توصيل شبكة ظاهرية بـ HANA Large Instances

لقد قمت بإنشاء شبكة Azure ظاهرية. يمكنك الآن توصيل هذه الشبكة بالمثيلات الكبيرة لـ SAP Hana (وتعرف باسم مثيلات البنية الأساسية لـ BareMetal). في هذه المقالة، سنلقي نظرة على الخطوات التي ستحتاج إلى اتخاذها.

إنشاء بوابة Azure ExpressRoute على شبكة ظاهرية

أولاً، أنشئ بوابة Azure ExpressRoute على شبكتك الظاهرية. تمكنك هذه البوابة من ربط الشبكة الظاهرية بالدائرة ExpressRoute التي تتصل بمستأجر العميل على طابع مثيل HANA الكبير.

إشعار

يمكن أن يستغرق الإعداد حوالي 30 دقيقة حتى يكتمل. يتم إنشاء بوابة جديدة في اشتراك Azure المعين، ثم قم بتوصيله بشبكة Azure الظاهرية المحددة.

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

• إذا كانت البوابة موجودة بالفعل، تحقق ما إذا كانت بوابة ExpressRoute أم لا. إذا لم تكن هي بوابة ExpressRoute، فاحذف البوابة ثم أعد إنشائها كبوابة ExpressRoute. إذا تم بالفعل إنشاء بوابة ExpressRoute، فانتقل إلى القسم التالي من هذه المقالة، ربط الشبكات الظاهرية.

• استخدم إما مدخل Azure أو PowerShell لإنشاء بوابة ExpressRoute VPN متصلة بالشبكة الظاهرية.

  • إذا كنت تستخدم مدخل Azure، فأضف بوابة شبكة ظاهرية جديدة، ثم حدد ExpressRoute كنوع البوابة.
  • إذا كنت تستخدم PowerShell، فقم بتنزيل واستخدام أحدث Azure PowerShell SDK.

  تقوم الأوامر التالية بإنشاء بوابة ExpressRoute. النصوص التي تسبقها $ هي متغيرات معرفة من جانب المستخدم، ويجب تحديثها بمعلوماتك المحددة.

  # These Values should already exist, update to match your environment
  $myAzureRegion = "eastus"
  $myGroupName = "SAP-East-Coast"
  $myVNetName = "VNet01"
  
  # These values are used to create the gateway, update for how you wish the GW components to be named
  $myGWName = "VNet01GW"
  $myGWConfig = "VNet01GWConfig"
  $myGWPIPName = "VNet01GWPIP"
  $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance
  
  # These Commands create the Public IP and ExpressRoute Gateway
  $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName
  $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
  New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName `
  -Location $myAzureRegion -AllocationMethod Dynamic
  $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName
  $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id `
  -PublicIpAddressId $gwpip.Id
  
  New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion `
  -IpConfigurations $gwipconfig -GatewayType ExpressRoute `
  -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
  

وحدة SKU الوحيدة المدعومة للبوابة لـ SAP Hana على Azure (المثيلات الكبيرة) هي UltraPerformance.

ربط الشبكات الظاهرية

شبكة الاتصال الظاهرية لـ Azure الآن بوابة ExpressRoute. استخدم معلومات التخويل المتوفرة من قبل Microsoft لتوصيل عبارة ExpressRoute إلى دائرةSAP HANA Large Instances ExpressRoute. يمكنك الاتصال باستخدام مدخل Microsoft Azure أو PowerShell. تعليمات PowerShell هي كما يلي.

قم بتشغيل الأوامر التالية لكل بوابة ExpressRoute باستخدام AuthGUID مختلف لكل اتصال. يأتي أول إدخالين معروضين في البرنامج النصي التالي من المعلومات التي توفرها Microsoft. وكذلك، يكون AuthGUID محددًا لكل شبكة ظاهرية وبوابتها. إذا كنت ترغب في إضافة شبكة ظاهرية لـ Azure أخرى، تحتاج إلى الحصول على AuthID آخر لدائرة ExpressRoute الخاص بك الذي يربط مثيلات كبيرة HANA إلى Azure من Microsoft.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

إشعار

المعلمة الأخيرة في الأمر New-AzVirtualNetworkGatewayConnection، ExpressRouteGatewayBypass، هي معلمة جديدة تقوم بتمكين ExpressRoute FastPath. هذه الوظيفة، التي تمت إضافتها في مايو 2019، تقلل من زمن انتقال الشبكة بين وحدات مثيل HANA الكبير وأجهزة Azure الظاهرية. لمزيد من المعلومات، راجع بنية شبكة SAP Hana (المثيلات الكبيرة). تأكد من تشغيل أحدث إصدار من أوامر cmdlets في PowerShell قبل تشغيل الأوامر.

قد تحتاج إلى توصيل البوابة بأكثر من دائرة ExpressRoute واحدة مرتبطة باشتراكك. في هذه الحالة، ستحتاج إلى تشغيل هذه الخطوة أكثر من مرة. على سبيل المثال، من المحتمل أن تقوم بتوصيل نفس بوابة الشبكة الظاهرية إلى دائرة ExpressRoute التي تربط الشبكة الظاهرية بالشبكة المحلية.

تطبيق ExpressRoute FastPath على دوائر ExpressRoute للمثيل الكبير لـ HANA

لقد رأيت كيفية توصيل دائرة ExpressRoute جديدة تم إنشاؤها باستخدام توزيع مثيل HANA الكبير ببوابة Azure ExpressRoute على إحدى شبكات Azure الظاهرية. ولكن ماذا لو كانت لديك بالفعل دوائر ExpressRoute، وكانت شبكاتك الظاهرية متصلة بالفعل بمثيلات HANA الكبيرة؟

يقلل ExpressRoute FastPath الجديد من زمن انتقال الشبكة. نوصيك بتطبيق التغيير للاستفادة من زمن الانتقال المنخفض هذا. الأوامر الخاصة بتوصيل دائرة ExpressRoute جديدة هي نفسها لتغيير دائرة ExpressRoute موجودة. لذلك، ستحتاج إلى تشغيل هذا التسلسل من أوامر PowerShell لتغيير دائرة موجودة.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

من المهم إضافة المعلمة الأخيرة كما هو موضح أعلاه لتمكين وظيفة ExpressRoute FastPath.

ExpressRoute Global Reach

تمكين الوصول العمومي لأي من السيناريوهين التاليين:

• نسخ نظام HANA بدون أي وكلاء أو جدران حماية مضافة.
• نسخ النسخ الاحتياطية بين وحدات مثيل HANA الكبير في منطقتين مختلفتين لإجراء نسخ النظام أو تحديث النظام.

لتمكين الوصول العمومي:

• تحتاج إلى توفير نطاق مساحة عنوان من مساحة عنوان /29. قد لا يتراكب نطاق العناوين هذا مع أي نطاق من نطاقات مساحة العنوان الأخرى التي استخدمتها حتى الآن لتوصيل مثيلات HANA الكبيرة بـ Azure. يجب ألا يتداخل نطاق العناوين أيضًا مع أي من نطاقات عناوين IP التي استخدمتها في أي مكان آخر في Azure أو محليًا.
• هناك قيود على أرقام النظام المستقل (ASN) التي يمكن استخدامها للإعلان عن المسارات الداخلية الخاصة بك إلى مثيلات HANA الكبيرة. يجب ألا تعلن شركتك عن أي مسارات مع ASNs خاصة في نطاق 65000 - 65020 أو 65515.
• عند توصيل الوصول المباشر المحلي إلى مثيلات HANA الكبيرة، تحتاج إلى حساب رسوم الدائرة التي توصلك بـ Azure. لمزيد من المعلومات، تحقق من أسعار المكون الإضافي للوصول العمومي.

لتطبيق أحد السيناريوهين أو كليهما على التوزيع، افتح رسالة دعم باستخدام Azure كما هو موضح في فتح طلب دعم لمثيلات HANA الكبيرة

البيانات والكلمات الرئيسية التي ستحتاج إلى استخدامها لـ Microsoft لتوجيه طلبك وتنفيذه هي كما يلي:

• الخدمة: SAP HANA Large Instance
• نوع المشكلة: التكوين والإعداد
• النوع الفرعي المشكلة: لم يتم سرد المشكلة أعلاه.
• الموضوع: "تعديل شبكتي -- إضافة الوصول العمومي"
• التفاصيل: "إضافة الوصول العمومي إلى مثيل HANA الكبير إلى مستأجر مثيل HANA الكبير." أو "إضافة الوصول العمومي إلى الموقع الداخلي لمستأجر مثيل HANA الكبير."
• تفاصيل إضافية عن مثيل HANA الكبير إلى حالة مستأجر مثيل HANA الكبير: تحتاج إلى تعريف منطقتي Azure حيث يوجد المستأجران المراد الاتصال بهما، وتحتاج إلى إرسال نطاق عناوين IP لـ /29.
• تفاصيل إضافية لحالة مستأجر HANA Large Instance المحلي:
  • تعريف منطقة Azure، حيث يتم توزيع مستأجر مثيل HANA الكبير الذي تريد الاتصال به مباشرة.
  • توفير معرف المصادقة الفريد ومعرف نظير الدائرة الذي تلقيته عندما أنشأت دائرة ExpressRoute بين الشبكة المحلية وAzure.
  • قم بتسمية ASN.
  • توفير نطاق عناوين IP لـ /29 للوصول العمومي لـ ExpressRoute.

إشعار

إذا كنت تريد معالجة كلتا الحالتين، تحتاج إلى توفير نطاقين مختلفين لعناوين IP لـ /29 لا يتداخلان مع أي نطاق عناوين "IP" آخر مستخدم حتى الآن.

الخطوات التالية

تعرف على متطلبات الشبكة الأخرى التي قد تضطر إلى توزيع مثيلات SAP Hana الكبيرة على Azure.

متطلبات شبكة إضافية للمثيلات الكبيرة