检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许/拒绝 说明 对Internet用户 0.0.0.0/0 TCP 80 允许 允许互联网用户、IDC内部用户,访问生产环境中的WEB服务。 对Internet用户 0.0.0.0/0 TCP 443 允许 允许互联网用户、IDC内部用户,访问生产环境中的WEB服务。 * 0.0
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
简介 本文档仅用于指导租户在公有云平台上准备资源(云服务器、网络资源等)并进行SAP S/4HANA 1809高可用的部署,SAP S/4HANA采用BYOL(Bring Your Own License)模式进行授权,租户需要自行登录SAP公司的技术支持网站购买License。
涉及到的云服务 专属云(DeC) 专属虚拟化资源池。在专属云内,用户可申请独占物理设备,独享计算和网络资源,并使用可靠的分布式存储。 专属存储服务(DSS) 提供独享的存储资源,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能;可灵活对接ECS、DeC
验证云服务器 扩容云服务器后,通过查看云服务器的规格和各项容量指标验证扩容是否成功。 操作步骤 查看云服务器规格。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,在待变更资源的云服务器所在行的“规格/镜像”列,查看云服务器的规格是否变更为新规格。
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-P
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络
说明: 使用市场镜像中的SUSE for SAP 15 SP1镜像的前提是云服务器的购买方式为“包年/包月”。 系统盘 需要一块系统盘和多块用户数据盘,单击“增加一块数据盘”增加磁盘。 单击“下一步:网络配置”,根据表2配置网络信息。 表2 HANA主节点云服务器网络配置 参数 说明 网络
本文档仅用于指导租户在华为云平台上准备资源(云服务器、网络资源等)并进行SAP Business One的安装,SAP 采用BYOL(Bring Your Own License)模式进行授权,租户需要自行登录SAP公司的技术支持网站购买License。 文档约定如下: 本文档用于指导用户进行SAP Business
创建SAP S/4HANA云服务器 SAP S/4HANA实例运行在弹性云服务器上,需创建两台弹性云服务器,用于部署SAP S/4HANA软件。 操作步骤 登录公有云管理控制台后,在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在右侧界面中,单
先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。 加入SAP HANA主节点私有IP与虚拟主机名称的映射,在之后需要再将主节点的私有IP改成SAP HANA的虚拟IP地址。 登录登录SAP S/4HANA备节点云服务器“s
SAP HANA主备服务器系统格式化 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 登录待安装SAP HANA的云服务器“hana001”,查看未格式化的磁盘,根据磁盘大小确定/usr/sap卷、Data卷(至少使用两块物理盘做LVM组卷)
SAP S/4HANA主备服务器系统格式化 SAP S/4HANA实例节点数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 登录待安装SAP S/4HANA的云服务器“s4001”,查看未格式化的磁盘,根据磁盘大小确定/usr/sap卷、ASCS卷、ERS卷、SBD
的性能、可靠性和效率提升的要求。借助SAP ASE,租户能更快速、更可靠地执行联机事务处理(OLTP),做到事半功倍;能够打造基于事务的现代化应用,并提高应用在企业内部和云端的运行速度;这一高性能的SQL数据库服务器采用了关系管理模型,以满足各个行业对性能、可靠性和效率的日益增长的需求。
SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS(Additional Application Server)的数量。您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。 详情请参见《SAP应用弹性伸缩用户指南》。
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
如何解决云服务器中的SAP应用程序不能成功启动? 问题描述 由于在“/etc/hosts”文件中存在一行“127.0.0.1 主机名称 主机名称”,导致在云服务器中安装的SAP应用程序不能成功启动,需登录SAP应用云服务器中修改配置,确保SAP应用软件可以成功启动。 只需在SAP
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage