Połączenie maszyn wirtualnych platformy Azure do dużych wystąpień platformy HANA

  • 5 min

Z punktu widzenia sieci należy podać następujące elementy:

  • Definicja sieci wirtualnej platformy Azure, w której zamierzasz wdrożyć maszyny wirtualne warstwy aplikacji SAP.
  • Definicja domyślnej podsieci w sieci wirtualnej platformy Azure, która jest taka, w której są wdrażane maszyny wirtualne.
  • Utworzona sieć wirtualna platformy Azure musi mieć co najmniej jedną podsieć maszyny wirtualnej i jedną podsieć bramy sieci wirtualnej usługi Azure ExpressRoute. Te podsieci powinny być przypisane zakresy adresów IP zgodnie z opisem i omówione w poniższych sekcjach.

Tworzenie sieci wirtualnej platformy Azure dla dużych wystąpień platformy HANA

Sieć wirtualna platformy Azure dla dużych wystąpień platformy HANA musi zostać utworzona przy użyciu modelu wdrażania usługi Azure Resource Manager. Aby utworzyć sieć wirtualną, możesz użyć witryny Azure Portal, programu PowerShell, szablonu platformy Azure lub interfejsu wiersza polecenia platformy Azure.

Przestrzeń adresowa, z którą może korzystać sieć wirtualna platformy Azure, jest również zakresem adresów używanym przez sieć wirtualną na potrzeby propagacji tras protokołu BGP. Przestrzeń adresowa sieci wirtualnej można ograniczyć do określonych zakresów używanych przez każdą podsieć. Można również zdefiniować przestrzeń adresową sieci wirtualnej sieci wirtualnej jako wiele określonych zakresów.

Możesz użyć dowolnego standardu nazewnictwa dla tych podsieci dzierżawy (podsieci maszyn wirtualnych). Jednak zawsze musi istnieć jedna i tylko jedna podsieć bramy dla każdej sieci wirtualnej łączącej się z platformą SAP HANA na platformie Azure (duże wystąpienia) obwodu usługi ExpressRoute.

Poniżej przedstawiono podsumowanie ważnych faktów dotyczących sieci wirtualnej platformy Azure łączącej się z dużymi wystąpieniami platformy HANA:

  • Należy przesłać przestrzeń adresową sieci wirtualnej do firmy Microsoft podczas początkowego wdrażania dużych wystąpień platformy HANA.
  • Przestrzeń adresowa sieci wirtualnej może być jednym większym zakresem obejmującym zakres adresów IP podsieci maszyny wirtualnej platformy Azure i bramy sieci wirtualnej.
  • Alternatywnie można przesłać wiele zakresów obejmujących różne zakresy adresów IP podsieci maszyny wirtualnej i zakres adresów IP bramy sieci wirtualnej.
  • Zdefiniowana przestrzeń adresowa sieci wirtualnej jest używana do propagacji routingu BGP.
  • Nazwa podsieci bramy musi być: "GatewaySubnet".
  • Przestrzeń adresowa jest używana jako filtr po stronie dużego wystąpienia platformy HANA, aby zezwolić na ruch do jednostek dużych wystąpień platformy HANA z platformy Azure lub go uniemożliwić. Informacje o routingu protokołu BGP sieci wirtualnej platformy Azure i zakresy adresów IP skonfigurowane do filtrowania po stronie dużego wystąpienia platformy HANA powinny być zgodne. W przeciwnym razie mogą wystąpić problemy z łącznością.

Różne zakresy adresów IP do zdefiniowania

Przed wysłaniem żądania do początkowego wdrożenia należy zdefiniować wszystkie następujące zakresy adresów IP:

  • Przestrzeń adresowa sieci wirtualnej: Przestrzeń adresowa sieci wirtualnej to zakresy adresów IP przypisywane do parametru przestrzeni adresowej w sieciach wirtualnych platformy Azure. Te sieci łączą się ze środowiskiem sap HANA Large Instance. Zalecamy, aby ten parametr przestrzeni adresowej był wartością wielowierszową. Powinna ona składać się z zakresu podsieci maszyny wirtualnej platformy Azure i zakresów podsieci bramy platformy Azure. Nie może nakładać się na lokalną lub serwerową pulę adresów IP lub zakresy adresów ER-P2P. Przestrzeń adresowa sieci wirtualnej musi zostać przesłana do firmy Microsoft, gdy poprosisz o wstępne wdrożenie.

  • Zakres adresów IP podsieci maszyny wirtualnej platformy Azure: ten zakres adresów IP jest przypisany do parametru podsieci sieci wirtualnej platformy Azure. Ten parametr znajduje się w sieci wirtualnej platformy Azure i nawiązuje połączenie ze środowiskiem sap HANA Large Instance. Ten zakres adresów IP służy do przypisywania adresów IP do maszyn wirtualnych platformy Azure. Adresy IP poza tym zakresem mogą łączyć się z serwerami dużych wystąpień SAP HANA. W razie potrzeby możesz użyć wielu podsieci maszyn wirtualnych platformy Azure. Zalecamy blok CIDR /24 dla każdej podsieci maszyny wirtualnej platformy Azure.

  • Zakres adresów IP podsieci bramy sieci wirtualnej: w zależności od funkcji, które mają być używane, zalecany rozmiar to:

    • Ultrawydajna brama usługi ExpressRoute: /26 adres block-required for Type II class of SKUUs (Brama usługi ExpressRoute o wysokiej wydajności: /26 adres blokowy wymagany dla klasy jednostki SKU typu II).

    • Współistnienie z siecią VPN i usługą ExpressRoute przy użyciu bramy sieci wirtualnej usługi ExpressRoute o wysokiej wydajności (lub mniejszej): /27 bloku adresów.

    • Wszystkie inne sytuacje: /28 blok adresowy.

      Ten zakres adresów musi być częścią wartości używanych w wartościach "Przestrzeń adresowa sieci wirtualnej". Ten zakres adresów musi być częścią wartości używanych w wartościach przestrzeni adresowej sieci wirtualnej platformy Azure przesyłanych do firmy Microsoft.

  • Zakres adresów dla łączności ER-P2P: ten zakres jest zakresem adresów IP dla połączenia P2P dla dużego wystąpienia SAP HANA ExpressRoute (ER). Ten zakres adresów IP musi być zakresem adresów IP CIDR /29. Ten zakres nie może nakładać się na lokalne lub inne zakresy adresów IP platformy Azure. Ten zakres adresów IP służy do konfigurowania łączności ER z bramy wirtualnej usługi ExpressRoute do serwerów sap HANA Large Instance. Ten zakres adresów IP musi zostać przesłany do firmy Microsoft, gdy poprosisz o wstępne wdrożenie.

  • Zakres adresów puli adresów IP serwera: ten zakres adresów IP służy do przypisywania poszczególnych adresów IP do serwerów dużych wystąpień HANA. Zalecany rozmiar podsieci to blok CIDR /24. W razie potrzeby może być mniejszy, z co najmniej 64 adresami IP. Z tego zakresu pierwsze 30 adresów IP jest zarezerwowanych do użytku przez firmę Microsoft. Pamiętaj, aby uwzględnić ten fakt podczas wybierania rozmiaru zakresu. Ten zakres nie może nakładać się na lokalne lub inne adresy IP platformy Azure. Ten zakres adresów IP musi zostać przesłany do firmy Microsoft podczas monitowania o wstępne wdrożenie.

Opcjonalne zakresy adresów IP, które ostatecznie muszą zostać przesłane do firmy Microsoft

  • Jeśli zdecydujesz się użyć usługi ExpressRoute Global Reach, aby włączyć routing bezpośredni ze środowiska lokalnego do dużych jednostek wystąpień platformy HANA, musisz zarezerwować inny zakres adresów IP /29. Ten zakres może nie nakładać się na żaden z innych zakresów adresów IP zdefiniowanych wcześniej.
  • Jeśli zdecydujesz się użyć usługi ExpressRoute Global Reach, aby włączyć routing bezpośredni z dzierżawy dużego wystąpienia platformy HANA w jednym regionie świadczenia usługi Azure do innej dzierżawy dużych wystąpień HANA w innym regionie świadczenia usługi Azure, musisz zarezerwować inny zakres adresów IP /29. Ten zakres może nie nakładać się na żaden z innych zakresów adresów IP zdefiniowanych wcześniej.

Należy zdefiniować i zaplanować zakresy adresów IP, które zostały opisane wcześniej. Nie musisz jednak udostępniać wszystkich tych elementów firmie Microsoft. Zakresy adresów IP, które są wymagane do nadania nazwy firmie Microsoft, to:

  • Przestrzenie adresowe sieci wirtualnej platformy Azure
  • Zakres adresów dla łączności ER-P2P
  • Zakres adresów puli adresów IP serwera

W przypadku dodawania dodatkowych sieci wirtualnych, które muszą łączyć się z dużymi wystąpieniami platformy HANA, musisz przesłać nową przestrzeń adresową sieci wirtualnej platformy Azure dodaną do firmy Microsoft.

Możesz również agregować dane przesyłane do firmy Microsoft. W takim przypadku przestrzeń adresowa sieci wirtualnej platformy Azure obejmuje tylko jedną przestrzeń. Zalecamy ścisłe dopasowanie przestrzeni adresowej do rzeczywistej używanej przestrzeni adresowej podsieci. W razie potrzeby bez ponoszenia przestojów w sieci wirtualnej zawsze można dodać nowe wartości przestrzeni adresowej później.

Ważne

Każdy zakres adresów IP w ER-P2P, puli adresów IP serwera i przestrzeni adresowej sieci wirtualnej platformy Azure nie może pokrywać się ze sobą ani z innym zakresem używanym w sieci. Każdy musi być dyskretny.

Następne kroki po zdefiniowaniu zakresów adresów

Po zdefiniowaniu zakresów adresów IP należy wykonać następujące czynności:

  1. Prześlij zakresy adresów IP dla przestrzeni adresowej sieci wirtualnej platformy Azure, łączności ER-P2P i zakresu adresów puli adresów IP serwera wraz z innymi danymi wymienionymi na początku dokumentu. W tym momencie można również rozpocząć tworzenie sieci wirtualnej i podsieci maszyn wirtualnych.
  2. Obwód usługi ExpressRoute jest tworzony przez firmę Microsoft między subskrypcją platformy Azure a sygnaturą dużego wystąpienia platformy HANA.
  3. Sieć dzierżawy jest tworzona na sygnaturze dużego wystąpienia przez firmę Microsoft.
  4. Firma Microsoft konfiguruje sieć w infrastrukturze sap HANA na platformie Azure (duże wystąpienia), aby akceptowała adresy IP z przestrzeni adresowej sieci wirtualnej platformy Azure komunikującej się z dużymi wystąpieniami platformy HANA.
  5. W zależności od zakupionej jednostki SKU sap HANA na platformie Azure (dużych wystąpień) firma Microsoft przypisuje jednostkę obliczeniową w sieci dzierżawy. Umożliwia również przydzielanie i instalowanie magazynu oraz instalowanie systemu operacyjnego (SUSE lub Red Hat Linux). Adresy IP dla tych jednostek są wyjęte z zakresu adresów puli adresów IP serwera przesłanego do firmy Microsoft.

Na końcu procesu wdrażania firma Microsoft dostarcza następujące dane:

  • Informacje potrzebne do połączenia sieci wirtualnych platformy Azure z obwodem usługi ExpressRoute, który łączy sieci wirtualne platformy Azure z dużymi wystąpieniami platformy HANA:

    • Klucze autoryzacji
    • Identyfikator równorzędny usługi ExpressRoute

  • Dane na potrzeby uzyskiwania dostępu do dużych wystąpień platformy HANA po ustanowieniu obwodu usługi ExpressRoute i sieci wirtualnej platformy Azure.