將虛擬網路連線至 HANA 大型執行個體
您已建立 Azure 虛擬網路。 您現在可以將該網路連線到 SAP HANA 大型執行個體 (否則稱為 BareMetal 基礎結構執行個體)。 在本文中,我們將探討您需要採取的步驟。
在虛擬網路上建立 Azure ExpressRoute 閘道
首先,在您的虛擬網路上建立 Azure ExpressRoute 閘道。 此閘道可讓您將虛擬網路連結至 ExpressRoute 線路,而此線路會連線至您 HANA 大型執行個體戳記上的租用戶。
注意
此步驟可能需要 30 分鐘的時間才能完成。 您會在指定的 Azure 訂用帳戶中建立新閘道,然後將其連線到指定的 Azure 虛擬網路。
注意
建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 請參閱安裝 Azure PowerShell 以開始使用。 若要了解如何遷移至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 遷移至 Az。
如果閘道已經存在,請檢查其是否為 ExpressRoute 閘道。 如果這不是 ExpressRoute 閘道,則請刪除閘道,然後將其重新建立為 ExpressRoute 閘道。 如果已建立 ExpressRoute 閘道,請跳到本文的下一節連結虛擬網路。
使用 Azure 入口網站 或 PowerShell 來建立連線到您虛擬網路的 ExpressRoute VPN 閘道。
- 如果您使用 Azure 入口網站,請新增新的 [虛擬網路閘道],然後選取 [ExpressRoute] 作為閘道類型。
- 如果您是使用 PowerShell,請先下載並使用最新版的 Azure PowerShell SDK。
下列命令會建立 ExpressRoute 閘道。 前面有 $ 的文字是使用者定義的變數,應更新成您的特定資訊。
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
SAP HANA on Azure (大型執行個體) 唯一支援的閘道 SKU 是 UltraPerformance。
連結虛擬網路
Azure 虛擬網路現在具有 ExpressRoute 閘道。 使用 Microsoft 所提供的授權資訊,將 ExpressRoute 閘道連線至 SAP HANA 大型執行個體 ExpressRoute 線路。 您可以使用 Azure 入口網站或 PowerShell 來連線。 PowerShell 指示如下所示。
針對每個連線使用不同的 AuthGUID,來為每個 ExpressRoute 閘道執行下列命令。 下列指令碼顯示的前兩個項目來自 Microsoft 所提供的資訊。 此外,AuthGUID 對每個虛擬網路及其閘道來說都是特定的。 如果您想要新增另一個 Azure 虛擬網路,則需要為將 HANA 大型執行個體從 Microsoft 連線至 Azure 的 ExpressRoute 線路取得另外一個 AuthID。
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
注意
New-AzVirtualNetworkGatewayConnection 命令中的最後一個參數 (ExpressRouteGatewayBypass) 是啟用 ExpressRoute FastPath 的新參數。 此功能是在 2019 年 5 月新增,可減少 HANA 大型執行個體單位與 Azure VM 之間的網路延遲。 如需詳細資訊,請參閱 SAP HANA (大型執行個體) 網路架構。 執行命令之前,請確定您執行的是最新版 PowerShell Cmdlet。
您可能需要將閘道連線到與您訂用帳戶相關聯的多個 ExpressRoute 線路。 在此情況下,您必須多次執行此步驟。 例如,您可能要將相同的虛擬網路閘道連線到 ExpressRoute 線路,而此線路會將虛擬網路連線到內部部署網路。
將 ExpressRoute FastPath 套用至現有 HANA 大型執行個體 ExpressRoute 線路
您已了解如何將使用 HANA 大型執行個體部署所建立的新 ExpressRoute 線路連線到其中一個 Azure 虛擬網路上的 Azure ExpressRoute 閘道。 但是,如果您已經設定 ExpressRoute 線路,且您的虛擬網路已經連線到 HANA 大型執行個體,該怎麼辦?
新的 ExpressRoute FastPath 可減少網路延遲。 建議您套用變更,以利用這項減少的延遲。 連線新 ExpressRoute 線路的命令與變更現有 ExpressRoute 線路的命令相同。 因此,您必須執行此序列的 PowerShell 命令,以變更現有的線路。
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
請務必新增如上方顯示的最後一個參數,以啟用 ExpressRoute FastPath 功能。
ExpressRoute Global Reach
針對下列其中一個案例啟用 Global Reach:
- 不含任何所新增 Proxy 或防火牆的 HANA 系統複寫。
- 在兩個不同區域的 HANA 大型執行個體單位之間複製備份,以進行系統複本或進行系統重新整理。
若要啟用 Global Reach:
- 提供 /29 位址空間的位址空間範圍。 該位址範圍可能不會與任何其他您目前為止用來將 HANA 大型執行個體連線到 Azure 的位址空間範圍重疊。 位址範圍也不應與您在 Azure 或內部部署中其他位置所使用的任何 IP 位址範圍重疊。
- 自發系統號碼 (ASN) 有一項限制,可用來向 HANA 大型執行個體公告您的內部部署路由。 您的內部部署不得在 65000 – 65020 或 65515 的範圍內公告任何具有私人 ASN 的路由。
- 連線內部部署直接存取 HANA 大型執行個體時,您必須計算將您連線至 Azure 的線路費用。 如需詳細資訊,請查看 Global Reach 附加元件的定價。
若要將其中一個案例或兩個案例都套用至您的部署,請使用 Azure 開啟支援訊息,如開啟 HANA 大型執行個體的支援要求中所述
您要用來讓 Microsoft 路由及執行要求所需的資料和關鍵字如下:
- 服務:SAP HANA 大型執行個體
- 問題類型:組態和設定
- 問題子類型:上面未列出我的問題。
- 主旨「修改我的網路 - 新增 Global Reach」
- 詳細資料:「將 Global Reach 新增至 HANA 大型執行個體到 HANA 大型執行個體租用戶」或「將 Global Reach 新增至內部部署到 HANA 大型執行個體租用戶」。
- HANA 大型執行個體到 HANA 大型執行個體租用戶案例的其他詳細資料:您需要定義兩個租用戶所要連線的兩個 Azure 區域所在位置,「而且」您需要提交 /29 IP 位址範圍。
- 內部部署至 HANA 大型執行個體租用戶案例的其他詳細資料:
- 定義 Azure 區域,其中會部署您要直接連線的 HANA 大型執行個體租用戶。
- 提供您在內部部署與 Azure 之間建立 ExpressRoute 線路時收到的 [驗證 GUID] 和 [線路對等識別碼]。
- 為您的 ASN命名。
- 提供 ExpressRoute Global Reach 的 /29 IP 位址範圍。
注意
如果您想要同時處理這兩個案例,則需要提供兩個不同的 /29 IP 位址範圍,而這些範圍不會與目前為止使用的任何其他 IP 位址範圍重疊。
後續步驟
了解您可能需要在 Azure 上部署 SAP HANA 大型執行個體的其他網路需求。