Compartir a través de


Conexión de las máquinas virtuales de Azure a HANA Instancias grandes

En este artículo, veremos lo que implica conectar las máquinas virtuales de Azure a instancias grandes de HANA (también conocidas como instancias de BareMetal Infrastructure).

En el artículo ¿Qué es SAP HANA en Azure (instancias grandes)?, se menciona que la implementación mínima de HANA (instancias grandes) con la capa de aplicación de SAP en Azure es similar a la siguiente:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Al examinar más de cerca el lado de la red virtual de Azure, necesitará:

  • La definición de una red virtual de Azure en la que se van a implementar las máquinas virtuales del nivel de aplicación de SAP.
  • La definición de una subred predeterminada en la red virtual de Azure que es realmente donde se implementan las máquinas virtuales.
  • La red virtual de Azure que se crea debe tener como mínimo una subred de VM y una subred de puerta de enlace de la red virtual de Azure ExpressRoute. A estas subredes se les deben asignar los intervalos de direcciones IP, como se especifica y trata en las siguientes secciones.

Creación de una red virtual de Azure para HANA (instancias grandes)

Nota

La red virtual de Azure para HANA (instancias grandes) se debe crear mediante el modelo de implementación de Azure Resource Manager. La solución HANA (instancias grandes) no admite el antiguo modelo de implementación de Azure, habitualmente conocido como el modelo de implementación clásica.

Para crear la red virtual, puede usar Azure Portal, PowerShell, una plantilla de Azure o la CLI de Azure. (Para más información, consulte Creación de una red virtual mediante Azure Portal). En el ejemplo siguiente, observamos una red virtual creada mediante Azure Portal.

En esta documentación, espacio de direcciones hace referencia al espacio de direcciones que puede usar la red virtual de Azure. Este espacio de direcciones también es el intervalo de direcciones que la red virtual usa para la propagación de la ruta BGP. Este espacio de direcciones puede verse a continuación:

Address space of an Azure virtual network displayed in the Azure portal

En el ejemplo anterior, con 10.16.0.0/16, se asignó un intervalo de direcciones IP amplio y grande a la red virtual de Azure. Todos los intervalos de direcciones IP de las subredes subsiguientes dentro de esta red virtual pueden tener sus intervalos dentro de ese espacio de direcciones. Por lo general, no se recomienda un intervalo de direcciones tan grande para una sola red virtual en Azure. Pero examinemos las subredes definidas en la red virtual de Azure:

Azure virtual network subnets and their IP address ranges

Se ve una red virtual con una primera subred de máquina virtual (denominada aquí "default") y una subred llamada "GatewaySubnet".

En las dos imágenes anteriores, el espacio de direcciones de la red virtual abarca tanto el intervalo de direcciones IP de la subred de la máquina virtual de Azure como el de la puerta de enlace de red virtual.

Puede restringir el espacio de direcciones de la red virtual a los intervalos específicos que cada subred usa. También puede definir el espacio de direcciones de la red virtual de una red virtual como varios intervalos específicos, tal como se muestra aquí:

Azure virtual network address space with two spaces

En este caso, el espacio de direcciones de la red virtual tiene dos espacios definidos. Son iguales que los intervalos de direcciones IP definidos para el intervalo de direcciones IP de la subred de la máquina virtual de Azure y la puerta de enlace de la red virtual.

Puede usar la nomenclatura que desee para estas subredes de inquilino (subredes de máquina virtual). Pero siempre debe haber una, y solo una, subred de puerta de enlace para cada red virtual que se conecte al circuito ExpressRoute de SAP HANA en Azure (instancias grandes). Esta subred de puerta de enlace se tiene que denominar "GatewaySubnet" para garantizar que la puerta de enlace de ExpressRoute esté correctamente colocada.

Advertencia

Es fundamental que la subred de la puerta de enlace siempre se denomine "GatewaySubnet".

Puede usar varias subredes de máquina virtual e intervalos de direcciones no contiguos. Estos intervalos de direcciones los debe cubrir el espacio de direcciones de la red virtual de la red virtual. Pueden estar en forma agregada. También pueden estar en una lista de los intervalos exactos de las subredes de máquina virtual y la subred de puerta de enlace.

En la lista siguiente se resumen hechos importantes sobre las redes virtuales de Azure que se conectan a HANA (instancias grandes):

  • Debe enviar el espacio de direcciones de la red virtual a Microsoft en la implementación inicial de HANA (instancias grandes).
  • El espacio de direcciones de la red virtual puede ser un intervalo mayor que abarque tanto el intervalo de direcciones IP de la subred de la máquina virtual de Azure como la puerta de enlace de la red virtual.
  • O puede enviar varios intervalos que abarquen los distintos intervalos de direcciones IP de la subred de la máquina virtual y el intervalo de direcciones IP de la puerta de enlace de red virtual.
  • El espacio de direcciones de la red virtual definido se usa para la propagación de enrutamiento BGP.
  • El nombre de la subred de la puerta de enlace debe ser: "GatewaySubnet" .
  • El espacio de direcciones se usa como filtro en la instancia grande de HANA para permitir o no el tráfico a las unidades de instancias grandes de HANA desde Azure. La información de enrutamiento BGP de la red virtual de Azure y los intervalos de direcciones IP configurados para el filtrado en el lado de HANA (instancias grandes) deben coincidir. En caso contrario, pueden producirse problemas de conectividad.
  • Hay más detalles importantes sobre la subred de puerta de enlace. Para más información, consulte Conexión de una red virtual a HANA (instancias grandes).

Distintos intervalos de direcciones IP para definir

Algunos de los intervalos de direcciones IP necesarios para implementar HANA (instancias grandes) ya se han presentado. También hay otros intervalos de direcciones IP importantes. No todos los intervalos de direcciones IP siguientes deben enviarse a Microsoft. Sin embargo, deberá definirlos antes de enviar una solicitud para la implementación inicial:

  • Espacio de direcciones de red virtual: El espacio de direcciones de la red virtual es los intervalos de direcciones IP que asigna al parámetro de espacio de direcciones en las redes virtuales de Azure. Estas redes se conectan con el entorno de SAP HANA (instancias grandes). Se recomienda que este parámetro de espacio de direcciones sea un valor de varias líneas. Debe constar del intervalo de subred de la máquina virtual de Azure y de los intervalos de subred de la puerta de enlace de Azure.

    Este intervalo de subred se muestra en los gráficos anteriores. No se debe solapar con los intervalos de direcciones locales, ni con los del grupo de direcciones IP de servidor, ni con los de ER-P2P. ¿Cómo se obtienen estos intervalos de direcciones IP? El equipo de red o el proveedor de servicios de la empresa debe proporcionar uno o varios intervalos de direcciones IP que no se usen en la red. Por ejemplo, la subred de la máquina virtual de Azure es 10.0.1.0/24 y la subred de la subred de puerta de enlace de Azure es 10.0.2.0/28. Se recomienda que el espacio de direcciones de la red virtual de Azure se defina como: 10.0.1.0/24 y 10.0.2.0/28. Aunque se pueden agregar los valores del espacio de direcciones, se recomienda asociarlos con los intervalos de la subred. De esta manera, evita reutilizar accidentalmente los intervalos de direcciones IP dentro de espacios de direcciones más grandes en cualquier otra parte de la red. El espacio de direcciones de red virtual es un intervalo de direcciones IP. Debe enviarse a Microsoft cuando solicite una implementación inicial..

  • Intervalo de direcciones IP de la subred de la VM de Azure: este intervalo de direcciones IP es el que se asigna al parámetro de subred de la red virtual de Azure. Este parámetro se encuentra en la red virtual de Azure y se conecta al entorno de SAP HANA (instancias grandes). Este intervalo de direcciones IP se usa para asignar direcciones IP a las máquinas virtuales de Azure. Las direcciones IP fuera de este intervalo pueden conectarse a los servidores de SAP HANA (Instancias grandes). Si es necesario, puede usar varias subredes de máquina virtual de Azure. Se recomienda un bloque CIDR /24 para cada subred de máquina virtual de Azure. Este intervalo de direcciones debe formar parte de los valores usados en el espacio de direcciones de la red virtual de Azure. ¿Cómo se obtiene este intervalo de direcciones IP? El equipo de redes corporativas o el proveedor de servicios debe proporcionar un intervalo de direcciones IP que no se use dentro de la red.

  • Intervalo de direcciones IP de subred de la puerta de enlace de red virtual: Según las características que va a usar, el tamaño recomendado es:

    • Puerta de enlace de ExpressRoute de ultrarrendimiento: bloque de direcciones /26: se necesita para la clase de tipo II de SKU.
    • Coexistencia con VPN y ExpressRoute mediante una puerta de enlace de red virtual de ExpressRoute de alto rendimiento (o inferior): bloque de direcciones /27.
    • Resto de situaciones: bloque de direcciones /28. Este intervalo de direcciones debe formar parte de los valores utilizados en "Espacio de direcciones de la red virtual". Este intervalo de direcciones debe formar parte de los valores usados en los valores del espacio de direcciones de la red virtual de Azure que se envían a Microsoft. ¿Cómo se obtiene este intervalo de direcciones IP? El equipo de redes corporativas o el proveedor de servicios debe proporcionar un intervalo de direcciones IP que actualmente no se usa dentro de la red.
  • Intervalo de direcciones para conectividad ER-P2P: Es el intervalo de direcciones IP para la conexión ExpressRoute (ER) P2P de SAP HANA (Instancias grandes). Este intervalo de direcciones IP debe ser un intervalo de direcciones IP CIDR /29. Este intervalo no se debe superponer con los intervalos de direcciones locales ni con otros intervalos de direcciones IP de Azure. Este intervalo de direcciones IP se usa para configurar la conectividad ER desde la puerta de enlace virtual de ExpressRoute a los servidores de SAP HANA (instancias grandes). ¿Cómo se obtiene este intervalo de direcciones IP? El equipo de redes corporativas o el proveedor de servicios debe proporcionar un intervalo de direcciones IP que actualmente no se usa dentro de la red. Este rango es un intervalo de direcciones IP. Debe enviarse a Microsoft cuando solicite una implementación inicial..

  • Intervalo de direcciones del grupo de direcciones IP de servidor: este intervalo de direcciones IP se usa para asignar direcciones IP individuales a los servidores de HANA (instancias grandes). El tamaño recomendado de la subred es un bloque CIDR /24. Si es necesario, puede ser inferior, con tan solo 64 direcciones IP. De este intervalo, las primeras 30 direcciones IP están reservadas para uso de Microsoft. Asegúrese de tenerlo en cuenta al elegir el tamaño del intervalo. Este intervalo no se debe superponer con las direcciones IP locales ni con otras direcciones IP de Azure. ¿Cómo se obtiene este intervalo de direcciones IP? El equipo de redes corporativas o el proveedor de servicios debe proporcionar un intervalo de direcciones IP que actualmente no se usa dentro de la red. Se debe enviar a Microsoft este intervalo de direcciones IP al solicitar una implementación inicial.

Intervalos de direcciones IP opcionales que se van a enviar finalmente a Microsoft:

  • Si elige usar ExpressRoute Global Reach para permitir el enrutamiento directo desde el entorno local a las unidades de HANA (Instancias grandes), debe reservar otro intervalo de direcciones IP /29. Este intervalo no se puede superponer con ninguno de los otros intervalos de direcciones IP definidos antes.
  • Si opta por usar ExpressRoute Global Reach para permitir el enrutamiento directo entre inquilinos de HANA (Instancias grandes) de diferentes regiones de Azure, debe reservar otro intervalo de direcciones IP /29. Este intervalo no se puede superponer con los otros intervalos de direcciones IP definidos antes.

Para más información sobre ExpressRoute Global Reach y su uso en torno a HANA (instancias grandes), vea:

Debe definir y planificar los intervalos de direcciones IP descritos anteriormente. Sin embargo, no es necesario transmitirlos todos a Microsoft. Los intervalos de direcciones IP que debe notificar a Microsoft son:

  • Espacios de direcciones de red virtual de Azure
  • Intervalo de direcciones para conectividad ER-P2P
  • Intervalo de direcciones del grupo de direcciones IP de servidor

Si agrega más redes virtuales que se deben conectar a HANA (instancias grandes), envíe el nuevo espacio de direcciones de la red virtual de Azure que agrega a Microsoft.

En el siguiente ejemplo se muestran los diferentes intervalos y algunos intervalos de ejemplo que se deben configurar y, finalmente, proporcionar a Microsoft. No se agrega el valor para el espacio de direcciones de red virtual de Azure en el primer ejemplo. Sin embargo, se define a partir de los intervalos del primer intervalo de direcciones IP de la subred de máquina virtual de Azure y el intervalo de direcciones IP de la subred de puerta de enlace de la red virtual.

Puede usar varias subredes de máquina virtual dentro de la red virtual de Azure al configurar y enviar los demás intervalos de direcciones IP de las subredes de máquina virtual agregadas como parte del espacio de direcciones de la red virtual de Azure.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

En la imagen anterior no muestran los intervalos de direcciones IP agregados necesarios para el uso opcional de ExpressRoute Global Reach.

También puede agregar los datos que envía a Microsoft. En ese caso, el espacio de direcciones de la red virtual de Azure solo incluye un espacio. Con los intervalos de direcciones IP del ejemplo anterior, el espacio de direcciones de la red virtual agregado podría tener un aspecto similar a la imagen siguiente:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

En el ejemplo, en lugar de dos intervalos más pequeños que definan el espacio de direcciones de la red virtual de Azure, tenemos un intervalo mayor que abarca 4096 direcciones IP. Una definición de gran tamaño del espacio de direcciones deja algunos intervalos bastante grandes sin usar. Puesto que los valores del espacio de direcciones de la red virtual se usan para la propagación de la ruta BGP, la utilización de los intervalos no usados en instancias locales o en otra parte de la red puede causar problemas de enrutamiento. En el gráfico anterior no muestran los intervalos de direcciones IP agregados necesarios para el uso opcional de ExpressRoute Global Reach.

Se recomienda mantener el espacio de direcciones estrechamente alineado con el espacio de direcciones de la subred que realmente se usa. En caso necesario, siempre puede agregar nuevos valores al espacio de direcciones más adelante sin incurrir en tiempo de inactividad en la red virtual.

Importante

Cada intervalo de direcciones IP de ER-P2P, el grupo de direcciones IP del servidor y el espacio de direcciones de la red virtual de Azure NO se deben superponer entre sí ni con ningún otro intervalo usado en la red. Cada uno de ellos debe ser discreto. Como muestran los dos gráficos anteriores, tampoco pueden ser una subred de ningún otro intervalo. Si se producen superposiciones entre los intervalos, la red virtual de Azure podría no conectarse al circuito de ExpressRoute.

Pasos siguientes después de definir los intervalos de direcciones

Después de definir los intervalos de direcciones IP, son necesarios los siguientes pasos:

  1. Enviar los intervalos de direcciones IP del espacio de direcciones de la red virtual de Azure, la conectividad de ER-P2P y el intervalo de direcciones del grupo de direcciones IP del servidor, junto con cualquier otro dato que se haya indicado al principio del documento. En este momento, también podría empezar a crear la red virtual y las subredes de la máquina virtual.
  2. Microsoft crea un circuito de ExpressRoute entre la suscripción de Azure y el sello de HANA (instancias grandes).
  3. Microsoft crea una red de inquilino en el sello de HANA Instancias grandes.
  4. Microsoft configura las redes en la infraestructura de SAP HANA en Azure (instancias grandes) de forma que acepten las direcciones IP del espacio de direcciones de la red virtual de Azure que se comunica con HANA (instancias grandes).
  5. Según la SKU concreta de SAP HANA en Azure (instancias grandes) que haya comprado, Microsoft asigna una unidad de proceso en una red de inquilino. También asigna y monta almacenamiento e instala el sistema operativo (SUSE o Red Hat Linux). Las direcciones IP para estas unidades se toman del intervalo de direcciones del grupo de direcciones IP del servidor que envió a Microsoft.

Al final del proceso de implementación, Microsoft le proporciona los siguientes datos:

  • Información necesaria para conectar las redes virtuales de Azure al circuito ExpressRoute que conecta las redes virtuales de Azure a HANA (instancias grandes):
    • Claves de autorización
    • PeerID de ExpressRoute
  • Datos para acceder a HANA (instancias grandes) después de establecer el circuito de ExpressRoute y la red virtual de Azure.

Pasos siguientes

Información sobre la conexión de una red virtual a ExpressRoute de HANA (instancias grandes).