检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
10.0.0.5 Virtual IP - - 10.0.0.6 虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。 应用服务器网络规划 SAP应用的网络信息规划请参考SAP
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
网,再连接华为云上SAP系统,或者采购华为云市场的SSL VPN,通过公网拨号连接。出于安全考虑,不建议分配公网IP给任何一台SAP应用和数据库。 父主题: 产品篇
在本地hosts文件中加入SAP Business One云服务器与其弹性公网IP的映射,此文件在C:/Windows/system32/drivers/etc/目录下。 2.运行SAP Business One Client客户端,输入SAP Business One云服务器名称后单击“确定”。 3.输入
VM访问生产环境PRD-DB区中服务器3443端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172
txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP 用于上传密钥文件到云服务器上。 PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 SAP HANA 1.0 SAP HANA 2.0 SAP HANA安装包。 SAP HANA
发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同的操作同时对一条记录进行修改而进行锁表,保证数据一致性。 PAS和AAS的区别:PAS包含ASCS而AAS不包含。一个系统中PAS只有一个,而AAS可以有很多个(根据业务量横向扩展)。
Studio。 前提条件 已准备好相关的资源,具体请参见资源准备相关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA
S/4HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP S/4HANA主节点云服务器“s4001”,将SAP S/4HANA系统内所有IP地址和主机名的对应关系写入“/etc/hosts”文件。 此处以ASCS主备节点对应关系为例,说明如下:
登录SAP公司的技术支持网站申请相应产品的License。 除了申请License外,您还需要购买华为云相关的资源。 操作系统 基于ASE数据库的应用主要是以SAP NetWeaver 7.4和SAP NetWeaver 7.5为主,Knerel主要是740或以上版本,推荐使用ASE的版本为ASE
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)
允许以SOAP/HTTP协议访问SAP Host Agent。 系统自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 表4 安全组规则(SAP HANA
待添加的保护实例状态变为“可用”或者“保护中”时,表示创建成功。 保护实例创建成功后,系统会自动为保护实例的云硬盘创建复制对,备份弹性云服务器的所有云硬盘,点击“复制对”,查看详情。 父主题: 容灾配置
人力成本。 应用限制 目前仅支持AAS自动扩展,不支持AAS自动缩减。 PAS和AAS需在同一个AZ内。 PAS和ASCS需部署在同一个云服务器上。 特性规格 用户最多可以创建10个伸缩组。 用户最多可以创建100个伸缩配置。 单个弹性伸缩组下最多可以创建10个伸缩策略。 单个弹性伸缩组下最多可以创建20个实例。
节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP 36## Message
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
