Připojení virtuální sítě k velkým instancím HANA
Vytvořili jste virtuální síť Azure. Tuto síť teď můžete připojit k velkým instancím SAP HANA (jinak označované jako bareMetal Infrastructure instance). V tomto článku se podíváme na kroky, které budete muset provést.
Vytvoření brány Azure ExpressRoute ve virtuální síti
Nejprve ve virtuální síti vytvořte bránu Azure ExpressRoute. Tato brána umožňuje propojit virtuální síť s okruhem ExpressRoute, který se připojuje k vašemu tenantovi na razítku velké instance HANA.
Poznámka:
Dokončení tohoto kroku může trvat až 30 minut. Novou bránu vytvoříte v určeném předplatném Azure a pak ji připojíte k zadané virtuální síti Azure.
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Pokud chcete začít, přečtěte si téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Pokud už brána existuje, zkontrolujte, jestli se jedná o bránu ExpressRoute. Pokud se nejedná o bránu ExpressRoute, odstraňte ji a vytvořte ji znovu jako bránu ExpressRoute. Pokud už je brána ExpressRoute vytvořená, přejděte k následující části tohoto článku: Propojení virtuálních sítí.
Pomocí webu Azure Portal nebo PowerShellu vytvořte bránu VPN ExpressRoute připojenou k vaší virtuální síti.
- Pokud používáte Azure Portal, přidejte novou bránu virtuální sítě a jako typ brány vyberte ExpressRoute .
- Pokud používáte PowerShell, nejprve si stáhněte a použijte nejnovější sadu SDK Azure PowerShellu.
Následující příkazy vytvoří bránu ExpressRoute. Texty $ , kterým předchází, jsou uživatelem definované proměnné, které by se měly aktualizovat konkrétními informacemi.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
Jediná podporovaná skladová položka brány pro SAP HANA v Azure (velké instance) je UltraPerformance.
Propojení virtuálních sítí
Virtuální síť Azure teď má bránu ExpressRoute. Pomocí autorizačních informací poskytovaných Microsoftem připojte bránu ExpressRoute k okruhu SAP HANA Large Instances ExpressRoute. Můžete se připojit pomocí webu Azure Portal nebo PowerShellu. Pokyny powershellu jsou následující.
Pro každou bránu ExpressRoute spusťte následující příkazy pomocí jiného identifikátoru AuthGUID pro každé připojení. První dvě položky uvedené v následujícím skriptu pocházejí z informací poskytovaných Společností Microsoft. AuthGUID je také specifický pro každou virtuální síť a její bránu. Pokud chcete přidat další virtuální síť Azure, musíte získat další AuthID pro váš okruh ExpressRoute, který připojuje velké instance HANA k Azure od Microsoftu.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Poznámka:
Poslední parametr v příkazu New-AzVirtualNetworkGateway Připojení ion, ExpressRouteGatewayBypass, je nový parametr, který umožňuje ExpressRoute FastPath. Tato funkce byla přidána v květnu 2019 a snižuje latenci sítě mezi jednotkami velkých instancí HANA a virtuálními počítači Azure. Další informace najdete v tématu Architektura sítě SAP HANA (velké instance). Před spuštěním příkazů se ujistěte, že používáte nejnovější verzi rutin PowerShellu.
Možná budete muset bránu připojit k více než jednomu okruhu ExpressRoute přidruženému k vašemu předplatnému. V takovém případě budete muset tento krok spustit vícekrát. Pravděpodobně například připojíte stejnou bránu virtuální sítě k okruhu ExpressRoute, který připojí virtuální síť k místní síti.
Použití ExpressRoute FastPath pro existující okruhy ExpressRoute pro velké instance HANA
Viděli jste, jak připojit nový okruh ExpressRoute vytvořený s nasazením velké instance HANA k bráně Azure ExpressRoute v jedné z vašich virtuálních sítí Azure. Ale co když už máte nastavené okruhy ExpressRoute a vaše virtuální sítě jsou už připojené k rozsáhlým instancím HANA?
Nová aplikace ExpressRoute FastPath snižuje latenci sítě. Doporučujeme použít změnu, abyste mohli tuto nižší latenci využít. Příkazy pro připojení nového okruhu ExpressRoute jsou stejné jako při změně existujícího okruhu ExpressRoute. Abyste mohli změnit existující okruh, musíte spustit tuto sekvenci příkazů PowerShellu.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Je důležité přidat poslední parametr, jak je uvedeno výše, aby bylo možné povolit funkci ExpressRoute FastPath.
ExpressRoute Global Reach
Povolte Global Reach pro některý z následujících scénářů:
- Replikace systému HANA bez přidání proxy serverů nebo bran firewall.
- Kopírování záloh mezi jednotkami velké instance HANA ve dvou různých oblastech za účelem vytvoření systémových kopií nebo aktualizací systému
Povolení služby Global Reach:
- Zadejte rozsah adresního prostoru adresního prostoru /29. Tento rozsah adres se nemusí překrývat s žádným z dalších rozsahů adresního prostoru, které jste zatím použili pro připojení velkých instancí HANA k Azure. Rozsah adres by se také neměl překrývat s žádným z rozsahů IP adres, které jste použili jinde v Azure nebo v místním prostředí.
- Existují omezení čísel autonomního systému (ASN), která se dají použít k inzerování místních tras do velkých instancí HANA. Vaše místní prostředí nesmí inzerovat žádné trasy s privátními sítěmi ASN v rozsahu 65000 – 65020 nebo 65515.
- Při připojování místního přímého přístupu k velkým instancím HANA musíte vypočítat poplatek za okruh, který vás připojí k Azure. Další informace najdete v cenách doplňku Global Reach.
Pokud chcete mít jeden nebo oba scénáře použité pro vaše nasazení, otevřete v Azure zprávu o podpoře, jak je popsáno v části Otevření žádosti o podporu pro velké instance HANA.
Data a klíčová slova, která budete muset použít pro Microsoft ke směrování a spuštění vaší žádosti, jsou následující:
- Služba: Velká instance SAP HANA
- Typ problému: Konfigurace a nastavení
- Podtyp problému: Můj problém tu není uvedený.
- Předmět "Modify my Network - add Global Reach"
- Podrobnosti: Přidání globálního dosahu do velké instance HANA do tenanta velké instance HANA nebo Přidání globálního reachu do místního tenanta velké instance HANA
- Další podrobnosti o případu tenanta velké instance HANA do velké instance HANA: Je potřeba definovat dvě oblasti Azure, ve kterých se nacházejí dva tenanti pro připojení, a musíte odeslat rozsah IP adres /29.
- Další podrobnosti pro místní případ tenanta velké instance HANA:
- Definujte oblast Azure, do které je nasazený tenant velké instance HANA, ke kterému se chcete přímo připojit.
- Zadejte IDENTIFIKÁTOR GUID ověřování a ID partnerského vztahu okruhu, které jste obdrželi při vytváření okruhu ExpressRoute mezi místním prostředím a Azure.
- Pojmenujte svoji ASN.
- Zadejte rozsah IP adres /29 pro ExpressRoute Global Reach.
Poznámka:
Pokud chcete zpracovávat oba případy, musíte zadat dva různé rozsahy IP adres /29, které se zatím nepřekrývají s žádným jiným rozsahem IP adres.
Další kroky
Seznamte se s dalšími požadavky na síť, které možná budete muset nasadit ve velkých instancích SAP HANA v Azure.