检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0
RD-应用区以及PRD-SAP-DB区必要的业务端口。 表5 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-应用区 172.22.8.0/24 TCP 8080 允许 允许生产环境DMZ区主机访问PRD-应用区服务器8080业务端口。
0减去相应的值,以此来判断节点的业务网卡的通迅情况。 dampen表示每5秒ping一次 10.0.5.1代表NFS Server的业务/备份平面的网段的网关。 monitor表示监控资源;interval表示若15秒ping不到上层交换设备,最迟60秒(timeout)就会迁移资源(start)。
IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP ANY 允许 允许生产环境PRD-DMZ区中的 VM访问本区域中服务器任意TCP端口。 对PRD-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问本区域中服务器任意TCP端口。
协议 目的端口 允许/拒绝 说明 对DEV-DMZ区 172.22.3.0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV-DMZ区服务器SSH端口。 对DEV-应用区 172.22.4.0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV-应用区服务器SSH端口。
准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP
安装SAP NetWeaver SAP应用的安装请参考具体的SAP应用软件安装指南进行安装。 SAP帮助中心:https://help.sap.com/viewer/index。 本方案中需要在ASCS主节点安装ASCS实例,ASCS备节点安装ERS实例。详情请参考《SAP NetWeaver用户指南》的“安装SAP
华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华北-北京四:https://obs-sap-cn-north-4.obs.cn-north-4
检查系统状态 登录SAP GUI查看应用系统状态,检查4.2.2步骤2创建的测试用户是否存在,后台作为是否为挂起状态,与周边系统集成是否正常。 父主题: 迁移上线阶段实施步骤
HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS Server弹性云服务器,需要创建两台云服务器,提供Shared卷和Backup卷并共享给SAP节点。 SAP应用弹性云服务器,用于部署SAP应用。 操作步骤
HANA节点的主机名称与IP地址写入其中。 如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与主机名称映射的时候,在其后面追加一个
选)升级监控Agent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警统计、应用概览、CPU使用率、内存使用率、磁盘IO、网络流量概览等功能。通过查看SAP监控大屏,您可以实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 在使用监控大屏时有一定的限制,监控指标
项技术,提供高可用性和持久性,以及稳定的低时延性能;可灵活对接ECS、DeC等多种不同类型的计算服务,适用于HPC、OLAP以及混合负载等应用场景。 裸金属服务器(BMS) SAP HANA软件部署在裸金属服务器上。 弹性云服务器(ECS) NFS (Network File System)
持人员解决。 本文档基于SUSE Linux编写,本文档中出现的安装部署方式仅供参考,具体请参考SAP标准安装手册或根据实际Sizing及应用情况进行安装部署。 SAP官方安装手册和相关内容请参见: SAP Installation Guides SAP Notes SAP Library
本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。
Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。
统一身份认证服务(Identity and Access Management,IAM)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限。 更多统一身份认证服务使用详情请参考统一身份认证服务产品介绍。 更多统一身份认证服务使用详情请参考。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
