Conectar máquinas virtuais do Azure a Grandes Instâncias do HANA

  • Artigo

Neste artigo, veremos o que está envolvido na conexão de VMs do Azure para o SAP HANA em Instâncias Grandes (também conhecidas como instâncias de infraestrutura BareMetal).

O artigo O que é o SAP HANA no Azure (Instâncias Grandes)?menciona que a implantação mínima do HANA em Instâncias Grandes com a camada de aplicativo SAP no Azure é semelhante ao seguinte:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Para a rede virtual do Azure, serão necessárias:

  • A definição de uma rede virtual do Azure na qual você implantará as VMs da camada de aplicativo SAP.
  • A definição de uma sub-rede padrão na rede virtual do Azure que é realmente aquela na qual as VMs são implantadas.
  • A rede virtual do Azure que é criada precisa ter pelo menos uma sub-rede da VM e uma sub-rede do gateway de rede virtual do Azure ExpressRoute. Essas sub-redes devem ser atribuídas aos intervalos de endereços IP, conforme especificado e abordado nas próximas seções.

Criar a rede virtual do Azure para instâncias grandes do HANA

Observação

A rede virtual do Azure para instâncias grandes do HANA deve ser criada usando o modelo de implantação do Azure Resource Manager. O modelo de implantação do Azure mais antigo, comumente conhecido como modelo de implantação clássico, não tem suporte da solução do HANA em Instância Grande.

Você pode usar o portal do Azure, o PowerShell, um modelo do Azure ou a CLI do Azure para criar a rede virtual. (Para obter mais informações, consulte Criar uma rede virtual usando o portal do Azure). No exemplo a seguir, analisamos uma rede virtual criada usando o portal do Azure.

Nesta documentação, o espaço de endereço se refere ao espaço de endereço que a rede virtual do Azure tem permissão para usar. Esse espaço de endereço também é o intervalo de endereços que a rede virtual usa para a propagação de rota do BGP. Isso espaço de endereço pode ser visto aqui:

Address space of an Azure virtual network displayed in the Azure portal

No exemplo anterior, com 10.16.0.0/16, a rede virtual do Azure recebeu um intervalo de endereços IP bastante grande e amplo para usar. Todos os intervalos de endereços IP de sub-redes subsequentes dentro dessa rede virtual podem ter os intervalos dentro desse espaço de endereço. Normalmente, não é recomendável usar um intervalo de endereços tão grande para uma rede virtual no Azure. Mas, examinaremos as sub-redes definidas na rede virtual do Azure:

Azure virtual network subnets and their IP address ranges

Observamos uma rede virtual com uma primeira sub-rede VM (aqui chamada de "padrão") e uma sub-rede chamada "GatewaySubnet".

Nas duas imagens anteriores, o espaço de endereço de rede virtual abrange o intervalo de endereço IP de sub-rede da VM do Azure e o do gateway de rede virtual.

É possível restringir o espaço de endereço da rede virtual para os intervalos específicos usados por cada sub-rede. É possível definir o espaço de endereço da rede virtual de uma rede virtual como vários intervalos específicos, conforme mostrado aqui:

Azure virtual network address space with two spaces

Nesse caso, o espaço de endereço da rede virtual possui dois espaços definidos. Eles são iguais aos intervalos de endereços IP definidos para o intervalo de endereços IP de sub-rede da VM do Azure e o gateway de rede virtual.

Você pode usar qualquer padrão de nomenclatura que desejar para essas sub-redes de locatário (sub-redes de VM). No entanto, deve sempre haver uma, e apenas uma, sub-rede de gateway para cada rede virtual que se conecta ao circuito de ExpressRoute do SAP HANA no Azure (Instâncias Grandes). Essa sub-rede de gateway deve ser nomeada de "GatewaySubnet" para garantir que o gateway do ExpressRoute esteja colocado corretamente.

Aviso

É fundamental que a sub-rede do gateway seja sempre chamada de "GatewaySubnet".

Você pode usar várias sub-redes VM e intervalos de endereços não contíguas. Esses intervalos de endereços devem ser cobertos pelo espaço de endereço de rede virtual da rede virtual. Eles podem estar em uma forma agregada. Eles podem estar em uma lista dos intervalos exatos das sub-redes da VM e da sub-rede do gateway.

A lista a seguir resume os fatos importantes sobre as redes virtuais do Azure que se conectam ao SAP HANA em Instâncias Grandes:

  • É necessário enviar o espaço de endereço de rede virtual para a Microsoft quando você estiver fazendo uma implantação inicial do SAP HANA em Instâncias Grandes.
  • O espaço de endereço da rede virtual pode ser um intervalo maior que abrange o intervalo para o intervalo de endereços IP de sub-rede da VM do Azure e do gateway de rede virtual.
  • Ou você pode enviar vários intervalos que cobrem os diferentes intervalos de endereços IP dos intervalos de endereços IP de sub-rede da VM e o intervalo de endereços IP do gateway de rede virtual.
  • O espaço de endereço de rede virtual definido é usado para propagação de roteamento BGP.
  • O nome da sub-rede do gateway deve ser: "GatewaySubnet" .
  • O espaço de endereço é usado como um filtro no lado do SAP HANA em instâncias grandes para permitir ou impedir o tráfego para as unidades de instância grande do HANA do Azure. As informações de roteamento do BGP da rede virtual do Azure e os intervalos de endereços IP configurados para a filtragem no SAP HANA em Instâncias Grandes devem corresponder. Caso contrário, podem ocorrer problemas de conectividade.
  • Há mais detalhes importantes sobre a sub-rede do gateway. Para obter mais informações, consulte Conectar uma rede virtual ao SAP HANA em Instâncias Grandes.

Diferentes intervalos de endereços IP a serem definidos

Alguns dos intervalos de endereços IP necessários para a implantação do SAP HANA em Instâncias Grandes já foram introduzidos. Há também outros intervalos de endereços IP importantes. Nem todos os intervalos de endereços IP a seguir precisam ser enviados à Microsoft. No entanto, você precisa defini-las antes de enviar uma solicitação para implantação inicial:

  • Espaço de endereço da rede virtual: o espaço de endereço da rede virtual são os intervalos de endereços IP que você atribui ao parâmetro de espaço de endereço nas redes virtuais do Azure. Essas redes conectam-se ao ambiente do SAP HANA em Instâncias Grandes. É recomendável que esse parâmetro do espaço de endereço seja um valor de multilinha. Ele deve consistir no intervalo de sub-rede da VM do Azure e os intervalos de sub-rede do gateway do Azure.

    Esse intervalo de sub-rede foi mostrado nos gráficos anteriores. Ele NÃO deve sobrepor os intervalos de endereço ER-P2P ou pool de do servidor ou local. Como você pode obter esses intervalos de endereços IP? A sua equipe de rede corporativa ou o provedor de serviços deve fornecer um ou mais intervalos de endereços IP que não sejam usados em sua rede. Por exemplo, a sub-rede da VM do Azure é 10.0.1.0/24 e a sub-rede da sub-rede de gateway do Azure é 10.0.2.0/28. É recomendável que o espaço de endereço da rede virtual do Azure seja definido como: 10.0.1.0/24 e 10.0.2.0/28. Embora os valores do espaço de endereço possam ser agregados, recomendamos combiná-los aos intervalos de sub-rede. Dessa forma, é possível evitar a reutilização acidental de intervalos de endereços IP em espaços de endereços maiores em outros locais da rede. O espaço de endereço da rede virtual é um intervalo de endereços IP. Ele precisa ser enviado à Microsoft quando você solicita uma implantação inicial.

  • Intervalo de endereços IP de sub-rede de VM do Azure: esse intervalo de endereços IP é aquele que você atribui ao parâmetro de sub-rede de rede virtual do Azure. Esse parâmetro está na rede virtual do Azure e conecta-se ao ambiente do SAP HANA em Instância Grande. Este intervalo de endereços IP é usado para atribuir endereços IP para VMs do Azure. Os endereços IP fora desse intervalo têm permissão para se conectar aos servidores da Instância Grande do SAP HANA. Se necessário, você pode usar várias sub-redes da VM do Azure. Recomendamos um bloco / 24 CIDR para cada sub-rede da VM do Azure. Esse intervalo de endereços deve fazer parte dos valores usados no espaço de endereço de rede virtual do Azure. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado em sua rede.

  • Intervalo do endereço IP da sub-rede do gateway da rede virtual: Dependendo dos recursos que você planeja usar, o tamanho recomendado é:

    • Gateway ExpressRoute de alto desempenho: / 26 bloco de endereços - necessário para as classes SKUs Tipo II.
    • Coexistência com VPN e ExpressRoute usando um gateway de rede virtual ExpressRoute de alto desempenho (ou menor): / 27 bloco de endereços.
    • Todas as outras situações: bloco de endereço /28. Este intervalo de endereços deve ser uma parte dos valores usados nos valores de "espaço de endereço VNet". Esse intervalo de endereços deve fazer parte dos valores usados nos valores do espaço de endereço da rede virtual do Azure que você envia à Microsoft. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado atualmente em sua rede.

  • Intervalo de endereços para conectividade do ER-P2P: esse intervalo é o intervalo de IP da conexão P2P do ER (ExpressRoute) da Instância Grande do SAP HANA. Este intervalo de endereços IP deve ser um intervalo de endereços IP CIDR /29. Esse intervalo não deve sobrepor seu local ou outros intervalos de endereços IP do Azure. Esse intervalo de endereços IP é usado para configurar a conectividade de ER do seu gateway virtual da ExpressRoute para os servidores de Instância Grande do SAP HANA. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado atualmente em sua rede. Esse intervalo é um intervalo de endereços IP. Ele precisa ser enviado à Microsoft quando você solicita uma implantação inicial.

  • Intervalo de endereços do pool de IP do servidor: este intervalo de endereços IP é usado para atribuir o endereço IP individual a servidores do SAP HANA em Instâncias Grandes. O tamanho de sub-rede recomendado é um bloco / 24 CIDR. Se necessário, pode ser menor, com apenas 64 endereços IP. Nesse intervalo, os 30 primeiros endereços IP são reservados para uso pela Microsoft. Considere essas informações ao escolher o tamanho do intervalo. Esse intervalo não deve sobrepor seu local ou outros intervalos de endereços IP do Azure. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado atualmente em sua rede. Esse intervalo é um intervalo de endereços IP que precisa ser enviado à Microsoft ao solicitar uma implantação inicial.

Intervalos de endereços IP opcionais para enviar eventualmente à Microsoft:

  • Se você optar por usar o ExpressRoute alcance global para habilitar o roteamento direto do local para as unidades de instância grande do HANA, será necessário reservar outro/29 intervalos de endereços IP. Esse intervalo não pode se sobrepor a nenhum dos outros intervalos de endereços IP definidos anteriormente.
  • Se você optar por usar o ExpressRoute alcance global para habilitar o roteamento direto de um locatário de instância grande do HANA em uma região do Azure para outro locatário de instância grande do HANA em outra região do Azure, você precisará reservar outros/29 intervalos de endereços IP. Esse intervalo não pode se sobrepor aos outros intervalos de endereços IP que você definiu antes.

Para obter mais informações sobre o Alcance Global do Azure ExpressRoute e o uso no SAP HANA em Instâncias Grandes, consulte:

É necessário definir e planejar os intervalos de endereços IP descritos anteriormente. No entanto, você não precisa transmitir todos eles para a Microsoft. Os intervalos de endereços IP que devem ser nomeados para a Microsoft são:

  • Azure virtual network address space(s)
  • Intervalo de endereços para conectividade de ER-P2P
  • Intervalo de endereços do pool de IPs do servidor

Se adicionar mais redes virtuais que precisam se conectar ao SAP HANA em Instâncias Grandes, envie o novo espaço de endereço de rede virtual do Azure que você está adicionando à Microsoft.

O exemplo a seguir mostra os diferentes intervalos e alguns exemplos de intervalos que devem ser configurados e, eventualmente, fornecidos à Microsoft. O valor para o espaço de endereço da rede virtual do Azure não é agregado no primeiro exemplo. No entanto, ele é definido a partir dos intervalos do primeiro intervalo de endereços IP de sub-rede da VM do Azure e do intervalo de endereços IP de sub-rede do gateway de rede virtual.

É possível usar várias sub-redes de VM na rede virtual do Azure ao configurar e enviar os outros intervalos de endereços IP das sub-redes de VMs adicionadas como parte do espaço de endereço de rede virtual do Azure.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

A imagem anterior não mostra os intervalos de endereços IP adicionados necessários para o uso opcional do Alcance Global do ExpressRoute.

Você também pode agregar os dados enviados à Microsoft. Nesse caso, o espaço de endereço da rede virtual do Azure inclui apenas um espaço. Usando os intervalos de endereços IP do exemplo anterior, o espaço de endereçamento da rede virtual agregada poderia se parecer com a imagem a seguir:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Neste exemplo, em vez de dois intervalos menores que definiram o espaço de endereço da rede virtual do Azure, temos um intervalo maior que cobre 4096 endereços IP. Uma definição tão grande do espaço de endereço deixa alguns intervalos bastante grandes não utilizados. Quando os valores do espaço de endereço da rede virtual são usados para propagação da rota BGP, usar os intervalos não usados no local ou em outro lugar na rede pode causar problemas de roteamento. O gráfico anterior não mostra os intervalos de endereços IP adicionados necessários para o uso opcional do Alcance Global do ExpressRoute.

Recomendamos que você mantenha o espaço de endereço alinhado com o espaço de endereço de sub-rede real que você usa. Se necessário, você sempre poderá adicionar novos valores de espaço de endereço posteriormente, sem incorrer em tempo de inatividade na rede virtual.

Importante

Cada intervalo de endereço IP no ER-P2P, o pool de IP do servidor e o espaço de endereço da rede virtual do Azure devem NÃO se sobrepor uns aos outros ou a qualquer outro intervalo usado em sua rede. Cada um deve ser discreta. Como os dois gráficos anteriores mostram, eles também não podem ser uma sub-rede de nenhum outro intervalo. Se houver sobreposições entre os intervalos, a rede virtual do Azure poderá não se conectar ao circuito da Rota Expressa.

Próximas etapas após a definição de intervalos de endereços

Depois que os intervalos de endereços IP tiverem sido definidos, as seguintes ações precisam acontecer:

  1. Envie os intervalos de endereços IP para o espaço de endereço da rede virtual do Azure, a conectividade ER-P2P e o intervalo de endereços do pool de IP do servidor, junto com outros dados que foram listados no início do documento. Neste ponto, você também pode começar a criar a rede virtual e as sub-redes da VM.
  2. Um circuito de Rota Expressa é criado pela Microsoft entre sua assinatura do Azure e o carimbo de Instância Grande do HANA.
  3. Uma rede de locatário é criada no carimbo instância grande pela Microsoft.
  4. A Microsoft configura a rede na infra-estrutura do SAP HANA no Azure (Instâncias Grandes) para aceitar endereços IP do espaço de endereço da rede virtual do Azure que se comunica com Instâncias Grandes do HANA.
  5. Dependendo da SKU específica do SAP HANA no Azure (Instâncias Grandes) que você comprou, a Microsoft atribui uma unidade de computação em uma rede de locatários. Ela também aloca e monta armazenamento, além de instalar o sistema operacional (SUSE ou Linux Red Hat). Os endereços IP dessas unidades são retirados do intervalo de endereços do Pool de IP do servidor enviado à Microsoft.

No final do processo de implantação, a Microsoft fornece os seguintes dados para você:

  • Informações necessárias para conectar sua(s) rede(s) virtual do Azure ao circuito da Rota Expressa que conecta as redes virtuais do Azure às Instâncias Grandes do HANA:
    • Chaves de autorização
    • PeerID de ExpressRoute
  • Dados para acessar o SAP HANA em Instâncias Grandes após estabelecer o circuito do ExpressRoute e a rede virtual do Azure.

Próximas etapas

Saiba mais sobre como conectar uma rede virtual ao ExpressRoute do SAP HANA em Instâncias Grandes.

Conecte uma rede virtual a instâncias grandes do HANA