Menghubungkan jaringan virtual ke Instans Besar HANA
Anda telah membuat jaringan virtual Azure. Anda sekarang dapat menghubungkan jaringan tersebut ke Instans Besar SAP HANA (atau dikenal sebagai instans Infrastruktur BareMetal). Di artikel ini, kita akan melihat langkah-langkah yang harus Anda lakukan.
Membuat gateway Azure ExpressRoute di jaringan virtual
Pertama, buat gateway Azure ExpressRoute di jaringan virtual Anda. Gateway ini memungkinkan Anda menautkan jaringan virtual ke sirkuit ExpressRoute yang terhubung ke penyewa pada stempel Instans Besar HANA.
Catatan
Penyiapan dapat memakan hingga 30 menit untuk menyelesaikannya. Anda membuat gateway baru di langganan Azure yang ditunjuk, lalu menghubungkannya ke jaringan virtual Azure tertentu.
Catatan
Kami menyarankan agar Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
Jika gateway sudah ada, periksa apakah itu gateway ExpressRoute. Jika bukan gateway ExpressRoute, hapus gateway, dan buat ulang sebagai gateway ExpressRoute. Jika gateway ExpressRoute sudah dibuat, lewati ke bagian berikut pada artikel ini, Tautkan jaringan virtual.
Gunakan Portal Azure atau PowerShell untuk membuat gateway VPN ExpressRoute yang tersambung ke jaringan virtual Anda.
- Jika Anda menggunakan portal Azure, tambahkan Gateway Jaringan Virtual baru, lalu pilih ExpressRoute sebagai jenis gateway.
- Jika Anda menggunakan PowerShell, pertama-tama unduh dan gunakan Azure PowerShell SDK terbaru.
Perintah berikut membuat gateway ExpressRoute. Teks yang didahului oleh $ adalah variabel yang ditentukan pengguna yang harus diperbarui dengan informasi spesifik Anda.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
Satu-satunya SKU gateway yang didukung untuk SAP HANA di Azure (Instans Besar) adalah UltraPerformance.
Menautkan jaringan virtual
Jaringan virtual Azure sekarang memiliki gateway ExpressRoute. Gunakan informasi otorisasi yang disediakan oleh Microsoft untuk menyambungkan gateway ExpressRoute ke sirkuit ExpressRoute Instans Besar SAP Hana. Anda dapat menyambungkan menggunakan portal Azure atau PowerShell. Instruksi PowerShell adalah sebagai berikut.
Jalankan perintah berikut untuk setiap gateway ExpressRoute dengan AuthGUID yang berbeda untuk setiap koneksi. Dua entri pertama yang diperlihatkan dalam skrip berikut ini berasal dari informasi yang diberikan oleh Microsoft. Selain itu, AuthGUID khusus untuk setiap jaringan virtual dan gateway-nya. Jika ingin menambahkan jaringan virtual Azure lain, Anda perlu mendapatkan AuthID lain untuk sirkuit ExpressRoute yang menyambungkan Instans Besar HANA ke Azure dari Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Catatan
Parameter terakhir dalam perintah New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, adalah parameter baru yang mengaktifkan ExpressRoute FastPath. Fungsi ini ditambahkan pada Mei 2019 dan mengurangi latensi jaringan antara unit Instans Besar HANA dan Azure VM. Untuk mengetahui informasi selengkapnya, lihat Arsitektur jaringan SAP HANA (Instans Besar). Pastikan Anda menjalankan cmdlet PowerShell versi terbaru sebelum menjalankan perintah.
Anda mungkin perlu menghubungkan gateway ke lebih dari satu sirkuit ExpressRoute yang terkait dengan langganan. Dalam hal ini, Anda harus menjalankan langkah ini lebih dari sekali. Misalnya, Anda kemungkinan akan menghubungkan gateway jaringan virtual yang sama ke sirkuit ExpressRoute yang menghubungkan jaringan virtual ke jaringan lokal Anda.
Menerapkan ExpressRoute FastPath ke sirkuit ExpressRoute Instans Besar Hana yang ada
Anda telah melihat cara menghubungkan sirkuit ExpressRoute baru yang dibuat dengan penyebaran Instans Besar HANA ke gateway Azure ExpressRoute di salah satu jaringan virtual Azure Anda. Tetapi bagaimana jika Anda sudah menyiapkan sirkuit ExpressRoute, dan jaringan virtual Anda sudah terhubung ke Instans Besar HANA?
ExpressRoute FastPath yang baru mengurangi latensi jaringan. Kami sarankan Anda menerapkan perubahan untuk memanfaatkan latensi yang berkurang ini. Perintah untuk menghubungkan sirkuit ExpressRoute yang baru sama dengan mengubah Sirkuit ExpressRoute yang sudah ada. Sehingga, Anda akan perlu menjalankan urutan perintah PowerShell ini untuk mengubah sirkuit yang ada.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Penting bagi Anda untuk menambahkan parameter terakhir seperti yang ditampilkan di atas untuk mengaktifkan fungsionalitas ExpressRoute FastPath.
Jangkauan Global ExpressRoute
Aktifkan Jangkauan Global untuk salah satu skenario berikut:
- Replikasi sistem HANA tanpa proksi atau firewall tambahan.
- Menyalin cadangan antara unit Instans Besar HANAdi dua wilayah berbeda untuk melakukan salinan sistem atau untuk penyegaran sistem.
Untuk mengaktifkan Jangkauan Global:
- Sediakan rentang ruang alamat dari ruang alamat /29. Rentang alamat tersebut mungkin tidak tumpang tindih dengan rentang ruang alamat lainnya yang Anda gunakan sejauh ini untuk menghubungkan Instans Besar HANA ke Azure. Rentang alamat juga tidak boleh tumpang tindih dengan salah satu rentang alamat IP yang Anda gunakan di tempat lain di Azure atau secara lokal.
- Ada batasan pada nomor sistem otonom (ASN) yang dapat digunakan untuk menetapkan rute lokal Anda ke Instans Besar HANA. Lokal Anda tidak boleh menetapkan rute apa pun dengan ASN privat dalam rentang 65000 – 65020 atau 65515.
- Saat menghubungkan akses langsung lokal ke Instans Besar HANA, Anda perlu menghitung biaya untuk sirkuit yang menghubungkan Anda ke Azure. Untuk mengetahui informasi selengkapnya, lihat harga untuk Add-On Jangkauan Global.
Untuk menerapkan salah satu atau kedua skenario pada penyebaran Anda, buka pesan dukungan dengan Azure seperti yang dijelaskan dalam Membuka permintaan dukungan untuk Instans Besar Hana
Data dan kata kunci yang perlu Anda gunakan untuk Microsoft untuk merutekan dan menjalankan permintaan Anda adalah sebagai berikut:
- Layanan: Instans Besar SAP Hana
- Jenis masalah: Konfigurasi dan Penyiapan
- Subjenis masalah: Masalah saya tidak tercantum di atas.
- Subjek “Ubah Jaringan saya - tambahkan Jangkauan Global”
- Detail: "Tambahkan Jangkauan Global ke Instans Besar HANA ke penyewa Instans Besar HANA." atau "Tambahkan Jangkauan Global ke lokal ke penyewa Instans Besar HANA."
- Detail tambahan untuk kasus Instans Besar HANA ke penyewa Instans Besar HANA: Anda perlu menentukan dua wilayah Azure tempat dua penyewa yang akan dihubungkan berada DAN Anda perlu mengirimkan rentang alamat IP /29.
- Detail tambahan untuk kasus penyewa lokal ke Instans Besar HANA:
- Tentukan Wilayah Azure tempat penyewa Instans Besar HANA disebarkan yang ingin Anda sambungkan secara langsung.
- Berikan GUID Autentikasi dan ID Peer Sirkuit yang Anda terima saat menetapkan sirkuit ExpressRoute antara lokal dan Azure.
- Beri nama ASN Anda.
- Berikan rentang alamat IP /29 untuk Jangkauan Global ExpressRoute.
Catatan
Jika Anda ingin agar kedua kasus ditangani, Anda perlu menyediakan dua rentang alamat IP /29 yang berbeda yang tidak tumpang tindih dengan rentang alamat IP lain yang digunakan sejauh ini.
Langkah berikutnya
Pelajari tentang persyaratan jaringan lain yang perlu Anda miliki untuk menyebarkan Instans Besar SAP HANA di Azure.