Connettere una rete virtuale a istanze large di HANA
È stata creata una rete virtuale di Azure. È ora possibile connettersi a tale rete a istanze large di SAP HANA (altrimenti note come istanze dell'infrastruttura BareMetal). In questo articolo verranno esaminati i passaggi da eseguire.
Creare un gateway Azure ExpressRoute nella rete virtuale
Creare prima di tutto un gateway Azure ExpressRoute nella rete virtuale. Questo gateway consente di collegare la rete virtuale al circuito ExpressRoute che si connette al tenant nel timbro dell'istanza large di HANA.
Nota
Questo passaggio può richiedere fino a 30 minuti. Si crea il nuovo gateway nella sottoscrizione di Azure designata e quindi lo si connette alla rete virtuale di Azure specificata.
Nota
È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.
Se esiste già un gateway, verificare se è un gateway ExpressRoute. Se non è un gateway ExpressRoute, eliminare il gateway e ricrearlo come gateway ExpressRoute. Se è già stato stabilito un gateway ExpressRoute, passare alla sezione seguente di questo articolo , Collegare reti virtuali.
Usare l'portale di Azure o PowerShell per creare un gateway VPN ExpressRoute connesso alla rete virtuale.
- Se si usa la portale di Azure, aggiungere un nuovo gateway Rete virtuale e quindi selezionare ExpressRoute come tipo di gateway.
- Se si usa PowerShell, è necessario prima scaricare e usare la versione più recente di Azure PowerShell SDK.
I seguenti comandi creano un gateway ExpressRoute. I testi preceduti da un oggetto $ sono variabili definite dall'utente che devono essere aggiornate con le informazioni specifiche.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
L'unico SKU gateway supportato per SAP HANA in Azure (istanze large) è UltraPerformance.
Collegare reti virtuali
La rete virtuale di Azure dispone ora di un gateway ExpressRoute. Usare le informazioni di autorizzazione fornite da Microsoft per connettere il gateway ExpressRoute al circuito ExpressRoute di SAP HANA in istanze Large. Questa operazione può essere eseguita nel portale di Azure o con PowerShell. Le istruzioni di PowerShell sono le seguenti.
Eseguire i comandi seguenti per ogni gateway ExpressRoute usando un AuthGUID diverso per ogni connessione. Le prime due voci illustrate nello script seguente provengono dalle informazioni ottenute da Microsoft. Il codice AuthGUID, inoltre, è specifico per ogni rete virtuale e il relativo gateway. Per aggiungere un'altra rete virtuale di Azure, è quindi necessario ottenere un altro AuthID per il circuito ExpressRoute che connette HANA in istanze Large ad Azure da Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Nota
L'ultimo parametro nel comando New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, è un nuovo parametro che abilita ExpressRoute FastPath. Questa funzionalità è stata aggiunta nel maggio 2019 e riduce la latenza di rete tra le unità di istanza large di HANA e le macchine virtuali di Azure. Per altre informazioni, vedere Architettura di rete SAP HANA (Istanze large). Assicurarsi di eseguire la versione più recente dei cmdlet di PowerShell prima di eseguire i comandi.
Potrebbe essere necessario connettere il gateway a più circuiti ExpressRoute associati alla sottoscrizione. In questo caso, è necessario eseguire questo passaggio più di una volta. È probabile, ad esempio, connettere lo stesso gateway di rete virtuale al circuito ExpressRoute che connette la rete virtuale alla rete locale.
Applicazione di ExpressRoute FastPath ai circuiti ExpressRoute di istanze large di HANA esistenti
È stato illustrato come connettere un nuovo circuito ExpressRoute creato con una distribuzione di istanze large di HANA a un gateway Azure ExpressRoute in una delle reti virtuali di Azure. Ma cosa accade se i circuiti ExpressRoute sono già configurati e le reti virtuali sono già connesse alle istanze large di HANA?
Il nuovo FastPath ExpressRoute riduce la latenza di rete. È consigliabile applicare la modifica per sfruttare questa latenza ridotta. I comandi per connettere un nuovo circuito ExpressRoute sono uguali a quello di modificare un circuito ExpressRoute esistente. Sarà quindi necessario eseguire questa sequenza di comandi di PowerShell per modificare un circuito esistente.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
È importante aggiungere l'ultimo parametro visualizzato in precedenza per abilitare la funzionalità ExpressRoute FastPath.
Copertura globale di ExpressRoute
Abilitare Copertura globale per uno degli scenari seguenti:
- Replica del sistema HANA senza proxy o firewall aggiunti.
- Copia di backup tra unità di istanze large HANA in due aree diverse per eseguire copie di sistema o per gli aggiornamenti di sistema.
Per abilitare La copertura globale:
- Specificare un intervallo di spazio indirizzi di uno spazio indirizzi /29. Tale intervallo di indirizzi potrebbe non sovrapporsi ad altri intervalli di spazi indirizzi usati finora per connettere istanze large di HANA ad Azure. L'intervallo di indirizzi non deve anche sovrapporsi a uno degli intervalli di indirizzi IP usati altrove in Azure o in locale.
- Esiste una limitazione sui numeri di sistema autonomi (ASN) che possono essere usati per annunciare le route locali a istanze large di HANA. L'ambiente locale non deve annunciare route con asn privati nell'intervallo di 65000 – 65020 o 65515.
- Quando si connette l'accesso diretto locale alle istanze large di HANA, è necessario calcolare una tariffa per il circuito che si connette ad Azure. Per altre informazioni, controllare i prezzi per il componente aggiuntivo Copertura globale.
Per avere uno o entrambi gli scenari applicati alla distribuzione, aprire un messaggio di supporto con Azure come descritto in Aprire una richiesta di supporto per istanze di grandi dimensioni di HANA
I dati e le parole chiave da usare per Microsoft per instradare ed eseguire la richiesta sono i seguenti:
- Service: SAP HANA Large Instance
- Problem type: Configuration and Setup
- Sottotipo problema: il problema non è elencato sopra.
- Oggetto "Modifica rete - Aggiungi copertura globale"
- Dettagli: "Aggiungere copertura globale a HANA Large Instance to HANA Large tenant" o "Add Global Reach to on-premise to HANA Large Instance tenant".
- Altri dettagli per il caso del tenant di istanze large di HANA a HANA Large: è necessario definire le due aree di Azure in cui si trovano i due tenant che si connettono e è necessario inviare l'intervallo di indirizzi IP /29.
- Altri dettagli per il caso del tenant di istanze large di HANA in locale:
- Definire l'area di Azure in cui viene distribuito il tenant di istanze large di HANA a cui si vuole connettersi direttamente.
- Specificare il GUID di autenticazione e l'ID peer del circuito ricevuti quando si è stabilito il circuito ExpressRoute tra locale e Azure.
- Assegnare un nome all'ASN.
- Specificare un intervallo di indirizzi IP /29 per Copertura globale di ExpressRoute.
Nota
Se si desidera gestire entrambi i casi, è necessario specificare due intervalli di indirizzi IP diversi che non si sovrappongono ad altri intervalli di indirizzi IP usati finora.
Passaggi successivi
Informazioni su altri requisiti di rete che potrebbero essere necessari per distribuire istanze large di SAP HANA in Azure.