Connexion de machines virtuelles Azure à de grandes instances HANA
Dans cet article, nous allons examiner ce qui est impliqué dans la connexion de vos machines virtuelles Azure à de grandes instances HANA (également appelées « instances d’infrastructure BareMetal »).
L’article Qu’est-ce que SAP HANA sur Azure (grandes instances) ? mentionne que le déploiement minimal de grandes instances HANA avec la couche d’application SAP dans Azure se présente comme suit :
En regardant de plus près du côté du réseau virtuel Azure, vous aurez besoin des éléments suivants :
- qu’il est nécessaire de définir un réseau virtuel Azure dans lequel déployer les machines virtuelles de la couche d’application SAP ;
- qu’il est nécessaire de définir un sous-réseau par défaut dans le réseau virtuel Azure qui est réellement celui dans lequel les machines virtuelles sont déployées ;
- que le réseau virtuel Azure créé doit avoir au moins un sous-réseau de machines virtuelles et un sous-réseau de passerelle de réseau virtuel Azure ExpressRoute. Ces sous-réseaux doivent se voir affecter les plages d’adresses IP spécifiées et décrites dans les sections suivantes.
Créer le réseau virtuel Azure pour les grandes Instances HANA
Notes
Le réseau virtuel Azure pour grandes instances HANA doit être créé à l’aide du modèle de déploiement Azure Resource Manager. L’ancien modèle de déploiement Azure, communément appelé modèle de déploiement Classic, n’est pas pris en charge par la solution de grande instance HANA.
Pour créer le réseau virtuel, vous pouvez vous servir du portail Azure, de PowerShell, d’un modèle Azure ou d’Azure CLI. (Pour plus d’informations, consultez Créer un réseau virtuel à l’aide du portail Azure). Dans l’exemple suivant, le réseau virtuel qui nous intéresse est créé à l’aide du portail Azure.
Dans cette documentation, l’espace d’adressage fait référence à l’espace d’adressage que le réseau virtuel Azure est autorisé à utiliser. Il s’agit aussi de la plage d’adresses que le réseau virtuel utilise pour la propagation des itinéraires BGP. Cet espace d’adressage est illustré ici :
Dans l’exemple précédent, avec 10.16.0.0/16, la plage d’adresses IP qui a été attribuée au réseau virtuel Azure est plutôt large et étoffée. Toutes les plages d’adresses IP des sous-réseaux suivants au sein de ce réseau virtuel peuvent s’inscrire dans cet espace d’adressage. En règle générale, nous déconseillons l’utilisation d’une plage d’adresses d’une telle ampleur pour un seul réseau virtuel dans Azure. Mais penchons-nous sur les sous-réseaux définis dans le réseau virtuel Azure :
Vous verrez un réseau virtuel avec un premier sous-réseau de machines virtuelles (appelé ici « default ») et un sous-réseau appelé « GatewaySubnet ».
Dans les deux images précédentes, l’espace d’adressage de réseau virtuel couvre la plage d’adresses IP de sous-réseau de la machine virtuelle Azure et celle de la passerelle de réseau virtuel.
Vous pouvez restreindre l’espace d’adressage de réseau virtuel aux plages spécifiques utilisées par chaque sous-réseau. Vous pouvez également définir l’espace d’adressage de réseau virtuel d’un réseau virtuel comme étant constitué de plusieurs plages spécifiques, comme indiqué ici :
Dans ce cas, deux espaces sont définis pour l’espace d’adressage de réseau virtuel. Ils sont identiques aux plages d’adresses IP définies pour la plage d’adresses IP de sous-réseau de la machine virtuelle Azure et de la passerelle de réseau virtuel.
Vous pouvez utiliser n’importe quelle norme d’affectation de noms de votre choix pour ces sous-réseaux locataires (sous-réseaux de machines virtuelles). Cependant, il doit toujours y avoir un seul et unique sous-réseau de passerelle pour chaque réseau virtuel qui se connecte au circuit ExpressRoute SAP HANA sur Azure (grandes instances). Ce sous-réseau de passerelle doit être nommé « GatewaySubnet » pour faire en sorte que la passerelle ExpressRoute soit correctement placée.
Avertissement
Il est impératif que le sous-réseau de passerelle soit toujours nommé « GatewaySubnet ».
Vous pouvez utiliser plusieurs sous-réseaux de machines virtuelles et des plages d’adresses non contiguës. Ces plages d’adresses doivent être couverte par l’espace d’adressage de réseau virtuel du réseau virtuel. Elles peuvent se présenter sous une forme agrégée. Elles peuvent aussi figurer dans une liste regroupant les plages exactes des sous-réseaux de machines virtuelles et du sous-réseau de passerelle.
La liste suivante résume les informations importantes sur les réseaux virtuels Azure qui se connectent à de grandes instances HANA :
- Vous devez envoyer l’espace d’adressage du réseau virtuel à Microsoft au moment de procéder au déploiement initial de grandes instances HANA.
- L’espace d’adressage de réseau virtuel peut être une plage plus large couvrant les plages d’adresses IP de sous-réseau des machines virtuelles Azure et de la passerelle de réseau virtuel.
- Vous pouvez aussi soumettre plusieurs plages couvrant les différentes plages d’adresse IP de la ou des plages d’adresses IP du sous-réseau de machines virtuelles et la plage d’adresses IP du sous-réseau de passerelle de réseau virtuel.
- L’espace d’adressage du réseau virtuel défini est utilisé pour la propagation du routage BGP.
- Le nom du sous-réseau de passerelle doit être : « GatewaySubnet » .
- L’espace d’adressage est utilisé comme filtre du côté de la grande instance HANA pour autoriser ou interdire le trafic vers les unités de grande instance HANA à partir d’Azure. Les informations de routage BGP du réseau virtuel Azure doivent correspondre aux plages d’adresses IP configurées pour le filtrage du côté de la grande instance HANA. À défaut, des problèmes de connectivité peuvent survenir.
- Il y a d’autres informations importantes sur le sous-réseau de passerelle. Pour plus d’informations, consultez Connecter un réseau virtuel à de grandes instances HANA.
Différentes plages d’adresses IP à définir
Nous avons déjà présenté une partie des plages d’adresses IP qui sont nécessaires au déploiement de grandes instances HANA. Il existe également d’autres plages d’adresses IP importantes. Les adresses IP suivantes n’ont pas toutes besoin d’être soumises à Microsoft. En revanche, vous devez les définir avant d’envoyer une demande de déploiement initial :
Espace d’adressage du réseau virtuel : L’espace d’adressage de réseau virtuel est constitué par les plages d’adresses IP que vous attribuez à votre paramètre d’espace d’adressage dans les réseaux virtuels Azure. Ces réseaux se connectent à l’environnement de grande Instance SAP HANA. Il est recommandé que ce paramètre d’espace d’adressage soit une valeur multiligne. Il doit être composé de la plage de sous-réseau de la machine virtuelle Azure et des plages de sous-réseau de la passerelle Azure.
Cette plage de sous-réseau a été présentée dans les illustrations précédentes. Elle NE doit PAS chevaucher les plages d’adresses du pool d’adresses IP local ou du serveur, ou les plages d’adresses ER-P2P. Comment obtenir ces plages d’adresses IP ? L’équipe réseau de votre entreprise ou votre fournisseur de services doivent vous fournir une ou plusieurs plages d’adresses IP non utilisées à l’intérieur de votre réseau. Par exemple, le sous-réseau de votre machine virtuelle Azure est 10.0.1.0/24 et le sous-réseau de votre passerelle Azure est 10.0.2.0/28. Il est recommandé que votre espace d’adressage de réseau virtuel Azure soit défini comme suit : 10.0.1.0/24 et 10.0.2.0/28. Même si les valeurs d’espace d’adresse peuvent être agrégées, nous vous recommandons de les faire correspondre aux plages de sous-réseau. Vous éviterez ainsi une réutilisation accidentelle de plages d’adresses IP contenues dans des espaces d’adressage plus larges ailleurs dans votre réseau. L’espace d’adressage de réseau virtuel est une plage d’adresses IP. Il doit être envoyé à Microsoft lorsque vous demandez un déploiement initial.
Plage d’adresses IP de sous-réseau de machines virtuelles Azure : Cette plage d’adresses IP est celle que vous affectez au paramètre de sous-réseau du réseau virtuel Azure. Ce paramètre se trouve dans votre réseau virtuel Azure et se connecte à l’environnement de grande Instance SAP HANA. Cette plage d’adresses IP est utilisée pour affecter des adresses IP à vos machines virtuelles Azure. Les adresses IP en dehors de cette plage sont autorisées à se connecter aux serveurs de votre grande instance SAP HANA. Si nécessaire, vous pouvez utiliser plusieurs sous-réseaux de machines virtuelles Azure. Nous vous recommandons d’utiliser un bloc CIDR /24 pour chaque sous-réseau de machines virtuelles Azure. Cette plage d’adresses doit faire partie des valeurs utilisées dans l’espace d’adressage de réseau virtuel Azure. Comment obtenir cette plage d’adresses IP ? L’équipe de votre réseau d’entreprise ou votre fournisseur de services doit fournir une plage d’adresses IP non utilisée à l’intérieur de votre réseau.
Plage d’adresses IP de sous-réseau de passerelle de réseau virtuel : Selon les fonctionnalités que vous projetez d’utiliser, la taille recommandée est :
- Passerelle ExpressRoute ultra-performante : bloc d’adresses /26 (obligatoire pour la classe Type II des références SKU).
- Coexistence avec un VPN et ExpressRoute en utilisant une passerelle de réseau virtuel ExpressRoute hautes performances (ou plus petite) : bloc d’adresses /27.
- Toutes les autres situations : bloc d’adresses /28 Cette plage d’adresses doit faire partie des valeurs utilisées dans les valeurs de l’« espace d’adressage de réseau virtuel ». Cette plage d’adresses doit faire partie des valeurs utilisées dans les valeurs de l’espace d’adressage de réseau virtuel Azure que vous soumettez à Microsoft. Comment obtenir cette plage d’adresses IP ? L’équipe réseau de votre entreprise ou votre fournisseur de services doit fournir une plage d’adresses IP qui n’est pas actuellement utilisée à l’intérieur de votre réseau.
Plage d’adresses pour la connectivité ER-P2P : il s’agit de la plage d’adresses IP utilisée pour votre connexion ExpressRoute (ER) P2P de grande instance SAP HANA. Cette plage d’adresses IP doit correspondre à la plage CIDR /29. Cette plage NE doit PAS chevaucher les plages d’adresses IP locales ou Azure. Elle sert à configurer la connectivité ER entre votre passerelle virtuelle ExpressRoute et les serveurs de grandes instances SAP HANA. Comment obtenir cette plage d’adresses IP ? L’équipe réseau de votre entreprise ou votre fournisseur de services doit fournir une plage d’adresses IP qui n’est pas actuellement utilisée à l’intérieur de votre réseau. Cette plage est une plage d’adresses IP. Il doit être envoyé à Microsoft lorsque vous demandez un déploiement initial.
Plage d’adresses du pool d’adresses IP des serveurs : cette plage d’adresses IP est utilisée pour l’affectation de l’adresse IP individuelle aux serveurs de grandes instances HANA. La taille de sous-réseau recommandée est un bloc CIDR /24. Elle peut être plus petite, si nécessaire, avec 64 adresses IP. Dans cette plage, les 30 premières adresses IP sont réservées à une utilisation par Microsoft. Veillez à tenir compte de ce point au moment de choisir la taille de la plage. Cette plage NE doit PAS chevaucher les adresses IP locales ou Azure. Comment obtenir cette plage d’adresses IP ? L’équipe réseau de votre entreprise ou votre fournisseur de services doit fournir une plage d’adresses IP qui n’est pas actuellement utilisée à l’intérieur de votre réseau. Il s’agit d’une plage d’adresses IP qui doit être soumise à Microsoft au moment de demander un déploiement initial.
Plages d’adresses IP facultatives susceptibles de devoir être envoyées à Microsoft :
- Si vous optez pour utiliser ExpressRoute Global Reach pour activer le routage direct du niveau local vers des unités de grande instance HANA, vous devez réserver une autre plage d'adresses IP /29. Cette plage ne peut pas chevaucher les autres plages d’adresses IP que vous avez définies auparavant.
- Si vous choisissez d’utiliser ExpressRoute Global Reach pour activer le routage direct entre un locataire de grandes instances HANA dans une région Azure et un autre locataire de grandes instances HANA dans une autre région Azure, vous devez réserver une autre plage d'adresses IP /29. Cette plage ne peut pas chevaucher les autres plages d’adresses IP que vous avez définies auparavant.
Pour plus d’informations sur l’utilisation d’ExpressRoute Global Reach et de grandes instances HANA, consultez :
- Architecture réseau de SAP HANA (grandes instances)
- Connecter un réseau virtuel à de grandes instances HANA
Vous devez définir et planifier les plages d’adresses IP décrites précédemment. Toutefois, vous n’avez pas besoin de les transmettre toutes à Microsoft. Voici les plages d’adresses IP que vous devrez nommer à Microsoft :
- Espace(s) d’adressage de réseau virtuel Azure
- Plage d’adresses pour les connexions ER-P2P
- Plage d’adresses de pool d’adresses IP de serveurs
Si vous ajoutez des réseaux virtuels supplémentaires destinés à se connecter à de grandes instances HANA, soumettez à Microsoft le nouvel espace d’adressage de réseau virtuel Azure que vous ajoutez.
L’exemple suivant montre différentes plages ainsi que certains exemples de plages que vous devez configurer et éventuellement fournir à Microsoft. La valeur pour l’espace d’adressage de réseau virtuel Azure n’est pas agrégée dans le premier exemple. Toutefois, elle est définie à partir de la première plage d’adresses IP de sous-réseau de machines virtuelles Azure et de la plage d’adresses IP de sous-réseau de passerelle de réseau virtuel.
Vous pouvez utiliser plusieurs sous-réseaux de machines virtuelles dans le réseau virtuel Azure au moment de configurer et de soumettre les autres plages d’adresses IP des sous-réseaux de machines virtuelles ajoutés dans le cadre de l’espace d’adressage de réseau virtuel Azure.
L’image précédente ne montre pas la ou les plages d’adresses IP ajoutées requises pour l’utilisation facultative d’ExpressRoute Global Reach.
Vous pouvez aussi agréger les données que vous soumettez à Microsoft. Dans ce cas, l’espace d’adressage du réseau virtuel Azure comprend un seul espace. En reprenant les plages d’adresses IP de l’exemple précédent, voici à quoi ressemble l’espace d’adressage de réseau virtuel agrégé :
Dans cet exemple, à la place des deux petites plages qui définissaient l’espace d’adressage du réseau virtuel Azure, nous avons maintenant une plage plus large qui couvre 4 096 adresses IP. Du fait de la grandeur de l’espace d’adressage défini, des plages relativement importantes restent inutilisées. Comme les valeurs d’espace d’adressage de réseau virtuel sont utilisées pour la propagation d’itinéraires BGP, l’utilisation des plages non utilisées en local ou ailleurs dans votre réseau peut occasionner des problèmes de routage. Le graphique précédent ne montre pas la ou les plages d’adresses IP ajoutées requises pour l’utilisation facultative d’ExpressRoute Global Reach.
Nous vous recommandons de faire en sorte que l’espace d’adressage reste étroitement aligné sur l’espace d’adressage de sous-réseau que vous utilisez réellement. Au besoin, vous pouvez toujours ajouter par la suite de nouvelles valeurs d’espace d’adressage sans que cela occasionne de temps d’arrêt sur le réseau virtuel.
Important
Les plages d’adresses IP de la connectivité ER-P2P, du pool d’adresses IP de serveur et de l’espace d’adressage de réseau virtuel Azure ne doivent pas se chevaucher entre elles ni avec une autre plage utilisée dans votre réseau. Chacune doit être discrète. Comme le montrent les deux illustrations précédentes, elles ne peuvent pas non plus être un sous-réseau d’une autre plage. En cas de chevauchement entre les plages, le réseau virtuel Azure risque de ne pas pouvoir se connecter au circuit ExpressRoute.
Étapes à suivre après la définition des plages d’adresses
Une fois les plages d’adresses IP définies, voici les prochaines étapes à effectuer :
- Soumettre les plages d’adresses IP correspondant à l’espace d’adressage du réseau virtuel Azure, à la connectivité ER-P2P et à la plage d’adresses du pool d’adresses IP de serveur, ainsi que les autres informations détaillées au début du présent document. À ce stade, vous pouvez aussi commencer à créer le réseau virtuel et les sous-réseaux de machines virtuelles.
- Un circuit Express Route est créé par Microsoft entre votre abonnement Azure et le tampon de grande instance HANA.
- Un réseau locataire est créé sur le tampon de grande instance par Microsoft.
- Microsoft configure la mise en réseau dans l’infrastructure de SAP HANA sur Azure (grandes instances) pour accepter les adresses IP de votre espace d’adressage de réseau virtuel Azure qui communiquent avec les grandes instances HANA.
- Selon la référence SKU spécifique de SAP HANA sur Azure (grandes Instances) que vous avez achetée, Microsoft attribue une unité Compute dans un réseau de locataire. Il alloue et monte un stockage, et installe également le système d’exploitation (SUSE ou Red Hat Linux). Les adresses IP correspondant à ces unités sont retirées de la plage d’adresses du pool d’adresses IP du serveur que vous avez envoyée à Microsoft.
À la fin du processus de déploiement, Microsoft vous transmet les données suivantes :
- Informations nécessaires pour connecter votre ou vos réseaux virtuels Azure au circuit ExpressRoute qui connecte des réseaux virtuels Azure à des grandes instances HANA :
- Clé(s) d’autorisation
- PeerID ExpressRoute
- Données permettant d’accéder aux grandes instances HANA une fois le circuit ExpressRoute et le réseau virtuel Azure établis.
Étapes suivantes
Apprenez-en plus sur la connexion d’un réseau virtuel à une grande instance HANA ExpressRoute.