Azure-VM's verbinden met grote HANA-instanties

In dit artikel bekijken we wat er bij het verbinden van uw Azure-VM's met HANA Large Instances is betrokken (ook wel bekend als BareMetal Infrastructure-exemplaren).

In het artikel Wat is SAP HANA in Azure (large instances)? vermeldt dat de minimale implementatie van HANA Large Instances met de SAP-toepassingslaag in Azure er als volgt uitziet:

Als u de kant van het virtuele Azure-netwerk nader bekijkt, hebt u het volgende nodig:

• De definitie van een virtueel Azure-netwerk waarin u de VM's van de SAP-toepassingslaag gaat implementeren.
• De definitie van een standaardsubnet in het virtuele Azure-netwerk waarin de VM's worden geïmplementeerd.
• Het virtuele Azure-netwerk dat is gemaakt, moet ten minste één VM-subnet en één gatewaysubnet van het virtuele Azure ExpressRoute-netwerk hebben. Aan deze subnetten moeten de IP-adresbereiken worden toegewezen zoals opgegeven en besproken in de volgende secties.

Het virtuele Azure-netwerk maken voor HANA Large Instances

Notitie

Het virtuele Azure-netwerk voor HANA Large Instances moet worden gemaakt met behulp van het Azure Resource Manager-implementatiemodel. Het oudere Azure-implementatiemodel, ook wel bekend als het klassieke implementatiemodel, wordt niet ondersteund door de HANA Large Instance-oplossing.

U kunt Azure Portal, PowerShell, een Azure-sjabloon of de Azure CLI gebruiken om het virtuele netwerk te maken. (Zie voor meer informatie Een virtueel netwerk maken met behulp van Azure Portal). In het volgende voorbeeld kijken we naar een virtueel netwerk dat is gemaakt met behulp van Azure Portal.

In deze documentatie verwijst de adresruimte naar de adresruimte die het virtuele Azure-netwerk mag gebruiken. Deze adresruimte is ook het adresbereik dat het virtuele netwerk gebruikt voor het doorgeven van BGP-routes. Deze adresruimte is hier te zien:

In het vorige voorbeeld kreeg het virtuele Azure-netwerk met 10.16.0.0/16 een vrij groot en breed IP-adresbereik dat moet worden gebruikt. Alle IP-adresbereiken van volgende subnetten binnen dit virtuele netwerk kunnen hun bereiken binnen die adresruimte hebben. Meestal raden we een dergelijk groot adresbereik niet aan voor één virtueel netwerk in Azure. Maar laten we eens kijken naar de subnetten die zijn gedefinieerd in het virtuele Azure-netwerk:

U ziet een virtueel netwerk met een eerste VM-subnet (hier 'standaard' genoemd) en een subnet met de naam GatewaySubnet.

In de twee vorige installatiekopieën bestrijkt de adresruimte van het virtuele netwerk zowel het IP-adresbereik van het subnet van de Virtuele Machine als die van de gateway van het virtuele netwerk.

U kunt de adresruimte van het virtuele netwerk beperken tot de specifieke bereiken die door elk subnet worden gebruikt. U kunt ook de adresruimte van het virtuele netwerk van een virtueel netwerk definiëren als meerdere specifieke bereiken, zoals hier wordt weergegeven:

In dit geval heeft de adresruimte van het virtuele netwerk twee spaties gedefinieerd. Ze zijn hetzelfde als de IP-adresbereiken die zijn gedefinieerd voor het IP-adresbereik van het subnet van de Azure-VM en de gateway van het virtuele netwerk.

U kunt elke gewenste naamgevingsstandaard gebruiken voor deze tenantsubnetten (VM-subnetten). Er moet echter altijd één gatewaysubnet zijn en slechts één gatewaysubnet voor elk virtueel netwerk dat verbinding maakt met het ExpressRoute-circuit van SAP HANA in Azure (Large Instances). Dit gatewaysubnet moet de naam GatewaySubnet hebben om ervoor te zorgen dat de ExpressRoute-gateway correct is geplaatst.

Waarschuwing

Het is essentieel dat het gatewaysubnet altijd de naam GatewaySubnet heeft.

U kunt meerdere VM-subnetten en niet-aaneengesloten adresbereiken gebruiken. Deze adresbereiken moeten worden gedekt door de adresruimte van het virtuele netwerk van het virtuele netwerk. Ze kunnen een geaggregeerde vorm hebben. Ze kunnen zich ook in een lijst bevinden met de exacte bereiken van de VM-subnetten en het gatewaysubnet.

De volgende lijst bevat een overzicht van belangrijke feiten over virtuele Azure-netwerken die verbinding maken met HANA Large Instances:

• U moet de adresruimte van het virtuele netwerk verzenden naar Microsoft wanneer u in eerste instantie HANA Large Instances implementeert.
• De adresruimte van het virtuele netwerk kan één groter bereik zijn dat betrekking heeft op de bereiken voor zowel het IP-adresbereik van het subnet van de Azure-VM als de gateway van het virtuele netwerk.
• U kunt ook meerdere bereiken indienen die betrekking hebben op de verschillende IP-adresbereiken van het IP-adresbereik van het VM-subnet en het IP-adresbereik van de virtuele netwerkgateway.
• De gedefinieerde adresruimte van het virtuele netwerk wordt gebruikt voor doorgifte van BGP-routering.
• De naam van het gatewaysubnet moet zijn: GatewaySubnet.
• De adresruimte wordt gebruikt als filter aan de kant van het grote exemplaar van HANA om verkeer naar de HANA Large Instance-eenheden van Azure toe te staan of te weigeren. De BGP-routeringsinformatie van het virtuele Azure-netwerk en de IP-adresbereiken die zijn geconfigureerd voor filteren aan de kant van het grote exemplaar van HANA, moeten overeenkomen. Anders kunnen er verbindingsproblemen optreden.
• Er zijn nog meer belangrijke informatie over het gatewaysubnet. Zie Verbinding maken een virtueel netwerk naar grote HANA-exemplaren voor meer informatie.

Verschillende IP-adresbereiken die moeten worden gedefinieerd

Sommige IP-adresbereiken die nodig zijn voor het implementeren van HANA Large Instances zijn al geïntroduceerd. Er zijn ook andere belangrijke IP-adresbereiken. Niet alle volgende IP-adresbereiken moeten worden ingediend bij Microsoft. U moet deze echter definiëren voordat u een aanvraag voor de eerste implementatie verzendt:

• Adresruimte voor virtueel netwerk: de adresruimte van het virtuele netwerk is de IP-adresbereiken die u toewijst aan de parameter voor de adresruimte in de virtuele Netwerken van Azure. Deze netwerken maken verbinding met de SAP HANA Large Instance-omgeving. We raden u aan om deze adresruimteparameter een waarde met meerdere regels te geven. Deze moet bestaan uit het subnetbereik van de Azure-VM en de subnetbereiken van de Azure-gateway.

  Dit subnetbereik is weergegeven in de vorige afbeeldingen. Deze mag niet overlappen met uw on-premises IP-adresgroep of ER-P2P-adresbereiken. Hoe haalt u deze IP-adresbereiken op? Uw bedrijfsnetwerkteam of serviceprovider moet een of meer IP-adresbereiken opgeven die niet in uw netwerk worden gebruikt. Het subnet van uw Azure-VM is bijvoorbeeld 10.0.1.0/24 en het subnet van uw Azure-gatewaysubnet is 10.0.2.0/28. U wordt aangeraden de adresruimte van uw virtuele Azure-netwerk te definiëren als: 10.0.1.0/24 en 10.0.2.0/28. Hoewel de adresruimtewaarden kunnen worden geaggregeerd, raden we u aan deze te koppelen aan de subnetbereiken. Op deze manier kunt u voorkomen dat ip-adresbereiken per ongeluk opnieuw worden gebruikt binnen grotere adresruimten elders in uw netwerk. De adresruimte van het virtuele netwerk is een IP-adresbereik. Deze moet naar Microsoft worden verzonden wanneer u om een eerste implementatie vraagt.

• IP-adresbereik van azure-VM-subnet: dit IP-adresbereik is het ip-adresbereik dat u toewijst aan de subnetparameter van het virtuele Azure-netwerk. Deze parameter bevindt zich in uw virtuele Azure-netwerk en maakt verbinding met de SAP HANA Large Instance-omgeving. Dit IP-adresbereik wordt gebruikt om IP-adressen toe te wijzen aan uw Azure-VM's. De IP-adressen buiten dit bereik mogen verbinding maken met uw SAP HANA Large Instance-server(s). Indien nodig kunt u meerdere Azure VM-subnetten gebruiken. We raden een /24 CIDR-blok aan voor elk Azure VM-subnet. Dit adresbereik moet deel uitmaken van de waarden die worden gebruikt in de adresruimte van het virtuele Azure-netwerk. Hoe krijgt u dit IP-adresbereik? Uw bedrijfsnetwerkteam of serviceprovider moet een IP-adresbereik opgeven dat niet in uw netwerk wordt gebruikt.

• Ip-adresbereik van virtuele netwerkgateway: afhankelijk van de functies die u van plan bent te gebruiken, is de aanbevolen grootte:

  • ExpressRoute-gateway met ultraprestaties: /26 adresblok- vereist voor type II-klasse SKU's.
  • Co-existentie met VPN en ExpressRoute met behulp van een krachtige ExpressRoute virtuele netwerkgateway (of kleiner): /27 adresblok.
  • Alle andere situaties: /28-adresblok. Dit adresbereik moet deel uitmaken van de waarden die worden gebruikt in de waarden van de VNet-adresruimte. Dit adresbereik moet deel uitmaken van de waarden die worden gebruikt in de adresruimtewaarden van het virtuele Azure-netwerk die u naar Microsoft verzendt. Hoe krijgt u dit IP-adresbereik? Uw bedrijfsnetwerkteam of serviceprovider moet een IP-adresbereik opgeven dat momenteel niet in uw netwerk wordt gebruikt.

• Adresbereik voor ER-P2P-connectiviteit: dit bereik is het IP-bereik voor uw SAP HANA Large Instance ExpressRoute (ER) P2P-verbinding. Dit bereik van IP-adressen moet een IP-adresbereik van /29 CIDR zijn. Dit bereik mag niet overlappen met uw on-premises of andere Ip-adresbereiken van Azure. Dit IP-adresbereik wordt gebruikt om de ER-connectiviteit van uw virtuele ExpressRoute-gateway in te stellen op de SAP HANA Large Instance-servers. Hoe krijgt u dit IP-adresbereik? Uw bedrijfsnetwerkteam of serviceprovider moet een IP-adresbereik opgeven dat momenteel niet in uw netwerk wordt gebruikt. Dit bereik is een IP-adresbereik. Deze moet naar Microsoft worden verzonden wanneer u om een eerste implementatie vraagt.

• Adresbereik van server-IP-adresgroep: dit IP-adresbereik wordt gebruikt om het afzonderlijke IP-adres toe te wijzen aan HANA Large Instance-servers. De aanbevolen subnetgrootte is een /24 CIDR-blok. Indien nodig kan het kleiner zijn, met slechts 64 IP-adressen. In dit bereik zijn de eerste 30 IP-adressen gereserveerd voor gebruik door Microsoft. Zorg ervoor dat u hiervoor rekening houdt wanneer u de grootte van het bereik kiest. Dit bereik mag niet overlappen met uw on-premises of andere Azure IP-adressen. Hoe krijgt u dit IP-adresbereik? Uw bedrijfsnetwerkteam of serviceprovider moet een IP-adresbereik opgeven dat momenteel niet in uw netwerk wordt gebruikt. Dit bereik is een IP-adresbereik dat moet worden ingediend bij Microsoft wanneer u wordt gevraagd om een eerste implementatie.

Optionele IP-adresbereiken om uiteindelijk naar Microsoft te verzenden:

• Als u ExpressRoute Global Reach wilt gebruiken om directe routering van on-premises naar HANA Large Instance-eenheden in te schakelen, moet u een ander /29 IP-adresbereik reserveren. Dit bereik overlapt mogelijk niet met een van de andere IP-adresbereiken die u eerder hebt gedefinieerd.
• Als u ExpressRoute Global Reach wilt gebruiken om directe routering vanuit een HANA Large Instance-tenant in de ene Azure-regio naar een andere HANA Large Instance-tenant in een andere Azure-regio in te schakelen, moet u een ander IP-adresbereik van /29 reserveren. Dit bereik overlapt mogelijk niet met de andere IP-adresbereiken die u eerder hebt gedefinieerd.

Zie voor meer informatie over ExpressRoute Global Reach en het gebruik van grote HANA-exemplaren:

• SAP HANA-netwerkarchitectuur (Large Instances)
• Verbinding maken een virtueel netwerk naar grote HANA-exemplaren

U moet de EERDER beschreven IP-adresbereiken definiëren en plannen. U hoeft ze echter niet allemaal naar Microsoft te verzenden. De IP-adresbereiken die u nodig hebt om aan Microsoft een naam te geven, zijn:

• Adresruimte(s) van virtueel Azure-netwerk
• Adresbereik voor ER-P2P-connectiviteit
• Adresbereik van server-IP-adresgroep

Als u meer virtuele netwerken toevoegt die verbinding moeten maken met HANA Large Instances, dient u de nieuwe adresruimte van het virtuele Azure-netwerk in die u aan Microsoft toevoegt.

In het volgende voorbeeld ziet u de verschillende bereiken en enkele voorbeeldbereiken die u moet configureren en uiteindelijk aan Microsoft moeten leveren. De waarde voor de adresruimte van het virtuele Azure-netwerk wordt niet samengevoegd in het eerste voorbeeld. Deze is echter gedefinieerd vanuit de bereiken van het eerste IP-adresbereik van het Azure VM-subnet en het IP-adresbereik van de gateway van het virtuele netwerk.

U kunt meerdere VM-subnetten in het virtuele Azure-netwerk gebruiken wanneer u de andere IP-adresbereiken van de toegevoegde VM-subnetten configureert en verzendt als onderdeel van de adresruimte van het virtuele Azure-netwerk.

In de voorgaande afbeelding worden de toegevoegde IP-adresbereiken die zijn vereist voor het optionele gebruik van ExpressRoute Global Reach niet weergegeven.

U kunt ook de gegevens aggregeren die u naar Microsoft verzendt. In dat geval bevat de adresruimte van het virtuele Azure-netwerk slechts één ruimte. Met behulp van de IP-adresbereiken uit het eerdere voorbeeld kan de geaggregeerde adresruimte van het virtuele netwerk er als volgt uitzien:

In dit voorbeeld hebben we in plaats van twee kleinere bereiken die de adresruimte van het virtuele Azure-netwerk hebben gedefinieerd, één groter bereik dat 4096 IP-adressen omvat. Een dergelijke grote definitie van de adresruimte laat een aantal vrij grote bereiken ongebruikt. Omdat de waarde(s) van de adresruimte van het virtuele netwerk worden gebruikt voor het doorgeven van BGP-routes, kan het gebruik van de ongebruikte bereiken on-premises of elders in uw netwerk routeringsproblemen veroorzaken. In de voorgaande afbeelding worden de toegevoegde IP-adresbereiken die zijn vereist voor het optionele gebruik van ExpressRoute Global Reach niet weergegeven.

U wordt aangeraden de adresruimte strak te laten aansluiten op de werkelijke adresruimte van het subnet die u gebruikt. Indien nodig kunt u later altijd nieuwe adresruimtewaarden toevoegen zonder downtime op het virtuele netwerk.

Belangrijk

Elk IP-adresbereik in ER-P2P, de IP-adresgroep van de server en de adresruimte van het virtuele Azure-netwerk mag niet overlappen met elkaar of met een ander bereik dat in uw netwerk wordt gebruikt. Elk moet discreet zijn. Zoals de twee vorige afbeeldingen laten zien, kunnen ze ook geen subnet van een ander bereik zijn. Als er overlappingen optreden tussen bereiken, maakt het virtuele Azure-netwerk mogelijk geen verbinding met het ExpressRoute-circuit.

Volgende stappen nadat adresbereiken zijn gedefinieerd

Nadat de IP-adresbereiken zijn gedefinieerd, moeten de volgende dingen gebeuren:

1. Verzend de IP-adresbereiken voor de adresruimte van het virtuele Azure-netwerk, de ER-P2P-connectiviteit en het IP-adresbereik van de servergroep, samen met andere gegevens die aan het begin van het document zijn vermeld. Op dit moment kunt u ook beginnen met het maken van het virtuele netwerk en de VM-subnetten.
2. Er wordt een ExpressRoute-circuit gemaakt door Microsoft tussen uw Azure-abonnement en de HANA Large Instance-stempel.
3. Er wordt een tenantnetwerk gemaakt op de zegel Large Instance van Microsoft.
4. Microsoft configureert netwerken in de SAP HANA on Azure-infrastructuur (Large Instances) om IP-adressen te accepteren van de adresruimte van uw virtuele Azure-netwerk die communiceert met HANA Large Instances.
5. Afhankelijk van de specifieke SAP HANA on Azure -SKU (Large Instances) die u hebt gekocht, wijst Microsoft een rekeneenheid toe in een tenantnetwerk. Het wijst ook opslag toe en koppelt opslag en installeert het besturingssysteem (SUSE of Red Hat Linux). IP-adressen voor deze eenheden worden uit het adresbereik van de server-IP-adresgroep gehaald dat u bij Microsoft hebt ingediend.

Aan het einde van het implementatieproces levert Microsoft de volgende gegevens aan u:

• Informatie die nodig is om uw virtuele Azure-netwerken te verbinden met het ExpressRoute-circuit dat virtuele Azure-netwerken verbindt met HANA Large Instances:
  • Autorisatiesleutel(s)
  • ExpressRoute-peerID
• Gegevens voor toegang tot HANA Large Instances nadat u het ExpressRoute-circuit en het virtuele Azure-netwerk hebt gemaakt.

Volgende stappen

Meer informatie over het verbinden van een virtueel netwerk met HANA Large Instance ExpressRoute.

Verbinding maken een virtueel netwerk naar grote HANA-exemplaren