Tworzenie bramy usługi ExpressRoute

  • 5 min

Po utworzeniu sieci wirtualnej platformy Azure możesz połączyć ją z platformą SAP HANA na platformie Azure (duże wystąpienia). Utwórz bramę usługi Azure ExpressRoute w sieci wirtualnej. Ta brama umożliwia połączenie sieci wirtualnej z obwodem usługi ExpressRoute, który łączy się z dzierżawą klienta na sygnaturze dużego wystąpienia platformy HANA.

Uwaga

Wykonanie tego kroku może potrwać do 30 minut. Nowa brama zostanie utworzona w wyznaczonej subskrypcji platformy Azure, a następnie połączona z określoną siecią wirtualną platformy Azure.

Jeśli brama już istnieje, sprawdź, czy jest to brama usługi ExpressRoute, czy nie. Jeśli nie jest to brama usługi ExpressRoute, usuń bramę i utwórz ją ponownie jako bramę usługi ExpressRoute.

Użyj witryny Azure Portal lub programu PowerShell, aby utworzyć bramę sieci VPN usługi ExpressRoute połączoną z siecią wirtualną.

  • Jeśli używasz witryny Azure Portal, dodaj nową bramę sieci wirtualnej, a następnie wybierz pozycję ExpressRoute jako typ bramy.
  • Jeśli używasz programu PowerShell, najpierw pobierz i użyj najnowszego modułu Az programu PowerShell.

Platforma SAP HANA na platformie Azure (duże wystąpienia) obsługuje tylko jednostki SKU bramy HighPerformance lub UltraPerformance. W przypadku dużych wystąpień HANA jednostki SKU klasy TYPE II należy użyć jednostki SKU bramy UltraPerformance.

Sieć wirtualna platformy Azure ma teraz bramę usługi ExpressRoute. Użyj informacji o autoryzacji dostarczonych przez firmę Microsoft, aby połączyć bramę usługi ExpressRoute z obwodem usługi ExpressRoute sap HANA Large Instances. Możesz nawiązać połączenie przy użyciu witryny Azure Portal lub programu PowerShell. Upewnij się, że używasz identyfikatora AuthGUID specyficznego dla połączenia. Identyfikator AuthGUID jest specyficzny dla każdej sieci wirtualnej i jej bramy. Jeśli chcesz dodać kolejną sieć wirtualną platformy Azure, musisz uzyskać inny identyfikator AuthID dla obwodu usługi ExpressRoute, który łączy duże wystąpienia HANA z platformą Azure z firmy Microsoft.

Podczas uruchamiania skryptu programu PowerShell można użyć parametru ExpressRouteGatewayBypass, który umożliwia usługę ExpressRoute FastPath. Ta funkcja, dodana w maju 2019 r., zmniejsza opóźnienie sieci między jednostkami dużych wystąpień platformy HANA i maszynami wirtualnymi platformy Azure.

Aby połączyć bramę z więcej niż jednym obwodem usługi ExpressRoute skojarzonym z subskrypcją, może być konieczne uruchomienie tego kroku więcej niż raz. Na przykład prawdopodobnie połączysz tę samą bramę sieci wirtualnej z obwodem usługi ExpressRoute, który łączy sieć wirtualną z siecią lokalną.

Stosowanie usługi ExpressRoute FastPath do istniejących obwodów usługi ExpressRoute dla dużych wystąpień platformy HANA

Do tej pory omówiliśmy sposób łączenia nowego obwodu usługi ExpressRoute utworzonego przy użyciu wdrożenia dużego wystąpienia HANA z bramą usługi Azure ExpressRoute jednej z sieci wirtualnych platformy Azure. Jednak wielu klientów ma już skonfigurowane obwody usługi ExpressRoute i mają swoje sieci wirtualne połączone z dużymi wystąpieniami platformy HANA. Ponieważ nowa usługa ExpressRoute FastPath zmniejsza opóźnienie sieci, zaleca się zastosowanie zmiany w celu korzystania z tej funkcji. Możesz użyć tej samej procedury, do której odwołuje się poprzednia sekcja, aby zmienić istniejący obwód usługi ExpressRoute. W takim przypadku należy również użyć parametru ExpressRouteGatewayBypass, jeśli chcesz włączyć funkcję ExpressRoute FastPath.

ExpressRoute Global Reach

Jeśli chcesz włączyć usługę Global Reach w jednym lub obu następujących scenariuszach:

  • Replikacja systemu HANA bez dodatkowych serwerów proxy lub zapór
  • Kopiowanie kopii zapasowych między jednostkami dużych wystąpień HANA w dwóch różnych regionach w celu wykonywania kopii systemowych lub odświeżeń systemowych

Należy wziąć pod uwagę następujące kwestie:

  • Musisz podać zakres przestrzeni adresowej /29 przestrzeni adresowej. Ten zakres adresów może nie nakładać się na żaden z innych zakresów przestrzeni adresowych używanych do tej pory łączących duże wystąpienia platformy HANA z platformą Azure i może nie nakładać się na żaden z zakresów adresów IP używanych w innym miejscu na platformie Azure lub lokalnie.
  • Istnieje ograniczenie dotyczące numerów ASN (numer systemu autonomicznego), które mogą służyć do anonsowania tras lokalnych do dużych wystąpień platformy HANA. Lokalnie nie można anonsować żadnych tras z prywatnymi sieciami ASN w zakresie 65000– 65020 lub 65515.
  • W przypadku scenariuszy obejmujących bezpośredni dostęp ze środowiska lokalnego do dużych wystąpień platformy HANA należy uwzględnić koszt obwodu łączącego sieci lokalne z platformą Azure.

Aby zaimplementować jeden lub oba scenariusze we wdrożeniu, zgłoś żądanie z pomoc techniczna platformy Azure. Aby firma Microsoft mogła kierować i wykonywać żądanie, należy uwzględnić następujące informacje:

  • Usługa: duże wystąpienie SAP HANA
  • Typ problemu: Konfiguracja i instalacja
  • Podtyp problemu: Mojego problemu nie ma na powyższej liście
  • Temat: "Modyfikuj moją sieć — dodaj globalny zasięg"
  • Szczegóły: "Dodaj globalny zasięg do dużego wystąpienia platformy HANA do dzierżawy dużych wystąpień platformy HANA" lub "Dodaj globalny zasięg do dzierżawy dużych wystąpień platformy HANA".
  • Dodatkowe szczegóły dotyczące przypadku dzierżawy dużego wystąpienia platformy HANA na platformie HANA: należy zdefiniować dwa regiony świadczenia usługi Azure, w których znajdują się dwie dzierżawy do nawiązania połączenia, i musisz przesłać zakres adresów IP /29
  • Dodatkowe szczegóły dotyczące przypadku dzierżawy lokalnego z dużym wystąpieniem platformy HANA: należy zdefiniować region świadczenia usługi Azure, w którym wdrożono dzierżawę dużego wystąpienia platformy HANA, z którą chcesz nawiązać bezpośrednie połączenie. Ponadto należy podać identyfikator GUID uwierzytelniania i identyfikator elementu równorzędnego obwodu otrzymany podczas ustanawiania obwodu usługi ExpressRoute między środowiskiem lokalnym a platformą Azure. Ponadto musisz nazwać swoją nazwę ASN. Ostatni element dostarczany to zakres adresów IP /29 dla usługi ExpressRoute Global Reach.

Uwaga

Jeśli chcesz obsługiwać oba przypadki, musisz podać dwa różne /29 zakresy adresów IP, które nie nakładają się na żaden inny zakres adresów IP używany do tej pory.