检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用华为云 SAP ASCS 高可用脚本配置HA,虚拟IP会在安装脚本中自动配置,但安装SAP ASCS和ERS安装前需要在主备机上临时手动添加ASCS和ERS的虚拟IP地址。
创建挂载虚拟IP地址 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA(High Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。了解更多关于虚拟IP的信息,请参见虚拟IP简介 。
弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
在左侧导航栏,单击,选择网络,虚拟私有云 在右侧界面,单击“创建虚拟私有云”,弹出“创建虚拟私有云”界面。 根据界面提示,并参见表1配置VPC参数。 表1 虚拟私有云参数说明 分类 参数 说明 基本信息 区域 区域指虚拟私有云所在的物理位置。
在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右侧界面,单击“创建虚拟私有云”,弹出“创建虚拟私有云”界面。 根据界面提示,并参见表1配置VPC参数。 表1 虚拟私有云参数说明 分类 参数 说明 基本信息 区域 区域指虚拟私有云所在的物理位置。
在左侧导航栏,单击,选择网络,虚拟私有云 在右侧界面,单击“创建虚拟私有云”,弹出“创建虚拟私有云”界面。 根据界面提示,并参见表1配置VPC参数。 表1 虚拟私有云参数说明 分类 参数 说明 基本信息 区域 区域指虚拟私有云所在的物理位置。
在左侧导航栏,单击,选择网络,虚拟私有云 在右侧界面,单击“创建虚拟私有云”,弹出“创建虚拟私有云”界面。 根据界面提示,并参见表1配置VPC参数。 表1 虚拟私有云参数说明 分类 参数 说明 基本信息 区域 区域指虚拟私有云所在的物理位置。
vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同 专线/VPN 云专线服务 否 必选,推荐专线(DC)>VPN(IPSec)
当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 增删裸金属服务器的网卡
Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。
ase002 eth0 10.0.0.5 Virtual IP - - 10.0.0.6 虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。
这里无需写入虚拟IP地址与虚拟主机名对应关系,因为虚拟IP需要配置HA之后才能生效,暂时先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。
输入Database Host(SAP HANA主节点的虚拟主机名称)、Instance Number、Database ID。 输入密码。 选择文件所在的目录。 保持默认。 选择文件所在的目录。 选择文件的目录。 确认信息。 保持默认。 保持默认。 输入密码。 保持默认。
在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
网络配置 安全组 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。
Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。
修改之前的hosts文件如下: 将ascsha、ersha以及hanaha对应的物理IP改成相对应的虚拟IP地址。 ascsha为ASCS主节点示例虚拟主机名,ersha为ASCS备节点示例虚拟主机名,虚拟机主机名可自定义。
(可选)其他配置 若您需要使用虚拟IP及其他操作,可选择性的执行以下操作: 如果您需要使用虚拟IP,请参考创建虚拟IP。 如果您需要块存储磁盘被多个服务器共享,请参考绑定共享盘和浮动IP。 如果您需要将华为云上网络与您本地网络打通,请参考连接自建本地数据中心(IDC)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
