检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA
配置IP与主机名称映射 SAP HANA服务器配置 SAP S/4HANA服务器配置 父主题: 资源创建
将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。 此处的IP地址为SAP节点上业务/客户端平面的IP地址。 Full-Quallified-Hostname和Short-Hostname均为服务器的host名称,例如“hana001” 格式为:IP-Address Ful
名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。
systemctl stop SuSEfirewall2.service 重复执行此操作关闭SAP系统中所有节点的操作系统防火墙。 父主题: 准备网络资源
企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署
内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署
内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介 。 创建VPC的时候创建两个子网10
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10
理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP B1平面的业务/客户端IP。 操作步骤
这里无需写入虚拟IP地址与虚拟主机名对应关系,因为虚拟IP需要配置HA之后才能生效,暂时先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。 加入SAP HANA主节点私有IP与虚拟主机名称的映射,在之后需要再将主节点的私有IP改成SAP
此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com:443/Rsync/DirSyncScript.zip -P /opt/huawei
专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump
S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址; 将ersha对应的备节点物理IP改成备节点的虚拟IP地址; 将hanaha对应的SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
