Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Aplikasi SAP biasanya memiliki beberapa tingkat pengembangan. Misalnya, mungkin Anda memiliki tingkat pengembangan, jaminan kualitas, dan produksi. Kerangka Kerja Otomatisasi Penyebaran SAP menyebut tingkatan ini sebagai zona beban kerja. Lihat diagram berikut untuk contoh zona beban kerja dengan dua sistem SAP.
Zona beban kerja menyediakan layanan bersama untuk semua Sistem SAP di zona beban kerja. Layanan bersama ini meliputi:
- Jaringan Virtual Azure
- Azure Key Vault
- Akun Azure Storage Bersama untuk media penginstalan
- Akun Azure NetApp Files dan kumpulan kapasitas (opsional)
Zona beban kerja biasanya disebarkan dalam langganan spoke dan penyebaran semua artefak di zona beban kerja dilakukan menggunakan perwakilan layanan unik.
Konfigurasi penyebaran zona beban kerja
Konfigurasi zona beban kerja SAP dilakukan melalui file variabel Terraform tfvars . Anda dapat menemukan contoh file variabel di samples/WORKSPACES/LANDSCAPE folder .
Bagian berikut menunjukkan berbagai bagian file variabel.
Parameter lingkungan
Tabel ini berisi parameter yang menentukan pengaturan lingkungan.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
environment |
Pengidentifikasi untuk zona beban kerja (maksimal lima karakter) | Wajib | Misalnya, PROD untuk lingkungan produksi dan QA untuk lingkungan Jaminan Kualitas. |
location |
Wilayah Azure tempat penyebaran | Wajib | |
name_override_file |
File penggantian nama | Opsional | Lihat Penamaan kustom. |
tags |
Kamus tag untuk dikaitkan dengan semua sumber daya. | Opsional |
Parameter grup sumber daya
Tabel ini berisi parameter yang menentukan grup sumber daya.
| Variabel | Deskripsi | Jenis |
|---|---|---|
resourcegroup_name |
Nama grup sumber daya yang akan dibuat | Opsional |
resourcegroup_arm_id |
Pengidentifikasi sumber daya Azure untuk grup sumber daya yang ada | Opsional |
resourcegroup_tags |
Tag yang akan dikaitkan dengan grup sumber daya | Opsional |
Parameter jaringan
Kerangka kerja otomatisasi mendukung pembuatan jaringan virtual dan subnet (bidang hijau) atau menggunakan jaringan virtual yang ada dan subnet yang ada (bidang coklat) atau kombinasi bidang hijau dan bidang coklat:
- Skenario bidang hijau: Ruang alamat jaringan virtual dan awalan alamat subnet harus ditentukan.
- Skenario bidang coklat: Pengidentifikasi sumber daya Azure untuk jaringan virtual dan subnet harus ditentukan.
Pastikan bahwa ruang alamat jaringan virtual cukup besar untuk meng-hosting semua sumber daya.
Tabel ini berisi parameter jaringan.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
network_logical_name |
Nama logis jaringan, misalnya, SAP01 |
Wajib | Digunakan untuk penamaan sumber daya |
network_name |
Nama jaringan | Opsional | |
network_arm_id |
Pengidentifikasi sumber daya Azure untuk jaringan virtual | Opsional | Untuk penerapan di lingkungan yang sudah ada |
network_address_space |
Rentang alamat untuk jaringan virtual | Wajib | Untuk penyebaran bidang hijau |
admin_subnet_address_prefix |
Rentang alamat untuk subnet admin |
Wajib | Untuk penyebaran bidang hijau |
admin_subnet_arm_id |
Pengidentifikasi sumber daya Azure untuk subnet admin |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
admin_subnet_name |
Nama subnet admin |
Opsional | |
admin_subnet_nsg_name |
Nama admingrup keamanan jaringan |
Opsional | |
admin_subnet_nsg_arm_id |
Pengidentifikasi sumber daya Azure untuk admin grup keamanan jaringan |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
db_subnet_address_prefix |
Rentang alamat untuk subnet db |
Wajib | Untuk penyebaran bidang hijau |
db_subnet_arm_id |
Pengidentifikasi sumber daya Azure untuk subnet db |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
db_subnet_name |
Nama subnet db |
Opsional | |
db_subnet_nsg_name |
Nama db grup keamanan jaringan |
Opsional | |
db_subnet_nsg_arm_id |
Pengidentifikasi sumber daya Azure untuk db grup keamanan jaringan |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
app_subnet_address_prefix |
Rentang alamat untuk subnet app |
Wajib | Untuk penyebaran bidang hijau |
app_subnet_arm_id |
Pengidentifikasi sumber daya Azure untuk subnet app |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
app_subnet_name |
Nama subnet app |
Opsional | |
app_subnet_nsg_name |
Nama app grup keamanan jaringan |
Opsional | |
app_subnet_nsg_arm_id |
Pengidentifikasi sumber daya Azure untuk app grup keamanan jaringan |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
web_subnet_address_prefix |
Rentang alamat untuk subnet web |
Wajib | Untuk penyebaran bidang hijau |
web_subnet_arm_id |
Pengidentifikasi sumber daya Azure untuk subnet web |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
web_subnet_name |
Nama subnet web |
Opsional | |
web_subnet_nsg_name |
Nama web grup keamanan jaringan |
Opsional | |
web_subnet_nsg_arm_id |
Pengidentifikasi sumber daya Azure untuk web grup keamanan jaringan |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
Tabel ini berisi parameter jaringan jika Azure NetApp Files digunakan.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
anf_subnet_arm_id |
Pengidentifikasi sumber daya Azure untuk subnet ANF |
Wajib | Saat menggunakan subnet yang ada |
anf_subnet_address_prefix |
Rentang alamat untuk subnet ANF |
Wajib | Saat menggunakan ANF untuk penerapan |
anf_subnet_name |
Nama subnet ANF |
Opsional | |
anf_subnet_nsg_name |
Nama anf grup keamanan jaringan |
Opsional | |
anf_subnet_nsg_arm_id |
Pengidentifikasi sumber daya Azure untuk anf grup keamanan jaringan |
Opsional | Untuk penerapan di lingkungan yang sudah ada |
Tabel ini berisi parameter jaringan jika perangkat iSCSI dihosting dari zona beban kerja ini.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
iscsi_subnet_address_prefix |
Rentang alamat untuk subnet iscsi |
Wajib | Untuk penyebaran bidang hijau |
iscsi_subnet_arm_id |
Pengidentifikasi sumber daya Azure untuk subnet iscsi |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
iscsi_subnet_name |
Nama subnet iscsi |
Opsional | |
iscsi_subnet_nsg_arm_id |
Pengidentifikasi sumber daya Azure untuk iscsi grup keamanan jaringan |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
iscsi_subnet_nsg_name |
Nama iscsi grup keamanan jaringan |
Opsional |
Tabel ini berisi parameter jaringan jika Azure Monitor untuk SAP dihosting dari zona beban kerja ini.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
ams_subnet_address_prefix |
Rentang alamat untuk subnet iscsi |
Wajib | Untuk penyebaran bidang hijau |
ams_subnet_arm_id |
Pengidentifikasi sumber daya Azure untuk subnet iscsi |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
ams_subnet_name |
Nama subnet iscsi |
Opsional | |
ams_subnet_nsg_arm_id |
Pengidentifikasi sumber daya Azure untuk iscsi grup keamanan jaringan |
Wajib | Untuk penerapan di lingkungan yang sudah ada |
ams_subnet_nsg_name |
Nama iscsi grup keamanan jaringan |
Opsional |
Tabel ini berisi parameter jaringan tambahan.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
use_private_endpoint |
Apakah titik akhir privat dibuat untuk akun penyimpanan dan brankas kunci. | Opsional | |
use_service_endpoint |
Apakah endpoint layanan sudah ditentukan untuk subnet? | Opsional | |
peer_with_control_plane_vnet |
Apakah jaringan virtual sudah saling terhubung dengan jaringan virtual dari rencana kontrol? | Opsional | Diperlukan untuk Penginstalan SAP |
public_network_access_enabled |
Apakah akses publik diaktifkan pada akun penyimpanan dan brankas kunci | Opsional |
Definisi jaringan minimum yang diperlukan
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Parameter autentikasi
Tabel ini menentukan kredensial yang digunakan untuk menentukan autentikasi komputer virtual.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
automation_username |
Nama akun administrator | Opsional | Bawaan: azureadm |
automation_password |
Kata sandi administrator | Opsional | |
automation_path_to_public_key |
Jalur ke kunci umum yang ada | Opsional | |
automation_path_to_private_key |
Jalur ke kunci privat yang ada | Opsional | |
use_spn |
Jika didefinisikan, penyebaran akan dilakukan menggunakan Perwakilan Layanan, jika tidak, MSI | Opsional |
Definisi autentikasi minimum yang diperlukan
automation_username = "azureadm"
Parameter brankas kunci
Tabel ini menentukan parameter yang digunakan untuk menentukan informasi brankas kunci.
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
spn_keyvault_id |
Pengidentifikasi sumber daya Azure untuk brankas kunci informasi masuk penyebaran (SPN) yang ada | Opsional | |
user_keyvault_id |
Pengidentifikasi sumber daya Azure untuk brankas kunci informasi masuk sistem yang ada | Opsional | |
additional_users_to_add_to_keyvault_policies |
Daftar ID objek pengguna untuk ditambahkan ke kebijakan akses brankas kunci penyebaran | Opsional | |
enable_purge_control_for_keyvaults |
Menonaktifkan perlindungan penghapusan menyeluruh untuk brankas kunci Azure | Opsional | Gunakan hanya untuk lingkungan pengujian. |
enable_rbac_authorization_for_keyvault |
Mengaktifkan RBAC pada brankas kunci | Opsional | |
soft_delete_retention_days |
Jumlah hari item harus dipertahankan dalam periode penghapusan sementara | Opsional | |
keyvault_private_endpoint_id |
ID sumber daya Azure dari titik akhir privat brankas kunci | Opsional |
DNS Privat
| Variabel | Deskripsi | Jenis |
|---|---|---|
dns_label |
Jika ditentukan, adalah nama DNS dari zona DNS privat | Opsional |
dns_resource_group_name |
Nama grup sumber daya yang berisi zona DNS privat | Opsional |
register_virtual_network_to_dns |
Mengontrol apakah SAP Virtual Network terdaftar dengan zona DNS privat | Opsional |
dns_server_list |
Jika ditentukan, daftar alamat IP Server DNS | Opsional |
Dukungan NFS
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
create_transport_storage |
Jika ditentukan, buat penyimpanan untuk direktori transportasi. | Opsional | |
export_install_path |
Jika disediakan, ekspor jalur pemasangan untuk media penginstalan. | Opsional | |
export_transport_path |
Jika disediakan, ekspor jalur pemasangan untuk berbagi transportasi. | Opsional | |
install_always_create_fileshares |
Selalu buat berbagi file. | Opsional | |
install_private_endpoint_id |
ID sumber daya Azure untuk titik akhir privat install. |
Opsional | Untuk titik akhir yang sudah ada |
install_volume_size |
Menentukan ukuran (dalam GB) untuk install volume. |
Opsional | |
NFS_provider |
Mendefinisikan back end NFS apa yang akan digunakan. | Opsional | Opsinya adalah AFS untuk Azure Files NFS atau ANF untuk Azure NetApp Files, NONE untuk NFS dari server SCS, atau NFS untuk solusi NFS eksternal. |
transport_private_endpoint_id |
ID sumber daya Azure dari titik akhir privat brankas kunci | Opsional | |
transport_volume_size |
Menentukan ukuran (dalam GB) untuk transport volume. |
Opsional | |
use_AFS_for_installation_media |
Jika disediakan, menggunakan AFS untuk media penginstalan. | Opsional |
Dukungan NFS Azure Files
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
install_storage_account_id |
Pengidentifikasi sumber daya Azure untuk install akun penyimpanan |
Opsional | Untuk penerapan di lingkungan yang sudah ada |
transport_storage_account_id |
Pengidentifikasi sumber daya Azure untuk transport akun penyimpanan |
Opsional | Untuk penerapan di lingkungan yang sudah ada |
Storage account replication type |
Jenis replikasi akun penyimpanan, ZRS default | Opsional |
Definisi minimum Azure Files NFS yang diperlukan
NFS_provider = "AFS"
use_private_endpoint = true
Dukungan Azure NetApp Files
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
ANF_account_name |
Nama untuk akun Azure NetApp Files | Opsional | |
ANF_service_level |
Tingkat layanan untuk kumpulan kapasitas Azure NetApp Files | Opsional | |
ANF_pool_size |
Ukuran (dalam GB) kumpulan kapasitas Azure NetApp Files | Opsional | |
ANF_qos_type |
Jenis kualitas layanan pool (otomatis atau manual) | Opsional | |
ANF_use_existing_pool |
Gunakan yang sudah ada untuk kumpulan kapasitas Azure NetApp Files | Opsional | |
ANF_pool_name |
Nama kumpulan kapasitas Azure NetApp Files | Opsional | |
ANF_account_arm_id |
Pengidentifikasi sumber daya Azure untuk akun Azure NetApp Files | Opsional | Untuk penerapan di lingkungan yang sudah ada |
ANF_transport_volume_use_existing |
Menentukan apakah volume transportasi yang ada digunakan | Opsional | |
ANF_transport_volume_name |
Menentukan nama volume transportasi | Opsional | Untuk penerapan di lingkungan yang sudah ada |
ANF_transport_volume_size |
Menentukan ukuran volume transportasi dalam GB | Opsional | |
ANF_transport_volume_throughput |
Menentukan laju pemrosesan volume transportasi | Opsional | |
ANF_transport_volume_zone |
Menentukan zona ketersediaan volume transportasi | Opsional | |
ANF_install_volume_use_existing |
Menentukan apakah volume penginstalan yang ada digunakan | Opsional | |
ANF_install_volume_name |
Menentukan nama volume penginstalan | Opsional | Untuk penerapan di lingkungan yang sudah ada |
ANF_install_volume_size |
Menentukan ukuran volume penginstalan dalam GB | Opsional | |
ANF_install_volume_throughput |
Menentukan throughput volume penginstalan | Opsional | |
ANF_install_volume_zone |
Menentukan zona ketersediaan volume penginstalan | Opsional |
Definisi ANF minimum yang diperlukan
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
Dukungan DNS
| Variabel | Deskripsi | Jenis |
|---|---|---|
dns_label |
Nama DNS dari zona DNS privat. | Opsional |
management_dns_resourcegroup_name |
Grup sumber daya yang berisi zona DNS privat. | Opsional |
management_dns_subscription_id |
ID langganan untuk langganan yang berisi zona DNS privat. | Opsional |
use_custom_dns_a_registration |
Gunakan zona DNS privat yang sudah ada. | Opsional |
Dukungan NAT
| Variabel | Deskripsi | Jenis |
|---|---|---|
deploy_nat_gateway |
Jika diatur, akan menerapkan gateway NAT. | Opsional |
nat_gateway_name |
Nama NAT Gateway. | Opsional |
nat_gateway_arm_id |
Pengidentifikasi sumber daya Azure untuk NAT Gateway. | Opsional |
nat_gateway_public_ip_zones |
Zona alamat IP publik untuk NAT Gateway | Opsional |
nat_gateway_public_ip_arm_id |
Pengidentifikasi sumber daya Azure untuk alamat IP publik NAT Gateway | Opsional |
nat_gateway_idle_timeout_in_minutes |
Batas waktu diam dalam menit untuk NAT Gateway (default=4) | Opsional |
nat_gateway_public_ip_tags |
Tag untuk sumber daya IP publik | Opsional |
Parameter lainnya
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
diagnostics_storage_account_arm_id |
Pengidentifikasi sumber daya Azure untuk akun penyimpanan diagnostik. | Wajib | Untuk penyebaran bidang coklat. |
place_delete_lock_on_resources |
Tempat menghapus kunci pada brankas kunci dan jaringan virtual | Opsional | |
witness_storage_account_arm_id |
Pengidentifikasi sumber daya Azure untuk akun penyimpanan saksi. | Wajib | Untuk penyebaran bidang coklat. |
Agent_IP |
Alamat IP agen. | Opsional | |
add_Agent_IP |
Mengontrol apakah IP Agen ditambahkan ke brankas kunci dan firewall akun penyimpanan | Opsional | |
enable_firewall_for_keyvaults_and_storage |
Membatasi akses ke subnet yang dipilih. | Opsional |
Parameter iSCSI
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
iscsi_authentication_type |
Menentukan autentikasi default untuk komputer virtual iSCSI | Opsional | |
iscsi_authentication_username |
Nama akun administrator | Opsional | |
iscsi_count |
Jumlah komputer virtual iSCSI | Opsional | |
iscsi_size |
Ukuran kapasitas mesin virtual iSCSI | Opsional | |
iscsi_image |
Menentukan gambar komputer virtual yang akan digunakan (tabel berikutnya) | Opsional | |
iscsi_nic_ips |
Alamat IP untuk komputer virtual iSCSI | Opsional | Diabaikan jika iscsi_use_DHCP ditentukan |
iscsi_use_DHCP |
Mengontrol apakah akan menggunakan alamat IP dinamis yang disediakan oleh subnet Azure | Opsional | |
iscsi_vm_zones |
Zona ketersediaan untuk Komputer Virtual iSCSI | Opsional |
Parameter utilitas VM
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
utility_vm_count |
Menentukan jumlah komputer virtual utilitas yang akan disebarkan | Opsional | Menggunakan mesin virtual utilitas untuk menghosting SAPGui |
utility_vm_image |
Menentukan gambar komputer virtual yang akan digunakan | Opsional | Default: Windows Server 2019 |
utility_vm_nic_ips |
Menentukan alamat IP untuk komputer virtual | Opsional | |
utility_vm_os_disk_size |
Menentukan ukuran disk OS untuk Komputer Virtual | Opsional | Pengaturan Awal: 128 |
utility_vm_os_disk_type |
Menentukan jenis disk OS untuk Komputer Virtual | Opsional | Default: Premium_LRS |
utility_vm_size |
Menentukan SKU untuk mesin virtual utilitas | Opsional | Default: Standard_D4ds_v4 |
utility_vm_useDHCP |
Menentukan apakah IP yang disediakan subnet Azure harus digunakan | Opsional | |
| 'user_assigned_identity_id | Identitas yang ditetapkan pengguna untuk mesin virtual | Opsional |
Komputer virtual dan citra sistem operasi didefinisikan dengan menggunakan struktur berikut:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Azure Monitor untuk parameter SAP
| Variabel | Deskripsi | Jenis | Catatan |
|---|---|---|---|
create_ams_instance |
Menentukan apakah azure Monitor untuk instans SAP harus dibuat | Opsional | |
ams_instance_name |
Mendefinisikan nama instance | Opsional | |
ams_laws_arm_id |
Menentukan ID sumber daya ARM untuk Ruang Kerja Analitik Log | Opsional |
Parameter Terraform
Tabel ini berisi parameter Terraform. Parameter ini perlu dimasukkan secara manual jika Anda tidak menggunakan skrip penyebaran.
| Variabel | Deskripsi | Jenis |
|---|---|---|
tfstate_resource_id |
Pengidentifikasi sumber daya Azure untuk akun penyimpanan di pustaka SAP yang berisi file status Terraform. | Wajib |
deployer_tfstate_key |
Nama file status untuk penyebar. | Wajib |