检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 如果您直接从下拉列表中选择已有的SSH密钥证书,请确保您已在本地获取该文件,否则,将影响您正常登录服务器。 若需要创建密钥,则其创建方法为: 单击“查看密钥对
请根据需要选择存储类型。 标准型 容量 单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见创建VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。
切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 准备网络资源
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
系统盘:高IO,40GB 数据盘:10GB,SCSI 网络 与SAP HANA业务/备份平面相同。 前提条件 已成功创建三台弹性云服务器。 操作步骤 软件安装 安装软件前请更新软件源。命令如下: zypper ar --refresh 软件源网络地址 其中open-iscsi的版本要求为2
Server为例,假设NFS Server的业务/备份平面IP地址为“10.0.5.101” ssh 10.0.5.101 父主题: 准备网络资源
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
systemctl stop SuSEfirewall2.service 重复执行此操作关闭SAP系统中所有节点的操作系统防火墙。 父主题: 准备网络资源
名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。
需要指出的是: 存储池名称:最大支持255个字节。创建专属企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
to continue connecting (yes/no)?”,此时只要输入“yes”并按“Enter”键继续连接即可。 父主题: 准备网络资源
您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC
ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL “NACL-PRD-DMZ”关联生产环境相应子网,需严格控制互联网/IDC访问的入方向策略,限制外部网络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的
仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-PRD-DMZ/APP/SAPDB-BUSI”关联生产环境相应子网,需严格按照最小化的原则控制访问开发测试环境的入方向策
[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络ACL分布图所示,网络ACL“NACL-DEV-APP”关联开发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生
HANA节点包括当前节点,确保跳转功能正常。 假设对端的SAP HANA节点主机名称为hana002。 ssh hana002 父主题: 准备网络资源
NETMASK=255.255.255.0 NETWORK=10.0.2.0 修改完成后,保存并退出。 使配置文件生效。 创建临时目录,并将网络配置文件复制到该目录下。 mkdir /opt/tmp/ mkdir /opt/tmp/xml cp /etc/sysconfig/network/ifcfg*
专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介 。 创建VPC的时候创建两个子网10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
