Verbinden von Azure-VMs mit HANA (große Instanzen)

  • Artikel

In diesem Artikel erfahren Sie, was Sie beim Verbinden von Azure-VMs mit HANA (große Instanzen) (auch als BareMetal Infrastructure-Instanzen bezeichnet) wissen müssen.

Im Artikel Was ist SAP HANA in Azure (große Instanzen)? wird erwähnt, dass die minimale Bereitstellung von HANA (große Instanzen) mit der SAP-Anwendungsschicht in Azure wie folgt aussieht:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Bei genauerer Betrachtung des virtuellen Azure-Netzwerks wird deutlich, dass Sie Folgendes benötigen:

  • Die Definition eines virtuellen Azure-Netzwerks, in dem Sie die VMs der SAP-Anwendungsebene bereitstellen.
  • Die Definition eines Standardsubnetzes im virtuellen Azure-Netzwerk, in dem die VMs tatsächlich bereitgestellt werden.
  • Das erstellte virtuelle Azure-Netzwerk muss mindestens über ein VM-Subnetz und ein Azure ExpressRoute-Subnetz mit einem Gateway für virtuelle Netzwerke verfügen. Diese Subnetze sollten den IP-Adressbereichen so zugewiesen werden, wie dies in den folgenden Abschnitten angegeben und beschrieben ist.

Erstellen des virtuellen Azure-Netzwerks für HANA (große Instanzen)

Hinweis

Das virtuelle Azure-Netzwerk für HANA (großen Instanzen) muss mit dem Azure Resource Manager-Bereitstellungsmodell erstellt werden. Das ältere Azure-Bereitstellungsmodell, üblicherweise als klassisches Bereitstellungsmodell bezeichnet, wird von der Lösung HANA (großen Instanzen) nicht unterstützt.

Sie können das Azure-Portal, PowerShell, eine Azure-Vorlage oder die Azure CLI nutzen, um das virtuelle Netzwerk zu erstellen. Weitere Informationen finden Sie unter Erstellen eines virtuellen Netzwerks im Azure-Portal. Im folgenden Beispiel betrachten wir ein virtuelles Netzwerk, das mit dem Azure-Portal erstellt wird.

Mit Adressraum ist in dieser Dokumentation der Adressraum gemeint, der für das virtuelle Azure-Netzwerk verwendet werden kann. Dieser Adressraum ist auch der Adressbereich, der im virtuellen Netzwerk für die BGP-Routenweitergabe verwendet wird. Dieser Adressraum ist hier dargestellt:

Address space of an Azure virtual network displayed in the Azure portal

Im vorherigen Beispiel mit 10.16.0.0/16 wurde für das virtuelle Azure-Netzwerk ein relativ großer und weit gefasster IP-Adressbereich bereitgestellt. Alle IP-Adressbereiche nachfolgender Subnetze dieses virtuellen Netzwerks können innerhalb dieses Adressraums liegen. Normalerweise werden für einzelne virtuelle Netzwerke in Azure keine Adressbereiche dieser Größe empfohlen. Wir betrachten nun aber die Subnetze, die im virtuellen Azure-Netzwerk definiert sind:

Azure virtual network subnets and their IP address ranges

Sie sehen ein virtuelles Netzwerk mit einem ersten VM-Subnetz (hier als „default“ bezeichnet) und ein Subnetz mit dem Namen „GatewaySubnet“.

In den beiden Abbildungen oben umfasst der Adressraum des virtuellen Netzwerks sowohl den Subnetz-IP-Adressbereich des virtuellen Azure-Computers als auch den des Gateways für virtuelle Netzwerke.

Sie können den VNET-Adressraum auf die jeweiligen Bereiche der einzelnen Subnetze einschränken. Sie können auch den VNET-Adressraum eines virtuellen Netzwerks wie hier gezeigt als mehrere spezifische Bereiche definieren:

Azure virtual network address space with two spaces

In diesem Fall hat der VNET-Adressraum zwei definierte Bereiche. Dies sind die gleichen IP-Adressbereiche, die für den IP-Adressbereich des Subnetzes für die Azure-VM und das Gateway für virtuelle Netzwerke definiert wurden.

Für diese Mandantensubnetze (VM-Subnetze) können Sie einen beliebigen Benennungsstandard verwenden. Es darf aber immer nur ein einziges Gatewaysubnetz für jedes virtuelle Netzwerk vorhanden sein, für das eine Verbindung mit der ExpressRoute-Verbindung von SAP HANA in Azure (große Instanzen) hergestellt wird. Dieses Gatewaysubnetz muss den Namen „GatewaySubnet“ haben, um die ordnungsgemäße Platzierung des ExpressRoute-Gateways zu gewährleisten.

Warnung

Das Gatewaysubnetz muss immer „GatewaySubnet“ heißen.

Sie können mehrere VM-Subnetze und nicht zusammenhängende Adressbereiche verwenden. Diese Adressbereiche müssen durch den VNET-Adressraum des virtuellen Netzwerks abgedeckt sein. Sie können in aggregierter Form vorliegen. Sie können auch als Liste mit den genauen Bereichen der VM-Subnetze und des Gatewaysubnetzes vorliegen.

In der folgenden Liste sind wichtige Fakten zu virtuellen Azure-Netzwerken zusammengefasst, die eine Verbindung mit HANA (große Instanzen) herstellen:

  • Sie müssen den VNET-Adressraum an Microsoft übermitteln, wenn Sie die erste Bereitstellung von HANA (große Instanzen) durchführen.
  • Der VNET-Adressraum kann ein größerer Bereich sein, der den Bereich für die IP-Adressbereiche sowohl des Azure-VM-Subnetzes als auch des VNET-Gatewaysubnetzes abdeckt.
  • Sie können aber auch mehrere Bereiche übermitteln, die die unterschiedlichen Bereiche der IP-Adressbereiche des Azure-VM-Subnetzes und des IP-Adressbereichs des Gateways für virtuelle Netzwerke abdecken.
  • Der definierte VNET-Adressraum wird für die BGP-Routingweitergabe verwendet.
  • Das Gatewaysubnetz muss den Namen GatewaySubnet haben.
  • Der Adressraum wird auf der Seite von HANA (große Instanzen) als Filter verwendet, um Datenverkehr zu den Einheiten von HANA (große Instanzen) von Azure zu ermöglichen oder zu verweigern. Die BGP-Routinginformationen des virtuellen Azure-Netzwerks sollten mit denen der IP-Adressbereiche, die für die Filterung auf der HANA-Seite (große Instanzen) konfiguriert sind, übereinstimmen. Andernfalls können Verbindungsprobleme auftreten.
  • Es gibt weitere wichtige Details zum Gatewaysubnetz. Weitere Informationen finden Sie unter Verbinden eines virtuellen Netzwerks mit HANA (große Instanzen).

Andere zu definierende IP-Adressbereiche

Einige der IP-Adressbereiche, die für die Bereitstellung von HANA (große Instanzen) erforderlich sind, wurden bereits beschrieben. Es gibt auch noch weitere wichtige IP-Adressbereiche. Die folgenden IP-Adressbereiche müssen nicht alle an Microsoft übermittelt werden. Sie müssen sie aber definieren, bevor Sie eine Anforderung zur ersten Bereitstellung senden:

  • Adressraum des virtuellen Netzwerks: Der Adressraum des virtuellen Netzwerks umfasst die IP-Adressbereiche, die Sie dem Adressraumparameter in den virtuellen Azure-Netzwerken zuweisen. Diese Netzwerke stellen Verbindungen mit der SAP HANA-Umgebung (große Instanzen) her. Es wird empfohlen, diesen Adressraumparameter als mehrzeiligen Wert anzulegen. Er sollte den Subnetzbereich des virtuellen Azure-Computers und die Subnetzbereiche des Azure-Gateways umfassen.

    Dieser Subnetzbereich wurde in der vorherigen Abbildung dargestellt. Er darf weder mit dem Adressbereich Ihrer lokalen Umgebung oder Ihres Server-IP-Pools noch mit ER-P2P-Adressbereichen überlappen. Wie erhalten Sie diese IP-Adressbereiche? Das Netzwerkteam Ihres Unternehmens oder Ihr Dienstanbieter muss mindestens einen IP-Adressbereich bereitstellen, der in Ihrem Netzwerk nicht verwendet wird. Ein Beispiel: Angenommen, das Subnetz Ihres virtuellen Azure-Computers ist 10.0.1.0/24 und das Subnetz Ihres Azure-Gateways ist 10.0.2.0/28. In diesem Fall sollte der Adressraum Ihres virtuellen Azure-Netzwerks wie folgt definiert werden: 10.0.1.0/24 und 10.0.2.0/28. Die Adressraumwerte können zwar aggregiert werden, aber die Empfehlung lautet, sie an die Subnetzbereiche anzupassen. Dadurch vermeiden Sie die versehentliche Wiederverwendung von nicht genutzten IP-Adressbereichen in größeren Adressräumen an einer anderen Stelle Ihres Netzwerks. Der Adressraum des virtuellen Netzwerks ist ein IP-Adressbereich. Sie muss an Microsoft übermittelt werden, wenn Sie eine erstbereitstellung anfordern..

  • IP-Adressbereich des Azure-VM-Subnetzes: Dieser IP-Adressbereich wird dem Subnetzparameter des virtuellen Azure-Netzwerks zugewiesen. Dieser Parameter befindet sich in Ihrem virtuellen Azure-Netzwerk und stellt eine Verbindung mit der SAP HANA-Umgebung (große Instanzen) her. Dieser IP-Adressbereich wird dazu verwendet, Ihren Azure-VMs IP-Adressen zuzuweisen. Die IP-Adressen dieses Bereichs können eine Verbindung mit Ihren Servern für SAP HANA (große Instanzen) herstellen. Bei Bedarf können Sie mehrere Azure-VM-Subnetze verwenden. Wir empfehlen Ihnen, für jedes Azure-VM-Subnetz einen /24-CIDR-Block zu nutzen. Dieser Adressbereich muss Teil der Werte sein, die im Adressraum des virtuellen Azure-Netzwerks verwendet werden. Wie erhalten Sie diesen IP-Adressbereich? Das Netzwerkteam Ihres Unternehmens oder Ihr Dienstanbieter sollte einen IP-Adressbereich bereitstellen, der nicht in Ihrem Netzwerk verwendet wird.

  • IP-Adressbereich des VNET-Gatewaysubnetzes: Je nachdem, welche Features Sie verwenden möchten, wird die folgende Größe empfohlen:

    • Höchstleistungs-ExpressRoute-Gateway: /26-Adressblock – erforderlich für Typ II-Klasse von SKUs.
    • Koexistenz mit VPN und ExpressRoute über ein Hochleistungs-ExpressRoute-Gateway für virtuelle Netzwerke (oder kleiner): /27-Adressblock.
    • Alle anderen Fälle: /28-Adressblock. Dieser Adressbereich muss Bestandteil der Werte sein, die in den Werten von „VNET-Adressraum“ verwendet werden. Dieser Adressbereich muss Bestandteil der Werte sein, die als Werte für den Adressraum des virtuellen Netzwerks verwendet werden, den Sie an Microsoft übermitteln. Wie erhalten Sie diesen IP-Adressbereich? Das Netzwerkteam Ihres Unternehmens oder Ihr Dienstanbieter sollte einen IP-Adressbereich bereitstellen, der in Ihrem Netzwerk derzeit nicht verwendet wird.

  • Adressbereich für ER-P2P-Konnektivität: Dieser Adressbereich ist der IP-Adressbereich für die ExpressRoute-P2P-Verbindung von SAP HANA (große Instanzen) (ExpressRoute = ER). Dieser Bereich von IP-Adressen muss ein /29-CIDR-IP-Adressbereich sein. Dieser Bereich darf weder mit dem lokalen noch mit anderen Azure-IP-Adressbereichen überlappen. Dieser IP-Adressbereich wird verwendet, um die ER-Konnektivität von Ihrem virtuellen ExpressRoute-Gateway zu den Servern von SAP HANA (große Instanzen) einzurichten. Wie erhalten Sie diesen IP-Adressbereich? Das Netzwerkteam Ihres Unternehmens oder Ihr Dienstanbieter sollte einen IP-Adressbereich bereitstellen, der in Ihrem Netzwerk derzeit nicht verwendet wird. Dieser Bereich ist ein IP-Adressbereich. Sie muss an Microsoft übermittelt werden, wenn Sie eine erstbereitstellung anfordern..

  • Adressbereich des Server-IP-Pools: Dieser IP-Adressbereich wird verwendet, um jedem HANA-Server (große Instanzen) seine eigene IP-Adresse zuzuweisen. Die empfohlene Subnetzgröße ist ein /24-CIDR-Block. Bei Bedarf kann auch eine geringere Größe mit nur 64 IP-Adressen genutzt werden. Aus diesem Bereich werden die ersten 30 IP-Adressen für die Verwendung durch Microsoft reserviert. Berücksichtigen Sie dies, wenn Sie die Größe des Bereichs auswählen. Dieser Bereich darf weder mit den lokalen noch mit anderen Azure-IP-Adressen überlappen. Wie erhalten Sie diesen IP-Adressbereich? Das Netzwerkteam Ihres Unternehmens oder Ihr Dienstanbieter sollte einen IP-Adressbereich bereitstellen, der in Ihrem Netzwerk derzeit nicht verwendet wird. Dieser Bereich ist ein IP-Adressbereich, der an Microsoft übermittelt werden muss, wenn eine Erstbereitstellung angefordert wird.

Optionale IP-Adressbereiche, die schließlich an Microsoft übermittelt werden können:

  • Wenn Sie ExpressRoute Global Reach verwenden, um direktes Routing von der lokalen Umgebung zu Einheiten vom Typ „HANA (große Instanz)“ zu ermöglichen, müssen Sie einen weiteren IP-Adressbereich vom Typ „/29“ reservieren. Dieser Bereich darf sich mit keinem der anderen IP-Adressbereiche überschneiden, die Sie zuvor definiert haben.
  • Wenn Sie ExpressRoute Global Reach verwenden, um direktes Routing von einem Mandanten vom Typ „HANA (große Instanz)“ in einer Azure-Region zu einem anderen Mandanten vom Typ „HANA (große Instanz)“ in einer anderen Azure-Region zu ermöglichen, müssen Sie einen weiteren IP-Adressbereich vom Typ „/29“ reservieren. Dieser Bereich darf sich mit keinem der anderen IP-Adressbereiche überschneiden, die Sie zuvor definiert haben.

Weitere Informationen zu ExpressRoute Global Reach sowie zur Verwendung von HANA (große Instanzen) finden Sie in den folgenden Dokumenten:

Sie müssen die zuvor beschriebenen IP-Adressbereiche definieren und planen. Es müssen jedoch nicht alle an Microsoft übertragen werden. Sie müssen die folgenden IP-Adressbereiche für Microsoft angeben:

  • Adressräume des virtuellen Azure-Netzwerks
  • Adressbereich für ER-P2P-Konnektivität
  • Adressbereich des Server-IP-Pools

Wenn Sie weitere virtuelle Netzwerke hinzufügen, für die eine Verbindung mit HANA (große Instanzen) hergestellt werden muss, müssen Sie den Adressraum des neuen virtuellen Azure-Netzwerks an Microsoft übermitteln.

Es folgen ein Beispiel für die verschiedenen Bereiche sowie einige Beispielbereiche dafür, wie Sie diese konfigurieren und schließlich an Microsoft übermitteln. Der Wert für den Adressraum des virtuellen Azure-Netzwerks ist im ersten Beispiel nicht aggregiert. Er wird jedoch über die IP-Adressbereiche des ersten Azure-VM-Subnetzes und des Gatewaysubnetzes für virtuelle Netzwerke definiert.

Sie können mehrere VM-Subnetze im virtuellen Azure-Netzwerk verwenden, wenn Sie die anderen IP-Adressbereiche der hinzugefügten VM-Subnetze als Teil des Adressraums des virtuellen Azure-Netzwerks konfigurieren und übermitteln.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Die zusätzlich erforderlichen IP-Adressbereiche für die optionale Verwendung von ExpressRoute Global Reach sind in der vorhergehende Abbildung nicht enthalten.

Sie können die Daten, die Sie an Microsoft übermitteln, auch aggregieren. In diesem Fall enthält der Adressraum des virtuellen Azure-Netzwerks nur einen Bereich. Bei Verwendung der IP-Adressbereiche aus dem obigen Beispiel kann der aggregierte Adressraum des virtuellen Netzwerks beispielsweise wie in der folgenden Abbildung aussehen:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

In diesem Beispiel wird nun anstelle von zwei kleineren Bereichen, die den Adressraum des virtuellen Azure-Netzwerks definieren, ein größerer Bereich verwendet, der 4096 IP-Adressen abdeckt. Eine solch große Definition des Adressraums bewirkt, dass einige ziemlich große Bereiche nicht verwendet werden. Da die Adressraumwerte des virtuellen Netzwerks für die BGP-Routenweitergabe verwendet werden, können Routingprobleme verursacht werden, wenn ungenutzte Bereiche lokal oder an anderer Stelle in Ihrem Netzwerk verwendet werden. Die zusätzlich erforderlichen IP-Adressbereiche für die optionale Verwendung von ExpressRoute Global Reach sind in der vorhergehende Grafik nicht enthalten.

Es empfiehlt sich, den Adressraum eng auf den tatsächlich verwendeten Subnetzadressraum abzustimmen. Sie können bei Bedarf später neue Adressraumwerte hinzufügen, ohne dass dies zu Ausfallzeiten im virtuellen Netzwerk führt.

Wichtig

Die einzelnen IP-Adressbereiche in ER-P2P, im Server-IP-Pool und im Adressraum des virtuellen Azure-Netzwerks dürfen sich NICHT gegenseitig oder mit anderen Bereichen überlappen, die in Ihrem Netzwerk verwendet werden. Jeder Bereich muss eindeutig sein. Wie in den beiden obigen Grafiken dargestellt, kann es sich dabei auch um ein Subnetz eines anderen Bereichs handeln. Wenn Überlappungen zwischen Bereichen bestehen, kann es passieren, dass keine Verbindung zwischen dem virtuellen Azure-Netzwerk und der ExpressRoute-Leitung hergestellt werden kann.

Nächste Schritte, nachdem Adressbereiche definiert wurden

Nachdem die IP-Adressbereiche definiert wurden, müssen die folgenden Schritte ausgeführt werden:

  1. Übermitteln Sie die IP-Adressbereiche für den Adressraum des virtuellen Azure-Netzwerks, den Adressbereich für ER-P2P-Konnektivität und den Adressbereich des Server IP-Pools zusammen mit anderen Daten, die am Anfang des Dokuments aufgelistet sind. An diesem Punkt können Sie auch damit beginnen, das virtuelle Netzwerk und die VM-Subnetze zu erstellen.
  2. Eine ExpressRoute-Leitung wird von Microsoft zwischen Ihrem Azure-Abonnement und dem Stempel für SAP HANA (große Instanzen) erstellt.
  3. Microsoft erstellt ein Mandantennetzwerk auf dem Stempel für SAP HANA (große Instanzen).
  4. Microsoft konfiguriert die Netzwerkfunktionen in der Infrastruktur von SAP HANA in Azure (große Instanzen), damit IP-Adressen aus Ihrem Adressraum des virtuellen Azure-Netzwerks akzeptiert werden, über die mit SAP HANA (große Instanzen) kommuniziert werden soll.
  5. Je nach der jeweils erworbenen SKU von SAP HANA in Azure (große Instanzen) weist Microsoft eine Compute-Einheit in einem Mandantennetzwerk zu. Außerdem wird Speicher reserviert und eingebunden, und das Betriebssystem (SUSE oder Red Hat Linux) wird installiert. IP-Adressen für diese Einheiten werden dem Adressbereich des Server IP-Pools entnommen, den Sie an Microsoft übermittelt haben.

Am Ende des Bereitstellungsprozesses stellt Microsoft Ihnen die folgenden Daten zur Verfügung:

  • Informationen, die erforderlich sind, um Ihre virtuellen Azure-Netzwerke mit dem ExpressRoute-Schaltkreis zu verbinden, der Azure virtual networks mit HANA Large Instances verbindet:
    • Autorisierungsschlüssel
    • ExpressRoute-Peer-ID
  • Daten für den Zugriff auf HANA (große Instanzen), nachdem Sie die ExpressRoute-Verbindung und das virtuelle Azure-Netzwerk eingerichtet haben.

Nächste Schritte

Informieren Sie sich darüber, wie eine ExpressRoute-Verbindung zwischen einem virtuellen Netzwerk und HANA (große Instanzen) hergestellt wird.

Verbinden eines virtuellen Netzwerks mit großen HANA-Instanzen