检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是,变更规格成功。 否,变更规格失败,请参见云服务器变更规格失败如何解决处理。 检查磁盘挂载状态。 变更规格时,可能会发生磁盘挂载失败的情况,因此,变更规格后,需检查磁盘挂载状态是否正常。如果正常,则变更成功。 以root用户登录弹性云服务器。 执行以下命令,查询磁盘信息。 fdisk
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off SuSEfirewall2
开机。 登录ECS界面,将需要切换的生产主机进行关机。 登录存储容灾服务界面,点击需要进行容灾切换的保护组,查看其同步结果以及是否关机。 点击“切换”,开始进行容灾切换。 选择需要切换的保护实例,然后点击“切换”。 查看保护组的状态。 切换完成(切换时间为分钟级别,具体的时间以实际为主)。
Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 查看磁盘的WWN信息。 执行以下命令可以查看到两个512GB的Log磁盘和两个6TB的Data磁盘对应的WWN。 upadmin show vlun 其他SAP HANA节点也需要执行此操作查看磁盘的WWN信息,确保所有节点四个磁盘的WWN信息一致。
HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。 命令格式如下: ssh-keygen -t rsa 三次回车生成密钥对 将生成的公钥文件配置到备用节点, 命令格式如下: ssh-copy-id -i /root/.ssh/id_rsa.pub root@备用节点的IP地址
务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 增删裸金属服务器的网卡
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP
操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh sync.sh 命令运行外,还有如下功能 sh sync.sh
法性以及是否可迁移。迁移Agent给主机迁移服务上传源端服务器信息以后,您可以登录华为云管理控制台查看源端服务器信息(使用目的端服务器所在的华为云账号)。具体步骤请参见查看校验结果。 创建并启动迁移任务,具体步骤请参见创建并启动迁移任务。 迁移时源端需要保持开机。 如果是数据库的
务器状态为“关机”时,才可以变更规格。 变更过程中不允许开机,否则将导致变更失败。规格变更后,立即生效。 变更前准备 为预防变更规格后发生网卡漂移现象,请在变更规格前,在云服务器中执行以下命令,删除网络规则目录下文件名同时包含persistent和net的规则文件。 rm -fr
您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
SAPMNT目录,10GB及以上。 ECS主页,单击了解更多>入门>初始化数据盘(Linux),可以查看硬盘初始化相关内容。 操作步骤 登录SAP NetWeaver实例节点。 格式化磁盘。 在命令行界面,执行以下命令,查看未格式化的磁盘。 fdisk -l 系统返回信息示例如下: ... Disk /dev/sde
防护阈值参数,系统检测到攻击后通知用户进行网站防御。 更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。 Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如
关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA Studio。 将从SAP官网获取的安装包传至待安装SAP
表5 安全组规则(NAT Server) 源地址/目的地址 协议 端口范围 说明 入方向 0.0.0.0/0 TCP 22 允许租户侧网络以SSH协议,访问NAT Server。 10.0.3.0/24 TCP 80 (HTTP) 允许租户侧网络以HTTP协议访问NAT Server。
等待安装结束之后检查安装结果。 切换到数据库系统管理员用户,管理员帐号为安装过程中界面提示的账号“s00adm”。 su - s00adm 查询数据库版本 如果能查询到版本信息,则表示数据库软件安装成功。 HDB -version 检查数据库进程是否运行正常。 执行命令,检查进程,其中“00”为SAP
包之后进行解压,然后进入DATA_UNITS/HDB_SERVER_LINUX_X86_64目录下执行安装命令:./hdblcm --ignore=check_signature_file,安装过程中根据提示选择合适的参数进行HANA的安装。 安装client组件 在安装目录下,执行
Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
