检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
详情请参见SAP安全白皮书。 客户价值 避免遭受大流量DDoS攻击、病毒、黑客等攻击后导致服务不可用,确保业务稳定可靠,T3级别的数据中心,运营商级别的安全架构,不采集租户数据。 应用限制 本特性无应用限制。 特性规格 本特性无特殊规格。 特性配置 请参考华为云SAP安全架构配置相应的云服务。
VM访问生产环境PRD-DB区中服务器3443端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172
发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同的操作同时对一条记录进行修改而进行锁表,保证数据一致性。 PAS和AAS的区别:PAS包含ASCS而AAS不包含。一个系统中PAS只有一个,而AAS可以有很多个(根据业务量横向扩展)。
登录SAP公司的技术支持网站申请相应产品的License。 除了申请License外,您还需要购买华为云相关的资源。 操作系统 基于ASE数据库的应用主要是以SAP NetWeaver 7.4和SAP NetWeaver 7.5为主,Knerel主要是740或以上版本,推荐使用ASE的版本为ASE
选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,获取方法有如下两种: 单击“选择文件”,从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。 单击“获取密码”,获取随机密码。 通过API方式获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 设置调用接口的环境。
云服务器操作系统的选择如所示。 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO 数据盘:250G,超高IO Windows Server 2012 R2 标准版 64位英文(40GB) 安装SAP ERP+SQL Server
如下所示。 表1 服务器详情 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO 数据盘:250G,超高IO Windows Server 2012 R2 标准版 64位英文(40GB) 安装SAP ERP+SQL Server
件(例如SAP GUI、SAP HANA Studio等)。 NFS Server弹性云服务器,提供Backup卷并共享给SAP应用节点和数据库节点。 SAP应用弹性云服务器,用于部署SAP应用。 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“计算 > 弹性云服务器”。
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)
5##13~5##14 允许SAP HANA Studio访问SAP HANA。 10.10.1.0/24 TCP 3##00~3##10 数据库内部通信 10.10.1.0/24 TCP 3##15 、3##17 DB Client接入端口 10.10.1.0/24 TCP 111
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
