Bagikan melalui

Menyambungkan Azure VM ke Instans Besar Hana

  • Artikel

Dalam artikel ini, kita akan melihat apa yang terlibat dalam menghubungkan VM Azure Anda ke Instans Besar HANA (atau dikenal sebagai instans Infrastruktur BareMetal).

Artikel Apa itu SAP HANA di Azure (Instans Besar)? menyebutkan bahwa penyebaran minimal Instans Besar HANA dengan lapisan aplikasi SAP di Azure terlihat seperti ini:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Melihat lebih dekat ke sisi jaringan virtual Azure, Anda memerlukan:

  • Definisi jaringan virtual Azure tempat Anda akan menerapkan VM lapisan aplikasi SAP.
  • Definisi subnet default di jaringan virtual Azure yang benar-benar menjadi tempat VM disebarkan.
  • Jaringan virtual Azure yang dibuat harus memiliki minimal satu subnet VM dan satu subnet gateway jaringan virtual Azure ExpressRoute. Subnet ini harus diberi rentang alamat IP seperti yang ditentukan dan dibahas di bagian berikut.

Membuat jaringan virtual Azure untuk Instans Besar HANA

Catatan

Jaringan virtual Azure untuk Instans Besar HANA harus dibuat dengan menggunakan model penyebaran Azure Resource Manager. Model penyebaran Azure yang lebih lama, umumnya dikenal sebagai model penyebaran klasik, tidak didukung oleh solusi Instans Besar HANA.

Anda dapat menggunakan portal Azure, PowerShell, templat Azure, atau Azure CLI untuk membuat jaringan virtual. (Untuk informasi selengkapnya, lihat Membuat jaringan virtual menggunakan portal Azure). Dalam contoh berikut, kita melihat jaringan virtual yang dibuat dengan menggunakan portal Azure.

Dalam dokumentasi ini, ruang alamat mengacu pada ruang alamat yang diizinkan untuk digunakan oleh jaringan virtual Azure. Ruang alamat ini juga merupakan rentang alamat yang digunakan jaringan virtual untuk penyebaran rute BGP. Ruang alamat ini dapat dilihat di sini:

Address space of an Azure virtual network displayed in the Azure portal

Pada contoh sebelumnya, dengan 10.16.0.0/16, jaringan virtual Azure diberi rentang alamat IP yang agak besar dan lebar untuk digunakan. Semua rentang alamat IP dari subnet berikutnya dalam jaringan virtual ini dapat memiliki rentangnya dalam ruang alamat tersebut. Kami biasanya tidak merekomendasikan rentang alamat yang begitu besar untuk satu jaringan virtual di Azure. Tetapi mari kita lihat subnet yang didefinisikan di jaringan virtual Azure:

Azure virtual network subnets and their IP address ranges

Anda melihat jaringan virtual dengan subnet VM pertama (di sini disebut "default") dan subnet bernama "GatewaySubnet".

Pada dua gambar sebelumnya, ruang alamat jaringan virtual mencakup rentang alamat IP subnet Azure VM dan gateway jaringan virtual.

Anda dapat membatasi ruang alamat jaringan virtual ke rentang tertentu yang digunakan oleh setiap subnet. Anda juga dapat menentukan ruang alamat jaringan virtual dari jaringan virtual sebagai beberapa rentang tertentu, seperti yang ditunjukkan di sini:

Azure virtual network address space with two spaces

Dalam hal ini, ruang alamat jaringan virtual memiliki dua ruang yang ditentukan. Ini sama dengan rentang alamat IP yang ditentukan untuk rentang alamat IP subnet Azure VM dan gateway jaringan virtual.

Anda dapat menggunakan standar penamaan apa pun yang Anda inginkan untuk subnet penyewa ini (subnet VM). Namun, harus selalu satu, dan hanya satu, subnet gateway untuk setiap jaringan virtual yang tersambung ke SAP HANA di sirkuit ExpressRoute Azure (Instans Besar). Subnet gateway ini harus diberi nama "GatewaySubnet" untuk memastikan gateway ExpressRoute ditempatkan dengan benar.

Peringatan

Sangat penting bahwa subnet gateway selalu dinamai "GatewaySubnet".

Anda dapat menggunakan beberapa subnet VM dan rentang alamat yang tidak berdampingan. Rentang alamat ini harus dicakup oleh ruang alamat jaringan virtual dari jaringan virtual. Rentang alamat bisa berbentuk agregat. Rentang alamat juga dapat berada dalam daftar rentang subnet VM dan subnet gateway yang tepat.

Daftar berikut merangkum fakta penting tentang jaringan virtual Azure yang tersambung ke Instans Besar HANA:

  • Anda harus mengirimkan ruang alamat jaringan virtual ke Microsoft saat Anda pertama kali menggunakan Instans Besar HANA.
  • Ruang alamat jaringan virtual dapat berupa satu rentang yang lebih besar yang mencakup rentang untuk rentang alamat IP subnet Azure VM dan gateway jaringan virtual.
  • Atau Anda dapat mengirimkan beberapa rentang yang mencakup rentang alamat IP yang berbeda dari rentang alamat IP subnet VM dan rentang alamat IP gateway jaringan virtual.
  • Ruang alamat jaringan virtual yang ditentukan digunakan untuk penyebaran perutean BGP.
  • Nama subnet gateway harus: "GatewaySubnet".
  • Ruang alamat digunakan sebagai filter di sisi Instans Besar Hana untuk mengizinkan atau melarang lalu lintas ke unit Instans Besar Hana dari Azure. Informasi perutean BGP dari jaringan virtual Azure dan rentang alamat IP yang dikonfigurasi untuk pemfilteran di sisi Instans Besar HANA harus cocok. Jika tidak, dapat terjadi masalah konektivitas.
  • Ada detail penting lebih lanjut tentang subnet gateway. Untuk informasi selengkapnya, lihat Sambungkan jaringan virtual ke instans besar HANA.

Rentang alamat IP yang berbeda harus ditentukan

Beberapa rentang alamat IP yang diperlukan untuk menyebarkan Instans Besar HANA telah diperkenalkan. Ada juga rentang alamat IP penting lainnya. Tidak semua rentang alamat IP berikut harus dikirimkan ke Microsoft. Namun, Anda perlu mendefinisikannya sebelum mengirim permintaan untuk penyebaran awal:

  • Ruang alamat jaringan virtual: Ruang alamat jaringan virtual adalah rentang alamat IP yang Anda tetapkan ke parameter ruang alamat di jaringan virtual Azure. Jaringan ini tersambung ke lingkungan Instans Besar SAP HANA. Sebaiknya parameter ruang alamat ini adalah nilai multi-baris. Ini harus terdiri dari rentang subnet Azure VM dan rentang subnet gateway Azure.

    Rentang subnet ini ditunjukkan pada grafik sebelumnya. Ini TIDAK boleh tumpang tindih dengan kumpulan IP lokal atau server Anda atau rentang alamat ER-P2P. Bagaimana Anda mendapatkan rentang alamat IP ini? Tim jaringan perusahaan atau penyedia layanan Anda harus menyediakan satu atau beberapa rentang alamat IP yang tidak digunakan dalam jaringan Anda. Misalnya, subnet Azure VM Anda adalah 10.0.1.0/24, dan subnet dari subnet gateway Azure Anda adalah 10.0.2.0/28. Sebaiknya ruang alamat jaringan virtual Azure Anda ditetapkan sebagai: 10.0.1.0/24 dan 10.0.2.0/28. Meskipun nilai ruang alamat dapat digabungkan, kami menyarankan untuk mencocokkannya dengan rentang subnet. Dengan cara ini Anda dapat menghindari penggunaan kembali rentang alamat IP secara tidak sengaja dalam ruang alamat yang lebih besar di tempat lain di jaringan Anda. Ruang alamat jaringan virtual adalah rentang alamat IP. Ini perlu dikirimkan ke Microsoft saat Anda meminta penyebaran awal.

  • Rentang alamat IP subnet mesin virtual Azure: Rentang alamat IP ini adalah rentang yang Anda tetapkan ke parameter subnet jaringan virtual Azure. Parameter ini ada di jaringan virtual Azure Anda dan tersambung ke lingkungan Instans Besar SAP HANA. Rentang alamat IP ini digunakan untuk menetapkan alamat IP ke Azure VM Anda. Alamat IP di luar rentang ini diizinkan untuk tersambung ke server Instans Besar SAP HANA Anda. Jika diperlukan, Anda dapat menggunakan beberapa subnet Azure VM. Sebaiknya blok CIDR /24 untuk setiap subnet Azure VM. Rentang alamat ini harus menjadi bagian dari nilai yang digunakan di ruang alamat jaringan virtual Azure. Bagaimana Anda mendapatkan rentang alamat IP ini? Tim jaringan perusahaan atau penyedia layanan Anda harus memberikan rentang alamat IP yang tidak digunakan di dalam jaringan Anda.

  • Rentang alamat IP subnet gateway jaringan virtual: Tergantung pada fitur yang Anda rencanakan untuk digunakan, ukuran yang disarankan adalah:

    • Gateway ExpressRoute dengan performa ultra: /26 blok alamat--diperlukan untuk kelas SKU Tipe II.
    • Koeksistensi dengan VPN dan ExpressRoute menggunakan gateway jaringan virtual ExpressRoute berperforma tinggi (atau lebih kecil): /27 blok alamat.
    • Semua situasi lainnya: /28 blok alamat. Rentang alamat ini harus menjadi bagian dari nilai yang digunakan dalam nilai "ruang alamat VNet". Rentang alamat ini harus menjadi bagian dari nilai yang digunakan dalam nilai ruang alamat jaringan virtual Azure yang Anda kirimkan ke Microsoft. Bagaimana Anda mendapatkan rentang alamat IP ini? Tim jaringan perusahaan atau penyedia layanan Anda harus memberikan rentang alamat IP yang saat ini tidak digunakan di dalam jaringan Anda.

  • Rentang alamat untuk konektivitas ER-P2P: Rentang ini adalah rentang IP untuk sambungan ExpressRoute (ER) Instans Besar SAP Hana P2P Anda. Rentang alamat IP ini harus rentang alamat IP CIDR /29. Rentang ini TIDAK boleh tumpang tindih dengan rentang alamat IP Azure Anda di tempat atau lainnya. Rentang alamat IP ini digunakan untuk mengatur konektivitas ER dari gateway virtual ExpressRoute Anda ke server Instans Besar SAP HANA. Bagaimana Anda mendapatkan rentang alamat IP ini? Tim jaringan perusahaan atau penyedia layanan Anda harus memberikan rentang alamat IP yang saat ini tidak digunakan di dalam jaringan Anda. Rentang ini adalah rentang alamat IP. Ini perlu dikirimkan ke Microsoft saat Anda meminta penyebaran awal.

  • Rentang alamat kumpulan IP server: Rentang alamat IP ini digunakan untuk menetapkan alamat IP individual ke server Instans Besar HANA. Ukuran subnet yang direkomendasikan adalah blok /24 CIDR. Jika diperlukan, bisa lebih kecil, dengan sedikitnya 64 alamat IP. Dari kisaran ini, 30 alamat IP pertama dipesan untuk digunakan oleh Microsoft. Pastikan Anda memperhitungkan hal ini saat memilih ukuran rentang. Rentang ini TIDAK boleh tumpang tindih dengan alamat IP Azure Anda di lokal atau lainnya. Bagaimana Anda mendapatkan rentang alamat IP ini? Tim jaringan perusahaan atau penyedia layanan Anda harus memberikan rentang alamat IP yang saat ini tidak digunakan di dalam jaringan Anda. Rentang ini adalah rentang alamat IP, yang harus dikirimkan ke Microsoft saat meminta penyebaran awal.

Rentang alamat IP opsional untuk akhirnya dikirimkan ke Microsoft:

  • Jika Anda memilih untuk menggunakan ExpressRoute Global Reach untuk mengaktifkan perutean langsung dari lokal ke unit Instans Besar HANA, Anda harus memesan rentang alamat IP /29 lainnya. Rentang ini tidak boleh tumpang tindih dengan rentang alamat IP lain yang Anda tentukan sebelumnya.
  • Jika Anda memilih untuk menggunakan ExpressRoute Global Reach untuk mengaktifkan perutean langsung dari penyewa Instans Besar HANA di satu wilayah Azure ke penyewa Instans Besar HANA lainnya di wilayah Azure lain, Anda harus memesan rentang alamat IP /29 lainnya. Rentang ini tidak boleh tumpang tindih dengan rentang alamat IP lain yang Anda tentukan sebelumnya.

Untuk informasi lebih lanjut tentang ExpressRoute Global Reach dan penggunaan di sekitar instans besar HANA, lihat:

Anda harus menentukan dan merencanakan rentang alamat IP yang dijelaskan sebelumnya. Namun, Anda tidak perlu mengirimkan semuanya ke Microsoft. Rentang alamat IP yang harus Anda beri nama ke Microsoft adalah:

  • Ruang alamat jaringan virtual Azure
  • Rentang alamat untuk konektivitas ER-P2P
  • Rentang alamat kumpulan IP server

Jika Anda menambahkan lebih banyak jaringan virtual yang perlu terhubung ke Instans Besar HANA, kirimkan ruang alamat jaringan virtual Azure baru yang Anda tambahkan ke Microsoft.

Contoh berikut menunjukkan rentang yang berbeda dan beberapa rentang contoh yang perlu Anda konfigurasikan dan akhirnya diberikan ke Microsoft. Nilai untuk ruang alamat jaringan virtual Azure tidak digabungkan dalam contoh pertama. Namun, ini ditentukan dari rentang alamat IP subnet Azure VM pertama dan rentang alamat IP subnet gateway jaringan virtual.

Anda dapat menggunakan beberapa subnet VM dalam jaringan virtual Azure saat Anda mengonfigurasi dan mengirimkan rentang alamat IP lain dari subnet VM yang ditambahkan sebagai bagian dari ruang alamat jaringan virtual Azure.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Gambar sebelumnya tidak menunjukkan rentang alamat IP tambahan yang diperlukan untuk penggunaan opsional ExpressRoute Global Reach.

Anda juga dapat mengagregasi data yang Anda kirimkan ke Microsoft. Dalam hal ini, ruang alamat jaringan virtual Azure hanya mencakup satu ruang. Menggunakan rentang alamat IP dari contoh sebelumnya, ruang alamat jaringan virtual agregat dapat terlihat seperti gambar berikut:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Dalam contoh ini, alih-alih dua rentang yang lebih kecil yang menentukan ruang alamat jaringan virtual Azure, kita memiliki satu rentang yang lebih besar yang mencakup 4096 alamat IP. Definisi ruang alamat yang begitu besar membuat beberapa rentang yang agak besar tidak digunakan. Karena nilai ruang alamat jaringan virtual digunakan untuk propagasi rute BGP, menggunakan rentang yang tidak digunakan di tempat atau di tempat lain di jaringan Anda dapat menyebabkan masalah perutean. Grafik sebelumnya tidak menunjukkan rentang alamat IP tambahan yang diperlukan untuk penggunaan opsional ExpressRoute Global Reach.

Kami menyarankan Anda menjaga ruang alamat tetap selaras dengan ruang alamat subnet sebenarnya yang Anda gunakan. Jika diperlukan, Anda selalu dapat menambahkan nilai ruang alamat baru nanti tanpa menimbulkan waktu henti pada jaringan virtual.

Penting

Setiap rentang alamat IP di ER-P2P, kumpulan IP server, dan ruang alamat jaringan virtual Azure TIDAK boleh tumpang tindih satu sama lain atau dengan rentang lain yang digunakan di jaringan Anda. Masing-masing harus berbeda. Seperti yang ditunjukkan oleh dua grafik sebelumnya, rentang alamat IP juga tidak dapat menjadi subnet dari rentang lainnya. Jika terjadi tumpang tindih antara rentang, jaringan virtual Azure mungkin tidak tersambung ke sirkuit ExpressRoute.

Langkah berikutnya setelah rentang alamat telah ditentukan

Setelah rentang alamat IP ditentukan, hal-hal berikut harus terjadi:

  1. Kirimkan rentang alamat IP untuk ruang alamat jaringan virtual Azure, konektivitas ER-P2P, dan rentang alamat kumpulan IP server, bersama dengan data lain yang telah tercantum di awal dokumen. Pada titik ini, Anda juga dapat mulai membuat jaringan virtual dan subnet VM.
  2. Sirkuit ExpressRoute dibuat oleh Microsoft antara langganan Azure Anda dan cap Instans Besar HANA.
  3. Jaringan penyewa dibuat di cap Instans Besar oleh Microsoft.
  4. Microsoft mengonfigurasi jaringan di infrastruktur SAP HANA di Azure (Instans Besar) untuk menerima alamat IP dari ruang alamat jaringan virtual Azure Anda yang berkomunikasi dengan Instans Besar HANA.
  5. Bergantung pada SKU SAP HANA di Azure (Instans Besar) tertentu yang Anda beli, Microsoft menetapkan unit komputasi di jaringan penyewa. Itu juga mengalokasikan dan memasang penyimpanan, dan menginstal sistem operasi (SUSE atau Red Hat Linux). Alamat IP untuk unit ini diambil dari rentang alamat Kumpulan IP Server yang Anda kirimkan ke Microsoft.

Di akhir proses penyebaran, Microsoft mengirimkan data berikut kepada Anda:

  • Informasi yang diperlukan untuk menyambungkan jaringan virtual Azure Anda ke sirkuit ExpressRoute yang menghubungkan jaringan virtual Azure ke Instans Besar HANA:
    • Kunci otorisasi
    • ExpressRoute PeerID
  • Data untuk mengakses Instans Besar HANA setelah Anda membuat sirkuit ExpressRoute dan jaringan virtual Azure.

Langkah berikutnya

Pelajari tentang menyambungkan jaringan virtual ke HANA Large Instance ExpressRoute.

Sambungkan jaringan virtual ke instans besar HANA