检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。
网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检
场景描述 客户的SAP系统部署在第三方云,服务器操作系统在华为云支持的列表内,数据库为任意数据库,同时还有如对象存储等的其他云服务。迁移到华为云后,数据库以及操作系统保持不变,系统架构保持不变,云服务使用华为云的对标服务。 该场景下服务器迁移方案与与场景1本地机房迁移到华为云类似,但两个场景也存在一些区别:
网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议
ity/rsecssfs/key/SSFS_S00.KEY”文件到备节点中。复制完之后,确保复制过来的文件所属的用户组和用户与原文件一致,不一致的话就手动进行调整。 scp hana001:/usr/sap/S00/SYS/global/security/rsecssfs/data/SSFS_S00
为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。 命令格式如下:
网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移;网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检
网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明
虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。 应用服务器网络规划 SAP应用的网络信息规划请参考SAP NetWeaver用户指南中网络平面规划章节进行规划。
更多对象存储服务使用详情请参考对象存储服务产品介绍。 云服务器备份 云服务器备份(Cloud Server Backup Service,CSBS)提供对弹性云服务器(Elastic Cloud Server)和裸金属服务器(Bare Metal Server)的备份保护服务(下文将二者统称为服务器),支持基于多云硬
单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 网关 子网的网关。 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。 DHCP租约时间 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期
单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 网关 子网的网关。 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。 DHCP租约时间 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期
单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 网关 子网的网关。 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。 DHCP租约时间 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期
SAP应用节点规划 表1 SAP应用弹性云服务器规格列表 Flavor名称 vCPU Memory (GB) h1.8xlarge.4 32 128 h1.4xlarge.4 16 64 h1.2xlarge.4 8 32 h1.xlarge.4 4 16 m3.large.8 2
单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 网关 子网的网关。 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。 DHCP租约时间 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期
SAP应用节点规划 表1 SAP应用弹性云服务器规格列表 Flavor名称 vCPU Memory (GB) h1.8xlarge.4 32 128 h1.4xlarge.4 16 64 h1.2xlarge.4 8 32 h1.xlarge.4 4 16 m3.large.8 2
和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。 更多云堡垒机详情请参见云堡垒机产品介绍。
Server以SSH协议访问10.0.3.0子网。 0.0.0.0/0 TCP 80 (HTTP) 允许NAT Server以HTTPS协议访问部署在VPC内的实例的任意网络。 0.0.0.0/0 TCP 443 (HTTPS) 允许NAT Server以HTTPS协议访问部署在VPC内的实例的任意网络。
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
简介 本文档仅用于指导租户在公有云平台上准备资源(云服务器、网络资源等)并进行SAP on SQL Server的安装,SAP 采用BYOL(Bring Your Own License)模式进行授权,租户需要自行登录SAP公司的技术支持网站购买License。 本文档并不可替代
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
