Připojení virtuálních počítačů Azure do velkých instancí HANA

  • 5 min

Z hlediska sítí je potřeba zadat následující:

  • Definice virtuální sítě Azure, do které nasadíte virtuální počítače aplikační vrstvy SAP.
  • Definice výchozí podsítě ve virtuální síti Azure, která je ta, do které jsou virtuální počítače nasazené.
  • Vytvořená virtuální síť Azure musí mít alespoň jednu podsíť virtuálního počítače a jednu podsíť brány virtuální sítě Azure ExpressRoute. Tyto podsítě by měly mít přiřazené rozsahy IP adres, jak jsou zadané a popsány v následujících částech.

Vytvoření virtuální sítě Azure pro velké instance HANA

Virtuální síť Azure pro velké instance HANA se musí vytvořit pomocí modelu nasazení Azure Resource Manager. K vytvoření virtuální sítě můžete použít Azure Portal, PowerShell, šablonu Azure nebo Azure CLI.

Adresní prostor, který má virtuální síť Azure povoleno používat, je také rozsah adres, který virtuální síť používá pro šíření tras protokolu BGP. Adresní prostor virtuální sítě můžete omezit na konkrétní rozsahy používané jednotlivými podsítěmi. Adresní prostor virtuální sítě virtuální sítě můžete definovat také jako několik konkrétních rozsahů.

Pro tyto podsítě tenanta (podsítě virtuálních počítačů) můžete použít libovolný standard pojmenování, který se vám líbí. Pro každou virtuální síť, která se připojuje k okruhu ExpressRoute (Velké instance) ExpressRoute, ale musí existovat vždy jedna podsíť brány.

Následuje souhrn důležitých faktů o virtuální síti Azure, která se připojuje k velkým instancím HANA:

  • Adresní prostor virtuální sítě musíte odeslat Microsoftu, když provádíte počáteční nasazení velkých instancí HANA.
  • Adresní prostor virtuální sítě může být jeden větší rozsah, který pokrývá rozsahy ip adres podsítě virtuálního počítače Azure i brány virtuální sítě.
  • Alternativně můžete odeslat několik rozsahů, které pokrývají různé rozsahy IP adres podsítě virtuálních počítačů a rozsah IP adres brány virtuální sítě.
  • Definovaný adresní prostor virtuální sítě se používá pro šíření směrování protokolu BGP.
  • Název podsítě brány musí být: GatewaySubnet.
  • Adresní prostor se používá jako filtr na straně velké instance HANA, aby se povolil nebo nepovolil provoz do jednotek velké instance HANA z Azure. Informace o směrování protokolu BGP virtuální sítě Azure a rozsahy IP adres nakonfigurované pro filtrování na straně velké instance HANA by se měly shodovat. V opačném případě může dojít k problémům s připojením.

Různé rozsahy IP adres, které se mají definovat

Před odesláním požadavku na počáteční nasazení musíte definovat všechny následující rozsahy IP adres:

  • Adresní prostor virtuální sítě: Adresní prostor virtuální sítě je rozsahy IP adres, které přiřadíte k parametru adresního prostoru ve virtuálních sítích Azure. Tyto sítě se připojují k prostředí velké instance SAP HANA. Tento parametr adresního prostoru je hodnota s více řádky. Měl by se skládat z rozsahu podsítě virtuálního počítače Azure a rozsahů podsítí brány Azure. Nesmí se překrývat s místním nebo serverovým fondem IP adres nebo rozsahy adres ER-P2P. Adresní prostor virtuální sítě je potřeba odeslat Microsoftu, když požádáte o počáteční nasazení.

  • Rozsah IP adres podsítě virtuálního počítače Azure: Tento rozsah IP adres je rozsah IP adres, který přiřadíte parametru podsítě virtuální sítě Azure. Tento parametr je ve vaší virtuální síti Azure a připojuje se k prostředí velké instance SAP HANA. Tento rozsah IP adres slouží k přiřazování IP adres virtuálním počítačům Azure. IP adresy mimo tento rozsah se můžou připojit k vašim serverům s velkými instancemi SAP HANA. V případě potřeby můžete použít několik podsítí virtuálních počítačů Azure. Pro každou podsíť virtuálních počítačů Azure doporučujeme blok CIDR /24.

  • Rozsah IP adres podsítě brány virtuální sítě: V závislosti na funkcích, které chcete použít, je doporučená velikost:

    • Ultravýkonná brána ExpressRoute: /26 adresa se vyžaduje pro třídu SKU typu II.

    • Koexistence se sítí VPN a ExpressRoute s využitím vysoce výkonné brány virtuální sítě ExpressRoute (nebo menší): blok adresy /27

    • Všechny ostatní situace: /28 blok adresy.

      Tento rozsah adres musí být součástí hodnot použitých v hodnotách adresního prostoru virtuální sítě. Tento rozsah adres musí být součástí hodnot, které se používají v hodnotách adresního prostoru virtuální sítě Azure, které odešlete do Microsoftu.

  • Rozsah adres pro připojení ER-P2P: Tento rozsah je rozsah IP adres pro připojení P2P pro vaši službu SAP HANA Large Instance ExpressRoute (ER). Tento rozsah IP adres musí být rozsah IP adres CIDR /29. Tento rozsah se nesmí překrývat s vašimi místními nebo jinými rozsahy IP adres Azure. Tento rozsah IP adres slouží k nastavení připojení ER z virtuální brány ExpressRoute k serverům velkých instancí SAP HANA. Tento rozsah IP adres je potřeba odeslat Do Microsoftu, když požádáte o počáteční nasazení.

  • Rozsah adres fondu IP adres serveru: Tento rozsah IP adres slouží k přiřazení jednotlivých IP adres velkým serverům instancí HANA. Doporučená velikost podsítě je blok CIDR /24. V případě potřeby může být menší, a to s několika 64 IP adresami. V tomto rozsahu jsou prvních 30 IP adres vyhrazeny pro použití microsoftem. Při výběru velikosti rozsahu se ujistěte, že k tomuto faktu přihlížte. Tento rozsah se nesmí překrývat s vašimi místními nebo jinými IP adresami Azure. Tento rozsah IP adres je potřeba odeslat Microsoftu při žádosti o počáteční nasazení.

Volitelné rozsahy IP adres, které se nakonec musí odeslat do Microsoftu

  • Pokud se rozhodnete použít ExpressRoute Global Reach k povolení přímého směrování z místních jednotek na velké instance HANA, musíte si rezervovat další rozsah IP adres /29. Tento rozsah se nesmí překrývat s žádným z dalších rozsahů IP adres, které jste definovali dříve.
  • Pokud se rozhodnete použít ExpressRoute Global Reach k povolení přímého směrování z tenanta velké instance HANA v jedné oblasti Azure do jiného tenanta velké instance HANA v jiné oblasti Azure, musíte si rezervovat jiný rozsah IP adres /29. Tento rozsah se nesmí překrývat s žádným z dalších rozsahů IP adres, které jste definovali dříve.

Je potřeba definovat a naplánovat rozsahy IP adres, které byly popsány dříve. Microsoftu ale nemusíte zadávat všechny. Rozsahy IP adres, které musíte pojmenovat Microsoftu, jsou:

  • Adresní prostory virtuální sítě Azure
  • Rozsah adres pro připojení ER-P2P
  • Rozsah adres fondu IP adres serveru

Pokud přidáte další virtuální sítě, které se potřebují připojit k velkým instancím HANA, musíte odeslat nový adresní prostor virtuální sítě Azure, který přidáváte do Microsoftu.

Můžete také agregovat data, která odesíláte do Microsoftu. V takovém případě adresní prostor virtuální sítě Azure obsahuje jenom jeden prostor. Doporučujeme zachovat adresní prostor pevně v souladu se skutečným adresní prostorem podsítě, který používáte. V případě potřeby, aniž by došlo k výpadku virtuální sítě, můžete později kdykoli přidat nové hodnoty adresního prostoru.

Důležité

Každý rozsah IP adres v ER-P2P, fondu IP adres serveru a adresní prostor virtuální sítě Azure se nesmí překrývat s druhým ani s jiným rozsahem používaným ve vaší síti. Každá musí být diskrétní.

Další kroky po definování rozsahů adres

Po definování rozsahů IP adres je potřeba provést následující věci:

  1. Odešlete rozsahy IP adres pro adresní prostor virtuální sítě Azure, připojení ER-P2P a rozsah adres fondu IP adres serveru společně s dalšími daty uvedenými na začátku dokumentu. V tomto okamžiku můžete také začít vytvářet virtuální síť a podsítě virtuálních počítačů.
  2. Okruh ExpressRoute vytvoří Microsoft mezi vaším předplatným Azure a razítkem velké instance HANA.
  3. V razítku Velké instance microsoftu se vytvoří síť tenanta.
  4. Microsoft nakonfiguruje sítě v infrastruktuře SAP HANA v Azure (velké instance) tak, aby přijímal IP adresy z adresního prostoru virtuální sítě Azure, který komunikuje s velkými instancemi HANA.
  5. V závislosti na konkrétní SKU SAP HANA v Azure (velké instance), kterou jste si koupili, Microsoft přiřadí výpočetní jednotku v síti tenanta. Také přidělí a připojí úložiště a nainstaluje operační systém (SUSE nebo Red Hat Linux). IP adresy těchto jednotek se odesílají z rozsahu adres fondu IP adres serveru, který jste odeslali Microsoftu.

Na konci procesu nasazení vám Microsoft doručí následující data:

  • Informace potřebné k připojení virtuálních sítí Azure k okruhu ExpressRoute, který propojuje virtuální sítě Azure s velkými instancemi HANA:

    • Autorizační klíče
    • ID partnerského vztahu ExpressRoute

  • Data pro přístup k velkým instancím HANA po vytvoření okruhu ExpressRoute a virtuální sítě Azure