تكوين منطقة حمل العمل في إطار عمل أتمتة SAP
يحتوي تطبيق SAP عادة على مستويات تطوير متعددة. على سبيل المثال، قد يكون لديك مستويات تطوير وتأكيد الجودة والإنتاج. يستدعي SAP Deployment Automation Framework مناطق حمل العمل هذه المستويات. راجع الرسم التخطيطي التالي للحصول على مثال لمنطقة حمل العمل مع نظاميّ SAP.
توفر منطقة حمل العمل خدمات مشتركة لجميع أنظمة SAP في منطقة حمل العمل. وتشمل هذه الخدمات المشتركة ما يلي:
- الشبكة الافتراضية في Azure
- Azure Key Vault
- حساب تخزين Azure المشترك لوسائط التثبيت
- حساب Azure NetApp Files وتجمع السعة (اختياري)
عادة ما يتم نشر منطقة حمل العمل في اشتراك محوري ويتم نشر جميع البيانات الاصطناعية في منطقة حمل العمل باستخدام كيان خدمة فريد.
تكوين توزيع منطقة حمل العمل
يتم تكوين منطقة حمل عمل SAP عبر ملف متغير Terraform tfvars . يمكنك العثور على أمثلة لملف المتغير في samples/WORKSPACES/LANDSCAPE المجلد .
تعرض الأقسام التالية الأقسام المختلفة من ملف المتغير.
معلمات البيئة
يحتوي هذا الجدول على المعلمات التي تحدد إعدادات البيئة.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
environment |
معرف منطقة حمل العمل (خمسة أحرف كحد أقصى) | إلزامي | على سبيل المثال، PROD لبيئة إنتاج وبيئة QA ضمان الجودة. |
location |
منطقة Azure التي سيتم التوزيع فيها | المطلوب | |
name_override_file |
ملف تجاوز الاسم | اختياري | راجع التسمية المخصصة. |
tags |
قاموس من العلامات لإقرانها بجميع الموارد. | اختياري |
معلمات مجموعة الموارد
يحتوي هذا الجدول على المعلمات التي تحدد مجموعة الموارد.
| المتغير | الوصف | النوع |
|---|---|---|
resourcegroup_name |
اسم مجموعة الموارد المطلوب إنشاؤها | اختياري |
resourcegroup_arm_id |
معرف مورد Azure لمجموعة موارد حالية | اختياري |
resourcegroup_tags |
سيتم ربط العلامات بمجموعة الموارد | اختياري |
معلمات الشبكة
يدعم إطار التشغيل التلقائي إنشاء الشبكة الظاهرية والشبكات الفرعية (الحقل الأخضر) أو استخدام شبكة ظاهرية موجودة وشبكات فرعية موجودة (حقل بني) أو مزيج من الحقل الأخضر وحقل بني:
- سيناريو الحقل الأخضر: يجب تحديد مساحة عنوان الشبكة الظاهرية وبادئات عنوان الشبكة الفرعية.
- سيناريو الحقل البني: يجب تحديد معرف مورد Azure للشبكة الظاهرية والشبكات الفرعية.
تأكد من أن مساحة عنوان الشبكة الظاهرية كبيرة بما يكفي لاستضافة جميع الموارد.
يحتوي هذا الجدول على معلمات الشبكة.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
network_logical_name |
الاسم المنطقي للشبكة، على سبيل المثال، SAP01 |
المطلوب | يستخدم لتسمية الموارد |
network_name |
اسم الشبكة | اختياري | |
network_arm_id |
معرف مورد Azure للشبكة الظاهرية | اختياري | بالنسبة إلى عمليات توزيع الحقول البني |
network_address_space |
نطاق العناوين للشبكة الظاهرية | إلزامي | بالنسبة إلى عمليات نشر الحقول الخضراء |
admin_subnet_address_prefix |
نطاق العناوين للشبكة الفرعية admin |
إلزامي | بالنسبة إلى عمليات نشر الحقول الخضراء |
admin_subnet_arm_id |
معرف مورد Azure للشبكة الفرعية admin |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
admin_subnet_name |
اسم الشبكة الفرعية admin |
اختياري | |
admin_subnet_nsg_name |
اسم adminمجموعة أمان الشبكة |
اختياري | |
admin_subnet_nsg_arm_id |
معرف admin مورد Azure لمجموعة أمان الشبكة |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
db_subnet_address_prefix |
نطاق العناوين للشبكة الفرعية db |
إلزامي | بالنسبة إلى عمليات نشر الحقول الخضراء |
db_subnet_arm_id |
معرف مورد Azure للشبكة الفرعية db |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
db_subnet_name |
اسم الشبكة الفرعية db |
اختياري | |
db_subnet_nsg_name |
اسم db مجموعة أمان الشبكة |
اختياري | |
db_subnet_nsg_arm_id |
معرف db مورد Azure لمجموعة أمان الشبكة |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
app_subnet_address_prefix |
نطاق العناوين للشبكة الفرعية app |
إلزامي | بالنسبة إلى عمليات نشر الحقول الخضراء |
app_subnet_arm_id |
معرف مورد Azure للشبكة الفرعية app |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
app_subnet_name |
اسم الشبكة الفرعية app |
اختياري | |
app_subnet_nsg_name |
اسم app مجموعة أمان الشبكة |
اختياري | |
app_subnet_nsg_arm_id |
معرف app مورد Azure لمجموعة أمان الشبكة |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
web_subnet_address_prefix |
نطاق العناوين للشبكة الفرعية web |
إلزامي | بالنسبة إلى عمليات نشر الحقول الخضراء |
web_subnet_arm_id |
معرف مورد Azure للشبكة الفرعية web |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
web_subnet_name |
اسم الشبكة الفرعية web |
اختياري | |
web_subnet_nsg_name |
اسم web مجموعة أمان الشبكة |
اختياري | |
web_subnet_nsg_arm_id |
معرف web مورد Azure لمجموعة أمان الشبكة |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
يحتوي هذا الجدول على معلمات الشبكة إذا تم استخدام Azure NetApp Files.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
anf_subnet_arm_id |
معرف مورد Azure للشبكة الفرعية ANF |
المطلوب | عند استخدام الشبكات الفرعية الموجودة |
anf_subnet_address_prefix |
نطاق العناوين للشبكة الفرعية ANF |
المطلوب | عند استخدام ANF عمليات النشر |
anf_subnet_name |
اسم الشبكة الفرعية ANF |
اختياري | |
anf_subnet_nsg_name |
اسم anf مجموعة أمان الشبكة |
اختياري | |
anf_subnet_nsg_arm_id |
معرف anf مورد Azure لمجموعة أمان الشبكة |
اختياري | بالنسبة إلى عمليات توزيع الحقول البني |
يحتوي هذا الجدول على معلمات الشبكة إذا كانت أجهزة iSCSI مستضافة من منطقة حمل العمل هذه.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
iscsi_subnet_address_prefix |
نطاق العناوين للشبكة الفرعية iscsi |
إلزامي | بالنسبة إلى عمليات نشر الحقول الخضراء |
iscsi_subnet_arm_id |
معرف مورد Azure للشبكة الفرعية iscsi |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
iscsi_subnet_name |
اسم الشبكة الفرعية iscsi |
اختياري | |
iscsi_subnet_nsg_arm_id |
معرف iscsi مورد Azure لمجموعة أمان الشبكة |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
iscsi_subnet_nsg_name |
اسم iscsi مجموعة أمان الشبكة |
اختياري |
يحتوي هذا الجدول على معلمات الشبكة إذا تم استضافة Azure Monitor ل SAP من منطقة حمل العمل هذه.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
ams_subnet_address_prefix |
نطاق العناوين للشبكة الفرعية iscsi |
إلزامي | بالنسبة إلى عمليات نشر الحقول الخضراء |
ams_subnet_arm_id |
معرف مورد Azure للشبكة الفرعية iscsi |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
ams_subnet_name |
اسم الشبكة الفرعية iscsi |
اختياري | |
ams_subnet_nsg_arm_id |
معرف iscsi مورد Azure لمجموعة أمان الشبكة |
إلزامي | بالنسبة إلى عمليات توزيع الحقول البني |
ams_subnet_nsg_name |
اسم iscsi مجموعة أمان الشبكة |
اختياري |
يحتوي هذا الجدول على معلمات شبكة اتصال إضافية.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
use_private_endpoint |
هي نقاط النهاية الخاصة التي تم إنشاؤها لحسابات التخزين وkey vaults. | اختياري | |
use_service_endpoint |
هي نقاط نهاية الخدمة المعرّفة للشبكات الفرعية. | اختياري | |
peer_with_control_plane_vnet |
هل الشبكات الظاهرية مقترنة بالشبكة الظاهرية لمستوى التحكم. | اختياري | مطلوب لتثبيت SAP |
public_network_access_enabled |
تمكين الوصول العام على حسابات التخزين وخزائن المفاتيح | اختياري |
الحد الأدنى المطلوب لتعريف الشبكة
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
معلمات المصادقة
يحدد هذا الجدول بيانات الاعتماد المستخدمة لتعريف مصادقة الجهاز الظاهري.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
automation_username |
اسم حساب المسؤول | اختياري | الافتراضي: azureadm |
automation_password |
كلمة مرور المسؤول | اختياري | |
automation_path_to_public_key |
المسار إلى المفتاح العام الحالي | اختياري | |
automation_path_to_private_key |
المسار إلى المفتاح الخاص الحالي | اختياري | |
use_spn |
إذا تم تعريفه، فسيتم تنفيذ النشر باستخدام كيان الخدمة، وإلا فإن MSI | اختياري |
الحد الأدنى المطلوب لتعريف المصادقة
automation_username = "azureadm"
معلمات المخزن الرئيسي
يحدد هذا الجدول المعلمات المستخدمة لتعريف معلومات خزنة المفاتيح.
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
spn_keyvault_id |
معرّف مورد Azure لمخزن مفاتيح بيانات اعتماد التوزيع الموجود (SPNs) | اختياري | |
user_keyvault_id |
معرّف مورد Azure لمخزن مفتاح بيانات اعتماد النظام الموجود | اختياري | |
additional_users_to_add_to_keyvault_policies |
قائمة بمعرفات عناصر المستخدم لإضافتها إلى نهج الوصول إلى مخزن مفاتيح النشر | اختياري | |
enable_purge_control_for_keyvaults |
تعطيل حماية التطهير لمخازن مفاتيح Azure | اختياري | استخدم فقط لبيئات الاختبار. |
enable_rbac_authorization_for_keyvault |
تمكين التحكم في الوصول استنادا إلى الدور على خزائن المفاتيح | اختياري | |
soft_delete_retention_days |
عدد الأيام التي يجب الاحتفاظ بالعناصر فيها في فترة الحذف المبدئي | اختياري | |
keyvault_private_endpoint_id |
معرف مورد Azure لنقطة النهاية الخاصة بخزنة المفاتيح | اختياري |
أسماء DNS الخاصة
| المتغير | الوصف | النوع |
|---|---|---|
dns_label |
عند تحديده، يكون هو اسم DNS لمنطقة DNS الخاصة | اختياري |
dns_resource_group_name |
اسم مجموعة الموارد التي تحتوي على منطقة DNS الخاصة | اختياري |
register_virtual_network_to_dns |
التحكم في ما إذا كانت شبكة SAP الظاهرية مسجلة في منطقة DNS الخاصة | اختياري |
dns_server_list |
إذا تم تحديدها، قائمة بعناوين IP لخادم DNS | اختياري |
دعم NFS
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
create_transport_storage |
إذا تم تعريفها، قم بإنشاء تخزين لدلائل النقل. | اختياري | |
export_install_path |
إذا تم توفيره، قم بتصدير مسار التحميل لوسائط التثبيت. | اختياري | |
export_transport_path |
إذا تم توفيره، قم بتصدير مسار التحميل لمشاركة النقل. | اختياري | |
install_always_create_fileshares |
إنشاء مشاركات الملفات دائما. | اختياري | |
install_private_endpoint_id |
معرف مورد Azure لنقطة install النهاية الخاصة. |
اختياري | لنقاط النهاية الموجودة |
install_volume_size |
يحدد حجم وحدة التخزين (بالجيجابايت).install |
اختياري | |
NFS_provider |
تحديد الواجهة الخلفية ل NFS التي يجب استخدامها. | اختياري | الخيارات هي AFS لملفات Azure NFS أو ANF لملفات Azure NetApp أو NONE ل NFS من خادم SCS أو NFS لحل NFS خارجي. |
transport_private_endpoint_id |
معرف مورد Azure لنقطة النهاية الخاصة بخزنة المفاتيح | اختياري | |
transport_volume_size |
يحدد حجم وحدة التخزين (بالجيجابايت).transport |
اختياري | |
use_AFS_for_installation_media |
إذا تم توفيره، يستخدم AFS لوسائط التثبيت. | اختياري |
دعم Azure Files NFS
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
install_storage_account_id |
معرف install مورد Azure لحساب التخزين |
اختياري | بالنسبة إلى عمليات توزيع الحقول البني |
transport_storage_account_id |
معرف transport مورد Azure لحساب التخزين |
اختياري | بالنسبة إلى عمليات توزيع الحقول البني |
Storage account replication type |
نوع النسخ المتماثل لحساب التخزين، ZRS الافتراضي | اختياري |
الحد الأدنى المطلوب من تعريف ملفات Azure NFS
NFS_provider = "AFS"
use_private_endpoint = true
دعم ملفات Azure NetApp
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
ANF_account_name |
اسم حساب Azure NetApp Files | اختياري | |
ANF_service_level |
مستوى الخدمة لتجمع سعة Azure NetApp Files | اختياري | |
ANF_pool_size |
حجم (بالجيجابايت) لتجمع سعة Azure NetApp Files | اختياري | |
ANF_qos_type |
جودة نوع الخدمة للتجمع (تلقائي أو يدوي) | اختياري | |
ANF_use_existing_pool |
استخدام موجود لتجمع سعة Azure NetApp Files | اختياري | |
ANF_pool_name |
اسم تجمع سعة Azure NetApp Files | اختياري | |
ANF_account_arm_id |
معرف مورد Azure لحساب Azure NetApp Files | اختياري | بالنسبة إلى عمليات توزيع الحقول البني |
ANF_transport_volume_use_existing |
تحديد ما إذا كان يتم استخدام وحدة تخزين نقل موجودة | اختياري | |
ANF_transport_volume_name |
تعريف اسم وحدة تخزين النقل | اختياري | بالنسبة إلى عمليات توزيع الحقول البني |
ANF_transport_volume_size |
يحدد حجم وحدة تخزين النقل بالجيجابايت | اختياري | |
ANF_transport_volume_throughput |
تحديد معدل نقل وحدة تخزين النقل | اختياري | |
ANF_transport_volume_zone |
تحديد منطقة توفر وحدة تخزين النقل | اختياري | |
ANF_install_volume_use_existing |
تحديد ما إذا كان يتم استخدام وحدة تخزين تثبيت موجودة | اختياري | |
ANF_install_volume_name |
تعريف اسم وحدة تخزين التثبيت | اختياري | بالنسبة إلى عمليات توزيع الحقول البني |
ANF_install_volume_size |
يحدد حجم وحدة تخزين التثبيت بالجيجابايت | اختياري | |
ANF_install_volume_throughput |
تحديد معدل نقل وحدة تخزين التثبيت | اختياري | |
ANF_install_volume_zone |
تحديد منطقة توفر وحدة تخزين التثبيت | اختياري |
الحد الأدنى المطلوب لتعريف ANF
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
دعم DNS
| المتغير | الوصف | النوع |
|---|---|---|
dns_label |
اسم DNS لمنطقة DNS الخاصة. | اختياري |
management_dns_resourcegroup_name |
مجموعة الموارد التي تحتوي على منطقة DNS الخاصة. | اختياري |
management_dns_subscription_id |
معرف الاشتراك للاشتراك الذي يحتوي على منطقة DNS الخاصة. | اختياري |
use_custom_dns_a_registration |
استخدم منطقة DNS خاصة موجودة. | اختياري |
معلمات أخرى
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
diagnostics_storage_account_arm_id |
معرف مورد Azure لحساب تخزين التشخيص. | المطلوب | بالنسبة إلى عمليات نشر الحقل البني. |
place_delete_lock_on_resources |
الأماكن تحذف الأقفال على خزائن المفاتيح والشبكة الظاهرية | اختياري | |
witness_storage_account_arm_id |
معرف مورد Azure لحساب تخزين المراقب. | المطلوب | بالنسبة إلى عمليات نشر الحقل البني. |
Agent_IP |
عنوان IP للعامل. | اختياري | |
add_Agent_IP |
التحكم في ما إذا تمت إضافة عنوان IP للعامل إلى مخزن المفاتيح وجدران حماية حساب التخزين | اختياري | |
enable_firewall_for_keyvaults_and_storage |
تقييد الوصول إلى الشبكات الفرعية المحددة. | اختياري |
معلمات iSCSI
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
iscsi_authentication_type |
تعريف المصادقة الافتراضية للأجهزة الظاهرية iSCSI | اختياري | |
iscsi_authentication_username |
اسم حساب المسؤول | اختياري | |
iscsi_count |
عدد الأجهزة الظاهرية iSCSI | اختياري | |
iscsi_size |
حجم الأجهزة الظاهرية iSCSI | اختياري | |
iscsi_image |
تعريف صورة الجهاز الظاهري لاستخدامها (الجدول التالي) | اختياري | |
iscsi_nic_ips |
عناوين IP للأجهزة الظاهرية iSCSI | اختياري | يتم تجاهله إذا iscsi_use_DHCP تم تعريفه |
iscsi_use_DHCP |
يتحكم فيما إذا كنت تريد استخدام عناوين IP الديناميكية التي توفرها شبكة Azure الفرعية أم لا | اختياري | |
iscsi_vm_zones |
مناطق التوفر للأجهزة الظاهرية iSCSI | اختياري |
معلمات الجهاز الظاهري للأداة المساعدة
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
utility_vm_count |
تحديد عدد الأجهزة الظاهرية للأداة المساعدة للنشر | اختياري | استخدام الجهاز الظاهري للأداة المساعدة لاستضافة SAPGui |
utility_vm_image |
تعريف صورة الجهاز الظاهري لاستخدامها | اختياري | الافتراضي: Windows Server 2019 |
utility_vm_nic_ips |
تعريف عناوين IP للأجهزة الظاهرية | اختياري | |
utility_vm_os_disk_size |
تحديد حجم قرص نظام التشغيل للجهاز الظاهري | اختياري | الافتراضي: 128 |
utility_vm_os_disk_type |
تعريف نوع قرص نظام التشغيل للجهاز الظاهري | اختياري | الافتراضي: Premium_LRS |
utility_vm_size |
تعريف SKU للأجهزة الظاهرية للأداة المساعدة | اختياري | الافتراضي: Standard_D4ds_v4 |
utility_vm_useDHCP |
تحديد ما إذا كان يجب استخدام عناوين IP المقدمة من شبكة Azure الفرعية | اختياري | |
| 'user_assigned_identity_id | الهوية المعينة من قبل المستخدم لتعيينها إلى الأجهزة الظاهرية | اختياري |
يتم تعريف الجهاز الظاهري وصورة نظام التشغيل باستخدام البنية التالية:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Azure Monitor لمعلمات SAP
| المتغير | الوصف | النوع | ملاحظات |
|---|---|---|---|
create_ams_instance |
تحديد ما إذا كان يجب إنشاء Azure Monitor لمثيل SAP | اختياري | |
ams_instance_name |
تعريف اسم المثيل | اختياري | |
ams_laws_arm_id |
تعريف معرف مورد ARM لمساحة عمل Log Analytics | اختياري |
معلمات Terraform
يحتوي هذا الجدول على معلمات Terraform. يجب إدخال هذه المعلمات يدويا إذا كنت لا تستخدم البرامج النصية للتوزيع.
| المتغير | الوصف | النوع |
|---|---|---|
tfstate_resource_id |
معرف مورد Azure لحساب التخزين في مكتبة SAP التي تحتوي على ملفات حالة Terraform. | المطلوب |
deployer_tfstate_key |
اسم ملف الحالة للموزع. | المطلوب |
الخطوة التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ