مشاركة عبر

ربط أجهزة Azure الظاهرية إلى HANA Large Instances

  • مقالة

في هذه المقالة، سنلقي نظرة على ما ينطوي عليه توصيل أجهزة Azure الظاهرية بمثيلات HANA الكبيرة (المعروفة باسم مثيلات البنية التحتية BareMetal).

تشير المقالة ما هي SAP HANA على Azure (المثيلات الكبيرة)؟ إلى أن الحد الأدنى لنشر مثيلات HANA الكبيرة مع طبقة تطبيق SAP في Azure يبدو كما يلي:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

بالنظر عن كثب إلى جانب شبكة Azure الظاهرية، ستحتاج إلى:

  • تعريف الشبكة الظاهرية لـ Azure التي ستقوم بتوزيع الأجهزة الظاهرية من طبقة تطبيق SAP.
  • تعريف الشبكة الفرعية الافتراضية في شبكة الاتصال الظاهرية لـ Azure التي يتم توزيع الأجهزة الظاهرية فيها.
  • يجب أن تحتوي الشبكة الظاهرية لـ Azure التي تم إنشاؤها على شبكة جهاز ظاهري فرعية واحدة على الأقل وشبكة بوابة شبكة افتراضية لـ Azure ExpressRoute واحدة على الأقل. يجب تعيين هذه الشبكات الفرعية نطاقات عناوين IP كما هو محدد ومناقشتها في المقاطع التالية.

إنشاء الشبكة الظاهرية لـ Azure لـ HANA Large Instances

إشعار

يجب إنشاء الشبكة الظاهرية لـ Azure لـ HANA Large Instances باستخدام نموذج Azure Resource Manager deployment model. نموذج نشر Azure الأقدم، المعروف باسم نموذج النشر الكلاسيكي، غير مدعوم من قبل حل مثيل HANA الكبير.

يمكنك استخدام مدخل Microsoft Azure أو PowerShell أو قالب Azure أو Azure CLI لإنشاء الشبكة الظاهرية. (لمزيد من المعلومات، راجع إنشاء شبكة ظاهرية باستخدام مدخل Azure). في المثال التالي، نلقي نظرة على شبكة ظاهرية تم إنشاؤها باستخدام مدخل Azure.

في هذه الوثائق، تشير مساحة العنوان إلى مساحة العنوان التي يسمح لشبكة Azure الظاهرية باستخدامها. مساحة العنوان هذه هي أيضا نطاق العنوان الذي تستخدمه الشبكة الظاهرية لنشر مسار BGP. يمكن رؤية مساحة العنوان هذه هنا:

Address space of an Azure virtual network displayed in the Azure portal

في المثال السابق، مع 10.16.0.0/16، تم منح شبكة Azure الظاهرية نطاق عنوان IP كبير وواسع إلى حد ما لاستخدامه. يمكن أن يكون لجميع نطاقات عناوين IP للشبكات الفرعية اللاحقة داخل هذه الشبكة الافتراضية نطاقاتها داخل مساحة العنوان هذه. لا نوصي عادة بنطاق عناوين كبير كهذا لشبكة ظاهرية واحدة في Azure. ولكن دعونا نلقي نظرة على الشبكات الفرعية المحددة في شبكة Azure الظاهرية:

Azure virtual network subnets and their IP address ranges

سترى شبكة افتراضية مع أول شبكة فرعية للجهاز الظاهري (تسمى هنا "افتراضي") وشبكة فرعية تسمى "GatewaySubnet".

في الصورتين السابقتين، تغطي مساحة عنوان الشبكة الظاهرية كلا من نطاق عنوان IP للشبكة الفرعية لجهاز Azure الظاهري ونطاق بوابة الشبكة الظاهرية.

يمكنك تقييد مساحة عنوان الشبكة الظاهرية إلى نطاقات معينة تستخدمها كل شبكة فرعية. يمكنك أيضاً تعريف مساحة عنوان الشبكة الظاهرية لشبكة ظاهرية كنطاقات محددة متعددة.

Azure virtual network address space with two spaces

في هذه الحالة، تحتوي مساحة عنوان الشبكة الظاهرية على مسافتين محددتين. وهي نفس نطاقات عناوين IP المحددة لنطاق عنوان IP للشبكة الفرعية لجهاز Azure الظاهري وبوابة الشبكة الظاهرية.

يمكنك استخدام أي معيار تسمية تريد لهذه الشبكات الفرعية المستأجر (الشبكات الفرعية للجهاز الظاهري). ومع ذلك، يجب أن تكون هناك دائماً شبكة بوابة فرعية واحدة، واحدة فقط، لكل شبكة ظاهرية تتصل بـ SAP HANA في دائرة ExpressRoute Azure (مثيلات كبيرة). يجب تسمية هذه الشبكة الفرعية للبوابة "GatewaySubnet" للتأكد من وضع بوابة ExpressRoute بشكل صحيح.

التحذير

من الأهمية بمكان أن تسمى الشبكة الفرعية للبوابة دائما "GatewaySubnet".

يمكنك استخدام شبكات فرعية متعددة للأجهزة الظاهرية ونطاقات عناوين غير متجاورة. يجب تغطية نطاقات العناوين هذه بواسطة مساحة عنوان الشبكة الظاهرية للشبكة الظاهرية يمكن أن تكون في شكل مجمع. يمكن أن تكون أيضا في قائمة بالنطاقات الدقيقة للشبكات الفرعية للجهاز الظاهري والشبكة الفرعية للبوابة.

تلخص القائمة التالية حقائق مهمة حول شبكات Azure الظاهرية التي تتصل بمثيلات HANA الكبيرة:

  • يجب إرسال مساحة عنوان الشبكة الظاهرية إلى Microsoft عند نشر مثيلات HANA الكبيرة في البداية.
  • يمكن أن تكون مساحة عنوان الشبكة الظاهرية نطاق أكبر يغطي النطاقات لكل من نطاق عنوان IP للشبكة الفرعية من الجهاز الظاهري لـ Azure وبوابة الشبكة الظاهرية.
  • بدلاً من ذلك، يمكنك إرسال نطاقات متعددة تغطي نطاقات عناوين IP المختلفة لنطاق عناوين IP للشبكة الفرعية للجهاز الظاهري ونطاق عناوين IP لبوابة الشبكة الظاهرية.
  • يتم استخدام مساحة عنوان الشبكة الظاهرية المعرفة لنشر توجيه BGP.
  • يجب أن يكون اسم الشبكة الفرعية للبوابة: "GatewaySubnet".
  • يتم استخدام مساحة العنوان كعامل تصفية على الجانب مثيل كبير HANA للسماح أو عدم السماح حركة المرور إلى وحداتHANA Large Instance من Azure. يجب أن تتطابق معلومات التوجيه BGP من الشبكة الظاهرية لـ Azure ونطاقات عناوين IP المكونة لتصفية على الجانب مثيلات HANA الكبيرة. وإلا، يمكن أن تحدث مشكلات في الاتصال.
  • هناك المزيد من التفاصيل المهمة حول الشبكة الفرعية للبوابة. لمزيد من المعلومات، راجع الاتصال شبكة ظاهرية إلى مثيلات HANA الكبيرة.

نطاقات عناوين IP مختلفة ليتم تعريفها

تم بالفعل تقديم بعض نطاقات عناوين IP اللازمة لنشر مثيلات HANA الكبيرة. هناك نطاقات عناوين IP مهمة أخرى أيضا. لا يلزم إرسال كافة نطاقات عناوين IP التالية إلى Microsoft. ومع ذلك، تحتاج إلى تعريفها قبل إرسال طلب للنشر الأولي:

  • مساحة عنوان الشبكة الظاهرية: مساحة عنوان الشبكة الظاهرية هي نطاقات عناوين IP التي تقوم بتعيينها إلى معلمة مساحة العنوان في الشبكات الظاهرية لـ Azure. تتصل هذه الشبكات ببيئة SAP HANA Large Instance. نوصي بأن تكون معلمة مساحة العنوان هذه قيمة متعددة الأسطر. يجب أن تتكون من نطاق الشبكة الفرعية من الجهاز الظاهري لـ Azure ونطاق (نطاقات) الشبكة الفرعية من بوابة Azure.

    تم عرض نطاق الشبكة الفرعية هذا في الرسومات السابقة. يجب ألا تتداخل مع مجموعة IP الداخلي أو الخادم أو نطاقات عناوين ER-P2P. كيف يمكنك الحصول على نطاق (نطاقات) عناوين IP هذه؟ يجب أن يوفر فريق شبكة الشركة أو موفر الخدمة نطاقا (نطاقات) عناوين IP واحدا أو أكثر لا يتم استخدامه داخل شبكتك. على سبيل المثال، الشبكة الفرعية لجهاز Azure الظاهري هي 10.0.1.0/24، والشبكة الفرعية لشبكة بوابة Azure الفرعية هي 10.0.2.0/28. نوصي بتعريف مساحة عنوان شبكة Azure الظاهرية على النحو التالي: 10.0.1.0/24 و10.0.2.0/28. على الرغم من إمكانية تجميع قيم مساحة العناوين، نوصي بمطابقتها مع نطاقات الشبكة الفرعية. وبهذه الطريقة يمكنك تجنب إعادة استخدام نطاقات عناوين IP عن طريق الخطأ داخل مساحات عناوين أكبر في مكان آخر من شبكتك. مساحة عنوان الشبكة الظاهرية هي نطاق عنوان IP. يجب إرساله إلى Microsoft عندما تطلب نشرا أوليا.

  • نطاق عنوان IP للشبكة الفرعية للجهاز الظاهري لـ Azure:نطاق عنوان IP هذا هو النطاق الذي تعينه لمعلمة الشبكة الفرعية للشبكة الظاهرية لـ Azure. هذه المعلمة موجودة في الشبكة الظاهرية لـ Azure ويتصل ببيئةSAP HANA Large Instance. يتم استخدام نطاق عناوين IP هذا لتعيين عناوين IP إلى الأجهزة الظاهرية لـ Azure. يسمح لعناوين IP خارج هذا النطاق بالاتصال بخادم (خوادم) SAP HANA Large Instance. إذا لزم الأمر، يمكنك استخدام شبكات فرعية متعددة للجهاز الظاهري لـ Azure. نوصي كتلة CIDR /24 لكل شبكة فرعية للجهاز الظاهري لـ Azure. يجب أن يكون نطاق العناوين هذا جزءا من القيم المستخدمة في مساحة عنوان الشبكة الظاهرية Azure. كيف يمكنك الحصول على نطاق عناوين IP هذا؟ يجب أن يوفر فريق شبكة شركتك أو مزود الخدمة نطاق عنوان IP لا يتم استخدامه داخل شبكتك.

  • نطاق عنوان IP لبوابة الشبكة الظاهرية: استناداً إلى الميزات التي تخطط لاستخدامها، الحجم الموصى به هو:

    • عبارة ExpressRoute فائقة الأداء: /26 كتلة العنوان--مطلوبة للفئة II من وحدات SKU.
    • التعايش مع VPN وExpressRoute باستخدام عبارة شبكة اتصال ظاهرية ExpressRoute عالية الأداء (أو أصغر): /27 كتلة العنوان.
    • جميع الحالات الأخرى: /28 كتلة العنوان. يجب أن يكون نطاق العناوين هذا جزءاً من القيم المستخدمة في قيم "مساحة عنوان الشبكة الظاهرية". يجب أن يكون نطاق العناوين هذا جزءاً من القيم المستخدمة في قيم مساحة عنوان الشبكة الظاهرية لـ Azure التي ترسلها إلى Microsoft. كيف يمكنك الحصول على نطاق عناوين IP هذا؟ يجب أن يوفر فريق شبكة الشركة أو مزود الخدمة نطاق عنوان IP غير مستخدم حاليا داخل شبكتك.

  • نطاق العنوان للاتصال ER-P2P:هذا النطاق هو نطاق IP الخاص بك من أجل اتصال SAP HANA Large Instance ExpressRoute (ER) P2P. يجب أن يكون هذا النطاق من عناوين IP نطاق عنوان IP CIDR /29. يجب ألا يتداخل هذا النطاق مع نطاقات عناوين Azure IP الداخلية أو نطاقات الأخرى. يتم استخدام نطاق عنوان IP هذا لإعداد اتصال ER من البوابة الظاهرية ExpressRoute إلى خوادم SAP HANA Large Instance. كيف يمكنك الحصول على نطاق عناوين IP هذا؟ يجب أن يوفر فريق شبكة الشركة أو مزود الخدمة نطاق عنوان IP غير مستخدم حاليا داخل شبكتك. هذا النطاق هو نطاق عنوان IP. يجب إرساله إلى Microsoft عندما تطلب نشرا أوليا.

  • نطاق عنوان تجمع IP للخادم:يتم استخدام نطاق عنوان IP هذا لتعيين عنوان IP الفردي إلى خوادم مثيلات HANA الكبيرة. حجم الشبكة الفرعية الموصى بها كتلة CIDR /24. إذا لزم الأمر، يمكن أن يكون أصغر، مع عدد قليل من عناوين IP 64. من هذا النطاق، يتم حجز عناوين IP 30 الأولى للاستخدام من قبل Microsoft. تأكد من أن حساب هذه الحقيقة عند اختيار حجم النطاق. يجب ألا يتداخل هذا النطاق مع نطاقات عناوين Azure IP الداخلية أو الأخرى. كيف يمكنك الحصول على نطاق عناوين IP هذا؟ يجب أن يوفر فريق شبكة الشركة أو مزود الخدمة نطاق عنوان IP غير مستخدم حاليا داخل شبكتك. هذا النطاق هو نطاق عنوان IP، الذي يحتاج إلى إرسال إلى Microsoft عند طلب توزيع أولي.

نطاقات عناوين IP اختيارية لإرسالها في النهاية إلى Microsoft:

  • إذا اخترت استخدام ExpressRoute Global Reach لتمكين التوجيه المباشر من محلية إلى وحدات مثيلات HANA الكبيرة، تحتاج إلى حجز نطاق عنوان IP آخر /29. قد لا يتداخل هذا النطاق مع أي من نطاقات عناوين IP الأخرى التي قمت بتعريفها من قبل.
  • إذا اخترت استخدام ExpressRoute Global Reach لتمكين التوجيه المباشر من مستأجر مثيلات HANA الكبيرة في منطقة Azure واحدة إلى مستأجر مثيلات HANA الكبيرة في منطقة Azure أخرى، تحتاج إلى حجز نطاق عنوان IP آخر /29. قد لا يتداخل هذا النطاق مع أي من نطاقات عناوين IP الأخرى التي قمت بتعريفها من قبل.

لمزيد من المعلومات حول الوصول العالمي ل ExpressRoute واستخدامه حول مثيلات HANA الكبيرة، راجع:

تحتاج إلى تعريف وتخطيط نطاقات عناوين IP التي تم وصفها مسبقاً. ومع ذلك، لا تحتاج إلى توفير كل منهم إلى Microsoft. نطاقات عناوين IP المطلوبة إلى اسم Microsoft هي:

  • مساحة (مساحات) عنوان الشبكة الظاهرية لـ Azure
  • نطاق العنوان للاتصال بـ ER-P2P
  • نطاق عنوان مجموعة IP للخادم

إذا قمت بإضافة شبكات ظاهرية إضافية تحتاج إلى الاتصال بمثيلات HANA الكبيرة، يجب إرسال مساحة عنوان الشبكة الظاهرية الجديدة لـ Azure التي تضيفها إلى Microsoft.

يوضح المثال التالي النطاقات المختلفة وبعض نطاقات الأمثلة التي تحتاج إلى تكوينها وتوفيرها في النهاية إلى Microsoft. لا يتم تجميع قيمة مساحة عنوان الشبكة الظاهرية Azure في المثال الأول. ومع ذلك، يتم تعريفه من نطاقات نطاق عنوان IP الأول للشبكة الفرعية لجهاز Azure الظاهري ونطاق عنوان IP للشبكة الفرعية لبوابة الشبكة الظاهرية.

يمكنك استخدام شبكات فرعية متعددة للأجهزة الظاهرية داخل شبكة Azure الظاهرية عند تكوين نطاقات عناوين IP الأخرى للشبكة (الشبكات) الفرعية المضافة للجهاز الظاهري وإرسالها كجزء من مساحة عنوان شبكة Azure الظاهرية.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

لا تعرض الصورة السابقة نطاق (نطاقات) عناوين IP المضافة المطلوبة للاستخدام الاختياري للوصول العالمي ل ExpressRoute.

يمكنك أيضاً تجميع البيانات التي ترسلها إلى Microsoft. في هذه الحالة، تتضمن مساحة العنوان للشبكة الظاهرية لـ Azure مسافة واحدة فقط. باستخدام نطاقات عنوان IP من المثال السابق، يمكن أن تبدو مساحة عنوان الشبكة الظاهرية المجمعة مثل الصورة التالية:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

في هذا المثال، بدلا من نطاقين أصغر يعرفان مساحة عنوان شبكة Azure الظاهرية، لدينا نطاق واحد أكبر يغطي 4096 عنوان IP. مثل هذا التعريف الكبير لمساحة العنوان يترك بعض النطاقات الكبيرة إلى حد ما غير مستخدمة. نظرا لاستخدام قيمة (قيم) مساحة عنوان الشبكة الظاهرية لنشر مسار BGP، فإن استخدام النطاقات غير المستخدمة محليا أو في أي مكان آخر في شبكتك يمكن أن يسبب مشكلات في التوجيه. لا يعرض الرسم السابق نطاق (نطاقات) عناوين IP المضافة المطلوبة للاستخدام الاختياري للوصول العالمي ل ExpressRoute.

نوصي بالاحتفاظ بمساحة العنوان بمحاذاة بإحكام مع مساحة عنوان الشبكة الفرعية الفعلية التي تستخدمها. إذا لزم الأمر، دون تكبد وقت توقف على الشبكة الظاهرية، يمكنك دائماً إضافة قيم مساحة عنوان جديدة لاحقاً.

هام

يجب ألا يتداخل كل نطاق عنوان IP في ER-P2P، ومجموعة IP للخادم ومساحة عنوان الشبكة الظاهرية لـ Azure مع بعضها البعض أو مع أي نطاق آخر يتم استخدامه في الشبكة. يجب أن يكون كل منها منفصلاً. كما يظهر الرسمان السابقان، لا يمكن أن يكونا أيضا شبكة فرعية من أي نطاق آخر. في حالة حدوث تداخلات بين النطاقات، قد لا تتصل شبكة Azure الظاهرية بدائرة ExpressRoute.

الخطوات التالية بعد تحديد نطاقات العناوين

بعد تحديد نطاقات عناوين IP، يجب أن تحدث الأمور التالية:

  1. إرسال نطاقات عناوين IP لمساحة عنوان الشبكة الظاهرية لـ Azure الاتصال ER-P2P ونطاق عنوان مجموعة IP للخادم جنباً إلى جنب مع البيانات الأخرى التي تم سردها في بداية المستند. عند هذه النقطة، يمكنك أيضاً البدء في إنشاء الشبكة الظاهرية والشبكات الفرعية للجاهز الظاهري.
  2. يتم إنشاء دائرة ExpressRoute بواسطة Microsoft بين اشتراك Azure الخاص بك وختم HANA Large Instance.
  3. يتم إنشاء شبكة مستأجر على طابع Large Instance بواسطة Microsoft.
  4. تقوم Microsoft بتكوين شبكة الاتصال فيHANA SAP على البنية الأساسية Azure (Large Instances) لقبول عناوين IP من مساحة عنوان الشبكة الظاهرية لـ Azure الاتصال معHANA Large Instances.
  5. اعتماداً على SAP HANA محددة على Azure (Large Instances) SKU التي قمت بشرائها، تقوم Microsoft بتعيين وحدة حساب في شبكة مستأجر. كما أنه يخصص ويتصاعد التخزين، ويثبت نظام التشغيل (SUSE أو Red Hat Linux). يتم أخذ عناوين IP لهذه الوحدات من نطاق عنوان تجمع IP Server التي قمت بإرسالها إلى Microsoft.

في نهاية عملية التوزيع، تقوم Microsoft بتسليم البيانات التالية لك:

  • المعلومات المطلوبة لتوصيل شبكة (شبكات) Azure الظاهرية بدائرة ExpressRoute التي تربط شبكات Azure الظاهرية بمثيلات HANA الكبيرة:
    • مفتاح (مفاتيح) التخويل
    • ExpressRoute PeerID
  • بيانات الوصول إلى مثيلات HANA الكبيرة بعد تأسيس دائرة ExpressRoute والشبكة الظاهرية لـ Azure.

الخطوات التالية

تعرف على كيفية توصيل شبكة افتراضية ب HANA Big Instance ExpressRoute.

الاتصال شبكة افتراضية إلى مثيلات HANA الكبيرة