检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限制外网仅能访问开发测试环境特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例。如公网IP不固定的场景,可根据业务需要(如技术支持),临时放通特定源IP,相应事务完成后删除策略。如有其它业务流,可根据实际情况增加策略。 表1 网络ACL“NACL-DMZ-SAP-Router”
案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
配置后验证 前提条件 启动Web浏览器并确保JavaScript和cookie已启用。 操作步骤 输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默
接信息,包括OBS终端节点地址(Endpoint)和访问密钥(AK和SK)。获得OBS的认证后,才能使用obsutil执行OBS桶和对象的相关操作。 前提条件 已成功下载obsutil,具体请参见下载软件。 已获取访问密钥(AK和SK),具体操作请参见准备环境中的3。 操作步骤
网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。
在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com:443/Rsync/DirSyncScript.zip -P /opt/huawei
(可选)其他配置 若您需要使用虚拟IP及其他操作,可选择性的执行以下操作: 如果您需要使用虚拟IP,请参考创建虚拟IP。 如果您需要块存储磁盘被多个服务器共享,请参考绑定共享盘和浮动IP。 如果您需要将华为云上网络与您本地网络打通,请参考连接自建本地数据中心(IDC)。 父主题:
S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址; 将ersha对应的备节点物理IP改成备节点的虚拟IP地址; 将hanaha对应的SAP
BS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。
中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 高可用部署网络规划如图1所示:
com/ha_auto_script/ha_auto_script.zip 华南-广州:https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 执行以下命令,解压文件。
配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题: 开发系统和测试系统部署
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
eth0 10.0.0.5 Virtual IP - - 10.0.0.6 虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。 应用服务器网络规划 SAP应用的网络信息规划请参考SAP
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
33##,38##,48## CPIC和RFC所使用的端口。 10.10.0.0/24 TCP 22 允许以SSH协议访问SAP。 10.10.0.0/24 TCP 123 允许其他服务器向SAP 进行时间同步。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP访问全部对端 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
