Настройка соединителя Azure для SAP Landscape Management

  • 8 мин

Соединитель Azure поставляется с SAP LaMa, начиная с версии 3.0 SP05. Мы рекомендуем всегда устанавливать последний пакет поддержки и исправление для SAP LaMa 3.0. Соединитель Azure использует субъект-службу для авторизации в Microsoft Azure.

Создание субъекта-службы для SAP Landscape Management

Выполните указанные ниже действия:

  1. Войдите на портал Azure.
  2. Откройте Microsoft Entra ID.
  3. Щелкните Регистрация приложений.
  4. Выберите Добавить.
  5. Введите имя, выберите тип приложения Веб-приложение или API, введите URL-адрес входа (например, <http://localhost>) и нажмите кнопку Создать. URL-адрес входа не используется и может быть допустимым URL-адресом.
  6. Выберите новое приложение, а затем выберите Ключи на вкладке Параметры.
  7. Введите описание нового ключа, выберите Срок действия не ограничен и нажмите кнопку Сохранить.
  8. Запишите значение. Он используется в качестве пароля для субъекта-службы.
  9. Запишите идентификатор приложения. Он используется в качестве имени пользователя субъекта-службы.

Предоставление субъекту-службе разрешений на доступ к ресурсам Azure

По умолчанию субъект-служба не имеет разрешений на доступ к ресурсам Azure. Чтобы предоставить ему необходимые разрешения:

  1. На портале Azure выберите Группы ресурсов:

  2. Выберите группу ресурсов, которая будет использоваться.

  3. Выберите Управление доступом (IAM).

  4. выберите Добавить назначение ролей.

  5. Выберите роль Участник.

  6. Введите имя созданного ранее приложения.

  7. Выберите Сохранить.

  8. Повторите шаги 2–7 для всех групп ресурсов, которые хотите использовать в SAP Landscape Management.

  9. Откройте веб-сайт SAP Landscape Management и перейдите к разделу Infrastructure (Инфраструктура). Перейдите на вкладку Cloud Managers (Диспетчеры облака) и нажмите кнопку Add (Добавить). Выберите Microsoft Azure Cloud Adapter (Адаптер для облака Microsoft Azure) и нажмите кнопку Next (Далее). Введите следующие данные:

    • Метка: выберите имя экземпляра соединителя.
    • Имя пользователя: идентификатор приложения субъекта-службы.
    • Пароль: ключ и пароль субъекта-службы.
    • Значение URL оставьте по умолчанию (<https://management.azure.com/>).
    • Интервал мониторинга (секунды): должен быть не менее 300.
    • Идентификатор подписки: идентификатор подписки Azure
    • Идентификатор клиента Microsoft Entra: идентификатор клиента Active Directory
    • Узел прокси-сервера: имя узла прокси-сервера, если SAP LaMa требуется прокси-сервер для подключения к Интернету.
    • Порт прокси-сервера: TCP-порт прокси-сервера.

  10. Выберите Test Configuration (Проверить конфигурацию), чтобы проверить введенные данные. Должно отобразиться сообщение Connection successful: Connection to Microsoft cloud was successful (Подключение к Microsoft Cloud успешно установлено).

  11. SAP LaMa взаимодействует с виртуальной машиной с помощью агента узла SAP. Если вы вручную развертываете виртуальные машины или не используете шаблон Azure Resource Manager из репозитория быстрого запуска, обязательно установите последний агент узла SAP и адаптивные расширения SAP.