將 Azure VM 連線至 HANA 大型實例
在本文中,我們將探討將 Azure VM 連線到 HANA 大型實例(也稱為 BareMetal 基礎結構實例)所涉及的內容。
什麼是 SAP HANA on Azure(大型實例)一 文 提到,在 Azure 中使用 SAP 應用層的 HANA 大型實例部署最少如下所示:
仔細查看 Azure 虛擬網路端,您將需要:
- 您要在其中部署 SAP 應用層 VM 的 Azure 虛擬網路定義。
- Azure 虛擬網路中預設子網的定義,其實際上是 VM 部署所在的子網。
- 建立的 Azure 虛擬網路必須至少有一個 VM 子網和一個 Azure ExpressRoute 虛擬網路閘道子網。 這些子網應該依照下列各節所指定的和討論來指派 IP 位址範圍。
建立 HANA 大型實例的 Azure 虛擬網路
注意
HANA 大型實例的 Azure 虛擬網路必須使用 Azure Resource Manager 部署模型來建立。 HANA 大型實例解決方案不支援舊版 Azure 部署模型,通常稱為傳統部署模型。
您可以使用 Azure 入口網站、PowerShell、Azure 範本或 Azure CLI 來建立虛擬網路。 (如需詳細資訊,請參閱 使用 Azure 入口網站 建立虛擬網路)。 在下列範例中,我們會查看使用 Azure 入口網站 建立的虛擬網路。
在本檔中, 位址空間 是指允許 Azure 虛擬網路使用的位址空間。 此位址空間也是虛擬網路用於 BGP 路由傳播的位址範圍。 您可以在這裡看到此 位址空間 :
在上一個範例中,使用 10.16.0.0/16,Azure 虛擬網路會獲得相當大且廣泛的 IP 位址範圍。 此虛擬網路中後續子網的所有 IP 位址範圍都可以在該位址空間內有其範圍。 我們通常不建議在 Azure 中的單一虛擬網路使用這麼大的位址範圍。 但是讓我們來看看 Azure 虛擬網路中定義的子網:
您會看到具有第一個 VM 子網的虛擬網路(這裡稱為 「預設值」),以及名為 「GatewaySubnet」 的子網。
在先前的兩個映射中 ,虛擬網路位址空間 涵蓋 Azure VM 的子網 IP 位址範圍和虛擬網路閘道的 IP 位址範圍。
您可以將虛擬網路位址空間 限制 為每個子網所使用的特定範圍。 您也可以將虛擬網路的虛擬網路位址空間 定義為 多個特定範圍,如下所示:
在此情況下, 虛擬網路位址空間 已定義兩個空間。 它們與針對 Azure VM 和虛擬網路閘道的子網 IP 位址範圍所定義的 IP 位址範圍相同。
您可以針對這些租使用者子網(VM 子網)使用任何您想要的命名標準。 不過, 每個連線到 SAP HANA on Azure (大型實例) ExpressRoute 線路的每個虛擬網路 都必須有一個且只有一個閘道子網。 此閘道子網必須命名為 「GatewaySubnet」, 以確保 ExpressRoute 閘道已正確放置。
警告
閘道子網必須一律命名為 「GatewaySubnet」。
您可以使用多個 VM 子網和非連續位址範圍。 虛擬網路的虛擬網路位址空間必須涵蓋 這些位址範圍 。 它們可以以匯總形式呈現。 它們也可以位於 VM 子網和閘道子網的確切範圍清單中。
下列清單摘要說明連線到 HANA 大型實例的 Azure 虛擬網路的重要事實:
- 當您一開始部署 HANA 大型實例時,您必須將虛擬網路位址空間 提交 給 Microsoft。
- 虛擬網路位址空間 可以是一個較大的範圍,涵蓋 Azure VM 和虛擬網路閘道子網 IP 位址範圍的範圍。
- 或者,您可以提交多個範圍,涵蓋 VM 子網 IP 位址範圍的不同 IP 位址範圍和虛擬網路閘道 IP 位址範圍。
- 定義的 虛擬網路位址空間 用於 BGP 路由傳播。
- 閘道子網的名稱必須是: 「GatewaySubnet」。
- HANA 大型執行個體端使用位址空間作為篩選條件,以允許或拒絕從 Azure 到 HANA 大型執行個體單位的流量。 Azure 虛擬網路的 BGP 路由資訊,以及針對 HANA 大型實例端篩選所設定的 IP 位址範圍,應該相符。 否則,可能會發生連線問題。
- 閘道子網有進一步的重要詳細資料。 如需詳細資訊,請參閱 將虛擬網路連線至 HANA 大型實例 。
要定義的不同 IP 位址範圍
已導入部署 HANA 大型實例所需的一些 IP 位址範圍。 還有其他重要的 IP 位址範圍。 並非所有的 IP 位址範圍都必須提交至 Microsoft。 不過,您必須先定義它們,再傳送初始部署的要求:
虛擬網路位址空間: 虛擬網路位址空間 是您在 Azure 虛擬網路中指派給位址空間參數的 IP 位址範圍。 這些網路會連線到 SAP HANA 大型實例環境。 我們建議這個位址空間參數是多行值。 它應該包含 Azure VM 的子網範圍,以及 Azure 閘道的子網範圍。
此子網範圍會顯示在先前的圖形中。 它不得與您的內部部署或伺服器 IP 集區或 ER-P2P 位址範圍重迭。 如何取得這些 IP 位址範圍? 您的公司網路小組或服務提供者應該提供一或多個未在您的網路內使用的 IP 位址範圍。 例如,Azure VM 的子網是 10.0.1.0/24,而 Azure 閘道子網的子網為 10.0.2.0/28。 建議您將 Azure 虛擬網路位址空間定義為:10.0.1.0/24 和 10.0.2.0/28。 雖然可以匯總位址空間值,但建議將它們比對至子網範圍。 如此一來,您就可以避免不小心重複使用網路其他地方較大位址空間內的 IP 位址範圍。 虛擬網路位址空間是 IP 位址範圍。 當您要求初始部署時,它必須提交給 Microsoft.
Azure VM 子網路 IP 位址範圍:這是您指派給 Azure 虛擬網路子網路參數的 IP 位址範圍。 此參數位於您的 Azure 虛擬網路中,並聯機到 SAP HANA 大型實例環境。 此 IP 位址範圍可用來將 IP 位址指派給 Azure VM。 允許超出此範圍的 IP 位址連線到您的 SAP HANA 大型實例伺服器。 如有需要,您可以使用多個 Azure VM 子網。 我們建議針對每個 Azure VM 子網使用 /24 CIDR 區塊。 此位址範圍必須是 Azure 虛擬網路位址空間中所使用值的一部分。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應該提供未在您的網路內使用的 IP 位址範圍。
虛擬網路閘道子網路 IP 位址範圍︰視您打算使用的功能而定,建議的大小為︰
- Ultra 效能 ExpressRoute 閘道:類型 II 類別 SKU 所需的 /26 位址區塊。
- 使用高效能 ExpressRoute 虛擬網路閘道與 VPN 和 ExpressRoute 共存(或更小):/27 位址區塊。
- 所有其他情況:/28 位址區塊。 此位址範圍必須是「VNet 位址空間」值中使用的值之一部分。 此位址範圍必須是您提交至 Microsoft 的 Azure 虛擬網路位址空間值中使用的值的一部分。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應該提供目前未在您的網路內使用的 IP 位址範圍。
ER-P2P 連線的位址範圍:此範圍是 SAP HANA 大型執行個體 ExpressRoute (ER) P2P 連線的 IP 範圍。 此 IP 位址範圍必須是 /29 CIDR IP 位址範圍。 此範圍不得與您的內部部署或其他 Azure IP 位址範圍重迭。 此 IP 位址範圍可用來設定從 ExpressRoute 虛擬閘道到 SAP HANA 大型實例伺服器的 ER 連線。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應該提供目前未在您的網路內使用的 IP 位址範圍。 此範圍是 IP 位址範圍。 當您要求初始部署時,它必須提交給 Microsoft.
伺服器 IP 集區位址範圍: 此 IP 位址範圍可用來將個別 IP 位址指派給 HANA 大型實例伺服器。 建議的子網大小是 /24 CIDR 區塊。 如有需要,可以小一些,少到只有 64 個 IP 位址。 在此範圍中,前 30 個 IP 位址會保留供 Microsoft 使用。 當您選擇範圍的大小時,請務必考慮此專案。 此範圍不得與您的內部部署或其他 Azure IP 位址重迭。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應該提供目前未在您的網路內使用的 IP 位址範圍。 此範圍是 IP 位址範圍,在要求初始部署 時需要提交給 Microsoft。
要最終提交至 Microsoft 的選擇性 IP 位址範圍:
- 如果您選擇使用 ExpressRoute Global Reach 來啟用從內部部署到 HANA 大型實例單位的直接路由,則必須保留另一個 /29 IP 位址範圍。 此範圍可能不會與您之前定義的任何其他 IP 位址範圍重迭。
- 如果您選擇使用 ExpressRoute Global Reach 來啟用從某個 Azure 區域中 HANA 大型實例租使用者到另一個 Azure 區域中另一個 HANA 大型實例租使用者的直接路由,您需要保留另一個 /29 IP 位址範圍。 此範圍可能不會與您之前定義的其他 IP 位址範圍重迭。
如需有關 ExpressRoute Global Reach 和 HANA 大型實例使用方式的詳細資訊,請參閱:
您必須定義及規劃先前所述的 IP 位址範圍。 不過,您不需要將其全部傳輸給 Microsoft。 您必須將 IP 位址範圍命名為 Microsoft:
- Azure 虛擬網路位址空間(s)
- ER-P2P 連線的位址範圍
- 伺服器 IP 集區位址範圍
如果您新增更多需要連線到 HANA 大型實例的虛擬網路,請提交您要新增至 Microsoft 的新 Azure 虛擬網路位址空間。
下列範例顯示您需要設定及最終提供給 Microsoft 的不同範圍和一些範例範圍。 第一個範例中不會匯總 Azure 虛擬網路位址空間的值。 不過,它會從第一個 Azure VM 子網 IP 位址範圍和虛擬網路閘道子網 IP 位址範圍的範圍定義。
當您設定並提交已新增 VM 子網的其他 IP 位址範圍作為 Azure 虛擬網路位址空間的一部分時,您可以在 Azure 虛擬網路內使用多個 VM 子網。
上圖不會顯示選擇性使用 ExpressRoute Global Reach 所需的新增 IP 位址範圍。
您也可以匯總您提交給 Microsoft 的資料。 在此情況下,Azure 虛擬網路的位址空間只包含一個空間。 使用先前範例中的 IP 位址範圍,匯總的虛擬網路位址空間看起來可能如下圖所示:
在此範例中,我們將有一個涵蓋 4096 個 IP 位址的較大範圍,而不是定義 Azure 虛擬網路位址空間的兩個較小範圍。 位址空間的這麼大定義,會留下一些相當大的範圍未使用。 由於虛擬網路位址空間值用於 BGP 路由傳播,因此使用內部部署或網路中其他地方未使用的範圍可能會導致路由問題。 上圖不會顯示選擇性使用 ExpressRoute Global Reach 所需的新增 IP 位址範圍。
建議將位址空間與您使用的實際子網路位址空間保持完全一致。 如有需要,您稍後一律可以新增位址空間值,而不會在虛擬網路上造成停機時間。
重要
ER-P2P、伺服器 IP 集區和 Azure 虛擬網路位址空間中的每個 IP 位址範圍不得 彼此重迭,或與您的網路中使用的任何其他範圍重迭。 每個都必須是離散的。 如前兩個圖形所示,它們也不能是任何其他範圍的子網。 如果範圍之間發生重迭,Azure 虛擬網路可能無法連線到 ExpressRoute 線路。
定義位址範圍之後的後續步驟
定義 IP 位址範圍之後,必須發生下列情況:
- 提交 Azure 虛擬網路位址空間、ER-P2P 連線和伺服器 IP 集區位址範圍的 IP 位址範圍,以及檔開頭所列的其他資料。 此時,您也可以開始建立虛擬網路和 VM 子網。
- ExpressRoute 線路是由 Microsoft 在您的 Azure 訂用帳戶與 HANA 大型實例戳記之間建立。
- 租使用者網路是由 Microsoft 在大型實例戳記上建立。
- Microsoft 會在 SAP HANA on Azure 基礎結構中設定網路功能,以接受 Azure 虛擬網路位址空間中與 HANA 大型實例通訊的 IP 位址。
- 根據您購買的特定 SAP HANA on Azure(大型實例)SKU 而定,Microsoft 會在租使用者網路中指派計算單位。 它也會配置和掛接儲存體,並安裝作業系統 (SUSE 或 Red Hat Linux)。 這些單位的 IP 位址會從您提交給 Microsoft 的伺服器 IP 集區位址範圍中取出。
在部署程式結束時,Microsoft 會提供下列資料給您:
- 將 Azure 虛擬網路連線到將 Azure 虛擬網路連線到將 Azure 虛擬網路連線到 HANA 大型實例的 ExpressRoute 線路所需的資訊:
- 授權金鑰(秒)
- ExpressRoute PeerID
- 建立 ExpressRoute 線路和 Azure 虛擬網路之後,用來存取 HANA 大型實例的資料。
下一步
瞭解如何將虛擬網路連線到 HANA 大型實例 ExpressRoute。