Conexión a Azure HANA en Azure (instancias grandes) desde máquinas virtuales de Azure y desde ubicaciones locales

  • 5 minutos

Como se describe anteriormente, de forma predeterminada, no funciona el enrutamiento transitivo entre las unidades de HANA (instancias grandes) y el entorno local o entre unidades de HANA (instancias grandes) implementadas en dos regiones diferentes. Tiene la opción de conectarse a HANA (instancias grandes) desde la misma red virtual que hospeda las máquinas virtuales de Azure de la aplicación. Como alternativa, puede habilitar el enrutamiento transitivo mediante cualquiera de los métodos siguientes:

  • Global Reach de ExpressRoute
  • Proxy inverso para enrutar los datos hacia y desde SAP HANA en Azure (instancias grandes). Este puede ser, por ejemplo, F5 BIG-IP o NGINX con Traffic Manager implementado en la red virtual de Azure.
  • Reglas de IPTables en una VM Linux para habilitar el enrutamiento entre las ubicaciones locales y las unidades de HANA (instancias grandes) o entre unidades de HANA (instancias grandes) en regiones diferentes. La máquina virtual que ejecute IPTables deberá implementarse en la red virtual de Azure que se conecte a HANA (instancias grandes) y al entorno local. Se debe ajustar el tamaño de la máquina virtual según corresponda, de forma que el rendimiento de red de la máquina virtual sea suficiente para el tráfico de red esperado.
  • Azure Firewall para permitir el tráfico directo entre el entorno local y las unidades de HANA (instancias grandes).

Al usar un proxy inverso, IPTables y Azure Firewall, el tráfico enrutado a través de una red virtual de Azure podría filtrarse adicionalmente mediante grupos de seguridad de red de Azure, por lo que ciertas direcciones IP o intervalos de direcciones IP del entorno local podrían bloquearse, o bien podría permitirse explícitamente el acceso de estos a HANA (instancias grandes). Tenga en cuenta que Microsoft no proporciona la implementación y soporte técnico para las soluciones personalizadas que tienen dispositivos de red de terceros o IPTables. El proveedor del componente utilizado o el integrador es el que debe proporcionar el soporte técnico.