检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ 验证跳转功能。 在Jump Host上,通过SSH跳转到除SAP HANA Studio之外的所有服务器上,确保跳转功能正常。
例如,备用节点IP地址为“10.0.3.31”: ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.3.31 无密码登陆备用节点,命令格式如下: ssh root@备用节点的IP地址 例如,备用节点IP地址为“10.0.3.31”: ssh root@10.0.3
中间过程直接3个回车。在/root/.ssh/目录下,生成了两个文件:id_rsa 和 id_rsa.pub 将id_rsa.pub信息写入到authorized-keys中。 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
/root/.ssh/id_rsa 对端的IP地址:/root/.ssh/ scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/.ssh/ 验证跳转功能。
对端IP地址:/etc/hosts 验证SAP HANA节点之间的SSH跳转。 在待安装SAP HANA的节点上,通过SSH跳转到所有SAP HANA节点包括当前节点,确保跳转功能正常。 假设对端的SAP HANA节点主机名称为hana002。 ssh hana002 父主题: 准备网络资源
配置同步 前提条件 已经配置好了两台服务器的SSH互信。 操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh
Server (SLES) 12 SP1 for SAP及以上时支持自动切换,才需要配置该脚本。 前提条件 已在SAP HANA节点之间进行过相互的SSH跳转操作。 已将SBD卷绑定给SAP HANA的两台云服务器。 已经创建了浮动IP,并且绑定给SAP HANA的两台云服务器。 操作步骤 登录主节点的SAP
192.168.1.0) [] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast address (e.g.: 239.x.x.x) [239.97.171.218] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast port [5405]
192.168.1.0) [] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast address (e.g.: 239.x.x.x) [239.97.171.218] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast port [5405]
0/24 TCP 22 允许 允许生产环境管理区堡垒机访问PRD-DMZ区服务器SSH端口。 对PRD-应用区 172.22.8.0/24 TCP 22 允许 允许生产环境管理区堡垒机访问PRD-应用区服务器SSH端口。 对PRD-SAP-DB区 172.22.9.0/24 TCP 22
0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV-DMZ区服务器SSH端口。 对DEV-应用区 172.22.4.0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV-应用区服务器SSH端口。 对DMZ-SAP-DB区 172.22.5.0/24 TCP 22
102:/etc/hosts 验证互信关系。 假设本机的主机名称为nfs01,另外一台NFS Server的主机名称为nfs02。 ssh nfs02 ssh nfs01 两台云服务器之间第一次建立ssh连接时,命令行界面会提示“Are you sure you want to continue connecting
用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html SAP HANA 1.0 SAP
命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ 验证跳转功能。 在Jump Host上,通过SSH跳转到除SAP HANA S
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 10.0.3.0/24 TCP 22 (SSH) 允许NAT Server以SSH协议访问10.0.3.0子网。 0.0.0.0/0 TCP 80 (HTTP) 允许NAT Server以HTTPS协议访问部署在VPC内的实例的任意网络。
环境(IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
