SAP HANA (Büyük Örnekler) ağ mimarisi

  • Makale

Bu makalede, Sap HANA'yı Azure Büyük Örnekleri'nde (bareMetal Altyapısı olarak da bilinir) dağıtmak için ağ mimarisini inceleyeceğiz.

Azure ağ hizmetlerinin mimarisi, HANA Büyük Örneği'ne SAP uygulamalarını başarıyla dağıtmanın önemli bir bileşenidir. Genellikle Azure üzerinde SAP HANA (Büyük Örnekler) dağıtımları daha büyük bir SAP ortamına sahiptir. Bunlar büyük olasılıkla farklı boyutlarda veritabanları, CPU kaynak tüketimi ve bellek kullanımına sahip çeşitli SAP çözümleri içerir.

Tüm BT sistemlerinin Azure'da bulunmamış olma olasılığı yüksektir. SAP ortamınız da karma olabilir. Veritabanı yönetim sisteminiz (DBMS) ve SAP uygulamanız NetWeaver, S/4HANA ve SAP HANA'nın bir karışımını kullanabilir. SAP uygulamanız başka bir DBMS bile kullanabilir.

Azure, DBMS, NetWeaver ve S/4HANA sistemlerini Azure'da çalıştırmanıza olanak sağlayan farklı hizmetler sunar. Azure, Azure'ın şirket içi yazılım dağıtımlarınıza sanal veri merkezi gibi görünmesini sağlamak için ağ teknolojisi sunar. Azure ağ işlevi şunları içerir:

  • Şirket içi ağ varlıklarınıza bağlanan ExpressRoute bağlantı hattına bağlı Azure sanal ağları.
  • En az 1 Gb/sn veya daha yüksek bant genişliğiyle şirket içi azure'a bağlanan bir ExpressRoute bağlantı hattı. Bu bağlantı hattı, şirket içi sistemler ile sanal makinelerde (VM) çalışan sistemler arasında veri aktarımı için yeterli bant genişliği sağlar. Ayrıca, şirket içi kullanıcıların Azure sistemlerine bağlantı için yeterli bant genişliğine izin verir.
  • Azure'daki tüm SAP sistemleri, birbirleriyle iletişim kurmak için sanal ağlarda ayarlanır.
  • Şirket içinde barındırılan Active Directory ve DNS, şirket içinden ExpressRoute aracılığıyla Azure'a genişletilir. Azure'da da tamamen çalışabilirler.

HANA Büyük Örneklerini Azure veri merkezi ağ dokusuyla tümleştirirken Azure ExpressRoute teknolojisi de kullanılır.

Not

Yalnızca bir Azure aboneliği, belirli bir Azure bölgesindeki HANA Büyük Örnek damgasındaki tek bir kiracıya bağlanabilir. Buna karşılık, tek bir HANA Büyük Örnek damgası kiracısı yalnızca bir Azure aboneliğine bağlanabilir. Bu gereksinim Azure'daki diğer faturalanabilir nesnelerle tutarlıdır.

Azure'da SAP HANA (Büyük Örnekler) birden çok Azure bölgesinde dağıtılırsa, HANA Büyük Örnek damgasına ayrı bir kiracı dağıtılır. Bu örneklerin aynı SAP alanının parçası olduğu durumlarda her ikisini de aynı Azure aboneliği altında çalıştırabilirsiniz.

Önemli

Azure'da SAP HANA (Büyük Örnekler) ile yalnızca Azure Resource Manager dağıtım yöntemi desteklenir.

Ek sanal ağ bilgileri

Bir sanal ağı ExpressRoute'a bağlamak için bir Azure ExpressRoute ağ geçidi oluşturulmalıdır. Daha fazla bilgi için bkz. ExpressRoute için Expressroute ağ geçitleri hakkında.

Azure ExpressRoute ağ geçidi, ExpressRoute ile Azure dışındaki bir altyapıya veya Azure Büyük Örnek damgasına kullanılır. Azure ExpressRoute ağ geçidini en fazla dört ExpressRoute bağlantı hattına bağlayabilirsiniz, ancak yalnızca bu bağlantılar farklı Microsoft Enterprise Edge Yönlendiricilerinden (MSEEs) geliyorsa. Daha fazla bilgi için bkz. Azure'da SAP HANA (Büyük Örnekler) altyapısı ve bağlantısı.

Not

ExpressRoute ağ geçidiyle elde ettiğiniz maksimum aktarım hızı, ExpressRoute bağlantısı kullanılarak 10 Gb/sn'dir. Bir sanal ağda bulunan bir VM ile şirket içi sistem (tek kopya akışı olarak) arasında dosya kopyalamak, farklı ağ geçidi SKU'larının tam aktarım hızına ulaşmaz. ExpressRoute ağ geçidinin tam bant genişliğinden yararlanmak için birden çok akış kullanın veya tek bir dosyanın paralel akışlarında farklı dosyaları kopyalayın.

HANA Büyük Örneği için ağ mimarisi

HANA Büyük Örnekleri için ağ mimarisi dört bölüme ayrılabilir:

  • Şirket içi ağ ve Azure'a ExpressRoute bağlantısı. Bu bölüm sizin (müşterinin) etki alanıdır ve ExpressRoute aracılığıyla Azure'a bağlanır. Bu ExpressRoute bağlantı hattı sizin tarafınızdan tamamen ödenir. Bant genişliği, şirket içi varlıklarınız ile bağlandığınız Azure bölgesi arasındaki ağ trafiğini işleyecek kadar büyük olmalıdır. Aşağıdaki şekilde sağ alta bakın.
  • Daha önce açıklandığı gibi Azure ağ hizmetleri, expressRoute ağ geçitlerinin eklenmesi gereken sanal ağlarla birlikte. Bu bölümde uygulama, güvenlik ve uyumluluk gereksinimlerinizi karşılamak için uygun tasarımları oluşturmanız gerekir. Aralarından seçim yapabileceğiniz sanal ağ sayısı ve Azure ağ geçidi SKU'ları dikkate alındığında HANA Büyük Örnekleri'nin kullanılıp kullanılmayacağını göz önünde bulundurun. Şekilde sağ üsttekine bakın.
  • EXPRESSRoute aracılığıyla HANA Büyük Örneğinizin Azure'a bağlantısı. Bu bölüm Microsoft tarafından dağıtılır ve işlenir. Tek yapmanız gereken, HANA Büyük Örneği'nde varlıklarınızı dağıttıktan ve ExpressRoute bağlantı hattını sanal ağlara bağladıktan sonra bazı IP adresi aralıkları sağlamaktır. Daha fazla bilgi için bkz. Azure'da SAP HANA (Büyük Örnekler) altyapısı ve bağlantısı. Azure veri merkezi ağ dokusu ile HANA Büyük Örnek birimleri arasındaki bağlantı için ek ücret alınmaz.
  • HANA Büyük Örnek damgası içinde ağ iletişimi, çoğunlukla sizin için saydamdır.

Azure'da (Büyük Örnekler) ve şirket içinde SAP HANA'ya bağlı sanal ağ

Hana Büyük Örnekleri'ni kullanmanıza rağmen aşağıdaki iki gereksinim yine de askıya almaya devam eder:

  • Şirket içi varlıklarınız ExpressRoute üzerinden Azure'a bağlanmalıdır.
  • VM'lerinizi çalıştıran bir veya daha fazla sanal ağa ihtiyacınız vardır. Bu VM'ler, HANA Büyük Örneklerinde barındırılan HANA örneklerine bağlanan uygulama katmanını barındırıyor.

Azure'daki SAP dağıtımlarındaki farklar şunlardır:

  • Kiracınızın HANA Büyük Örnekleri, sanal ağlarınıza başka bir ExpressRoute bağlantı hattı üzerinden bağlanır. Şirket içi azure sanal ağı ExpressRoute bağlantı hatları ve Azure sanal ağları ile HANA Büyük Örnekleri arasındaki bağlantı hatları aynı yönlendiricileri paylaşmaz. Yük koşulları ayrı kalır.
  • SAP uygulama katmanı ile HANA Büyük Örneği arasındaki iş yükü profili farklı bir niteliktedir. SAP HANA, uygulama katmanına veri aktarımları (sonuç kümeleri) gibi birçok küçük istek ve ani artış oluşturur.
  • SAP uygulama mimarisi, verilerin şirket içi ile Azure arasında değiştirildiği tipik senaryolara göre ağ gecikme süresine karşı daha hassastır.
  • Azure ExpressRoute ağ geçidinin en az iki ExpressRoute bağlantısı vardır. Bir bağlantı hattı şirket içinden, bir bağlantı hattı ise HANA Büyük Örneğinden bağlanır. Bu yapılandırma, ExpressRoute Ağ Geçidi'ne bağlanmak için farklı MSEE'lerden gelen iki bağlantı hattı için yalnızca yer bırakır. Bu kısıtlama, ExpressRoute FastPath kullanımından bağımsızdır. Tüm bağlı bağlantı hatları ExpressRoute ağ geçidinin gelen verileri için maksimum bant genişliğini paylaşır.

HANA Büyük Örnek damgalarının Düzeltme 3'ünde, VM'ler ile HANA Büyük Örnek birimleri arasındaki ağ gecikme süresi, tipik VM'den VM'ye ağ gidiş dönüş gecikme sürelerinden daha yüksek olabilir. Azure bölgesine bağlı olarak, değerler SAP Not #1100926 - SSS: Ağ performansı bölümünde ortalamanın altında olarak sınıflandırılan 0,7 ms gidiş dönüş gecikme süresini aşabilir. Azure Bölgesi'ne ve Azure VM ile HANA Büyük Örneği arasındaki ağ gidiş dönüş gecikmesini ölçme aracına bağlı olarak, gecikme süresi 2 milisaniyeye kadar olabilir. Yine de müşteriler SAP HANA tabanlı üretim SAP uygulamalarını SAP HANA Büyük Örneklerine başarıyla dağıtmaktadır. Azure HANA Büyük Örnekleri ile iş süreçlerinizi kapsamlı bir şekilde test edin. ExpressRoute FastPath adlı yeni bir işlev, HANA Büyük Örnekleri ile Azure'daki uygulama katmanı VM'leri arasındaki ağ gecikme süresini önemli ölçüde azaltabilir (aşağıya bakın).

HANA Büyük Örnek damgalarının 4. düzeltmesi, HANA Büyük Örnek damgasına yakın bir şekilde dağıtılan Azure VM'leri arasındaki ağ gecikme süresini artırır. SAP Not #1100926 - SSS: Azure ExpressRoute FastPath yapılandırılmışsa ağ performansı bölümünde belirtildiği gibi gecikme süresi ortalama veya ortalamadan daha iyi sınıflandırmayı karşılar (aşağıya bakın).

Azure VM'lerini HANA Düzeltme 4'ün Büyük Örneklerine yakın bir şekilde dağıtmak için Azure Yakınlık Yerleştirme Gruplarını uygulamanız gerekir. Yakınlık yerleştirme grupları, Düzeltme 4'te barındırılan HANA Büyük Örnekleri ile aynı Azure veri merkezinde SAP uygulama katmanını bulmak için kullanılabilir. Daha fazla bilgi için bkz. SAP uygulamalarıyla en iyi ağ gecikme süresi için Azure YakınLık Yerleştirme Grupları.

VM'ler ve HANA Büyük Örneği arasında belirlenimci ağ gecikme süresi sağlamak için ExpressRoute ağ geçidi SKU'su kullanmak çok önemlidir. Şirket içi ve VM'ler arasındaki trafik desenlerinden farklı olarak, VM'ler ve HANA Büyük Örnekleri arasındaki trafik desenleri küçük ama yüksek istek ve veri hacimleri artışları geliştirebilir. Bu tür seri artışları işlemek için UltraPerformance ağ geçidi SKU'su kullanmanızı kesinlikle öneririz. HANA Büyük Örnek SKU'larının Type II sınıfı için ExpressRoute ağ geçidi olarak UltraPerformance ağ geçidi SKU'su kullanmak zorunludur.

Önemli

SAP uygulaması ve veritabanı katmanları arasındaki genel ağ trafiği göz önüne alındığında, Azure'da SAP HANA'ya (Büyük Örnekler) bağlanmak için yalnızca sanal ağlar için HighPerformance veya UltraPerformance ağ geçidi SKU'ları desteklenir. HANA Büyük Örnek Türü II SKU'ları için ExpressRoute ağ geçidi olarak yalnızca UltraPerformance ağ geçidi SKU'su desteklenir. ExpressRoute FastPath kullanılırken özel durumlar geçerlidir (aşağıya bakın).

ExpressRoute FastPath

Mayıs 2019'da ExpressRoute FastPath'i yayımladık. FastPath, HANA Büyük Örnekleri ile SAP uygulama VM'lerini barındıran Azure sanal ağları arasındaki gecikme süresini kısaltıyor. FastPath ile VM'ler ve HANA Büyük Örnekleri arasındaki veri akışları ExpressRoute ağ geçidi üzerinden yönlendirilir. Azure sanal ağının alt ağlarında atanan VM'ler, ayrılmış kurumsal uç yönlendiricisiyle doğrudan iletişim kurar.

Önemli

ExpressRoute FastPath, SAP uygulama VM'lerini çalıştıran alt ağların HANA Büyük Örneklerine bağlı olan Azure sanal ağında olmasını gerektirir. HANA Büyük Örnek birimlerine bağlı Azure sanal ağıyla eşlenen Azure sanal ağlarında bulunan VM'ler ExpressRoute FastPath'ten yararlanmaz. Sonuç olarak, ExpressRoute bağlantı hatlarının bir merkez sanal ağına ve SAP uygulama katmanını (uçlar) içeren sanal ağlara bağlandığı tipik merkez-uç sanal ağ tasarımları eşlenir ve ExpressRoute FastPath tarafından iyileştirme çalışmaz. ExpressRoute FastPath şu anda kullanıcı tanımlı yönlendirme kurallarını (UDR) desteklememektedir. Daha fazla bilgi için bkz . ExpressRoute sanal ağ geçidi ve FastPath.

ExpressRoute FastPath'i yapılandırma hakkında daha fazla bilgi için bkz. Sanal ağı HANA büyük örneklerine bağlama.

Not

ExpressRoute FastPath kullanmak için UltraPerformance ExpressRoute ağ geçidi gerekir.

Tek SAP sistemi

Daha önce gösterilen şirket içi altyapı ExpressRoute aracılığıyla Azure'a bağlanır. ExpressRoute bağlantı hattı bir MSEE'ye bağlanır. Daha fazla bilgi için bkz. ExpressRoute teknik genel bakış. Yol oluşturulduktan sonra Azure omurgasına bağlanır.

Not

Sap yatay alanlarını Azure'da çalıştırmak için SAP yatay alanında Azure bölgesine en yakın kurumsal uç yönlendiricisine bağlanın. HANA Büyük Örnek damgaları, Azure IaaS ve HANA Büyük Örnek damgalarındaki VM'ler arasındaki ağ gecikmesini en aza indirmek için ayrılmış kurumsal uç yönlendiriciler aracılığıyla bağlanır.

SAP uygulama örneklerini barındıran VM'ler için ExpressRoute ağ geçidi, şirket içi bağlantı hattına bağlanan bir ExpressRoute bağlantı hattına bağlanır. Aynı sanal ağ ayrı bir kurumsal uç yönlendiriciye bağlanır. Bu uç yönlendirici, Büyük Örnek damgalarına bağlanmaya ayrılmıştır. FastPath ile, HANA Büyük Örneklerinden SAP uygulama katmanı VM'lerine veri akışı ExpressRoute ağ geçidi üzerinden yönlendirilir. Bu yapılandırma, ağ gidiş dönüş gecikmesini azaltır.

Bu sistem, tek bir SAP sisteminin basit bir örneğidir. SAP uygulama katmanı Azure'da barındırılır. SAP HANA veritabanı Azure üzerinde SAP HANA üzerinde çalışır (Büyük Örnekler). 2 Gb/sn veya 10 Gb/sn aktarım hızına sahip ExpressRoute ağ geçidi bant genişliğinin bir performans sorunu oluşturmadığı varsayımı vardır.

Birden çok SAP sistemi veya büyük SAP sistemleri

SAP HANA'ya (Büyük Örnekler) bağlanan birden çok SAP sistemi veya büyük SAP sistemleri dağıtırsanız ExpressRoute ağ geçidinin aktarım hızı bir performans sorununa neden olabilir. Bu durumda, uygulama katmanlarını birden çok sanal ağa bölün. Farklı Azure sanal ağlarındaki üretim ve üretim dışı sistemleri yalıtmak istiyorsanız uygulama katmanlarını da bölebilirsiniz.

Aşağıdaki durumlarda HANA Büyük Örneklerine bağlanan özel bir sanal ağ oluşturabilirsiniz:

  • Bir HANA Büyük Örneğindeki HANA örneklerinden NFS paylaşımlarını barındıran Azure'daki bir VM'ye doğrudan yedeklemeler yapma.
  • Büyük yedeklemeleri veya diğer dosyaları HANA Büyük Örneklerinden Azure'da yönetilen disk alanına kopyalama.

HANA Büyük Örnekleri ile Azure arasında verilerin toplu aktarımı için depolamayı yöneten VM'leri barındırmak için ayrı bir sanal ağ kullanın. Bu düzenleme, SAP uygulama katmanını çalıştıran VM'lere hizmet veren ExpressRoute ağ geçidinde HANA Büyük Örneklerinden Azure'a büyük dosya veya veri aktarımını önler.

Daha genişletilebilir bir ağ mimarisi için:

  • Tek, daha büyük bir SAP uygulama katmanı için birden çok sanal ağ kullanın.

  • Dağıtılan her SAP sistemi için, bu SAP sistemlerini aynı sanal ağ altındaki ayrı alt ağlarda birleştirmeye kıyasla ayrı bir sanal ağ dağıtın.

    Aşağıdaki diyagramda Azure'da SAP HANA için daha genişletilebilir bir ağ mimarisi gösterilmektedir (Büyük Örnekler):

SAP uygulama katmanını birden çok sanal ağ üzerinden dağıtma

Farklı SAP sistemlerinin VM'lerini barındıran farklı sanal ağlar arasında uygulamak istediğiniz kurallara ve kısıtlamalara bağlı olarak, bu sanal ağları eşlemeniz gerekir. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz. Sanal ağ eşlemesi.

Azure'da yönlendirme

Varsayılan dağıtımda, Azure'da SAP HANA için üç ağ yönlendirmesi önemli nokta vardır (Büyük Örnekler):

  • Azure'da SAP HANA'ya (Büyük Örnekler) doğrudan şirket içinden değil, yalnızca Azure VM'leri ve ayrılmış ExpressRoute bağlantısı üzerinden erişilebilir. Microsoft tarafından size teslim edilen şirket içinden HANA Büyük Örnek birimlerine doğrudan erişim hemen mümkün değildir. Geçişli yönlendirme kısıtlamaları, SAP HANA Büyük Örnekleri için kullanılan geçerli Azure ağ mimarisinden kaynaklanmaktadır. Şirket içinde çalışan SAP Solution Manager gibi bazı yönetim istemcileri ve doğrudan erişim gerektiren uygulamalar SAP HANA veritabanına bağlanamaz. Özel durumlar için aşağıdaki HANA Büyük Örneklerine Doğrudan Yönlendirme bölümüne bakın.

  • Olağanüstü durum kurtarma için iki farklı Azure bölgesine dağıtılmış HANA Büyük Örnek birimleriniz varsa, geçmiştekiyle aynı geçici yönlendirme kısıtlamaları uygulanır. Başka bir deyişle, bir bölgedeki (örneğin, ABD Batı) HANA Büyük Örneğinin IP adresleri başka bir bölgede (örneğin, ABD Doğu) dağıtılan bir HANA Büyük Örneğine yönlendirildi. Bu kısıtlama, bölgeler arasında Azure ağ eşlemesi kullanımından veya HANA Büyük Örneklerini sanal ağlara bağlayan ExpressRoute bağlantı hatlarını çapraz bağlamadan bağımsızdır. Grafik gösterimi için, HANA Büyük Örnek birimlerini birden çok bölgede kullanma bölümündeki şekil konusuna bakın. Dağıtılan mimariyle birlikte gelen bu kısıtlama, olağanüstü durum kurtarma için HANA sistem çoğaltmasının hemen kullanılmasını yasaklamıştı. Son değişiklikler için bkz. Birden çok bölgede HANA Büyük Örnek birimlerini kullanma.

  • Azure Büyük Örneklerinde SAP HANA, HANA Büyük Örnek dağıtımını isterken gönderdiğiniz sunucu IP havuzu adres aralığından atanmış bir IP adresine sahiptir. Daha fazla bilgi için bkz. Azure'da SAP HANA (Büyük Örnekler) altyapısı ve bağlantısı. Bu IP adresine, Azure sanal ağlarını HANA Büyük Örneklerine bağlayan Azure abonelikleri ve bağlantı hattı üzerinden erişilebilir. Bu sunucu IP havuzu adres aralığından atanan IP adresi doğrudan donanım birimine atanır. Bu çözümün ilk dağıtımlarında olduğu gibi artık ağ adresi çevirisi (NAT) aracılığıyla atanmıyor .

HANA Büyük Örneklerine Doğrudan Yönlendirme

Geçişli yönlendirme varsayılan olarak şu senaryolarda çalışmaz:

  • HANA Büyük Örnek birimleri ile şirket içi dağıtım arasında.

  • Farklı bölgelerde dağıtılan HANA Büyük Örnek birimleri arasında.

Bu senaryolarda geçişli yönlendirmeyi etkinleştirmenin üç yolu vardır:

  • Verileri yönlendirmek için ters ara sunucu. Örneğin F5 BIG-IP, Traffic Manager ile NGINX, HANA Büyük Örneklerine ve şirket içi sanal güvenlik duvarı/trafik yönlendirme çözümü olarak bağlanan Azure sanal ağına dağıtılır.
  • Şirket içi konumlar ile HANA Büyük Örnek birimleri arasında veya farklı bölgelerdeki HANA Büyük Örnek birimleri arasında yönlendirmeyi etkinleştirmek için Linux VM'sinde IPTables kurallarını kullanma. IPTable'ları çalıştıran VM, HANA Büyük Örneklerine ve şirket içi ağa bağlanan Azure sanal ağına dağıtılmalıdır. VM'nin ağ aktarım hızının beklenen ağ trafiği için yeterli olması için VM boyutlandırılmalıdır. VM ağ bant genişliği hakkında daha fazla bilgi için Azure'da Linux sanal makinelerinin boyutları makalesine bakın.
  • Azure Güvenlik Duvarı, şirket içi ve HANA Büyük örnek birimleri arasında doğrudan trafiği etkinleştirmeye yönelik başka bir çözüm olabilir.

Bu çözümlerin tüm trafiği bir Azure sanal ağı üzerinden yönlendirilebilir. Bu nedenle trafik, kullanılan yazılım gereçleri veya Azure Ağ Güvenlik Grupları tarafından da kısıtlanabilir. Bu şekilde, şirket içinden belirli IP adresleri veya IP adresi aralıkları engellenebilir veya HANA Büyük Örneklerine açıkça erişime izin verebilir.

Not

Üçüncü taraf ağ gereçleri veya IPTable'lar içeren özel çözümler için uygulama ve desteğin Microsoft tarafından sağlanmadığını unutmayın. Destek, kullanılan bileşenin satıcısı veya entegratörü tarafından sağlanmalıdır.

Express Route Global Reach

Microsoft , ExpressRoute Global Reach adlı yeni bir işlev kullanıma sunulmuştur. Global Reach, HANA Büyük Örnekleri için iki senaryoda kullanılabilir:

  • Farklı bölgelerde dağıtılan HANA Büyük Örnek birimlerinize şirket içinden doğrudan erişimi etkinleştirin.
  • Farklı bölgelerde dağıtılan HANA Büyük Örnek birimleriniz arasında doğrudan iletişimi etkinleştirin.
Şirket içinden Doğrudan Erişim

Global Reach'in sunulduğu Azure bölgelerinde ExpressRoute bağlantı hattınız için Global Reach'in etkinleştirilmesini isteyebilirsiniz. Bu bağlantı hattı, şirket içi ağınızı HANA Büyük Örneklerinize bağlanan Azure sanal ağına bağlar. ExpressRoute bağlantı hattınızın şirket içi tarafı için maliyetler vardır. Daha fazla bilgi için bkz. Global Reach Eklentisi fiyatlandırması. HANA Büyük Örneklerini Azure'a bağlayan bağlantı hattı için ek maliyet ödemezsiniz.

Önemli

HANA Büyük Örnek birimleriniz ve şirket içi varlıklarınız arasında doğrudan erişimi etkinleştirmek için Global Reach kullanırken, ağ verileri ve denetim akışı Azure sanal ağları üzerinden yönlendirilmiyor. Bunun yerine, ağ verileri ve denetim akışı doğrudan Microsoft kurumsal exchange yönlendiricileri arasında yönlendirilir. Bu nedenle, Bir Azure sanal ağına dağıtmış olduğunuz herhangi bir NSG veya ASG kuralına ya da herhangi bir güvenlik duvarı, NVA veya ara sunucuya dokunulmaz. Şirket içinden HANA Büyük örnek birimlerine doğrudan erişimi etkinleştirmek için ExpressRoute Global Reach kullanıyorsanız, BÜYÜK HANA örnek birimlerine erişmek için kısıtlamaların ve izinlerin şirket içi tarafındaki güvenlik duvarlarında tanımlanması gerekir.

Farklı Azure bölgelerindeKI HANA Büyük Örneklerini bağlama

Benzer şekilde, ExpressRoute Global Reach farklı bölgelerde dağıtılan iki HANA Büyük Örnek kiracısını bağlamak için kullanılabilir. Yalıtım, HANA Büyük Örnek kiracılarınızın her iki bölgede de Azure'a bağlanmak için kullandığı ExpressRoute bağlantı hatlarıdır. Farklı bölgelerde dağıtılan iki HANA Büyük Örnek kiracısını bağlamak için ek ücret alınmaz.

Önemli

HANA Büyük örnek kiracıları arasındaki ağ trafiğinin veri akışı ve denetim akışı Azure ağları üzerinden yönlendirilmez. Bu nedenle, HANA Büyük Örnekleri kiracılarınız arasındaki iletişim kısıtlamalarını zorunlu kılmak için Azure işlevselliğini veya ağ sanal gereçlerini (NVA) kullanamazsınız.

ExpressRoute Global Reach'i etkinleştirme hakkında daha fazla bilgi için bkz. Sanal ağı HANA büyük örneklerine bağlama.

HANA Büyük Örneğinin İnternet bağlantısı

HANA Büyük Örneklerinin doğrudan İnternet bağlantısı yoktur. Örneğin bu sınırlama, işletim sistemi görüntüsünü doğrudan işletim sistemi satıcısına kaydetme olanağınızı kısıtlayabilir. Yerel SUSE Linux Enterprise Server Abonelik Yönetim Aracı sunucunuzla veya Red Hat Enterprise Linux Abonelik Yöneticisi ile çalışmanız gerekebilir.

VM'ler ve HANA Büyük Örneği arasında veri şifreleme

HANA Büyük Örnekleri ve VM'ler arasında aktarılan veriler şifrelenmez. Yalnızca HANA DBMS tarafı ile JDBC/ODBC tabanlı uygulamalar arasındaki değişim için, ancak trafiğin şifrelenmesini etkinleştirebilirsiniz. Daha fazla bilgi için bkz. SAP HANA ile JDBC/ODBC İstemcileri Arasında Güvenli İletişim.

Birden çok bölgede HANA Büyük Örnek birimleri kullanma

Olağanüstü durum kurtarma için birden çok Azure bölgesinde HANA Büyük Örnek birimine sahip olmanız gerekir. Yalnızca Azure Genel Sanal Ağ Eşlemesi kullanıldığında, geçişli yönlendirme varsayılan olarak farklı bölgelerdeki HANA Büyük Örnek kiracıları arasında çalışmaz. Ancak Global Reach, farklı bölgelerdeki HANA Büyük Örnek birimleri arasındaki iletişimi açar. ExpressRoute Global Reach'in kullanıldığı bu senaryo şunları sağlar:

  • Daha fazla ara sunucu veya güvenlik duvarı olmadan HANA sistem çoğaltması.
  • Sistem kopyaları yapmak veya sistem yenilemeleri yapmak için farklı bölgelerdeki HANA Büyük Örnek birimleri arasında yedeklemeleri kopyalama.

Farklı Azure bölgelerindeki Azure Büyük Örnek damgalarına bağlı sanal ağ

Yukarıdaki şekilde, her iki bölgede bulunan sanal ağların iki ExpressRoute bağlantı hattına nasıl bağlanacakları gösterilmektedir. Devreler, her iki Azure bölgesinde de (gri çizgiler) Azure üzerinde SAP HANA'ya (Büyük Örnekler) bağlanmak için kullanılır. İki çapraz bağlantının nedeni, her iki taraftaki MSEE'lerin kesintisinden korunmaktır. İki Azure bölgesinde iki sanal ağ arasındaki iletişim akışının, iki farklı bölgede (mavi noktalı çizgi) iki sanal ağın genel eşlemesi üzerinden işlenmesi gerekir. Kalın kırmızı çizgi, ExpressRoute Global Reach bağlantısını açıklar. Bu bağlantı, farklı bölgelerdeki kiracılarınızın HANA Büyük Örnek birimlerinin birbirleriyle iletişim kurmasını sağlar.

Önemli

Birden çok ExpressRoute bağlantı hattı kullandıysanız, trafiğin düzgün yönlendirilmesini sağlamak için AS Yolu ön ekleme ve Yerel Tercih BGP ayarlarını kullanın.

Sonraki adımlar

SAP HANA'nın (Büyük Örnekler) depolama mimarisi hakkında bilgi edinin.

SAP HANA (Büyük Örnekler) depolama mimarisi