你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将 Azure VM 连接到 HANA 大型实例
本文介绍将 Azure VM 连接到 HANA 大型实例(也称为 BareMetal 基础结构实例)所涉及的内容。
什么是 Azure 上的 SAP HANA(大型实例)?一文提到 Azure 中使用 SAP 应用程序层的 HANA 大型实例的最小部署如下所示:
仔细观察 Azure 虚拟网络端,你需要提供以下信息:
- SAP 应用程序层 VM 要部署到的 Azure 虚拟网络的定义。
- 该 Azure 虚拟网络中,VM 真正要部署到的默认子网的定义。
- 创建的 Azure 虚拟网络至少需要包含一个 VM 子网和一个 Azure ExpressRoute 虚拟网络网关子网。 应按照下面各部分所述,为这些子网分配 IP 地址范围。
为 HANA 大型实例创建 Azure 虚拟网络
注意
必须使用 Azure 资源管理器部署模型为 HANA 大型实例创建 Azure 虚拟网络。 HANA 大型实例解决方案不支持旧式 Azure 部署模型(通常称为“经典部署模型”)。
可以使用 Azure 门户、PowerShell、Azure 模板或 Azure CLI 创建虚拟网络。 (有关详细信息,请参阅使用 Azure 门户创建虚拟网络)。 以下示例演示如何使用 Azure 门户创建虚拟网络。
在此文档中,“地址空间”引用的是 Azure 虚拟网络可以使用的地址空间。 此地址空间也是虚拟网络用于 BGP 路由传播的地址范围。 可在以下位置看到地址空间:
在前面的示例中,为 Azure 虚拟网络分配了 10.16.0.0/16,这是一个可供使用的相当宽泛的 IP 地址范围。 此虚拟网络中后续子网中的所有 IP 地址范围可在该地址空间中包含其范围。 通常,对于 Azure 中的单个虚拟网络,我们不建议使用这么大的地址范围。 但是,让我们继续分析 Azure 虚拟网络中定义的子网:
你可以看到,虚拟网络包含两个子网,第一个是 VM 子网(名为“default”),第二个子网名为“GatewaySubnet”。
在上面两个图中,虚拟网络地址空间涵盖 Azure VM 的子网 IP 地址范围和虚拟网络网关的子网 IP 地址范围 。
可以将虚拟网络地址空间限制为每个子网使用的特定范围。 也可将虚拟网络的虚拟网络地址空间定义为多个特定范围,如下所示:
在本例中,为虚拟网络地址空间定义了两个空间。 这两个空间的 IP 地址范围与定义的 Azure VM 子网 IP 地址范围和虚拟网络网关子网 IP 地址范围相同。
对于这些租户子网(VM 子网),可以使用偏好的任何命名标准。 但是,对于连接到 Azure 上的 SAP HANA(大型实例)ExpressRoute 线路的每个虚拟网络,必须始终只有一个网关子网。 为了确保 ExpressRoute 网关的位置正确,必须将此网关子网命名为“GatewaySubnet”。
警告
网关子网必须始终命名为“GatewaySubnet”,这一点至关重要。
可以使用多个 VM 子网和不连续的地址范围。 虚拟网络的虚拟网络地址空间必须涵盖这些地址范围。 可以是以聚合形式。 也可以是以 VM 子网和网关子网的确切范围列表形式。
以下列表汇总了有关要连接到 HANA 大型实例的 Azure 虚拟网络的重要事实:
- 初始部署 HANA 大型实例时,必须将虚拟网络地址空间提交给 Microsoft。
- 虚拟网络地址空间可以是涵盖 Azure VM 子网 IP 地址范围和虚拟网络网关子网 IP 地址范围的较大范围。
- 或者,可以提交涵盖不同 VM 子网 IP 地址范围和虚拟网络网关 IP 地址范围的多个范围。
- 定义的虚拟网络地址空间用于 BGP 路由传播。
- 必须将网关子网命名为 “GatewaySubnet” 。
- 地址空间用作 HANA 大型实例端上的筛选器,以允许或禁止从 Azure 到 HANA 大型实例单元的流量。 Azure 虚拟网络的 BGP 路由信息应与配置以用于对 HANA 大型实例进行筛选的 IP 地址范围相匹配。 否则可能会出现连接问题。
- 关于网关子网,还有更多重要的详细信息。 有关详细信息,请参阅将虚拟网络连接到 HANA 大型实例。
要定义的不同 IP 地址范围
前面已介绍部署 HANA 大型实例所需的一些 IP 地址范围。 还有其他重要的 IP 地址范围。 并非所有以下 IP 地址范围都需要提交到 Microsoft。 但是,在发送初始部署请求之前,需要定义这些 IP 地址:
虚拟网络地址空间:虚拟网络地址空间是在 Azure 虚拟网络中分配给地址空间参数的 IP 地址范围 。 这些网络连接到 SAP HANA 大型实例环境。 我们建议将此地址空间参数设置为多行值。 它应该由 Azure VM 的子网范围和 Azure 网关的子网范围组成。
此子网范围显示在前面的图中。 此范围不得与本地或服务器 IP 池或 ER-P2P 地址范围重叠。 如何获取这些 IP 地址范围? 你的企业网络团队或服务提供商应该提供一个或多个未在你的网络内使用的 IP 地址范围。 例如,Azure VM 的子网为 10.0.1.0/24,Azure 网关的子网为 10.0.2.0/28。 建议将 Azure 虚拟网络地址空间定义为 10.0.1.0/24 和 10.0.2.0/28。 尽管地址空间值可以聚合,仍我们建议使它们与子网范围匹配。 这样就可以避免在网络中其他较大的地址空间中重用 IP 地址范围。 虚拟网络地址空间是 IP 地址范围。 需要初始部署时,需要将其提交给 Microsoft。
Azure VM 子网 IP 地址范围:此 IP 地址范围是你分配到 Azure 虚拟网络子网参数的地址范围。 此参数位于 Azure 虚拟网络中,并连接到 SAP HANA 大型实例环境。 此 IP 地址范围用于向 Azure VM 分配 IP 地址。 此范围外的 IP 地址可以连接到 SAP HANA 大型实例服务器。 如果需要,可以使用多个 Azure VM 子网。 我们建议对每个 Azure VM 子网使用一个 /24 CIDR 块。 此地址范围必须是 Azure 虚拟网络地址空间中使用的值的一部分。 如何获取此 IP 地址范围? 企业网络团队或服务提供商应会提供网络内部未使用的 IP 地址范围。
虚拟网络网关子网 IP 地址范围:根据想要使用的功能,建议的大小为:
- 超高性能 ExpressRoute 网关:/26 地址块 -- II 类 SKU 所必需。
- 通过高性能 ExpressRoute 虚拟网络网关同时使用 VPN 和 ExpressRoute(或更小的规模):/27 地址块。
- 其他所有情况:/28 地址块。 此地址范围必须是“VNet 地址空间”值中使用的值的一部分。 此地址范围必须是提交给 Microsoft 的 Azure 虚拟网络地址空间值中使用的值的一部分。 如何获取此 IP 地址范围? 企业网络团队或服务提供程序应提供网络内部当前未使用的 IP 地址范围。
用于 ER-P2P 连接的地址范围:这是 SAP HANA 大型实例 ExpressRoute (ER) P2P 连接所需的 IP 范围。 此 IP 地址范围必须是 /29 CIDR IP 地址范围。 此范围不得与本地或其他 Azure IP 地址范围重叠。 此 IP 地址范围用于设置从 ExpressRoute 虚拟网关到 SAP HANA 大型实例服务器的 ER 连接。 如何获取此 IP 地址范围? 企业网络团队或服务提供程序应提供网络内部当前未使用的 IP 地址范围。 此范围是 IP 地址范围。 需要初始部署时,需要将其提交给 Microsoft。
服务器 IP 池地址范围: 此 IP 地址范围用于向 HANA 大型实例服务器分配单个 IP 地址。 建议的子网大小为 /24 CIDR 块。 如果需要,可将它缩小为 64 个 IP 地址。 此范围内的前 30 个 IP 地址保留给 Microsoft 使用。 选择范围大小时,请务必考虑到这一点。 此范围不得与本地或其他 Azure IP 地址重叠。 如何获取此 IP 地址范围? 企业网络团队或服务提供程序应提供网络内部当前未使用的 IP 地址范围。 这是需要在请求进行初始部署时提交给 Microsoft 的 IP 地址范围。
最终提交给 Microsoft 的可选 IP 地址范围:
- 如果选择使用 ExpressRoute Global Reach 来启用从本地直接路由到 HANA 大型实例单元的功能,则需要保留另一个 /29 IP 地址范围。 此范围不能与任何以前定义的其他 IP 地址范围重叠。
- 如果选择使用 ExpressRoute Global Reach 来启用从一个 Azure 区域中的 HANA 大型实例租户直接路由到另一个 Azure 区域中的另一个 HANA 大型实例租户的功能,则需要保留另一个 /29 IP 地址范围。 此范围不能与以前定义的其他 IP 地址范围重叠。
若要详细了解 ExpressRoute Global Reach 以及 HANA 大型实例的用法,请参阅:
需要定义和计划前面所述的 IP 地址范围。 但是,不必将其全部发送给 Microsoft。 需要提交到 Microsoft 的 IP 地址范围包括:
- Azure 虚拟网络地址空间
- 用于 ER-P2P 连接的地址范围
- 服务器 IP 池地址范围
如果添加需要连接到 HANA 大型实例的更多虚拟网络,请将所要添加的新 Azure 虚拟网络地址空间提交给 Microsoft。
以下示例显示了不同的范围以及需要配置并最终提供给 Microsoft 的一些示例范围。 第一个示例中,Azure 虚拟网络地址空间的值没有聚合。 但是,它是根据第一个 Azure VM 子网 IP 地址范围和虚拟网络网关子网 IP 地址范围进行定义的。
配置并提交已添加的 VM 子网的其他 IP 地址范围作为 Azure 虚拟网络地址空间的一部分时,可以使用 Azure 虚拟网络中的多个 VM 子网。
上图未显示选择性使用 ExpressRoute Global Reach 时所需的已添加的 IP 地址范围。
还可以聚合要提交给 Microsoft 的数据。 在这种情况下,Azure 虚拟网络的地址空间只包含一个空间。 沿用上面示例中的 IP 地址范围,聚合的虚拟网络地址空间如下图所示:
在此示例中,我们定义了一个涵盖 4096 个 IP 地址的较大范围,而不是为 Azure 虚拟网络的地址空间定义了两个较小范围。 定义这种较大的地址空间会使一些相当大的范围不被利用。 由于虚拟网络地址空间值用于 BGP 路由传播,使用未在本地或网络中其他位置使用的范围可能会导致路由问题。 上图未显示选择性使用 ExpressRoute Global Reach 时所需的已添加的 IP 地址范围。
建议让该地址空间与你使用的实际子网地址空间密切保持一致。 如果需要,以后随时可以添加新的地址空间值,而不会导致虚拟网络出现故障。
重要
ER-P2P、服务器 IP 池、Azure 虚拟网络地址空间中的每个 IP 地址范围既不得相互重叠,也不得与网络中使用的其他任何范围重叠。 每个范围都必须是独立的。 如前面两幅插图所示,它们也不能是其他任何范围的子网。 如果范围之间存在重叠,Azure 虚拟网络可能无法连接到 ExpressRoute 线路。
定义地址范围后的后续步骤
定义 IP 地址范围后,需要执行以下操作:
- 连同本文档开头部分列出的其他数据一起提交 Azure 虚拟网络地址空间、ER-P2P 连接和服务器 IP 池地址范围的 IP 地址范围。 此时,还可以开始创建虚拟网络和 VM 子网。
- ExpressRoute 线路是由 Microsoft 在 Azure 订阅与 HANA 大型实例阵列之间创建的。
- 租户网络由 Microsoft 在大型实例戳记上创建。
- Microsoft 会在 Azure 上的 SAP HANA(大型实例)基础结构中配置网络,以接受要与 HANA 大型实例通信的 Azure 虚拟网络地址空间中的 IP 地址。
- Microsoft 会在租户网络中分配计算单元,具体视购买的 Azure 上的 SAP HANA(大型实例)SKU 而定。 还会分配并装载存储,并安装操作系统(SUSE 或 Red Hat Linux)。 这些单元的 IP 地址将从提交给 Microsoft 的服务器 IP 池地址范围中排除。
部署过程结束时,Microsoft 将提供以下数据:
- 将 Azure 虚拟网络连接到 ExpressRoute 线路,然后通过该线路将 Azure 虚拟网络连接到 HANA 大型实例所需的信息:
- 授权密钥
- ExpressRoute 对等互连 ID
- 建立 ExpressRoute 线路和 Azure 虚拟网络后用于访问 HANA 大型实例的数据。
后续步骤
了解将虚拟网络连接到 HANA 大型实例 ExpressRoute。