检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
附录 检查主备节点相互之间的SSH跳转失败 DESS磁盘扩容后处理(fdisk) 增删裸金属服务器的网卡 获取Windows弹性云服务器的密码
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群) 配置主机名与IP地址的映射
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(
文件系统格式化 SAP HANA主备服务器系统格式化 SAP S/4HANA主备服务器系统格式化 父主题: 资源创建
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(
委托名称:AOMFullAccess。此处为示例名称。 委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。 点击“下一步”,进行权限配置: 作用范围选择“区域级项目”。 选择云服务器所属的区域。 在搜索栏中输人“AOM FullAccess”,勾选“AOM
Provider,SAP技术支持人员通过该软件收集云服务器所在的平台信息,以便在SAP系统故障、性能下降时进行定位和分析。 在Windows上安装Data Provider 安装Data Provider,SAP技术支持人员通过该软件收集云服务器所在的平台信息,以便在SAP系统故障、性能
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 0
当主数据库故障时,SAP业务系统可以快速与备数据库对接,防止数据丢失。 应用限制 仅支持物理主机故障触发的弹性云服务器自动恢复,弹性云服务器本身故障当前不支持自动恢复。 对于同一弹性云服务器,如果发生物理主机故障,12小时内仅允许1次自动恢复操作。 特性规格 该特性无特殊规格。 特性配置
HANA(单节点) 格式化NFS Server磁盘 配置NFS Server的HA机制 挂载Backup卷 格式化裸金属服务器磁盘(physical.m2.medium) 格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 安装SAP HANA 父主题: 生产系统部署
说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向
委托名称:AOMFullAccess。此处为示例名称。 委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。 点击“下一步”,进行权限配置: 作用范围选择“区域级项目”。 选择云服务器所属的区域。 在搜索栏中输人“AOM FullAccess”,勾选“AOM
迁移准备 适用场景 SMS使用准备 准备目的端服务器(可选) 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
对端的IP地址:/root/.ssh/ 将私钥和“authorized_keys”文件,通过业务/备份平面IP地址,分发给除SAP HANA Studio之外的所有服务器。 命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys
公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问sapinst安装界面和SAP应用的SAP GUI等。 父主题: 华为云SAP on DB2安装最佳实践
公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安NANA/B1 CLIENT、HANA Studio等。 父主题: 华为云SAP Business One on HANA安装最佳实践
值时,您将无法对文件系统执行写入操作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。
值时,您将无法对文件系统执行写入操作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见创建VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。
节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
