检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组sg-sap-hana的“操作列”,单击“配置
由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见创建安全组
估,并根据Sizing结果申请云服务器资源,详细信息请参考SAP Quick Sizer。 SAP应用各组件最低硬盘空间、RAM,以及软件的最低需求请参考SAP note: 1953429 & SAP Installation Guides。 父主题: 数据规划
估,并根据Sizing结果申请云服务器资源,详细信息请参考SAP Quick Sizer。 SAP应用各组件最低硬盘空间、RAM,以及软件的最低需求请参考SAP note: 1953429 & SAP Installation Guides。 父主题: 数据规划
SAP HANA节点规划 SAP HANA节点规划如表1所示。 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.large 4*Broadwell EX 8890 v4 3TB 操作系统:SUSE Linux Enterprise Server
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
安装SAP HANA(单节点) 格式化NFS Server磁盘 配置NFS Server的HA机制 挂载Backup卷 格式化裸金属服务器磁盘(physical.m2.medium) 格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 安装SAP HANA
hostname填写各自的主机名,在主节点将database.hana的enable配置项改为true,启用监控。 HA切换后,在主节点需将database.hana的enable配置项改为false,停止原主节点的监控;在备节点需将database.hana的enable配置项改为true,启用新主节点。
SAP NetWeaver节点规划 本章节介绍分布式HA部署场景下SAP NetWeaver实例节点规划,SAP NetWeaver的其他部署场景节点规划请参考《SAP NetWeaver用户指南》。 Flavor名称仅为示例,节点规划大小均为推荐示例,请根据实际SAP Sizing结果进行规划部署。
安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2
修订记录 修订记录 发布日期 第一次正式发布。 2018-03-12
方案设计 部署方案 在华为云部署时保持应用的架构不变,将第三方云的云服务替换成华为云云服务。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设
选择云服务器所属的区域。 在搜索栏中输人“AOM FullAccess”,勾选“AOM FullAccess”。 单击“确定”,完成权限的选择。 为云服务器配置上一步创建的代理。 在左侧导航栏,单击,选择“计算 > 弹性云服务器”,弹出界面。 点击需要配置委托的云服务器,进入云服务器“基本信息”。
S/4HANA(单节点无HA)。 hostname填写各自的主机名,instance_number主节点上填写PAS或AAS的实例号,备节点上填写本机上PAS或AAS的实例号,同时在主节点需将application.netweaver的enable配置项改为true,启用监控。 主备上都需安装AAS或者PAS,且进程需启动。
HANA用户指南(裸金属服务器单节点)》的“安装SAP HANA(单节点HA)”章节。 配置备份路径、System Replication、SAP HANA节点的HA功能和存储参数操作请参见《SAP HANA用户指南(裸金属服务器单节点)》的“安装SAP HANA(单节点HA)”章节。 需要指出的是采用physical
选择云服务器所属的区域。 在搜索栏中输人“AOM FullAccess”,勾选“AOM FullAccess”。 单击“确定”,完成权限的选择。 为云服务器配置上一步创建的代理。 在左侧导航栏,单击,选择“计算 > 弹性云服务器”,弹出界面。 点击需要配置委托的云服务器,进入云服务器“基本信息”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
