检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。
海外的用户如何访问国内华为云上的SAP系统? 华为云推出云连接服务(Cloud Connect),打造全球一张网,方便客户在全球任何节点轻松连入华为云的全球骨干网,不管是企业出海还是海外企业进中国,都能轻松满足。 父主题: 产品篇
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
设置分页大小 两台ECS都需要做以下的配置,将分页大小设置为64G,也即65536M。 点击电脑左下角的图标,在出现的界面中右键点击“This PC”的“Properties”。 选择“Advanced system settings”,然后选择“Advanced”,点击“Per
SWAP分区设置 使用分区/磁盘做swap 使用mkswap命令设置交换分区 mkswap /dev/vdd 启用交换分区 swapon /dev/vdd 写入"/etc/fstab"文件 echo "UUID=43a73cdb-4359-4141-a255-b86156d1f433
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
设置目的端 迁移前,您需要设置目的端服务器。该目的端用来接收源端的数据,同时您也可以使用该目的端进行迁移测试和启动目的端。只有源端迁移检查项目都通过之后才可以进行目的端的设置。 登录“主机迁移服务”界面,进入主机迁移服务控制台,点击“服务器”,进入服务器列表界面,在服务器列表页面
各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业
创建SWAP分区设置 使用分区/磁盘做swap 使用mkswap命令设置交换分区 mkswap /dev/vdg 启用交换分区 swapon /dev/vdg 写入"/etc/fstab"文件 echo "UUID=43a73**********d1f433 swap swap defaults
设置注册表 两台ECS都需要做以下的配置,详情可以参考:http://support.microsoft.com/kb/2820470。 搜索regedit。 选择HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanma
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的I
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC)的出方向策略,限制其仅能访问企业内网环境(IDC)中特定的[IP]:[PORT]。
设置定时任务 如果需要定时执行备份任务,需要使用Linux的crontab配置定时任务,定时调用脚本。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 编辑crontab文件。 crontab -e 设置定时任务,时间请根据实际情况修改后保存并退出。
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-P
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络
em ID)。 THREADNUM: 备份和恢复时的并发数。并发数可以设置为1-20,默认为8,请根据机器的规格合理设置。 BACKUPSIZE: 备份和恢复时,每个线程上传的数据量(单位:M)。数据量可以设置为1-2047(单位:M),默认为200。 在使用Backint备份或
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
