检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
攻击后通知用户进行网站防御。 更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。 Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP
相应的EIP进行DDoS防护。 WAF 根据业务特点,由于开发测试环境需向互联网提供Web应用服务,建议部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP。 父主题: 网络边界安全
服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐
数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景 规划的网络信息如表1所示。 表1 网络信息规划 子网 平面 说明 示例 应用子网 业务/备份平面 该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容
章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 已在待安装SAP HANA Studio的云服务器上打开允许远程登录的功能。 操作步骤 以RDP协议,通过弹性IP地址,登录SAP HANA
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。弹性云服务器的创建是自助完成的,您只需要指定CP
升级监控Agent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警统计、应用概览、CPU使用率、内存使用率、磁盘IO、网络流量概览等功能。通过查看SAP监控大屏,您可以实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 在使用监控大屏时有一定的限制,监控指标采集
章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA Studio。 将从SAP官网获取的安装包传至待安装SAP
Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。 父主题: 准备网络资源
分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 此场景下的迁移,推荐应用服务器与数据库服务器重新在云上部署,数据
若需要创建密钥,则其创建方法为: 单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成
文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 增删裸金属服务器的网卡
部分。 表2 1TB数据理论传输时间 网络带宽 2Mbit/s 10Mbit/s 50Mbit/s 100Mbit/s 理论时间(80%网络使用率) 说明: 传输时间(d)=[ 总容量(KB)]/ [ 网络带宽(Mbit/s)×125×网络使用率(%)×60(s)×60(min)×24(h)]
系统盘:高IO,40GB 数据盘:10GB,SCSI 网络 与SAP HANA业务/备份平面相同。 前提条件 已成功创建三台弹性云服务器。 操作步骤 软件安装 安装软件前请更新软件源。命令如下: zypper ar --refresh 软件源网络地址 其中open-iscsi的版本要求为2
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
