检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否支持SAP Hybris电商解决方案? 支持。华为SAP Hybris是2017年华为和SAP公司联合开发的解决方案,相比线下部署,真正意义上实现了动静资源分离,集中式会话管理,读写分析,同时实现根据用户访问量智能自动扩容,一键式自动安装部署,充分发挥Hybris的特性。 父主题:
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
资源规划 网络规划 安全组规划 文件系统规划 云服务器规划 父主题: 华为云SAP Business One on HANA安装最佳实践
资源规划 网络规划 安全组规划 文件系统规划 软硬件规划 云服务器规划 父主题: 华为云SAP on DB2安装最佳实践
资源规划 网络规划 安全组规划 文件系统规划 云服务器规划 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
License)模式进行授权,您可根据实际需要自行登录SAP公司的技术支持网站申请相应产品的License。 除了申请License外,您还需要购买华为云相关的资源。 操作系统 基于ASE数据库的应用主要是以SAP NetWeaver 7.4和SAP NetWeaver 7.5为主,Kn
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
修改所有裸金属服务器的“root”帐号密码。 “root”帐号密码非常重要,请务必牢记密码。同时请确保SAP系统中所有的弹性云服务器和裸金属服务器,“root”帐号密码保持一致。 登录裸金属服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。
网络规划 华为云虚拟私有云(Virtual Private Cloud,简称VPC),为云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
概述 随着SAP业务的发展,当您购买的云服务器或者云硬盘无法满足业务需求时,您可以在华为云上通过扩容相应的资源来解决问题。 本文档主要以扩容云服务器和扩容云硬盘为场景,指导用户在华为云上执行扩容操作。 父主题: SAP系统扩容最佳实践
S),可为云上多个弹性云服务器(Elastic Cloud Server,ECS),容器(CCE&CCI),裸金属服务器(BMS)提供共享访问。了解更多关于SFS的信息,请参见弹性文件服务简介 。 在SAP HANA系统中,Backup卷由SFS提供,您可根据实际需要创建一个SFS,提供共享路径给SAP
BS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。
Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS Server弹性云服务器,需要创建两台云服务器,提供Shared卷和Backup卷并共享给SAP节点。
最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议 端口范围 说明 Inbound 10.10.1.0/24 TCP 1-65535 各实例在子网内通信
网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议
CPIC和RFC所使用的端口。 10.10.0.0/24 TCP 22 允许以SSH协议访问SAP。 10.10.0.0/24 TCP 123 允许其他服务器向SAP 进行时间同步。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP访问全部对端 父主题: 资源规划
允许租户侧网络以HTTP协议访问NAT Server。 10.0.0.0/24 TCP 443(HTTPS) 允许租户侧网络以HTTPS协议访问NAT Server。 10.0.0.0/24 TCP 1128-1129 允许以SOAP/HTTP协议访问SAP Host Agent。
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
