检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略(详见2.2.1节)。 另外,开发测试环
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略:
在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 高可用部署网络规划如图1所示: 图1 高可用部署网络平面规划 网络信息规划如表1 网络信息规划。 表1 网络信息规划 参数
系统复制通信平面IP地址、心跳平面IP地址)的IP地址要分配属于不同的子网段。 图2 单节点(HA)场景网络 说明如下: SAP HANA主备节点都有两张网卡,分别为NIC1、NIC2,其中两张NIC1在一个同网段,属于业务/客户端平面;两张NIC2为另一个网段,该网络平面为系统复制/心跳平面。
导致后续SAP软件无法正常安装。 ASCS主备节点必须属于同一个“云服务器组”,且该“云服务器组”不同于SAP HANA和NFS Server所属“云服务器组”。 主备NFS Server时:两台NFS Server必须属于同一个“云服务器组”,且该“云服务器组”不同于SAP HANA和SAP
昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,本章操作仅在此场景下才需要执行。在此场景中,需要规划三台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。 表1 云服务器配置 操作系统
认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。 说明: 在登录界面上,输入hacluster用户(或属于haclient组的任何其他用户)的用户名和密码。 用户名为“hacluster”,初始密码为“linux”,请在首次登录后修改密码。 单
表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 0.0.0.0 TCP 22 允许租户侧网络以SSH协议,访问SAP HANA Studio。 仅在SAP
表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP
如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP
1128-1129 允许以SOAP/HTTP协议访问SAP Host Agent 系统自动指定。 ANY ANY 系统默认创建的安全组规则 允许属于同一个安全组的云服务器互相通信 Outbound ANY ANY ANY 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 父主题:
选择“密码”。 云备份 根据实际需求选择,这里示例选择“暂不购买”。 云服务器组 用于指定HANA云服务器的服务器组。系统在创建云服务器时,会将属于同一个服务器组的HANA云服务器,创建在不同的物理主机上,以保证HANA云服务器运行的可靠性。 说明: 如果还没有云服务器组,则其创建方法为:
登录凭证 选择“密码”。 云备份 选择“暂不购买” 云服务器组 用于指定SAP S/4HANA云服务器的服务器组。系统在创建云服务器时,会将属于同一个服务器组的SAP S/4HANA云服务器,创建在不同的物理主机上,以保证SAP S/4HANA云服务器运行的可靠性。 说明: 如果还没有云服务器组,则其创建方法为:
同构迁移:对于数据库来说,在同构迁移中,目的端与源端服务器的数据库、操作系统保持不变,软件版本可以进行升级。 异构迁移:数据库或者操作系统二者之一发生改变的迁移属于异构迁移。 本章所述场景中,同构迁移和异构迁移示例如下所示: 同构迁移: 线下x86平台迁移到华为云 第三方云迁移到华为云 异构迁移: IBM或HP小型机迁移到华为云
通迅情况。 dampen表示每5秒ping一次 10.0.5.1代表NFS Server的业务/备份平面的网段的网关。 monitor表示监控资源;interval表示若15秒ping不到上层交换设备,最迟60秒(timeout)就会迁移资源(start)。 创建约束条件 在主节
通迅情况。 dampen表示每5秒ping一次 10.0.5.1代表NFS Server的业务/备份平面的网段的网关。 monitor表示监控资源;interval表示若15秒ping不到上层交换设备,最迟60秒(timeout)就会迁移资源(start)。 创建约束条件 在主节
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
