Partage via


Configuration de la zone de charge de travail dans le cadre d'automatisation SAP

Une application SAP a généralement plusieurs niveaux de développement. Par exemple, vous pouvez avoir des niveaux de développement, d’assurance qualité et de production. L’infrastructure d’automatisation du déploiement SAP appelle ces zones de charge de travail tierces. Consultez le diagramme suivant pour obtenir un exemple de zone de charge de travail avec deux systèmes SAP.

Diagramme des zones et systèmes d’un workflow SAP.

La zone de charge de travail fournit des services partagés à tous les systèmes SAP de la zone de charge de travail. Ces services partagés comprennent :

  • Réseau virtuel Azure
  • Azure Key Vault
  • Compte de stockage Azure partagé pour le support d'installation
  • Compte Azure NetApp Files et pool de capacité (facultatif)

La zone de charge de travail est généralement déployée dans un abonnement Spoke et le déploiement de tous les artefacts de la zone de charge de travail est effectué à l'aide d'un principal de service unique.

Configuration du déploiement de zone de charge de travail

La configuration de la zone de charge de travail SAP est effectuée via un fichier de variable Terraform tfvars. Vous trouverez des exemples du fichier variable dans le dossier samples/WORKSPACES/LANDSCAPE.

Les sections suivantes montrent les différentes sections du fichier variable.

Paramètres d’environnement

Ce tableau contient les paramètres qui définissent les paramètres d’environnement.

Variable Description Type Notes
environment Identificateur de la zone de charge de travail (cinq caractères maximum) Obligatoire Par exemple, PROD pour un environnement de production et QA pour un environnement Quality Assurance.
location Région Azure dans laquelle déployer Requis
name_override_file Fichier de remplacement de nom Facultatif Consultez nommage personnalisé.
tags Un dictionnaire de balises à associer à toutes les ressources. Facultatif

Paramètres du groupe de ressources

Ce tableau contient les paramètres qui définissent le groupe de ressources.

Variable Description Type
resourcegroup_name Nom du groupe de ressources à créer Facultatif
resourcegroup_arm_id Identificateur de ressource Azure pour un groupe de ressources existant Facultatif
resourcegroup_tags Étiquettes à associer au groupe de ressources Facultatif

Paramètres réseau

Le cadre d'automatisation prend en charge à la fois la création du réseau virtuel et des sous-réseaux (champ vert), ou l'utilisation d'un réseau virtuel existant et de sous-réseaux existants (champ marron), ou une combinaison de champ vert et de champ brun :

  • Scénario nouveau : L'espace d'adressage du réseau virtuel et les préfixes d'adresse de sous-réseau doivent être spécifiés.
  • Scénario de friches industrielles : L'identifiant de ressource Azure pour le réseau virtuel et les sous-réseaux doit être spécifié.

Vérifiez que l’espace d’adressage du réseau virtuel est suffisamment important pour héberger toutes les ressources.

Ce tableau contient les paramètres réseau.

Variable Description Type Notes
network_logical_name Nom logique du réseau, par exemple, SAP01 Requis Utilisé pour le nommage des ressources
network_name Nom du réseau Facultatif
network_arm_id Identificateur de ressource Azure pour le réseau virtuel Facultatif Pour les déploiements brown-field
network_address_space Plage d’adresses pour le réseau virtuel Obligatoire Pour les déploiements en champ vert
admin_subnet_address_prefix Plage d’adresses du sous-réseau admin Obligatoire Pour les déploiements en champ vert
admin_subnet_arm_id Identificateur de ressource Azure pour le sous-réseau admin Obligatoire Pour les déploiements brown-field
admin_subnet_name Nom du sous-réseau admin Facultatif
admin_subnet_nsg_name Nom du groupe de sécurité réseau admin Facultatif
admin_subnet_nsg_arm_id Identificateur de ressource Azure pour le groupe de sécurité réseau admin Obligatoire Pour les déploiements brown-field
db_subnet_address_prefix Plage d’adresses du sous-réseau db Obligatoire Pour les déploiements en champ vert
db_subnet_arm_id Identificateur de ressource Azure pour le sous-réseau db Obligatoire Pour les déploiements brown-field
db_subnet_name Nom du sous-réseau db Facultatif
db_subnet_nsg_name Nom du groupe de sécurité réseau db Facultatif
db_subnet_nsg_arm_id Identificateur de ressource Azure pour le groupe de sécurité réseau db Obligatoire Pour les déploiements brown-field
app_subnet_address_prefix Plage d’adresses du sous-réseau app Obligatoire Pour les déploiements en champ vert
app_subnet_arm_id Identificateur de ressource Azure pour le sous-réseau app Obligatoire Pour les déploiements brown-field
app_subnet_name Nom du sous-réseau app Facultatif
app_subnet_nsg_name Nom du groupe de sécurité réseau app Facultatif
app_subnet_nsg_arm_id Identificateur de ressource Azure pour le groupe de sécurité réseau app Obligatoire Pour les déploiements brown-field
web_subnet_address_prefix Plage d’adresses du sous-réseau web Obligatoire Pour les déploiements en champ vert
web_subnet_arm_id Identificateur de ressource Azure pour le sous-réseau web Obligatoire Pour les déploiements brown-field
web_subnet_name Nom du sous-réseau web Facultatif
web_subnet_nsg_name Nom du groupe de sécurité réseau web Facultatif
web_subnet_nsg_arm_id Identificateur de ressource Azure pour le groupe de sécurité réseau web Obligatoire Pour les déploiements brown-field

Ce tableau contient les paramètres de mise en réseau si Azure NetApp Files est utilisé.

Variable Description Type Notes
anf_subnet_arm_id Identificateur de ressource Azure pour le sous-réseau ANF Requis En cas d’utilisation de sous-réseaux existants
anf_subnet_address_prefix Plage d’adresses du sous-réseau ANF Requis Lors de l’utilisation de ANF pour les déploiements
anf_subnet_name Nom du sous-réseau ANF Facultatif
anf_subnet_nsg_name Nom du groupe de sécurité réseau anf Facultatif
anf_subnet_nsg_arm_id Identificateur de ressource Azure pour le groupe de sécurité réseau anf Facultatif Pour les déploiements brown-field

Ce tableau contient les paramètres de mise en réseau si les appareils iSCSI sont hébergés à partir de cette zone de charge de travail.

Variable Description Type Notes
iscsi_subnet_address_prefix Plage d’adresses du sous-réseau iscsi Obligatoire Pour les déploiements en champ vert
iscsi_subnet_arm_id Identificateur de ressource Azure pour le sous-réseau iscsi Obligatoire Pour les déploiements brown-field
iscsi_subnet_name Nom du sous-réseau iscsi Facultatif
iscsi_subnet_nsg_arm_id Identificateur de ressource Azure pour le groupe de sécurité réseau iscsi Obligatoire Pour les déploiements brown-field
iscsi_subnet_nsg_name Nom du groupe de sécurité réseau iscsi Facultatif

Ce tableau contient les paramètres de mise en réseau si Azure Monitor pour SAP est hébergé à partir de cette zone de charge de travail.

Variable Description Type Notes
ams_subnet_address_prefix Plage d’adresses du sous-réseau iscsi Obligatoire Pour les déploiements en champ vert
ams_subnet_arm_id Identificateur de ressource Azure pour le sous-réseau iscsi Obligatoire Pour les déploiements brown-field
ams_subnet_name Nom du sous-réseau iscsi Facultatif
ams_subnet_nsg_arm_id Identificateur de ressource Azure pour le groupe de sécurité réseau iscsi Obligatoire Pour les déploiements brown-field
ams_subnet_nsg_name Nom du groupe de sécurité réseau iscsi Facultatif

Ce tableau contient des paramètres de mise en réseau supplémentaires.

Variable Description Type Notes
use_private_endpoint Sont des points de terminaison privés créés pour les comptes de stockage et les coffres de clés. Facultatif
use_service_endpoint Sont des points de terminaison de service définis pour les sous-réseaux. Facultatif
peer_with_control_plane_vnet Les réseaux virtuels sont appairés avec le réseau virtuel du plan de contrôle. Facultatif Requis pour l’installation de SAP
public_network_access_enabled Accès public activé sur les comptes de stockage et les coffres de clés Facultatif

Définition du réseau minimal nécessaire

network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"

db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"

Paramètres d’authentification

Ce tableau définit les informations d’identification utilisées pour définir l’authentification de la machine virtuelle.

Variable Description Type Notes
automation_username Nom du compte Administrateur Facultatif Valeur par défaut : azureadm
automation_password Mot de passe de l’administrateur Facultatif
automation_path_to_public_key Chemin de la clé publique existante Facultatif
automation_path_to_private_key Chemin de la clé privée existante Facultatif
use_spn Si cette variable est définie, le déploiement est effectué à l’aide d’un principal de service plutôt que d’un MSI Facultatif

Définition de l’authentification minimale nécessaire

automation_username = "azureadm"

Paramètres du coffre de clés

Ce tableau définit les paramètres utilisés pour définir les informations du coffre de clés.

Variable Description Type Notes
spn_keyvault_id Identificateur de ressource Azure pour le coffre de clés des informations d’identification de déploiement (SPN) existant Facultatif
user_keyvault_id Identificateur de ressource Azure pour le coffre de clés des informations d’identification système existant Facultatif
additional_users_to_add_to_keyvault_policies Une liste d'IDs d'objet utilisateur à ajouter aux stratégies d'accès au coffre de clés de déploiement Facultatif
enable_purge_control_for_keyvaults Désactive la protection contre le vidage pour les coffres de clés Azure Facultatif Utilisez uniquement pour les environnements de test.
enable_rbac_authorization_for_keyvault Active RBAC sur les coffres de clés Facultatif
soft_delete_retention_days Nombre de jours pendant lesquels les éléments doivent être conservés pendant la période de suppression réversible Facultatif
keyvault_private_endpoint_id ID de ressource Azure du point de terminaison privé du coffre de clés Facultatif

DNS privé

Variable Description Type
dns_label Si spécifié, nom DNS de la zone DNS privée Facultatif
dns_resource_group_name Nom du groupe de ressources qui contient la zone DNS privée Facultatif
register_virtual_network_to_dns Contrôle si le Réseau virtuel Microsoft Azure SAP est enregistré dans la zone DNS privée Facultatif
dns_server_list Si elle est spécifiée, une liste d’adresses IP du serveur DNS Facultatif

Prise en charge NFS

Variable Description Type Notes
create_transport_storage Si elle est définie, créez un stockage pour les répertoires de transport. Facultatif
export_install_path Si elle est fournie, exportez le chemin de montage pour le support d’installation. Facultatif
export_transport_path S’il est fourni, exportez le chemin de montage pour le partage de transport. Facultatif
install_always_create_fileshares Crée toujours des partages de fichiers. Facultatif
install_private_endpoint_id ID de ressource Azure pour le point de terminaison privé install . Facultatif Pour les points de terminaison existants
install_volume_size Définit la taille (en Go) du volume install. Facultatif
NFS_provider Définit le serveur principal NFS à utiliser. Facultatif Les options sont AFS pour Azure Files NFS ou ANF pour Azure NetApp Files, NONE pour NFS à partir du serveur SCS ou NFS pour une solution NFS externe.
transport_private_endpoint_id ID de ressource Azure du point de terminaison privé du coffre de clés Facultatif
transport_volume_size Définit la taille (en Go) du volume transport. Facultatif
use_AFS_for_installation_media Si elle est fournie, utilise AFS pour le support d’installation. Facultatif

Prise en charge d’Azure Files NFS

Variable Description Type Notes
install_storage_account_id Identificateur de ressource Azure pour le compte de stockage install Facultatif Pour les déploiements brown-field
transport_storage_account_id Identificateur de ressource Azure pour le compte de stockage transport Facultatif Pour les déploiements brown-field
Storage account replication type Type de réplication du compte de stockage, ZRS par défaut Facultatif

Définition du système NFS minimal nécessaire pour Azure Files

NFS_provider              = "AFS"
use_private_endpoint      = true

Prise en charge d’Azure NetApp Files

Variable Description Type Notes
ANF_account_name Nom du compte Azure NetApp Files Facultatif
ANF_service_level Niveau de service pour le pool de capacités Azure NetApp Files Facultatif
ANF_pool_size Taille (en Go) du pool de capacités Azure NetApp Files Facultatif
ANF_qos_type Qualité du type de service du pool (automatique ou manuel) Facultatif
ANF_use_existing_pool Utiliser l’existant pour le pool de capacités Azure NetApp Files Facultatif
ANF_pool_name Nom du pool de capacités Azure NetApp Files Facultatif
ANF_account_arm_id Identificateur de ressource Azure pour le compte Azure NetApp Files Facultatif Pour les déploiements brown-field
ANF_transport_volume_use_existing Définit si un volume de transport existant est utilisé Facultatif
ANF_transport_volume_name Définit le nom du volume de transport Facultatif Pour les déploiements brown-field
ANF_transport_volume_size Définit la taille du volume de transport en Go Facultatif
ANF_transport_volume_throughput Définit le débit du volume de transport Facultatif
ANF_transport_volume_zone Définit la zone de disponibilité du volume de transport Facultatif
ANF_install_volume_use_existing Définit si un volume d’installation existant est utilisé Facultatif
ANF_install_volume_name Définit le nom du volume d’installation Facultatif Pour les déploiements brown-field
ANF_install_volume_size Définit la taille du volume d’installation en Go Facultatif
ANF_install_volume_throughput Définit le débit du volume d’installation Facultatif
ANF_install_volume_zone Définit la zone de disponibilité du volume d’installation Facultatif

Définition du système ANF minimal nécessaire

NFS_provider              = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level         = "Ultra"

Prise en charge DNS

Variable Description Type
dns_label Nom DNS de la zone DNS privée. Facultatif
management_dns_resourcegroup_name Groupe de ressources qui contient la zone DNS privée. Facultatif
management_dns_subscription_id ID d’abonnement de l’abonnement qui contient la zone DNS privée. Facultatif
use_custom_dns_a_registration Utilisez une zone DNS privée existante. Facultatif

Prise en charge NAT

Variable Description Type
deploy_nat_gateway Si définie, déploie une NAT Gateway. Facultatif
nat_gateway_name Nom de la NAT Gateway. Facultatif
nat_gateway_arm_id Identificateur de ressource Azure de la NAT Gateway. Facultatif
nat_gateway_public_ip_zones Zones de l'adresse IP publique de la NAT Gateway Facultatif
nat_gateway_public_ip_arm_id Identificateur de ressource Azure de l’adresse IP publique de la NAT Gateway Facultatif
nat_gateway_idle_timeout_in_minutes Délai d’inactivité en minutes de la NAT Gateway (par défaut = 4) Facultatif
nat_gateway_public_ip_tags Balises de la ressource IP publique Facultatif

Autres paramètres

Variable Description Type Notes
diagnostics_storage_account_arm_id Identificateur de ressource Azure pour le compte de stockage de diagnostics. Requis Pour les déploiements de champs bruns.
place_delete_lock_on_resources Place les verrous de suppression sur les coffres de clés et le réseau virtuel Facultatif
witness_storage_account_arm_id Identificateur de ressource Azure pour le compte de stockage témoin. Requis Pour les déploiements de champs bruns.
Agent_IP Adresse IP de l’agent. Facultatif
add_Agent_IP Contrôle si l’adresse IP de l’agent est ajoutée aux pare-feu du coffre de clés et du compte de stockage. Facultatif
enable_firewall_for_keyvaults_and_storage Restreindre l’accès aux sous-réseaux sélectionnés. Facultatif

Paramètres iSCSI

Variable Description Type Notes
iscsi_authentication_type Définit l’authentification par défaut pour les machines virtuelles iSCSI Facultatif
iscsi_authentication_username Nom du compte Administrateur Facultatif
iscsi_count Nombre de machines virtuelles iSCSI Facultatif
iscsi_size Nombre de machines virtuelles iSCSI Facultatif
iscsi_image Définit l’image de machine virtuelle à utiliser (tableau suivant) Facultatif
iscsi_nic_ips Adresses IP pour les machines virtuelles iSCSI Facultatif Ignoré si iscsi_use_DHCP est défini
iscsi_use_DHCP Détermine s’il faut utiliser des adresses IP dynamiques fournies par le sous-réseau Azure Facultatif
iscsi_vm_zones Zones de disponibilité pour les Machines Virtuelles Microsoft Azure iSCSI Facultatif

Paramètres de machine virtuelle utilitaire

Variable Description Type Notes
utility_vm_count Définit le nombre de machines virtuelles utilitaires à déployer Facultatif Utiliser la machine virtuelle utilitaire pour héberger SAPGui
utility_vm_image Définit l’image de machine virtuelle à utiliser Facultatif Valeur par défaut : Windows Server 2019
utility_vm_nic_ips Définit les adresses IP des machines virtuelles Facultatif
utility_vm_os_disk_size Définit la taille du disque du système d’exploitation pour la machine virtuelle Facultatif Valeur par défaut : 128
utility_vm_os_disk_type Définit le type du disque du système d’exploitation pour la machine virtuelle Facultatif Par défaut : Premium_LRS
utility_vm_size Définit la référence SKU pour les machines virtuelles utilitaires Facultatif Valeur par défaut : Standard_D4ds_v4
utility_vm_useDHCP Définit si les adresses IPs fournies par le sous-réseau Azure doivent être utilisées Facultatif
`user_assigned_identity_id Identité affectée par l’utilisateur à attribuer aux machines virtuelles Facultatif

La machine virtuelle et l’image du système d’exploitation sont définies à l’aide de la structure suivante :

{
  os_type         = "linux"
  type            = "marketplace"
  source_image_id = ""
  publisher       = "SUSE"
  offer           = "sles-sap-15-sp5"
  sku             = "gen2"
  version=        " latest"
}

Paramètres Azure Monitor pour SAP

Variable Description Type Notes
create_ams_instance Définit si une instance Azure Monitor pour SAP doit être créée Facultatif
ams_instance_name Définit le nom de l’instance Facultatif
ams_laws_arm_id Définit l'ID de ressource ARM pour l'espace de travail Log Analytics Facultatif

Paramètres Terraform

Ce tableau contient les paramètres Terraform. Ces paramètres doivent être entrés manuellement si vous n’utilisez pas les scripts de déploiement.

Variable Description Type
tfstate_resource_id Identificateur de ressource Azure pour le compte de stockage dans la bibliothèque SAP qui contient les fichiers d’état Terraform. Requis
deployer_tfstate_key Le nom du fichier d'état pour le déployeur. Requis

Étape suivante