Sdílet prostřednictvím

Připojení virtuálních počítačů Azure k Velkým instancím HANA

  • Článek

V tomto článku se podíváme na to, co se týká připojení virtuálních počítačů Azure k velkým instancím HANA (jinak označované jako instance bareMetal Infrastructure).

Článek Co je SAP HANA v Azure (velké instance)? Uvádí se, že minimální nasazení velkých instancí HANA s aplikační vrstvou SAP v Azure vypadá takto:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Když se podíváte blíže na stranu virtuální sítě Azure, budete potřebovat:

  • Definice virtuální sítě Azure, do které nasadíte virtuální počítače aplikační vrstvy SAP.
  • Definice výchozí podsítě ve virtuální síti Azure, která je ve skutečnosti ta, do které jsou virtuální počítače nasazené.
  • Vytvořená virtuální síť Azure musí mít alespoň jednu podsíť virtuálního počítače a jednu podsíť brány virtuální sítě Azure ExpressRoute. Tyto podsítě by měly mít přiřazené rozsahy IP adres, jak jsou zadané a popsány v následujících částech.

Vytvoření virtuální sítě Azure pro velké instance HANA

Poznámka:

Virtuální síť Azure pro velké instance HANA se musí vytvořit pomocí modelu nasazení Azure Resource Manager. Řešení pro velké instance HANA nepodporuje starší model nasazení Azure, který se běžně označuje jako klasický model nasazení.

K vytvoření virtuální sítě můžete použít Azure Portal, PowerShell, šablonu Azure nebo Azure CLI. (Další informace najdete v tématu Vytvoření virtuální sítě pomocí webu Azure Portal V následujícím příkladu se podíváme na virtuální síť vytvořenou pomocí webu Azure Portal.

V této dokumentaci adresní prostor odkazuje na adresní prostor, který může virtuální síť Azure používat. Tento adresní prostor je také rozsah adres, který virtuální síť používá pro šíření tras protokolu BGP. Tento adresní prostor můžete vidět tady:

Address space of an Azure virtual network displayed in the Azure portal

V předchozím příkladu se 10.16.0.0/16 dostala virtuální síť Azure k použití poměrně velký a široký rozsah IP adres. Všechny rozsahy IP adres následných podsítí v této virtuální síti můžou mít své rozsahy v rámci tohoto adresního prostoru. Pro jednu virtuální síť v Azure obvykle nedoporučujeme takový velký rozsah adres. Pojďme se ale podívat na podsítě definované ve virtuální síti Azure:

Azure virtual network subnets and their IP address ranges

Zobrazí se virtuální síť s první podsítí virtuálního počítače (tady se nazývá výchozí) a podsítí s názvem GatewaySubnet.

V obou předchozích imagích pokrývá adresní prostor virtuální sítě rozsah IP adres podsítě virtuálního počítače Azure a adresní prostor virtuální sítě.

Adresní prostor virtuální sítě můžete omezit na konkrétní rozsahy používané jednotlivými podsítěmi. Adresní prostor virtuální sítě virtuální sítě můžete definovat také jako několik konkrétních rozsahů, jak je znázorněno tady:

Azure virtual network address space with two spaces

V tomto případě má adresní prostor virtuální sítě dvě definované mezery. Jsou stejné jako rozsahy IP adres definovaných pro rozsah IP adres podsítě virtuálního počítače Azure a brány virtuální sítě.

Pro tyto podsítě tenanta (podsítě virtuálních počítačů) můžete použít libovolný standard pojmenování, který se vám líbí. Pro každou virtuální síť, která se připojuje k okruhu ExpressRoute (Velké instance) ExpressRoute, ale musí existovat vždy jedna podsíť brány. Tato podsíť brány musí mít název GatewaySubnet , aby se zajistilo správné umístění brány ExpressRoute.

Upozorňující

Je důležité, aby se podsíť brány vždy jmenovala GatewaySubnet.

Můžete použít více podsítí virtuálních počítačů a nesouvislé rozsahy adres. Tyto rozsahy adres musí být pokryty adresním prostorem virtuální sítě virtuální sítě. Mohou být v agregované podobě. Můžou se také nacházet v seznamu přesných rozsahů podsítí virtuálních počítačů a podsítě brány.

Následující seznam shrnuje důležitá fakta o virtuálních sítích Azure, které se připojují k velkým instancím HANA:

  • Adresní prostor virtuální sítě musíte odeslat Microsoftu při počátečním nasazování velkých instancí HANA.
  • Adresní prostor virtuální sítě může být jeden větší rozsah, který pokrývá rozsahy ip adres podsítě virtuálního počítače Azure i brány virtuální sítě.
  • Nebo můžete odeslat více rozsahů, které pokrývají různé rozsahy IP adres podsítě virtuálních počítačů a rozsah IP adres brány virtuální sítě.
  • Definovaný adresní prostor virtuální sítě se používá pro šíření směrování protokolu BGP.
  • Název podsítě brány musí být: GatewaySubnet.
  • Adresní prostor se používá jako filtr na straně velké instance HANA, aby se povolil nebo nepovolil provoz do jednotek velké instance HANA z Azure. Informace o směrování protokolu BGP virtuální sítě Azure a rozsahy IP adres nakonfigurované pro filtrování na straně velké instance HANA by se měly shodovat. V opačném případě může dojít k problémům s připojením.
  • Další důležité podrobnosti o podsíti brány. Další informace najdete v tématu Připojení virtuální sítě pro velké instance HANA.

Různé rozsahy IP adres, které se mají definovat

Některé rozsahy IP adres potřebné pro nasazení velkých instancí HANA už byly zavedeny. Existují i další důležité rozsahy IP adres. Ne všechny následující rozsahy IP adres je potřeba odeslat microsoftu. Před odesláním požadavku na počáteční nasazení je ale musíte definovat:

  • Adresní prostor virtuální sítě: Adresní prostor virtuální sítě je rozsahy IP adres, které přiřadíte k parametru adresního prostoru ve virtuálních sítích Azure. Tyto sítě se připojují k prostředí velké instance SAP HANA. Tento parametr adresního prostoru je hodnota s více řádky. Měl by se skládat z rozsahu podsítě virtuálního počítače Azure a rozsahů podsítí brány Azure.

    Tento rozsah podsítě se zobrazil v předchozí grafikě. Nesmí se překrývat s místním nebo serverovým fondem IP adres nebo rozsahy adres ER-P2P. Jak tyto rozsahy IP adres získáte? Váš tým podnikové sítě nebo poskytovatel služeb by měl poskytnout jeden nebo více rozsahů IP adres, které se v síti nepoužívají. Například podsíť vašeho virtuálního počítače Azure je 10.0.1.0/24 a podsíť vaší podsítě brány Azure je 10.0.2.0/28. Adresní prostor virtuální sítě Azure doporučujeme definovat jako: 10.0.1.0/24 a 10.0.2.0/28. I když je možné agregovat hodnoty adresního prostoru, doporučujeme je shodovat s rozsahy podsítí. Tímto způsobem se můžete vyhnout náhodnému opakovanému opakovanému opakovanému spuštění rozsahů IP adres v rámci větších adresních prostorů jinde v síti. Adresní prostor virtuální sítě je rozsah IP adres. Když požádáte o počáteční nasazení, musíte ho odeslat Do Microsoftu..

  • Rozsah IP adres podsítě virtuálního počítače Azure: Tento rozsah IP adres je rozsah IP adres, který přiřadíte parametru podsítě virtuální sítě Azure. Tento parametr je ve vaší virtuální síti Azure a připojuje se k prostředí velké instance SAP HANA. Tento rozsah IP adres slouží k přiřazování IP adres virtuálním počítačům Azure. IP adresy mimo tento rozsah se můžou připojit k vašim serverům s velkými instancemi SAP HANA. V případě potřeby můžete použít několik podsítí virtuálních počítačů Azure. Pro každou podsíť virtuálních počítačů Azure doporučujeme blok CIDR /24. Tento rozsah adres musí být součástí hodnot použitých v adresních prostorech virtuální sítě Azure. Jak tento rozsah IP adres získáte? Váš tým podnikové sítě nebo poskytovatel služeb by měl poskytnout rozsah IP adres, který se nepoužívá v síti.

  • Rozsah IP adres podsítě brány virtuální sítě: V závislosti na funkcích, které chcete použít, je doporučená velikost:

    • Ultravýkonná brána ExpressRoute: /26 adresa se vyžaduje pro třídu SKU typu II.
    • Koexistence se sítí VPN a ExpressRoute s využitím vysoce výkonné brány virtuální sítě ExpressRoute (nebo menší): blok adresy /27
    • Všechny ostatní situace: /28 blok adresy. Tento rozsah adres musí být součástí hodnot použitých v hodnotách adresního prostoru virtuální sítě. Tento rozsah adres musí být součástí hodnot použitých v hodnotách adresního prostoru virtuální sítě Azure, které odešlete microsoftu. Jak tento rozsah IP adres získáte? Váš tým podnikové sítě nebo poskytovatel služeb by měl poskytnout rozsah IP adres, který se aktuálně nepoužívá v síti.

  • Rozsah adres pro připojení ER-P2P: Tento rozsah je rozsah IP adres pro připojení P2P pro vaši službu SAP HANA Large Instance ExpressRoute (ER). Tento rozsah IP adres musí být rozsah IP adres CIDR /29. Tento rozsah se nesmí překrývat s vašimi místními nebo jinými rozsahy IP adres Azure. Tento rozsah IP adres slouží k nastavení připojení ER z virtuální brány ExpressRoute k serverům velkých instancí SAP HANA. Jak tento rozsah IP adres získáte? Váš tým podnikové sítě nebo poskytovatel služeb by měl poskytnout rozsah IP adres, který se aktuálně nepoužívá v síti. Tento rozsah je rozsah IP adres. Když požádáte o počáteční nasazení, musíte ho odeslat Do Microsoftu..

  • Rozsah adres fondu IP adres serveru: Tento rozsah IP adres slouží k přiřazení jednotlivých IP adres serverům velké instance HANA. Doporučená velikost podsítě je blok CIDR /24. V případě potřeby může být menší, a to s několika 64 IP adresami. V tomto rozsahu jsou prvních 30 IP adres vyhrazeny pro použití microsoftem. Při výběru velikosti rozsahu se ujistěte, že k tomu přihlížte. Tento rozsah se nesmí překrývat s vašimi místními nebo jinými IP adresami Azure. Jak tento rozsah IP adres získáte? Váš tým podnikové sítě nebo poskytovatel služeb by měl poskytnout rozsah IP adres, který se aktuálně nepoužívá v síti. Tento rozsah je rozsah IP adres, který je potřeba odeslat Microsoftu při žádosti o počáteční nasazení.

Volitelné rozsahy IP adres, které se mají nakonec odeslat Do Microsoftu:

  • Pokud se rozhodnete použít ExpressRoute Global Reach k povolení přímého směrování z místního prostředí do jednotek velkých instancí HANA, musíte si rezervovat jiný rozsah IP adres /29. Tento rozsah se nesmí překrývat s žádným z dalších rozsahů IP adres, které jste definovali dříve.
  • Pokud se rozhodnete použít ExpressRoute Global Reach k povolení přímého směrování z tenanta velké instance HANA v jedné oblasti Azure do jiného tenanta velké instance HANA v jiné oblasti Azure, musíte si rezervovat jiný rozsah IP adres /29. Tento rozsah se nemusí překrývat s ostatními rozsahy IP adres, které jste definovali dříve.

Další informace o službě ExpressRoute Global Reach a využití velkých instancí HANA najdete tady:

Je potřeba definovat a naplánovat rozsahy IP adres, které jste popsali dříve. Nemusíte je ale přenášet do Microsoftu. Rozsahy IP adres, které musíte pojmenovat Microsoftu, jsou:

  • Adresní prostory virtuální sítě Azure
  • Rozsah adres pro připojení ER-P2P
  • Rozsah adres fondu IP adres serveru

Pokud přidáte další virtuální sítě, které se potřebují připojit k velkým instancím HANA, odešlete nový adresní prostor virtuální sítě Azure, který přidáváte do Microsoftu.

Následující příklad ukazuje různé rozsahy a některé ukázkové rozsahy, které potřebujete nakonfigurovat a nakonec poskytnout Microsoftu. V prvním příkladu není agregovaná hodnota adresního prostoru virtuální sítě Azure. Definuje se však z rozsahů prvního rozsahu IP adres podsítě virtuálního počítače Azure a rozsahu IP adres podsítě brány virtuální sítě.

Při konfiguraci a odeslání dalších rozsahů IP adres přidaných podsítí virtuálních počítačů v rámci adresního prostoru virtuální sítě Azure můžete použít více podsítí virtuálních počítačů v rámci virtuální sítě Azure.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Předchozí obrázek nezobrazuje přidané rozsahy IP adres vyžadované pro volitelné použití expressRoute Global Reach.

Můžete také agregovat data, která odesíláte do Microsoftu. V takovém případě adresní prostor virtuální sítě Azure obsahuje jenom jeden prostor. Při použití rozsahů IP adres z předchozího příkladu by agregovaný adresní prostor virtuální sítě mohl vypadat jako na následujícím obrázku:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

V tomto příkladu máme místo dvou menších rozsahů, které definovaly adresní prostor virtuální sítě Azure, jeden větší rozsah, který pokrývá 4096 IP adres. Taková velká definice adresního prostoru ponechá některé poměrně velké rozsahy nepoužité. Vzhledem k tomu, že hodnoty adresního prostoru virtuální sítě se používají k šíření tras protokolu BGP, může to způsobit problémy se směrováním pomocí nepoužívaných rozsahů v místním prostředí nebo jinde ve vaší síti. Předchozí obrázek nezobrazuje přidané rozsahy IP adres vyžadované pro volitelné použití expressRoute Global Reach.

Doporučujeme zachovat adresní prostor pevně v souladu se skutečným adresní prostorem podsítě, který používáte. V případě potřeby můžete kdykoli později přidat nové hodnoty adresního prostoru bez výpadků ve virtuální síti.

Důležité

Každý rozsah IP adres v ER-P2P, fondu IP adres serveru a adresní prostor virtuální sítě Azure se nesmí překrývat s druhým ani s jiným rozsahem používaným ve vaší síti. Každá musí být diskrétní. Jak znázorňují předchozí dvě grafické objekty, nemůžou být podsítí žádného jiného rozsahu. Pokud dojde k překrývání mezi rozsahy, virtuální síť Azure se nemusí připojit k okruhu ExpressRoute.

Další kroky po definování rozsahů adres

Po definování rozsahů IP adres je potřeba provést následující věci:

  1. Odešlete rozsahy IP adres pro adresní prostor virtuální sítě Azure, připojení ER-P2P a rozsah adres fondu IP adres serveru společně s dalšími daty uvedenými na začátku dokumentu. V tomto okamžiku můžete také začít vytvářet virtuální síť a podsítě virtuálních počítačů.
  2. Okruh ExpressRoute vytvoří Microsoft mezi vaším předplatným Azure a razítkem velké instance HANA.
  3. V razítku Velké instance microsoftu se vytvoří síť tenanta.
  4. Microsoft nakonfiguruje sítě v infrastruktuře SAP HANA v Azure (velké instance) tak, aby přijímal IP adresy z adresního prostoru virtuální sítě Azure, který komunikuje s velkými instancemi HANA.
  5. V závislosti na konkrétní SKU SAP HANA v Azure (velké instance), kterou jste si koupili, Microsoft přiřadí výpočetní jednotku v síti tenanta. Také přidělí a připojí úložiště a nainstaluje operační systém (SUSE nebo Red Hat Linux). IP adresy těchto jednotek se odesílají z rozsahu adres fondu IP adres serveru, který jste odeslali Microsoftu.

Na konci procesu nasazení vám Microsoft doručí následující data:

  • Informace potřebné k připojení virtuálních sítí Azure k okruhu ExpressRoute, který propojuje virtuální sítě Azure s velkými instancemi HANA:
    • Autorizační klíče
    • ID partnerského vztahu ExpressRoute
  • Data pro přístup k velkým instancím HANA po vytvoření okruhu ExpressRoute a virtuální sítě Azure.

Další kroky

Přečtěte si informace o připojení virtuální sítě k EXPRESSRoute velké instance HANA.

Připojení virtuální sítě k velkým instancím HANA