检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
易地配置和管理这些网络。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与云服务器的访问规则,加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。
网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP
S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址; 将ersha对应的备节点物理IP改成备节点的虚拟IP地址; 将hanaha对应的SAP
AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 SAP系统安全维护通道 提供SAP
使用数据库用户登录目的端数据库后台,停止往源库的数据同步,执行: hdbnsutil -sr_unregister 使用数据库用户登录源端数据库后台,执行: HDB stop 修改旧服务器IP 登录华为云console界面,将源端5台服务器主网卡和拓展网卡的物理IP修改为临时规划的临时IP。
如果您选择使用SFS Turbo实现文件共享存储,可跳过此章节操作,请参见《SAP NetWeaver用户指南》中的“挂载SFS Turbo到云服务器”章节,挂载SFS Turbo到云服务器。 NFS Server的HA机制配置完成后,将NFS Server的相应磁盘挂载到ASCS主备节点。
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
如何在华为云上部署SAP HANA? 华为云提供SAP HANA弹性云服务器单节点部署、裸金属服务器单节点部署和裸金属服务器集群部署三种方式。请首先根据您的部署方案使用云服务控制台申请所需的资源然后再安装配置SAP HANA。 弹性云服务器单节点部署请参见https://support.huaweicloud
置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议 端口范围 说明 Inbound 10.10.1.0/24 TCP 1-65535 各实例在子网内通信 10.10.1.0/24 TCP 5##13~5##14
在部署SAP系统之前。您需要将SAP安装媒介上传至云服务器。 复制SAP安装媒介到华为云的方法如下: 从SAP官网下载 通过云服务器连接到SAP官网,下载所需的安装媒介。 您可以创建一个特定的磁盘来存储您的所有安装媒介。然后,您可以将此磁盘挂载到多个云服务器。对于磁盘的并行使用,我们提供了快照
需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend.org.uk/~sg
将数据盘增加至D盘 在两台服务器上执行 进入window窗口,选择Administrative Tools 选择Computer Management 选择Disk Management 到磁盘上单击右键,单击new simple volume 输入待分配的磁盘大小 选择磁盘类别
支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。 仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建镜像。 恢复数据时系统会关闭服务器,待数据恢复后系统会自动启动服务器。 特性规格 一个服务器只可加入一个备份策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
