检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Portal、CRM或SRM系统。推荐开发、测试、生产系统使用ECS弹性云服务器(m3系列)具体如表1所示。 表1 小型规格配置方案 场景 vCPU 内存(GB) 规格 开发系统 4 32 m3.xlarge.8 测试系统
VM访问生产环境PRD-DB区中服务器3443端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172
10.0.0.5 Virtual IP - - 10.0.0.6 虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。 应用服务器网络规划 SAP应用的网络信息规划请参考SAP
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同的操作同时对一条记录进行修改而进行锁表,保证数据一致性。 PAS和AAS的区别:PAS包含ASCS而AAS不包含。一个系统中PAS只有一个,而AAS可以有很多个(根据业务量横向扩展)。
登录SAP公司的技术支持网站申请相应产品的License。 除了申请License外,您还需要购买华为云相关的资源。 操作系统 基于ASE数据库的应用主要是以SAP NetWeaver 7.4和SAP NetWeaver 7.5为主,Knerel主要是740或以上版本,推荐使用ASE的版本为ASE
在本地hosts文件中加入SAP Business One云服务器与其弹性公网IP的映射,此文件在C:/Windows/system32/drivers/etc/目录下。 2.运行SAP Business One Client客户端,输入SAP Business One云服务器名称后单击“确定”。 3.输入
Studio。 前提条件 已准备好相关的资源,具体请参见资源准备相关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA
txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP 用于上传密钥文件到云服务器上。 PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 SAP HANA 1.0 SAP HANA 2.0 SAP HANA安装包。 SAP HANA
S/4HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP S/4HANA主节点云服务器“s4001”,将SAP S/4HANA系统内所有IP地址和主机名的对应关系写入“/etc/hosts”文件。 此处以ASCS主备节点对应关系为例,说明如下:
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。
允许以SOAP/HTTP协议访问SAP Host Agent。 系统自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 表4 安全组规则(SAP HANA
验证互信关系。 假设本机的主机名称为nfs01,另外一台NFS Server的主机名称为nfs02。 ssh nfs02 ssh nfs01 两台云服务器之间第一次建立ssh连接时,命令行界面会提示“Are you sure you want to continue connecting (yes/no)
人力成本。 应用限制 目前仅支持AAS自动扩展,不支持AAS自动缩减。 PAS和AAS需在同一个AZ内。 PAS和ASCS需部署在同一个云服务器上。 特性规格 用户最多可以创建10个伸缩组。 用户最多可以创建100个伸缩配置。 单个弹性伸缩组下最多可以创建10个伸缩策略。 单个弹性伸缩组下最多可以创建20个实例。
节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP 36## Message
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
