Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Utworzono sieć wirtualną platformy Azure. Teraz możesz połączyć sieć z dużymi wystąpieniami SAP HANA (inaczej nazywanymi wystąpieniami infrastruktury BareMetal). W tym artykule przyjrzymy się krokom, które należy wykonać.
Tworzenie bramy usługi Azure ExpressRoute w sieci wirtualnej
Najpierw utwórz bramę usługi Azure ExpressRoute w sieci wirtualnej. Ta brama umożliwia połączenie sieci wirtualnej z obwodem usługi ExpressRoute, który łączy się z dzierżawą na sygnaturze dużego wystąpienia platformy HANA.
Uwaga
Wykonanie tego kroku może potrwać do 30 minut. Utworzysz nową bramę w wyznaczonej subskrypcji platformy Azure, a następnie połączysz ją z określoną siecią wirtualną platformy Azure.
Uwaga
Zalecamy korzystanie z modułu Azure Az programu PowerShell do interakcji z platformą Azure. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
Jeśli brama już istnieje, sprawdź, czy jest to brama usługi ExpressRoute. Jeśli nie jest to brama usługi ExpressRoute, usuń bramę i utwórz ją ponownie jako bramę usługi ExpressRoute. Jeśli brama usługi ExpressRoute jest już ustanowiona, przejdź do poniższej sekcji tego artykułu Link virtual networks (Łączenie sieci wirtualnych).
Użyj witryny Azure Portal lub programu PowerShell, aby utworzyć bramę sieci VPN usługi ExpressRoute połączoną z siecią wirtualną.
- Jeśli używasz witryny Azure Portal, dodaj nową bramę sieci wirtualnej, a następnie wybierz pozycję ExpressRoute jako typ bramy.
- Jeśli używasz programu PowerShell, najpierw pobierz i użyj najnowszego zestawu Azure PowerShell SDK.
Następujące polecenia umożliwiają utworzenie bramy usługi ExpressRoute. Teksty poprzedzone przez element $ są zmiennymi zdefiniowanymi przez użytkownika, które powinny zostać zaktualizowane o określone informacje.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
Jedyna obsługiwana jednostka SKU bramy dla platformy SAP HANA na platformie Azure (duże wystąpienia) to UltraPerformance.
Łączenie sieci wirtualnych
Sieć wirtualna platformy Azure ma teraz bramę usługi ExpressRoute. Użyj informacji o autoryzacji dostarczonych przez firmę Microsoft, aby połączyć bramę ExpressRoute z obwodem SAP HANA Large Instances ExpressRoute. Możesz nawiązać połączenie przy użyciu witryny Azure Portal lub programu PowerShell. Instrukcje programu PowerShell są następujące.
Uruchom następujące polecenia dla każdej bramy usługi ExpressRoute przy użyciu innego identyfikatora AuthGUID dla każdego połączenia. Pierwsze dwa wpisy pokazane w poniższym skry skrycie pochodzą z informacji dostarczonych przez firmę Microsoft. Ponadto identyfikator AuthGUID jest specyficzny dla każdej sieci wirtualnej i jej bramy. Jeśli chcesz dodać kolejną sieć wirtualną platformy Azure, musisz uzyskać inny identyfikator AuthID dla obwodu usługi ExpressRoute, który łączy duże wystąpienia HANA z platformą Azure z firmy Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Uwaga
Ostatni parametr w poleceniu New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, to nowy parametr, który umożliwia usługę ExpressRoute FastPath. Ta funkcja została dodana w maju 2019 r. i zmniejsza opóźnienie sieci między jednostkami dużych wystąpień platformy HANA a maszynami wirtualnymi platformy Azure. Aby uzyskać więcej informacji, zobacz Architekturę sieci dla dużych wystąpień SAP HANA. Przed uruchomieniem poleceń cmdlet programu PowerShell upewnij się, że używasz najnowszej wersji poleceń cmdlet programu PowerShell.
Może być konieczne połączenie bramy z więcej niż jednym obwodem usługi ExpressRoute skojarzonym z subskrypcją. W takim przypadku musisz uruchomić ten krok więcej niż raz. Na przykład prawdopodobnie połączysz tę samą bramę sieci wirtualnej z obwodem usługi ExpressRoute, który łączy sieć wirtualną z siecią lokalną.
Stosowanie usługi ExpressRoute FastPath do istniejących obwodów ExpressRoute dla dużych instancji HANA
Widzieliście, jak połączyć nowy obwód ExpressRoute utworzony przy użyciu wdrożenia HANA Large Instance z bramą usługi Azure ExpressRoute w jednej z sieci wirtualnych Azure. Ale co zrobić, jeśli masz już skonfigurowane obwody usługi ExpressRoute, a sieci wirtualne są już połączone z HANA Large Instances?
Nowy program ExpressRoute FastPath zmniejsza opóźnienie sieci. Zalecamy zastosowanie zmiany w celu skorzystania z tego mniejszego opóźnienia. Polecenia służące do łączenia nowego obwodu usługi ExpressRoute są takie same jak zmiana istniejącego obwodu usługi ExpressRoute. Dlatego należy uruchomić tę sekwencję poleceń programu PowerShell, aby zmienić istniejący obwód.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Ważne jest, aby dodać ostatni parametr, jak pokazano powyżej, aby włączyć funkcję FastPath usługi ExpressRoute.
ExpressRoute Global Reach
Włącz usługę Global Reach dla jednego z następujących scenariuszy:
- Replikacja systemu HANA bez żadnych dodanych serwerów proxy lub zapór.
- Kopiowanie kopii zapasowych między jednostkami dużych wystąpień platformy HANA w dwóch różnych regionach w celu tworzenia kopii systemowych lub odświeżania systemu.
Aby włączyć usługę Global Reach:
- Podaj zakres adresów dla przestrzeni adresowej /29. Ten zakres adresów może nie nakładać się na żaden z innych zakresów przestrzeni adresowych używanych do tej pory łączących duże wystąpienia platformy HANA z platformą Azure. Zakres adresów nie powinien również pokrywać się z żadnymi zakresami adresów IP używanymi w innym miejscu na platformie Azure lub lokalnie.
- Istnieje ograniczenie dotyczące numerów systemu autonomicznego (ASN), które mogą być używane do reklamowania twoich lokalnych tras do Dużych Instancji HANA. Twoja lokalna infrastruktura nie powinna reklamować żadnych tras z prywatnymi numerami ASN w zakresie od 65000 do 65020 lub z numerem 65515.
- Podczas łączenia bezpośredniego dostępu lokalnego z wystąpieniami HANA Large należy obliczyć opłatę za połączenie, które łączy Cię z Azure. Aby uzyskać więcej informacji, zapoznaj się z cennikiem dodatku Global Reach.
Aby mieć jeden lub oba scenariusze zastosowane do wdrożenia, otwórz zgłoszenie do pomocy technicznej w Azure, zgodnie z opisem w Otwieranie wniosku o pomoc techniczną dla dużych wystąpień platformy HANA
Dane i słowa kluczowe potrzebne firmie Microsoft do kierowania i wykonywania żądania są następujące:
- Usługa: wielka instancja SAP HANA
- Typ problemu: Konfiguracja i instalacja
- Podtyp problemu: Mojego problemu nie ma na powyższej liście.
- Temat "Modyfikuj moją sieć — dodaj globalny zasięg"
- Szczegóły: "Dodaj globalny zasięg do dużego wystąpienia platformy HANA oraz do najemcy dużego wystąpienia HANA" lub "Dodaj globalny zasięg do lokalnego środowiska do najemcy dużego wystąpienia HANA".
- Dodatkowe szczegóły dotyczące przypadku dzierżawy dużego wystąpienia platformy HANA na platformie HANA: należy zdefiniować dwa regiony świadczenia usługi Azure , w których znajdują się dwie dzierżawy do nawiązania połączenia, oraz przesłać zakres adresów IP /29.
- Dodatkowe szczegóły dotyczące przypadku migracji do dużego wystąpienia HANA z systemu na własnej infrastrukturze:
- Zdefiniuj region platformy Azure, w którym wdrożono dużego wystąpienia HANA, z którym chcesz nawiązać bezpośrednie połączenie.
- Podaj GUID uwierzytelniania i ID równorzędnego węzła obwodu, które otrzymałeś podczas ustanawiania obwodu ExpressRoute między lokalnym środowiskiem a platformą Azure.
- Nadaj nazwę ASN.
- Podaj zakres adresów IP /29 dla usługi ExpressRoute Global Reach.
Uwaga
Jeśli chcesz obsługiwać oba przypadki, musisz podać dwa różne zakresy adresów IP /29, które nie nakładają się na żaden inny zakres adresów IP używany do tej pory.
Następne kroki
Dowiedz się więcej o innych wymaganiach sieciowych, które mogą być konieczne do wdrożenia dużych wystąpień SAP HANA na platformie Azure.