检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
安装SAP B1 安装SAP B1之前,需在SAP应用服务器中执行配置操作,具体请参见如何解决云服务器中的SAP应用程序不能成功启动?。 SAP B1的安装部署请参考SAP 标准文档。详情请参考https://support.sap.com/en/offerings-progra
恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)
登录SAP HANA主节点云服务器“hana001”,编辑/etc/hosts文件,将所有SAP HANA节点的主机名称与IP地址写入其中。 如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动
执行后,Active状态提示“active”,则表示服务器启动正常。 systemctl status nfsserver 登录裸金属服务器、SAP应用云服务器和SAP应用云服务器挂载Backup卷。 创建“/hana/backup”目录。 mkdir -p /hana/backup 执行以下命令,设置“/backup”权限。
委托名称:AOMFullAccess。此处为示例名称。 委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。 点击“下一步”,进行权限配置: 作用范围选择“区域级项目”。 选择云服务器所属的区域。 在搜索栏中输人“AOM FullAccess”,勾选“AOM
小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Portal、CRM或SRM系统。推荐开发、测试、生产系统使用ECS弹性云服务器(m3系列)具体如表1所示。 表1 小型规格配置方案 场景 vCPU 内存(GB) 规格 开发系统 4 32 m3.xlarge.8 测试系统
10.0.0.5 Virtual IP - - 10.0.0.6 虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。 应用服务器网络规划 SAP应用的网络信息规划请参考SAP
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
Studio。 前提条件 已准备好相关的资源,具体请参见资源准备相关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA
在本地hosts文件中加入SAP Business One云服务器与其弹性公网IP的映射,此文件在C:/Windows/system32/drivers/etc/目录下。 2.运行SAP Business One Client客户端,输入SAP Business One云服务器名称后单击“确定”。 3.输入
txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP 用于上传密钥文件到云服务器上。 PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 SAP HANA 1.0 SAP HANA 2.0 SAP HANA安装包。 SAP HANA
S/4HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP S/4HANA主节点云服务器“s4001”,将SAP S/4HANA系统内所有IP地址和主机名的对应关系写入“/etc/hosts”文件。 此处以ASCS主备节点对应关系为例,说明如下:
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
允许以SOAP/HTTP协议访问SAP Host Agent。 系统自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 表4 安全组规则(SAP HANA
验证互信关系。 假设本机的主机名称为nfs01,另外一台NFS Server的主机名称为nfs02。 ssh nfs02 ssh nfs01 两台云服务器之间第一次建立ssh连接时,命令行界面会提示“Are you sure you want to continue connecting (yes/no)
待添加的保护实例状态变为“可用”或者“保护中”时,表示创建成功。 保护实例创建成功后,系统会自动为保护实例的云硬盘创建复制对,备份弹性云服务器的所有云硬盘,点击“复制对”,查看详情。 父主题: 容灾配置
人力成本。 应用限制 目前仅支持AAS自动扩展,不支持AAS自动缩减。 PAS和AAS需在同一个AZ内。 PAS和ASCS需部署在同一个云服务器上。 特性规格 用户最多可以创建10个伸缩组。 用户最多可以创建100个伸缩配置。 单个弹性伸缩组下最多可以创建10个伸缩策略。 单个弹性伸缩组下最多可以创建20个实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
