检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud,简称VPC),为云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分、互连互通方式
本文档指导用户在华为云平台上实施和运行SAP解决方案。本文档的目标读者是SAP Basis和NetWeaver管理员,他们具有在传统基础架构上实施SAP系统的经验,并希望在华为云上运行SAP系统。作为前提条件,您必须熟悉SAP解决方案及与SAP解决方案相关的华为云服务。 如果您初次接触华为云,请登录以下链接获取详细信息。
做到事半功倍;能够打造基于事务的现代化应用,并提高应用在企业内部和云端的运行速度;这一高性能的SQL数据库服务器采用了关系管理模型,以满足各个行业对性能、可靠性和效率的日益增长的需求。 华为云SAP ASE的优势如下: 规格丰富:提供多种规格的弹性云服务器,满足不同应用场景需求
到华为云对象存储服务OBS。 源端设置检查,检查源端服务器操作系统是否满足迁移条件,弹性云服务器类型与支持的操作系统版本,确认源端数据量等。 目的端资源准备。 根据部署方案输出的内容发放华为云服务器资源。 根据安全设计完成安全方面设置。 根据具体需要在华为云购买OBS、SFS、OMS、DES等服务。
HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP
HANA Cockpit 中,因此,请先在这些位置检查是否存在与错误原因有关的信息。此信息可能会显示在 SAP HANA 提供的backup.log 和 backint.log 文件中。使用多租户数据库时,务必选择相关的数据库名称。 如果出现错误,请查看以下日志: SAP HANA
异构迁移 异构迁移是指的源端与目标端OS或者ASE数据库、SAP软件版本之间存在差异。对于异构迁移,推荐使用SAP自带的R3load Export/Import进行迁移。 方案:使用SAP的System Copy(R3load) 方案特点:开始执行R3load的Export功能时就
安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP
安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址
安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议
起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与主机名称映射的时候,在其后面追加一个虚拟主机名称,这个虚拟主机名称之后在安装SAP S/4HANA的时候会使用到。
仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
在配置HA功能之前,必须已在两个SAP HANA节点上配置了备份机制并已进行了数据库的备份,操作请参见配置备份路径。 在配置HA功能前,务必确认已在配置IP与主机名称映射中,已将两个SAP HANA节点的IP和主机名称的映射关系,都写入两个SAP HANA节点的“/etc/hosts”文件中。 操作步骤 配置主节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
