检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环
请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 obs_path 要上传的OBS桶路径,您可以输入OBS桶名称,也可以在桶名称后指定路径,格式为“桶名称/指定路径”。请根据实际输入OBS桶路径。 obs-sap/hana retry_time 失败重传次数,例如设置为3,
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-管理区 172
本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。
Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。
实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 1433 允许 允许测试环境子网中的 VM访问生产环境PRD
复。 4. 如果原系统也正常运行,如刷机场景,恢复完毕后,根据需要,可配置Log、Catalog使用Backint备份,此时建议更换新的OBS桶。 父主题: 恢复到新系统
是否支持SAP Hybris电商解决方案? 支持。华为SAP Hybris是2017年华为和SAP公司联合开发的解决方案,相比线下部署,真正意义上实现了动静资源分离,集中式会话管理,读写分析,同时实现根据用户访问量智能自动扩容,一键式自动安装部署,充分发挥Hybris的特性。 父主题:
创建SAP S/4HANA云服务器 SAP S/4HANA实例运行在弹性云服务器上,需创建两台弹性云服务器,用于部署SAP S/4HANA软件。 操作步骤 登录公有云管理控制台后,在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在右侧界面中,单
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
创建SAP HANA云服务器 SAP HANA运行在HANA云服务器上,需创建两台HANA云服务器,用于部署SAP HANA软件。 操作步骤 在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在“弹性云服务器”界面,单击“购买弹性云服务器”,系统弹出购买弹性云服务器的界面,配置SAP
创建SFS/SFS Turbo 弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,ECS),容器(CCE&CCI),裸金属服务器(BMS)提供共享访问。了解
为服务器配置IAM委托 在配置 Backint Agent之前,您需要对HANA数据库所在的服务器配置委托,以获取临时ak、sk。配置方法如下: 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导航栏,单击,选择“管理与监管>统一身份认证服务”,弹出界面。 3.
安全组规划 SAP HANA安全组规划 SAP HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
计算服务 本章节主要介绍弹性云服务器、裸金属服务器和镜像服务,让您更好的了解这些计算服务。 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据
SAP HANA(单节点无HA) 查看SAP监控大屏需要安装SAP监控Agent,在SAP HANA(单节点无HA)场景下,需要在HANA节点上安装SAP监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU、内存、
SAP S/4HANA(单节点无HA) 在SAP S/4HANA(单节点无HA)场景,ASCS和PAS都部署在同一台机器上,您需要在部署ASCS和PAS节点上部署监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU