检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ase002 eth0 10.0.0.5 Virtual IP - - 10.0.0.6 虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。
坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。
云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。 更多云堡垒机详情请参见云堡垒机产品介绍。 父主题: 服务概览
当数据库主节点故障时,备节点能自动升级为主节点并接管业务,保障业务的高可用。有些高可用方案会使用共享存储,而在HADR高可用方案中,所有节点的资源都是独立分开的,这样能有效降低存储单点故障的风险,详细内容请参考SAP官方文档。
弹性文件服务(SFS) 提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。在SAP系统中,Backup卷由SFS提供,需要创建一个SFS,提供文件共享功能。还可将Backup卷中的备份文件上传至OBS对象存储中,给予备份数据双重的保护。
表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A
租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP HANA节点:裸金属服务器。用于部署SAP HANA软件。
确保源端服务器可以访问目的端服务器,即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统,开放TCP的8899端口和8900端口;如果是Linux系统,开放8900、22端口。
同时,用户可以自定义安全组内与云服务器的访问规则,加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。 可以通过安全组的功能提高网络安全性。 可以通过在VPC中申请弹性IP地址,将云服务器连接到公网。
选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。
租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP HANA节点:昆仑服务器,需要创建两台。用于部署SAP HANA软件。
租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP HANA节点:裸金属服务器,需要创建两台。用于部署SAP HANA软件。
共享记录的格式为:共享目录 允许访问的主机(选项) 以裸金属服务器的云管理/备份平面的IP地址为“10.0.1.2”为例。
表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 主机迁移服务SMS 说明: 源端服务器需要能够访问华为云SMS服务,建议为源端服务器绑定一个公网IP SMS支持在线迁移,且支持增量迁移。推荐SAP应用服务器使用在线迁移,多次增量的形式迁移。
关于SAP需要访问的特定端口和相应安全组规则,请参见SAP 官方文档。 父主题: 数据规划
共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。 /backup 10.0.3.2(rw,sync,no_root_squash,no_subtree_check) 重启NFS Server服务。
共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。
Grafana安装并启动成功后,使用浏览器访问:主机ip:端口,登录Grafana,端口默认为3000,首次登陆默认用户名为admin,首次登陆注意需要修改密码。Grafana推荐使用9.0.0版本。 下载Grafana监控大屏模板。
备份/归档索引 记录数据块的逻辑与物理位置信息,通过索引,可以知道一个数据文件由那些数据块所组成,要利用索引来进行数据恢复,数据恢复并不需要访问去重数据库。建议采用高IO磁盘存储,例如:华为云中的超高IO云硬盘。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
