Conectar uma rede virtual a instâncias grandes do HANA
Você criou uma rede virtual do Azure. Agora você pode conectar essa rede às instâncias grandes do SAP HANA (também conhecidas como instâncias de infraestrutura baremetal). Neste artigo, veremos as etapas que você precisará seguir.
Criar um gateway do Azure ExpressRoute na rede virtual
Primeiro, crie um gateway do Azure ExpressRoute em sua rede virtual. Esse gateway permite vincular a rede virtual ao circuito ExpressRoute que se conecta ao seu locatário no carimbo HANA Large Instance.
Nota
Esta etapa pode levar até 30 minutos para ser concluída. Você cria o novo gateway na assinatura designada do Azure e o conecta à rede virtual do Azure especificada.
Nota
Recomendamos que utilize o módulo Azure Az do PowerShell para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.
Se já existir um gateway, verifique se é um gateway de Rota Expressa. Se não for um gateway de Rota Expressa, exclua o gateway e recrie-o como um gateway de Rota Expressa. Se um gateway de Rota Expressa já estiver estabelecido, vá para a seção a seguir deste artigo, Vincular redes virtuais.
Use o portal do Azure ou o PowerShell para criar um gateway VPN de Rota Expressa conectado à sua rede virtual.
- Se você usar o portal do Azure, adicione um novo Gateway de Rede Virtual e selecione Rota Expressa como o tipo de gateway.
- Se você usar o PowerShell, primeiro baixe e use o SDK do Azure PowerShell mais recente.
Os comandos a seguir criam um gateway de Rota Expressa. Os textos precedidos por um $ são variáveis definidas pelo usuário que devem ser atualizadas com suas informações específicas.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
A única SKU de gateway suportada para SAP HANA no Azure (Instâncias Grandes) é o UltraPerformance.
Ligar redes virtuais
A rede virtual do Azure agora tem um gateway de Rota Expressa. Use as informações de autorização fornecidas pela Microsoft para conectar o gateway ExpressRoute ao circuito SAP HANA Large Instances ExpressRoute. Você pode se conectar usando o portal do Azure ou o PowerShell. As instruções do PowerShell são as seguintes.
Execute os seguintes comandos para cada gateway de Rota Expressa usando um AuthGUID diferente para cada conexão. As duas primeiras entradas mostradas no script a seguir vêm das informações fornecidas pela Microsoft. Além disso, o AuthGUID é específico para cada rede virtual e seu gateway. Se quiser adicionar outra rede virtual do Azure, você precisa obter outro AuthID para seu circuito de Rota Expressa que conecta Instâncias Grandes HANA ao Azure da Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Nota
O último parâmetro no comando New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, é um novo parâmetro que habilita o ExpressRoute FastPath. Essa funcionalidade foi adicionada em maio de 2019 e reduz a latência de rede entre suas unidades de instância grande HANA e VMs do Azure. Para obter mais informações, consulte Arquitetura de rede SAP HANA (Large Instances). Verifique se você está executando a versão mais recente dos cmdlets do PowerShell antes de executar os comandos.
Talvez seja necessário conectar o gateway a mais de um circuito de Rota Expressa associado à sua assinatura. Nesse caso, você precisará executar essa etapa mais de uma vez. Por exemplo, é provável que você conecte o mesmo gateway de rede virtual ao circuito ExpressRoute que conecta a rede virtual à sua rede local.
Aplicando o ExpressRoute FastPath a circuitos HANA Large Instance ExpressRoute existentes
Você viu como conectar um novo circuito de Rota Expressa criado com uma implantação de Instância Grande HANA a um gateway de Rota Expressa do Azure em uma de suas redes virtuais do Azure. Mas e se você já tiver seus circuitos de Rota Expressa configurados e suas redes virtuais já estiverem conectadas a instâncias grandes do HANA?
O novo ExpressRoute FastPath reduz a latência da rede. Recomendamos que você aplique a alteração para aproveitar essa latência reduzida. Os comandos para conectar um novo circuito de Rota Expressa são os mesmos que para alterar um circuito de Rota Expressa existente. Portanto, você precisará executar essa sequência de comandos do PowerShell para alterar um circuito existente.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
É importante que você adicione o último parâmetro conforme exibido acima para habilitar a funcionalidade ExpressRoute FastPath.
Alcance Global do ExpressRoute
Habilite o alcance global para um dos seguintes cenários:
- Replicação do sistema HANA sem proxies ou firewalls adicionados.
- Cópia de backups entre unidades HANA Large Instance em duas regiões diferentes para fazer cópias do sistema ou para atualizações do sistema.
Para habilitar o alcance global:
- Forneça um intervalo de espaço de endereço de um espaço de endereçamento /29. Esse intervalo de endereços não pode se sobrepor a nenhum dos outros intervalos de espaço de endereço usados até agora conectando instâncias grandes do HANA ao Azure. O intervalo de endereços também não deve se sobrepor a nenhum dos intervalos de endereços IP usados em outro lugar no Azure ou localmente.
- Há uma limitação nos números de sistema autônomo (ASNs) que podem ser usados para anunciar suas rotas locais para HANA Large Instances. Seu local não deve anunciar nenhuma rota com ASNs privados no intervalo de 65000 – 65020 ou 65515.
- Ao conectar acesso direto local a instâncias HANA Large, você precisa calcular uma taxa para o circuito que o conecta ao Azure. Para obter mais informações, consulte os preços do Global Reach Add-On.
Para ter um ou ambos os cenários aplicados à sua implantação, abra uma mensagem de suporte com o Azure conforme descrito em Abrir uma solicitação de suporte para instâncias grandes do HANA
Os dados e palavras-chave que você precisará usar para a Microsoft rotear e executar sua solicitação são os seguintes:
- Serviço: SAP HANA Large Instance
- Tipo de problema: Configuração e configuração
- Subtipo de problema: Meu problema não está listado acima.
- Assunto: "Modificar minha rede - adicionar alcance global"
- Detalhes: "Adicionar alcance global à instância grande do HANA ao locatário da instância grande do HANA." ou "Adicionar alcance global ao local ao locatário da instância grande do HANA."
- Detalhes adicionais para o caso de locatário HANA Large Instance to HANA Large Instance: Você precisa definir as duas regiões do Azure onde os dois locatários a serem conectados estão localizados, E você precisa enviar o intervalo de endereços IP /29.
- Detalhes adicionais para o caso de locatário local para HANA Large Instance:
- Defina a região do Azure onde o locatário da Instância Grande do HANA está implantado ao qual você deseja se conectar diretamente.
- Forneça o GUID de Autenticação e a ID de Peer de Circuito que você recebeu quando estabeleceu seu circuito de Rota Expressa entre o local e o Azure.
- Atribua um nome ao ASN.
- Forneça um intervalo de endereços IP /29 para o Alcance Global da Rota Expressa.
Nota
Se você quiser que ambos os casos sejam tratados, você precisa fornecer dois intervalos de endereços IP /29 diferentes que não se sobrepõem a nenhum outro intervalo de endereços IP usado até agora.
Próximos passos
Saiba mais sobre outros requisitos de rede que você pode ter para implantar instâncias grandes do SAP HANA no Azure.