检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
masterHeartbeatIP1 ASCS实例节点心跳平面IP1 masterHeartbeatIP2 ASCS实例节点业务平面IP slaveNode slaveName ERS实例节点的主机名 slaveHeartbeatIP1 ERS实例节点心跳平面IP1 slaveHeartbeatIP2
华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端
华为云VPC是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 华为云VPC提供多种连接,将用户的本地系统连接到运行在华为云平台上的SAP系统,您可以根据实际需要选择不同的连接方式。 直连Internet
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络
443 允许 允许互联网特定IP的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b
强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同 专线/VPN 云专线服务 否 必选,推荐专线(DC)>VPN(IPSec),二选一 N/A VPN服务 否
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
以下为软件包示例: 在ECS中进入软件包存放路径将下载的软件包用unzip命令解压,示例: 进入DATA_UNITS文件夹,修改LABELIDX.ASC文件,此步骤会在安装SAP软件时候校验 vi LABELIDX.ASC 解压SWPM,实例: 进入SWPM目录,执行 chmod 777 SAPCAR
# 源 IP 协议 目的端口 允许/拒绝 说明 对Internet用户 0.0.0.0/0 TCP 80 允许 允许互联网用户、IDC内部用户,访问生产环境中的WEB服务。 对Internet用户 0.0.0.0/0 TCP 443 允许 允许互联网用户、IDC内部用户,访问生产环境中的WEB服务。
要继续,可在浏览器中添加例外,以绕过警告。 说明: 在登录界面上,输入hacluster用户(或属于haclient组的任何其他用户)的用户名和密码。 用户名为“hacluster”,初始密码为“linux”,请在首次登录后修改密码。 单击“登录”。随即会出现集群状态屏幕,显示集群节点和资源的状态。
One的安装,SAP 采用BYOL(Bring Your Own License)模式进行授权,租户需要自行登录SAP公司的技术支持网站购买License。 文档约定如下: 本文档用于指导用户进行SAP Business One(SAP HANA 版)的安装及部署。 本文档并不可替代SAP标准文档。在安装和使用SAP
下载软件 本章节主要介绍下载并解压obsutil_adapter.zip软件包的操作。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 在命令行界面,下载解压软件包obsutil_adapter.zip,并解压到/opt/huawei目录下。不同的region软件包
SAP软件下载并解压 从官方网站下载SAP应用与SQL Server的安装文件之后,将其上传到OBS桶中,拷贝至ECS,然后解压,准备开始软件的安装。 软件下载的方法参考SAP官方文档安装指南 4.7 Preparing the Installation Media 在https://support
置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议 端口范围 说明 Inbound 10.10.1.0/24 TCP 1-65535 各实例在子网内通信 10.10.1.0/24 TCP 5##13~5##14
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置
配置hosts文件 配置hosts文件,安装sap软件会根据主机名映射ip地址 进入vi /etc/hosts,添加主机名映射ip地址 父主题: SAP安装准备
配置hosts文件 配置hosts文件,安装sap软件会根据主机名映射ip地址 进入vi /etc/hosts,添加主机名映射ip地址 父主题: 安装准备
规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。
规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
