检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-DMZ区
部访问,建议采取相应的边界防护措施。 SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
华为云上提供的HANA弹性云服务器有哪些? 依据不同场景有多种HANA 弹性云服务器可供选择,具体请参见HANA推荐云服务器规格。 父主题: 产品篇
Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划好的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
保持默认,然后单击Next。 输入待创建的SID,单击Next。 去勾选set FQDN for SAP system,单击Next, 输入待创建所有用户的密码,单击Next 输入待创建数据库的SID,选择文件系统创建,单击Next 保持默认,单击Next 选择Kernel软件包所在的路径,单击Next
点击Next。 选择需要安装的组件,此处点击“Select all”,然后点击Next。 选择各个组件的安装位置,此处保持默认,一直点击Next。 开始安装。 安装完成,按照要求需要重启计算机,选择合适的时机将计算器重启完成安装。 重启计算机。 父主题: SAP软件和DB2的安装
使用VBS恢复数据时,需要先停止服务器,并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后,再挂载云硬盘并启动服务器 支持使用备份恢复系统盘,恢复系统盘前需要将系统盘从云服务器上卸载。也可以通过系统盘备份创建新的云硬盘,但是新创建的云硬盘当前暂不支持作为系统盘使用。 每天支持最多24次自动备份,手动备份没有限制。
华为云上提供的SAP Netweaver弹性云服务器有哪些? 依据不同业务需求有多种规格高性能云服务器可供选择,具体请参见弹性云服务器Flavor选型。 父主题: 产品篇
容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP
容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介 。 创建VPC的时候创建两个子网10.0.3
容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP
容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP
云服务器变更规格失败如何解决 如果变更规格失败,请到云审计服务页面查看失败原因。具体操作如下: 登录管理控制台。 选择“管理与监管 > 云审计服务”。 在左侧导航栏,选择“云审计 > 事件列表”。 在“事件名称”栏,根据“资源ID”查找到名称为“resizeServer”的规格变更失败事件。
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
变更规格及AZ/Region(低RTO) 使用整机镜像迁移数据库时,为了更低的RTO,推荐您在使用整机迁移的基础上,再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤
发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
