Поделиться через

Подключение виртуальной сети к крупным экземплярам HANA

  • Статья

Вы создали виртуальную сеть Azure. Теперь вы можете подключить эту сеть к крупным экземплярам SAP HANA (также называемым экземплярами инфраструктуры BareMetal). В этой статье мы рассмотрим действия, которые необходимо выполнить.

Создайте шлюз Azure ExpressRoute в виртуальной сети.

Для начала создайте шлюз Azure ExpressRoute в своей виртуальной сети. Он позволяет привязать виртуальную сеть к каналу ExpressRoute, который подключается к вашему арендатору в стеке крупных экземпляров HANA.

Примечание.

Этот шаг может занять до 30 минут, Вы создадите новый шлюз в обозначенной подписке Azure и подключите его к указанной виртуальной сети Azure.

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Сведения о начале работы см. в статье "Установка Azure PowerShell". Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

  • Если шлюз уже существует, проверьте, является ли он шлюзом ExpressRoute. Если нет, удалите шлюз и повторно создайте его в качестве шлюза ExpressRoute. Если шлюз ExpressRoute уже установлен, переходите к следующему разделу данной статьи, Связывание виртуальных сетей.

  • Используйте портал Azure или PowerShell, чтобы создать VPN-шлюз ExpressRoute, подключенный к виртуальной сети.

    • Если вы используете портал Azure, добавьте новый шлюз виртуальной сети, а затем, в качестве типа шлюза выберите ExpressRoute.
    • Если вы используете PowerShell, сначала загрузите и используйте последнюю версию Пакета SDK для Azure PowerShell.

    Следующие команды создают шлюз ExpressRoute. Текст, перед которым стоит символ $ — это определяемые пользователем переменные, которые нужно обновить, используя ваши сведения.

    # These Values should already exist, update to match your environment
$myAzureRegion = "eastus"
$myGroupName = "SAP-East-Coast"
$myVNetName = "VNet01"

# These values are used to create the gateway, update for how you wish the GW components to be named
$myGWName = "VNet01GW"
$myGWConfig = "VNet01GWConfig"
$myGWPIPName = "VNet01GWPIP"
$myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance

# These Commands create the Public IP and ExpressRoute Gateway
$vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName `
-Location $myAzureRegion -AllocationMethod Dynamic
$gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id `
-PublicIpAddressId $gwpip.Id

New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion `
-IpConfigurations $gwipconfig -GatewayType ExpressRoute `
-GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true

Единственной поддерживаемой ценовой категорией шлюза для SAP HANA в Azure (крупные экземпляры) является UltraPerformance.

Теперь, когда для виртуальной сети Azure создан шлюз ExpressRoute, используйте сведения об авторизации, предоставленные корпорацией Майкрософт, для подключения шлюза ExpressRoute к каналу ExpressRoute SAP HANA (крупные экземпляры). Вы можете подключиться с помощью портала Azure или PowerShell. Существуют следующие инструкции для PowerShell.

Выполните следующие команды для каждого шлюза ExpressRoute, используя разные AuthGUID для каждого подключения. Первые две записи, приведенные в сценарии ниже, получены из сведений, предоставленных корпорацией Майкрософт. Кроме того, каждый AuthGUID связан с конкретной виртуальной сетью и шлюзом. Если вы хотите добавить еще одну виртуальную сеть Azure, вам необходимо получить другой AuthID для канала ExpressRoute, по которому крупные экземпляры HANA подключаются к Azure из Майкрософт.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

Примечание.

Последний параметр в команде New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, — это новый параметр, который включает ExpressRoute FastPath. Эта функциональность, которая сокращает задержку в сети между единицами крупных экземпляров HANA и виртуальными машинами Azure, была добавлена в мае 2019 г. Дополнительные сведения см. в разделе Архитектура сети SAP HANA (крупные экземпляры). Перед выполнением команд убедитесь, что вы используете последнюю версию командлетов PowerShell.

Возможно, вам потребуется подключить шлюз сразу к нескольким каналам ExpressRoute, связанным с вашей подпиской. В этом случае этот шаг нужно будет выполнить несколько раз. Например, скорее всего, вам потребуется подключить тот же шлюз виртуальной сети к каналу ExpressRoute, с помощью которого виртуальная сеть подключается к локальной сети.

Применение ExpressRoute FastPath к существующим каналам крупных экземпляров HANA ExpressRoute

Мы объяснили, как подключить новый канал ExpressRoute, созданный с помощью развертывания крупных экземпляров HANA, к шлюзу Azure ExpressRoute одной из виртуальных сетей Azure. Но что, если у вас уже настроены каналы ExpressRoute, а ваши виртуальные сети уже подключены к крупным экземплярам HANA?

Новый ExpressRoute FastPath сокращает задержку в сети. Мы рекомендуем применить изменение, чтобы воспользоваться таким сокращением. Команды для подключения нового канала ExpreesRoute и изменения существующего канала ExpressRoute одинаковы. Это значит, что вам нужно выполнить следующую последовательность команд PowerShell, чтобы изменить существующий канал.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

Важно добавить последний параметр, как показано выше, чтобы включить функциональность ExpressRoute FastPath.

Global Reach ExpressRoute

Включите Global Reach в любом из следующих сценариев:

  • репликация системы HANA без дополнительных прокси-серверов или брандмауэров;
  • копирование резервных копий между единицами крупных экземпляров HANA в двух разных регионах для создания системных копий или обновлений системы.

Чтобы включить Global Reach, выполните следующие действия.

  • Укажите диапазон для адресного пространства /29. Он может пересекаться с любыми другими диапазонами адресных пространств, которые вы уже используете для подключения крупных экземпляров HANA к Azure. Диапазон адресов не должен пересекаться ни с каким диапазоном IP-адресов, который вы используете где-то еще в Azure или локальной среде.
  • Для объявления локальных маршрутов крупным экземплярам HANA можно использовать ограничение на номера автономных систем (ASN). В локальной среде не следует объявлять маршруты с частными номерами ASN в диапазоне 65000–65020 или 65000–65515.
  • В случае подключения локального прямого доступа к крупным экземплярам HANA необходимо рассчитать плату за канал, который подключит вас к Azure. Дополнительные сведения см. в ценах на надстройку Global Reach.

Чтобы применить к развертыванию один сценарий или оба, откройте сообщение службы поддержки в Azure, как описано в разделе Открытие запроса в службу поддержки для крупных экземпляров HANA.

Для маршрутизации и выполнения вашего запроса корпорацией Майкрософт потребуются следующие данные и ключевые слова:

  • Служба: Большой экземпляр SAP HANA
  • Тип проблемы: конфигурирование и установка.
  • подтип проблемы: моей проблемы нет в приведенном выше списке;
  • тема: "Изменение моей сети — добавление Global Reach";
  • сведения: "Добавление Global Reach к крупному экземпляру HANA в клиенте крупных экземпляров HANA" или "Добавление Global Reach в локальную среду в клиенте крупных экземпляров HANA";
  • дополнительные сведения о крупном экземпляре HANA в клиенте крупных экземпляров HANA: необходимо определить два региона Azure, где расположены два клиента для подключения, И куда необходимо отправить диапазон IP-адресов /29;
  • Дополнительные сведения о локальном случае клиента крупных экземпляров HANA:
    • определите регион Azure, где развернут арендатор крупного экземпляра HANA, к которому необходимо подключиться напрямую;
    • укажите GUID проверки подлинности и идентификатор однорангового узла канала, полученные при установлении канала ExpressRoute между локальной средой и Azure;
    • присвойте имя ASN;
    • укажите диапазон IP-адресов /29 для Global Reach ExpressRoute.

Примечание.

Если вы хотите, чтобы обрабатывались оба варианта, необходимо предоставить два разных диапазона IP-адресов /29, которые не перекрываются ни с каким другим диапазоном IP-адресов, используемым до сих пор.

Следующие шаги

Сведения о других требованиях к сети, которые могут быть необходимы для развертывания крупных экземпляров SAP HANA в Azure.

Дополнительные требования к сети для крупных экземпляров