Połączenie do platformy Azure HANA na platformie Azure (duże wystąpienia) z maszyn wirtualnych platformy Azure i z lokalizacji lokalnych

  • 5 min

Jak opisano wcześniej, routing przechodni między jednostkami dużych wystąpień platformy HANA i lokalnym (i między dużymi wystąpieniami HANA wdrożonym w dwóch różnych regionach) nie działa. Istnieje możliwość nawiązania połączenia z dużymi wystąpieniami platformy HANA z tej samej sieci wirtualnej, która hostuje maszyny wirtualne platformy Azure aplikacji. Alternatywnie można włączyć routing przechodniy przy użyciu dowolnej z następujących metod:

  • ExpressRoute Global Reach
  • Zwrotny serwer proxy do kierowania danych do i z platformy SAP HANA na platformie Azure (duże wystąpienia). Może to być na przykład F5 BIG-IP lub NGINX z usługą Traffic Manager wdrożoną w sieci wirtualnej platformy Azure.
  • Reguły IPTables na maszynie wirtualnej z systemem Linux umożliwiają routing między lokalizacjami lokalnymi i dużymi jednostkami wystąpień platformy HANA lub między jednostkami dużych wystąpień platformy HANA w różnych regionach. Maszyna wirtualna z uruchomionymi tabelami IPTable należy wdrożyć w sieci wirtualnej platformy Azure, która łączy się z dużymi wystąpieniami platformy HANA z siecią lokalną. Maszyna wirtualna musi mieć odpowiednio rozmiar, więc przepływność sieci maszyny wirtualnej jest wystarczająca dla oczekiwanego ruchu sieciowego.
  • Usługa Azure Firewall kieruje ruch między jednostkami lokalnymi i dużymi wystąpieniami platformy HANA.

W przypadku korzystania z zwrotnego serwera proxy, tabel IPTable lub usługi Azure Firewall ruch kierowany przez sieć wirtualną platformy Azure może być dodatkowo filtrowany przez sieciowe grupy zabezpieczeń platformy Azure, dzięki czemu niektóre adresy IP lub zakresy adresów IP ze środowiska lokalnego mogą być blokowane lub jawnie dozwolone do uzyskiwania dostępu do dużych wystąpień platformy HANA. Należy pamiętać, że implementacja i obsługa niestandardowych rozwiązań obejmujących urządzenia sieciowe innych firm lub tabele IPTable nie jest zapewniana przez firmę Microsoft. Pomoc techniczna musi być zapewniona przez dostawcę używanego składnika lub integratora.