检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以单机标准版SAP Business One on HANA安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。SAP Business One节点通过该IP地址与NANA/B1
由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。
创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
请您务必设置配置文件中的桶名、备份等级及SID: BUCKET: Backint Agent 读写内容的OBS桶的名称。您将使用该OBS桶创建备份对象。 LOGLEVEL: 打印日志的详细程度。您仅需设置为INFO即可。DEBUG仅用于出现问题后工作人员为您排查时所涉及的等级。 SID:
在左侧导航栏,单击,选择“存储>对象存储服务”,弹出界面。 3. 点击右上角“创建桶”。 4. 根据需要,配置您的桶信息,请注意: 桶区域必须与HANA数据库所在的服务器区域相同。 桶策略建议设置为“私有”。 父主题: 配置Backint Agent
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
挂载Backup卷 操作场景 将NFS Server上的Backup卷挂载到SAP系统节点。对于SFS Turbo场景,您可跳过此章节,具体请参见《SAP HANA用户指南》中的“格式化磁盘”章节,挂载Backup卷。 操作步骤 登录主SAP HANA节点挂载Backup卷。 创建“/hana/backup”目录。
配置备份路径 配置SAP HANA数据备份的路径,满足备份的要求。此处以使用SAP HANA 2.0时在Windows上安装的SAP HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。 在左侧“System”区域中,右键单击数据库节点
安装包所在的目录,启动安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。 填写密码。 填写密码。 选择文件所在的目录。 按照之前的规划填写AAS
Log备份通过设置自动备份即可定时触发;Catalog本身即可自动备份,只需设置使用Backint方式备份即可。设置方法可参考配置SAP HANA。 以HANA 2.0,HANA Studio方式备份,Data, Catalog, Log 均使用Backint全量备份到OBS的场景为例,常见备份方式如下:
SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。
则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。
SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。
该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力
网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。
获取创建弹性云服务器时使用的私钥文件(.pem文件)。 设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口,获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中,URI格式为“GET /v2/{tenant_id}/servers
仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
自动切换的功能。 弹性IP地址 租户可通过弹性IP地址(即公网IP地址),访问SAP HANA Studio和NAT Server。 自动分配。 安全组规划 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
