Menjelajahi perutean di Azure SAP Hana di Azure (Instans Besar)
Ada beberapa aturan yang menentukan perilaku perutean yang berlaku untuk SAP Hana di Azure (Instans Besar):
- Secara default, SAP Hana di Azure (Instans Besar) hanya dapat diakses melalui VM Azure dan koneksi ExpressRoute khusus, tidak langsung dari tempat. Pembatasan perutean transitif disebabkan oleh arsitektur jaringan Azure saat ini yang digunakan untuk Instans Besar SAP Hana. Beberapa klien administrasi dan aplikasi apa pun yang memerlukan akses langsung, seperti SAP Solution Manager yang berjalan lokal, tidak akan dapat terhubung ke database SAP Hana secara default.
- Jika Anda memiliki pelajaran Instans Besar HANA yang diterapkan di dua wilayah Azure berbeda untuk pemulihan bencana, pembatasan perutean sementara yang sama diterapkan di masa lalu. Dengan kata lain, alamat IP pelajaran Instans Besar HANA di satu wilayah (misalnya, US Barat) tidak dirutekan ke pelajaran Instans Besar HANA yang diterapkan di wilayah lain (misalnya, US Timur). Pembatasan ini tidak tergantung pada penggunaan serekan jaringan Azure di seluruh wilayah atau menghubungkan silang sirkuit ExpressRoute yang menghubungkan pelajaran Instans Besar HANA ke jaringan virtual. Pembatasan ini, yang hadir dengan arsitektur yang disebarkan, melarang penggunaan langsung REPLIKASI Sistem HANA sebagai fungsionalitas pemulihan bencana.
- Pelajaran SAP Hana di Azure (Instans Besar) memiliki alamat IP yang ditetapkan dari rentang alamat kumpulan IP server yang Anda kirimkan saat meminta penyebaran Instans Besar HANA. Alamat IP ini dapat diakses melalui langganan dan sirkuit Azure yang menghubungkan jaringan virtual Azure ke Instans Besar Hana. Alamat IP yang ditetapkan dari rentang alamat kumpulan IP server tersebut secara langsung ditetapkan ke unit perangkat keras. Alamat IP ini tidak ditugaskan melalui NAT lagi, seperti halnya dalam penyebaran pertama solusi ini.
Seperti yang dijelaskan di atas, secara default perutean transitif antara unit Instans Besar HANA dan lokal atau antara perutean Instans Besar HANA yang disebarkan di dua wilayah berbeda tidak berfungsi. Ada beberapa kemungkinan untuk mengaktifkan perutean transitif seperti itu.
- Jangkauan Global ExpressRoute
- Proksi terbalik untuk merutekan data ke dan dari SAP Hana di Azure (Instans Besar). Ini dapat berupa, misalnya, F5 BIG-IP atau NGINX dengan Traffic Manager yang disebarkan di jaringan virtual Azure.
- Aturan IPTables di VM Linux untuk mengaktifkan perutean antara lokasi lokal dan unit Instans Besar HANA, atau antara unit Instans Besar HANA di wilayah yang berbeda. VM yang menjalankan IPTables perlu disebarkan di jaringan virtual Azure yang terhubung ke Hana Instans Besar ke jaringan lokal. VM perlu berukuran sesuai, sehingga throughput jaringan VM cukup untuk lalu lintas jaringan yang diharapkan.
- Azure Firewall untuk mengarahkan lalu lintas antara unit instans lokal dan instans Besar HANA.
Dengan reverse-proxy, IPTables, dan Azure Firewall, lalu lintas yang diarahkan melalui jaringan virtual Azure dapat juga disaring oleh Azure Network Security Groups, sehingga alamat IP atau rentang alamat IP tertentu dari tempat dapat diblokir atau secara eksplisit diizinkan untuk mengakses Hana Instans Besar. Ketahuilah bahwa implementasi dan dukungan untuk solusi kustom yang melibatkan peralatan jaringan pihak ketiga atau IPTables tidak disediakan oleh Microsoft. Dukungan harus diberikan oleh vendor komponen yang digunakan atau integrator.
Menjelajahi SAP Hana di Azure (Instans Besar) ExpressRoute Global Reach
Dengan ExpressRoute Global Reach, pelanggan dapat menghubungkan sirkuit ExpressRoute bersama-sama untuk membuat jaringan privat antara jaringan lokal. Global Reach dapat digunakan untuk Instans Besar HANA dalam dua skenario:
- Aktifkan akses langsung dari lokal ke unit Instans Besar Hana Anda yang disebarkan di berbagai wilayah.
- Aktifkan komunikasi langsung antara unit Instans Besar Hana yang disebarkan di berbagai wilayah.
Periksa akses langsung SAP Hana di Azure (Instans Besar) dari lokal
Di wilayah Azure tempat Global Reach ditawarkan, Anda dapat meminta untuk mengaktifkan fungsionalitas Global Reach untuk rangkaian ExpressRoute yang menghubungkan jaringan lokal Anda ke jaringan virtual Azure yang terhubung ke unit Hana Instans Besar Anda juga. Ada beberapa implikasi biaya untuk sisi lokal sirkuit ExpressRoute Anda. Tidak ada biaya tambahan untuk Anda terkait dengan sirkuit yang menghubungkan unit Hana Instans Besar ke Azure.
Dalam kasus penggunaan Global Reach untuk memungkinkan akses langsung antara unit Hana Instans Besar dan aset lokal, data jaringan dan aliran kontrol tidak diarahkan melalui jaringan virtual Azure, tetapi langsung antara router pertukaran perusahaan Microsoft. Karenanya, setiap aturan NSG atau ASG, atau semua jenis firewall, NVA, atau proksi yang Anda gunakan dalam jaringan virtual Azure, tidak memengaruhi konektivitas. Jika Anda menggunakan ExpressRoute Global Reach untuk mengaktifkan akses langsung dari lokal ke unit Hana Instans Besar, pembatasan akses ke unit Hana Instans Besar perlu didefinisikan dalam firewall lokal.
Menjelajahi onektivitas multi-wilayah SAP Hana di Azure (Instans Besar)
ExpressRoute Global Reach juga dapat digunakan untuk menghubungkan penyewa Hana Instans Besar yang disebarkan di dua wilayah berbeda. Konektivitas ini memanfaatkan sirkuit ExpressRoute yang digunakan penyewa Instans Besar HANA Anda untuk terhubung ke Azure di kedua wilayah. Tidak ada biaya tambahan untuk menghubungkan dua penyewa Instans Besar HANA yang disebarkan di dua wilayah berbeda.
Aliran data dan aliran kontrol lalu lintas jaringan antara penyewa Hana Instans Besar yang berbeda tidak akan dialihkan melalui jaringan virtual Azure. Akibatnya, Anda tidak dapat menggunakan Azure NSG untuk menerapkan pembatasan konektivitas antara dua penyewa Instans Besar HANA Anda.
Mengenali konektivitas internet SAP Hana di Azure (Instans Besar)
Instans Besar Hanatidak memiliki konektivitas internet langsung. Pembatasan ini akan mencegah Anda mendaftarkan instans sistem operasi secara langsung dengan vendor OS. Sebagai solusi, Anda dapat menggunakan SUSE Linux Enterprise Server Subscription Management Tool atau Red Hat Enterprise Linux Subscription Manager.