检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
生产环境相应子网,需严格按照最小化的原则控制访问开发测试环境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配
混合架构 华为云支持云上和云下混合部署。您可以将测试系统、培训演示系统、开发系统、质量保证系统部署等类似系统部署在华为云上,并将开发系统和质量保证系统与云下的生产系统对接。租户通过IPSec VPN或者云专线接入云端VPC网络,建立生产系统与开发、测试等系统之间的连接,架构图如图2所示。
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人
与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL
日志备份 对数据卷的备份可以是手动或按备份计划进行,而日志的备份都是自动进行的,默认情况下,每15分钟做一次日志备份,当然备份的频率是可根据用户的需求进行调整的。 日志备份非常重要,如果持久性存储上的日志不备份,日志是不能被删除的,大量的日志会把日志存储区填满,导致数据库被锁起来。
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
如何备份和恢复SAP Netweaver系统? SAP NetWeaver备份分为两部分,一部分是对SAP NetWeaver ASCS实例中的卷快照以及相关文件目录的备份/恢复,另一部分是对SAP HANA数据库的备份/恢复。 父主题: 产品篇
云服务器规格 云服务器一般分为弹性云服务器和裸金属服务器,您可以根据实际需要选择规格,并在云服务上部署SAP应用。 弹性云服务器 表1 弹性云服务器的规格 类型 规格名称 CPUs 内存 (GB) 高性能计算型 h1.8xlarge.4 32vCPU 128 h1.4xlarge
别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
DirSyncScript.zip,包含如下四个文件: sync.sh : 主程序。 sync.conf : 配置文件,用于配置具体需要同步的目录、目的服务器地址等信息。 start_inotifywait.sh : inotify监控脚本,脚本启动后将运行在后台监控文件夹变化并同步。
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
创建挂载虚拟IP地址 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA(High Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。了解更多关于虚拟IP的信息,请参见虚拟IP简介 。 操作步骤 在左侧导航栏,单击,选择“计算
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划好的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。
(x86_64)操作系统为例,举例介绍裸金属服务器的增删网卡。 增加网卡 获取新增网卡的信息,如表1所示。 表1 信息收集 参数 说明 样例 VLAN、MAC地址 网卡的VLAN信息和MAC地址,获取方式如下: 在裸金属服务器页面,单击待配置网卡的裸金属服务器名称。 选择“网卡”页签,在新增网卡所在行,单击,展开网卡详情。
单击“确定”,完成安全组的配置。 重复2.a~2.c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
