Een virtueel netwerk verbinden met HANA Large Instances
U hebt een virtueel Azure-netwerk gemaakt. U kunt dat netwerk nu verbinden met SAP HANA Large Instances (ook wel BareMetal Infrastructure-exemplaren genoemd). In dit artikel bekijken we de stappen die u moet uitvoeren.
Een Azure ExpressRoute-gateway maken in het virtuele netwerk
Maak eerst een Azure ExpressRoute-gateway in uw virtuele netwerk. Met deze gateway kunt u het virtuele netwerk koppelen aan het ExpressRoute-circuit dat verbinding maakt met uw tenant op de HANA Large Instance-stempel.
Notitie
Deze stap kan tot 30 minuten duren. U maakt de nieuwe gateway in het aangewezen Azure-abonnement en verbindt deze vervolgens met het opgegeven virtuele Azure-netwerk.
Notitie
U wordt aangeraden de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Als er al een gateway bestaat, controleert u of het een ExpressRoute-gateway is. Als het geen ExpressRoute-gateway is, verwijdert u de gateway en maakt u deze opnieuw als een ExpressRoute-gateway. Als er al een ExpressRoute-gateway tot stand is gebracht, gaat u naar de volgende sectie van dit artikel, Virtuele netwerken koppelen.
Gebruik de Azure Portal of PowerShell om een ExpressRoute VPN-gateway te maken die is verbonden met uw virtuele netwerk.
- Als u de Azure Portal gebruikt, voegt u een nieuwe Virtual Network Gateway toe en selecteert u ExpressRoute als gatewaytype.
- Als u PowerShell gebruikt, moet u eerst de meest recente Azure PowerShell SDK downloaden en gebruiken.
Met de volgende opdrachten maakt u een ExpressRoute-gateway. De teksten voorafgegaan door een $ zijn door de gebruiker gedefinieerde variabelen die moeten worden bijgewerkt met uw specifieke informatie.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
De enige ondersteunde gateway-SKU voor SAP HANA on Azure (Large Instances) is UltraPerformance.
Virtuele netwerken koppelen
Het virtuele Azure-netwerk heeft nu een ExpressRoute-gateway. Gebruik de autorisatiegegevens van Microsoft om de ExpressRoute-gateway te verbinden met het ExpressRoute-circuit van SAP HANA Large Instances. U kunt verbinding maken met behulp van de Azure Portal of PowerShell. De PowerShell-instructies zijn als volgt.
Voer de volgende opdrachten uit voor elke ExpressRoute-gateway met behulp van een andere AuthGUID voor elke verbinding. De eerste twee vermeldingen die in het volgende script worden weergegeven, zijn afkomstig van de informatie van Microsoft. De AuthGUID is ook specifiek voor elk virtueel netwerk en de bijbehorende gateway. Als u nog een virtueel Azure-netwerk wilt toevoegen, moet u een andere AuthID ophalen voor uw ExpressRoute-circuit dat HANA Large Instances verbindt met Azure van Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Notitie
De laatste parameter in de opdracht New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, is een nieuwe parameter waarmee ExpressRoute FastPath wordt ingeschakeld. Deze functionaliteit is toegevoegd in mei 2019 en vermindert de netwerklatentie tussen uw HANA Large Instance-eenheden en Azure-VM's. Zie SAP HANA-netwerkarchitectuur (large instances) voor meer informatie. Zorg ervoor dat u de nieuwste versie van PowerShell-cmdlets uitvoert voordat u de opdrachten uitvoert.
Mogelijk moet u de gateway verbinden met meer dan één ExpressRoute-circuit dat is gekoppeld aan uw abonnement. In dat geval moet u deze stap meerdere keren uitvoeren. De kans is bijvoorbeeld groot dat u dezelfde virtuele netwerkgateway verbindt met het ExpressRoute-circuit dat het virtuele netwerk verbindt met uw on-premises netwerk.
ExpressRoute FastPath toepassen op bestaande HANA Large Instance ExpressRoute-circuits
U hebt gezien hoe u een nieuw ExpressRoute-circuit dat is gemaakt met een implementatie van een HANA Large Instance verbindt met een Azure ExpressRoute-gateway in een van uw virtuele Azure-netwerken. Maar wat als u uw ExpressRoute-circuits al hebt ingesteld en uw virtuele netwerken al zijn verbonden met HANA Large Instances?
De nieuwe ExpressRoute FastPath vermindert de netwerklatentie. We raden u aan de wijziging toe te passen om te profiteren van deze verminderde latentie. De opdrachten voor het verbinden van een nieuw ExpressRoute-circuit zijn hetzelfde als het wijzigen van een bestaand ExpressRoute-circuit. U moet dus deze reeks PowerShell-opdrachten uitvoeren om een bestaand circuit te wijzigen.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Het is belangrijk dat u de laatste parameter toevoegt zoals hierboven wordt weergegeven om de ExpressRoute FastPath-functionaliteit in te schakelen.
ExpressRoute Global Reach
Schakel Global Reach in voor een van de volgende scenario's:
- HANA-systeemreplicatie zonder toegevoegde proxy's of firewalls.
- Back-ups kopiëren tussen HANA Large Instance-eenheden in twee verschillende regio's om systeemkopieën te maken of voor systeemvernieuwingen.
Global Reach inschakelen:
- Geef een adresruimtebereik op van een /29-adresruimte. Dit adresbereik mag niet overlappen met een van de andere adresruimtebereiken die u tot nu toe hebt gebruikt om HANA Large Instances te verbinden met Azure. Het adresbereik mag ook niet overlappen met een van de IP-adresbereiken die u elders in Azure of on-premises hebt gebruikt.
- Er geldt een beperking voor de autonome systeemnummers (ASN's) die kunnen worden gebruikt om uw on-premises routes naar HANA Large Instances te adverteren. Uw on-premises mag geen routes met privé-ASN's in het bereik van 65000 – 65020 of 65515 adverteren.
- Wanneer u on-premises directe toegang tot grote HANA-exemplaren verbindt, moet u kosten berekenen voor het circuit waarmee u verbinding maakt met Azure. Raadpleeg de prijzen voor de Global Reach-invoegtoepassing voor meer informatie.
Als u een of beide scenario's wilt toepassen op uw implementatie, opent u een ondersteuningsbericht met Azure, zoals beschreven in Een ondersteuningsaanvraag openen voor grote HANA-exemplaren
De gegevens en trefwoorden die u voor Microsoft moet gebruiken om uw aanvraag te routeren en uit te voeren, zijn als volgt:
- Service: SAP HANA Large Instance
- Probleemtype: Configuratie en installatie
- Subtype probleem: Mijn probleem wordt hierboven niet vermeld.
- Onderwerp 'Mijn netwerk wijzigen - Global Reach toevoegen'
- Details: "Global Reach to HANA Large Instance to HANA Large Instance tenant." of "Add Global Reach to on-premises to HANA Large Instance tenant."
- Aanvullende informatie voor de tenantcase van HANA Large Instance naar HANA Large Instance: U moet de twee Azure-regio's definiëren waar de twee tenants die verbinding moeten maken zich bevinden en u moet het IP-adresbereik /29 indienen.
- Aanvullende informatie voor de tenantcase van on-premises naar HANA Large Instance:
- Definieer de Azure-regio waar de HANA Large Instance-tenant wordt geïmplementeerd waarmee u rechtstreeks verbinding wilt maken.
- Geef de verificatie-GUID en circuitpeer-id op die u hebt ontvangen toen u uw ExpressRoute-circuit tussen on-premises en Azure tot stand hebt gebracht.
- Geef uw ASN een naam.
- Geef een /29 IP-adresbereik op voor ExpressRoute Global Reach.
Notitie
Als u beide gevallen wilt laten verwerken, moet u twee verschillende IP-adresbereiken /29 opgeven die niet overlappen met een ander IP-adresbereik dat tot nu toe is gebruikt.
Volgende stappen
Meer informatie over andere netwerkvereisten die u mogelijk moet hebben voor het implementeren van SAP HANA Large Instances in Azure.