Configurazione della zona del carico di lavoro nel framework di automazione SAP
Un'applicazione SAP ha in genere più livelli di sviluppo. Ad esempio, si potrebbero avere livelli di sviluppo, controllo qualità e produzione. SAP Deployment Automation Framework chiama queste zone del carico di lavoro di livelli. Vedere il diagramma seguente per un esempio di zona del carico di lavoro con due sistemi SAP.
L'area del carico di lavoro fornisce servizi condivisi a tutti i sistemi SAP nell'area del carico di lavoro. Questi servizi condivisi includono:
- Rete virtuale di Azure
- Azure Key Vault
- Account di Archiviazione di Azure condiviso per i supporti di installazione
- Account e pool di capacità di Azure NetApp Files (facoltativo)
La zona del carico di lavoro viene in genere distribuita in una sottoscrizione spoke e la distribuzione di tutti gli artefatti nell'area del carico di lavoro viene eseguita usando un'entità servizio univoca.
Configurazione della distribuzione della zona del carico di lavoro
La configurazione della zona del carico di lavoro SAP viene eseguita tramite un file di variabili Terraform tfvars . È possibile trovare esempi del file di variabile nella samples/WORKSPACES/LANDSCAPE cartella .
Le sezioni seguenti illustrano le diverse sezioni del file di variabili.
Parametri di ambiente
Questa tabella contiene i parametri che definiscono le impostazioni dell'ambiente.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
environment |
Identificatore per la zona del carico di lavoro (massimo cinque caratteri) | Obbligatorio | Ad esempio, PROD per un ambiente di produzione e QA per un ambiente Quality Assurance. |
location |
Area di Azure in cui distribuire | Richiesto | |
name_override_file |
File di override del nome | Facoltativo | Vedere Denominazione personalizzata. |
tags |
Dizionario di tag da associare a tutte le risorse. | Facoltativo |
Parametri del gruppo di risorse
Questa tabella contiene i parametri che definiscono il gruppo di risorse.
| Variabile | Descrizione | Tipo |
|---|---|---|
resourcegroup_name |
Nome del gruppo di risorse da creare | Facoltativo |
resourcegroup_arm_id |
Identificatore di risorsa di Azure per un gruppo di risorse esistente | Facoltativo |
resourcegroup_tags |
Tag da associare al gruppo di risorse | Facoltativo |
Parametri di rete
Il framework di automazione supporta sia la creazione della rete virtuale che le subnet (campo verde) o l'uso di una rete virtuale esistente e subnet esistenti (campo marrone) o una combinazione di campo verde e campo marrone:
- Scenario di campo verde: è necessario specificare lo spazio degli indirizzi della rete virtuale e i prefissi degli indirizzi della subnet.
- Scenario brown-field: è necessario specificare l'identificatore della risorsa di Azure per la rete virtuale e le subnet.
Assicurarsi che lo spazio indirizzi della rete virtuale sia sufficientemente grande da ospitare tutte le risorse.
Questa tabella contiene i parametri di rete.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
network_logical_name |
Nome logico della rete, ad esempio SAP01 |
Richiesto | Usato per la denominazione delle risorse |
network_name |
Nome della rete | Facoltativo | |
network_arm_id |
Identificatore della risorsa di Azure per la rete virtuale | Facoltativo | Per le distribuzioni brown-field |
network_address_space |
Intervallo di indirizzi per la rete virtuale | Obbligatorio | Per le distribuzioni in campo verde |
admin_subnet_address_prefix |
Intervallo di indirizzi per la admin subnet |
Obbligatorio | Per le distribuzioni in campo verde |
admin_subnet_arm_id |
Identificatore della risorsa di Azure per la admin subnet |
Obbligatorio | Per le distribuzioni brown-field |
admin_subnet_name |
Nome della admin subnet |
Facoltativo | |
admin_subnet_nsg_name |
Nome del admingruppo di sicurezza di rete |
Facoltativo | |
admin_subnet_nsg_arm_id |
Identificatore della risorsa di Azure per il admin gruppo di sicurezza di rete |
Obbligatorio | Per le distribuzioni brown-field |
db_subnet_address_prefix |
Intervallo di indirizzi per la db subnet |
Obbligatorio | Per le distribuzioni in campo verde |
db_subnet_arm_id |
Identificatore della risorsa di Azure per la db subnet |
Obbligatorio | Per le distribuzioni brown-field |
db_subnet_name |
Nome della db subnet |
Facoltativo | |
db_subnet_nsg_name |
Nome del db gruppo di sicurezza di rete |
Facoltativo | |
db_subnet_nsg_arm_id |
Identificatore della risorsa di Azure per il db gruppo di sicurezza di rete |
Obbligatorio | Per le distribuzioni brown-field |
app_subnet_address_prefix |
Intervallo di indirizzi per la app subnet |
Obbligatorio | Per le distribuzioni in campo verde |
app_subnet_arm_id |
Identificatore della risorsa di Azure per la app subnet |
Obbligatorio | Per le distribuzioni brown-field |
app_subnet_name |
Nome della app subnet |
Facoltativo | |
app_subnet_nsg_name |
Nome del app gruppo di sicurezza di rete |
Facoltativo | |
app_subnet_nsg_arm_id |
Identificatore della risorsa di Azure per il app gruppo di sicurezza di rete |
Obbligatorio | Per le distribuzioni brown-field |
web_subnet_address_prefix |
Intervallo di indirizzi per la web subnet |
Obbligatorio | Per le distribuzioni in campo verde |
web_subnet_arm_id |
Identificatore della risorsa di Azure per la web subnet |
Obbligatorio | Per le distribuzioni brown-field |
web_subnet_name |
Nome della web subnet |
Facoltativo | |
web_subnet_nsg_name |
Nome del web gruppo di sicurezza di rete |
Facoltativo | |
web_subnet_nsg_arm_id |
Identificatore della risorsa di Azure per il web gruppo di sicurezza di rete |
Obbligatorio | Per le distribuzioni brown-field |
Questa tabella contiene i parametri di rete se viene usato Azure NetApp Files.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
anf_subnet_arm_id |
Identificatore della risorsa di Azure per la ANF subnet |
Richiesto | Quando si usano subnet esistenti |
anf_subnet_address_prefix |
Intervallo di indirizzi per la ANF subnet |
Richiesto | Quando si usa ANF per le distribuzioni |
anf_subnet_name |
Nome della ANF subnet |
Facoltativo | |
anf_subnet_nsg_name |
Nome del anf gruppo di sicurezza di rete |
Facoltativo | |
anf_subnet_nsg_arm_id |
Identificatore della risorsa di Azure per il anf gruppo di sicurezza di rete |
Facoltativo | Per le distribuzioni brown-field |
Questa tabella contiene i parametri di rete se i dispositivi iSCSI sono ospitati da questa zona del carico di lavoro.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
iscsi_subnet_address_prefix |
Intervallo di indirizzi per la iscsi subnet |
Obbligatorio | Per le distribuzioni in campo verde |
iscsi_subnet_arm_id |
Identificatore della risorsa di Azure per la iscsi subnet |
Obbligatorio | Per le distribuzioni brown-field |
iscsi_subnet_name |
Nome della iscsi subnet |
Facoltativo | |
iscsi_subnet_nsg_arm_id |
Identificatore della risorsa di Azure per il iscsi gruppo di sicurezza di rete |
Obbligatorio | Per le distribuzioni brown-field |
iscsi_subnet_nsg_name |
Nome del iscsi gruppo di sicurezza di rete |
Facoltativo |
Questa tabella contiene i parametri di rete se Monitoraggio di Azure per SAP è ospitato da questa zona del carico di lavoro.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
ams_subnet_address_prefix |
Intervallo di indirizzi per la iscsi subnet |
Obbligatorio | Per le distribuzioni in campo verde |
ams_subnet_arm_id |
Identificatore della risorsa di Azure per la iscsi subnet |
Obbligatorio | Per le distribuzioni brown-field |
ams_subnet_name |
Nome della iscsi subnet |
Facoltativo | |
ams_subnet_nsg_arm_id |
Identificatore della risorsa di Azure per il iscsi gruppo di sicurezza di rete |
Obbligatorio | Per le distribuzioni brown-field |
ams_subnet_nsg_name |
Nome del iscsi gruppo di sicurezza di rete |
Facoltativo |
Questa tabella contiene parametri di rete aggiuntivi.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
use_private_endpoint |
Gli endpoint privati vengono creati per gli account di archiviazione e gli insiemi di credenziali delle chiavi. | Facoltativo | |
use_service_endpoint |
Gli endpoint di servizio sono definiti per le subnet. | Facoltativo | |
peer_with_control_plane_vnet |
Le reti virtuali sono sottoposte a peering con la rete virtuale del piano di controllo. | Facoltativo | Obbligatorio per l'installazione di SAP |
public_network_access_enabled |
Accesso pubblico abilitato negli account di archiviazione e negli insiemi di credenziali delle chiavi | Facoltativo |
Definizione di rete minima richiesta
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Parametri di autenticazione
Questa tabella definisce le credenziali usate per definire l'autenticazione della macchina virtuale.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
automation_username |
nome account Amministrazione istrator | Facoltativo | Impostazione predefinita: azureadm |
automation_password |
Password amministratore | Facoltativo | |
automation_path_to_public_key |
Percorso della chiave pubblica esistente | Facoltativo | |
automation_path_to_private_key |
Percorso della chiave privata esistente | Facoltativo | |
use_spn |
Se definita la distribuzione verrà eseguita usando un'entità servizio; in caso contrario, un'identità del servizio gestita | Facoltativo |
Definizione di autenticazione minima richiesta
automation_username = "azureadm"
Parametri insieme di credenziali delle chiavi
Questa tabella definisce i parametri usati per definire le informazioni sull'insieme di credenziali delle chiavi.
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
spn_keyvault_id |
Identificatore di risorsa di Azure per l'insieme di credenziali delle chiavi (SPN) di distribuzione esistente | Facoltativo | |
user_keyvault_id |
Identificatore di risorsa di Azure per l'insieme di credenziali delle credenziali di sistema esistenti | Facoltativo | |
additional_users_to_add_to_keyvault_policies |
Elenco di ID oggetto utente da aggiungere ai criteri di accesso dell'insieme di credenziali delle chiavi di distribuzione | Facoltativo | |
enable_purge_control_for_keyvaults |
Disabilita la protezione dall'eliminazione per gli insiemi di credenziali delle chiavi di Azure | Facoltativo | Usare solo per gli ambienti di test. |
enable_rbac_authorization_for_keyvault |
Abilita il controllo degli accessi in base al ruolo per gli insiemi di credenziali delle chiavi | Facoltativo | |
soft_delete_retention_days |
Numero di giorni di conservazione degli elementi nel periodo di eliminazione temporanea | Facoltativo | |
keyvault_private_endpoint_id |
ID risorsa di Azure dell'endpoint privato dell'insieme di credenziali delle chiavi | Facoltativo |
DNS privato
| Variabile | Descrizione | Tipo |
|---|---|---|
dns_label |
Se specificato, è il nome DNS della zona DNS privata | Facoltativo |
dns_resource_group_name |
Nome del gruppo di risorse che contiene la zona DNS privata | Facoltativo |
register_virtual_network_to_dns |
Controlla se il Rete virtuale SAP è registrato con la zona DNS privata | Facoltativo |
dns_server_list |
Se specificato, un elenco di indirizzi IP del server DNS | Facoltativo |
Supporto NFS
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
create_transport_storage |
Se definito, creare l'archiviazione per le directory di trasporto. | Facoltativo | |
export_install_path |
Se specificato, esportare il percorso di montaggio per il supporto di installazione. | Facoltativo | |
export_transport_path |
Se specificato, esportare il percorso di montaggio per la condivisione di trasporto. | Facoltativo | |
install_always_create_fileshares |
Creare sempre condivisioni file. | Facoltativo | |
install_private_endpoint_id |
ID risorsa di Azure per l'endpoint install privato. |
Facoltativo | Per gli endpoint esistenti |
install_volume_size |
Definisce le dimensioni (in GB) per il install volume. |
Facoltativo | |
NFS_provider |
Definisce il back-end NFS da usare. | Facoltativo | Le opzioni sono AFS per File di Azure NFS o ANF per Azure NetApp Files, NONE per NFS dal server SCS o NFS per una soluzione NFS esterna. |
transport_private_endpoint_id |
ID risorsa di Azure dell'endpoint privato dell'insieme di credenziali delle chiavi | Facoltativo | |
transport_volume_size |
Definisce le dimensioni (in GB) per il transport volume. |
Facoltativo | |
use_AFS_for_installation_media |
Se specificato, usa AFS per il supporto di installazione. | Facoltativo |
supporto NFS File di Azure
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
install_storage_account_id |
Identificatore di risorsa di Azure per l'account install di archiviazione |
Facoltativo | Per le distribuzioni brown-field |
transport_storage_account_id |
Identificatore di risorsa di Azure per l'account transport di archiviazione |
Facoltativo | Per le distribuzioni brown-field |
Storage account replication type |
Archiviazione tipo di replica dell'account, archiviazione con ridondanza della zona predefinita | Facoltativo |
Definizione minima richiesta File di Azure NFS
NFS_provider = "AFS"
use_private_endpoint = true
Supporto di Azure NetApp Files
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
ANF_account_name |
Nome dell'account Azure NetApp Files | Facoltativo | |
ANF_service_level |
Livello di servizio per il pool di capacità di Azure NetApp Files | Facoltativo | |
ANF_pool_size |
Dimensioni (in GB) del pool di capacità di Azure NetApp Files | Facoltativo | |
ANF_qos_type |
Qualità del tipo di servizio del pool (automatico o manuale) | Facoltativo | |
ANF_use_existing_pool |
Usare esistente per il pool di capacità di Azure NetApp Files | Facoltativo | |
ANF_pool_name |
Nome del pool di capacità di Azure NetApp Files | Facoltativo | |
ANF_account_arm_id |
Identificatore di risorsa di Azure per l'account Azure NetApp Files | Facoltativo | Per le distribuzioni brown-field |
ANF_transport_volume_use_existing |
Definisce se viene utilizzato un volume di trasporto esistente | Facoltativo | |
ANF_transport_volume_name |
Definisce il nome del volume di trasporto | Facoltativo | Per le distribuzioni brown-field |
ANF_transport_volume_size |
Definisce le dimensioni del volume di trasporto in GB | Facoltativo | |
ANF_transport_volume_throughput |
Definisce la velocità effettiva del volume di trasporto | Facoltativo | |
ANF_transport_volume_zone |
Definisce la zona di disponibilità del volume di trasporto | Facoltativo | |
ANF_install_volume_use_existing |
Definisce se viene usato un volume di installazione esistente | Facoltativo | |
ANF_install_volume_name |
Definisce il nome del volume di installazione | Facoltativo | Per le distribuzioni brown-field |
ANF_install_volume_size |
Definisce le dimensioni del volume di installazione in GB | Facoltativo | |
ANF_install_volume_throughput |
Definisce la velocità effettiva del volume di installazione | Facoltativo | |
ANF_install_volume_zone |
Definisce la zona di disponibilità del volume di installazione | Facoltativo |
Definizione ANF minima richiesta
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
Supporto DNS
| Variabile | Descrizione | Tipo |
|---|---|---|
dns_label |
Nome DNS della zona DNS privata. | Facoltativo |
management_dns_resourcegroup_name |
Gruppo di risorse che contiene la zona DNS privata. | Facoltativo |
management_dns_subscription_id |
ID sottoscrizione per la sottoscrizione che contiene la zona DNS privata. | Facoltativo |
use_custom_dns_a_registration |
Usare una zona DNS privata esistente. | Facoltativo |
Altri parametri
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
diagnostics_storage_account_arm_id |
Identificatore della risorsa di Azure per l'account di archiviazione di diagnostica. | Richiesto | Per le distribuzioni brown-field. |
place_delete_lock_on_resources |
Inserisce blocchi di eliminazione negli insiemi di credenziali delle chiavi e nella rete virtuale | Facoltativo | |
witness_storage_account_arm_id |
Identificatore della risorsa di Azure per l'account di archiviazione di controllo del mirroring. | Richiesto | Per le distribuzioni brown-field. |
Agent_IP |
Indirizzo IP dell'agente. | Facoltativo | |
add_Agent_IP |
Controlla se l'indirizzo IP dell'agente viene aggiunto all'insieme di credenziali delle chiavi e ai firewall dell'account di archiviazione | Facoltativo | |
enable_firewall_for_keyvaults_and_storage |
Limitare l'accesso alle subnet selezionate. | Facoltativo |
Parametri iSCSI
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
iscsi_authentication_type |
Definisce l'autenticazione predefinita per le macchine virtuali iSCSI | Facoltativo | |
iscsi_authentication_username |
nome account Amministrazione istrator | Facoltativo | |
iscsi_count |
Numero di macchine virtuali iSCSI | Facoltativo | |
iscsi_size |
Dimensioni delle macchine virtuali iSCSI | Facoltativo | |
iscsi_image |
Definisce l'immagine della macchina virtuale da usare (tabella successiva) | Facoltativo | |
iscsi_nic_ips |
Indirizzi IP per le macchine virtuali iSCSI | Facoltativo | Ignorato se iscsi_use_DHCP è definito |
iscsi_use_DHCP |
Controlla se usare indirizzi IP dinamici forniti dalla subnet di Azure | Facoltativo | |
iscsi_vm_zones |
Zone di disponibilità per l'Macchine virtuali iSCSI | Facoltativo |
Parametri della macchina virtuale dell'utilità
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
utility_vm_count |
Definisce il numero di macchine virtuali di utilità da distribuire | Facoltativo | Usare la macchina virtuale dell'utilità per ospitare SAPGui |
utility_vm_image |
Definisce l'immagine della macchina virtuale da usare | Facoltativo | Impostazione predefinita: Windows Server 2019 |
utility_vm_nic_ips |
Definisce gli indirizzi IP per le macchine virtuali | Facoltativo | |
utility_vm_os_disk_size |
Definisce le dimensioni del disco del sistema operativo per la macchina virtuale | Facoltativo | Impostazione predefinita: 128 |
utility_vm_os_disk_type |
Definisce il tipo di disco del sistema operativo per la macchina virtuale | Facoltativo | Impostazione predefinita: Premium_LRS |
utility_vm_size |
Definisce lo SKU per le macchine virtuali dell'utilità | Facoltativo | Impostazione predefinita: Standard_D4ds_v4 |
utility_vm_useDHCP |
Definisce se è necessario usare gli INDIRIZZI IP forniti dalla subnet di Azure | Facoltativo | |
| 'user_assigned_identity_id | Identità assegnata dall'utente da assegnare alle macchine virtuali | Facoltativo |
La macchina virtuale e l'immagine del sistema operativo sono definite usando la struttura seguente:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Monitoraggio di Azure per i parametri SAP
| Variabile | Descrizione | Type | Note |
|---|---|---|---|
create_ams_instance |
Definisce se è necessario creare un'istanza di Monitoraggio di Azure per SAP | Facoltativo | |
ams_instance_name |
Definisce il nome dell'istanza | Facoltativo | |
ams_laws_arm_id |
Definisce l'ID risorsa ARM per l'area di lavoro Log Analytics | Facoltativo |
Parametri terraform
Questa tabella contiene i parametri Terraform. Questi parametri devono essere immessi manualmente se non si usano gli script di distribuzione.
| Variabile | Descrizione | Tipo |
|---|---|---|
tfstate_resource_id |
Identificatore di risorsa di Azure per l'account di archiviazione nella libreria SAP che contiene i file di stato terraform. | Richiesto |
deployer_tfstate_key |
Nome del file di stato per il deployer. | Richiesto |
Passaggio successivo
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per