SAP オートメーション フレームワークでのワークロード ゾーンの構成
- [アーティクル]
-
-
通常、SAP アプリケーションには複数の開発レベルがあります。 たとえば、開発、品質保証、実稼働のレベルがある場合があります。 SAP デプロイAutomationフレームワークでは、これらのレベルをワークロード ゾーンと呼びます。 2 つの SAP システムを含むワークロード ゾーンの例については、次の図を参照してください。
ワークロード ゾーンは、ワークロード ゾーン内のすべての SAP システムに共有サービスを提供します。 これらの共有サービスには、次のものが含まれます:
- Azure Virtual Network
- Azure Key Vault
- インストール メディア用の共有 Azure Storage アカウント
- Azure NetApp Files アカウントと容量プール (オプション)
ワークロード ゾーンは通常、スポーク サブスクリプションにデプロイされ、ワークロード ゾーン内のすべての成果物のデプロイは一意のサービス プリンシパルを使用して行われます。
ワークロード ゾーンのデプロイ構成
SAP ワークロード ゾーンの構成は、Terraform tfvars 変数ファイルを使用して行われます。 変数ファイルの例は、 samples/WORKSPACES/LANDSCAPE フォルダーにあります。
次のセクションでは、変数ファイルのさまざまなセクションを示します。
環境パラメーター
この表には、環境設定を定義するパラメータが含まれています。
| Variable |
説明 |
Type |
Notes |
environment |
ワークロード ゾーンの識別子 (最大 5 文字) |
Mandatory |
たとえば、運用環境の PROD や、品質保証環境の QA などです。 |
location |
デプロイする Azure リージョン |
必須 |
|
name_override_file |
名前オーバーライド ファイル |
オプション |
カスタムの名前付けに関するページをご覧ください。 |
tags |
すべてのリソースに関連付けるタグの辞書。 |
省略可能 |
|
リソース グループのパラメーター
このテーブルには、リソース グループを定義するパラメータが含まれています。
| Variable |
説明 |
Type |
resourcegroup_name |
作成するリソース グループの名前 |
オプション |
resourcegroup_arm_id |
既存のリソース グループの Azure リソース識別子 |
オプション |
resourcegroup_tags |
リソース グループに関連付けるタグ |
オプション |
ネットワーク パラメーター
オートメーションフレームワークでは、仮想ネットワークとサブネットの作成 (グリーン フィールド) および既存の仮想ネットワークと既存のサブネットの使用 (ブラウン フィールド) の両方をサポートし、グリーン フィールドとブラウン フィールドを組み合わせることもできます:
- グリーン フィールド シナリオ: 仮想ネットワーク アドレス空間とサブネット アドレス プレフィックスを指定する必要があります。
- ブラウン フィールド シナリオ: 仮想ネットワークとサブネットの Azure リソース識別子を指定する必要があります。
仮想ネットワークのアドレス空間は、すべてのリソースをホストするのに十分な大きさであることを確認してください。
この表には、ネットワーク パラメータが含まれています。
| Variable |
説明 |
Type |
Notes |
network_logical_name |
ネットワークの論理名、例として、SAP01 |
必須 |
リソースの名前付けに使用されます |
network_name |
ネットワークの名前 |
オプション |
|
network_arm_id |
仮想ネットワークの Azure リソース識別子 |
オプション |
ブラウン フィールドのデプロイ用 |
network_address_space |
仮想ネットワークのアドレス範囲 |
Mandatory |
グリーン フィールドのデプロイ用 |
|
|
|
|
admin_subnet_address_prefix |
admin サブネットのアドレス範囲 |
Mandatory |
グリーン フィールドのデプロイ用 |
admin_subnet_arm_id |
admin サブネットの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
admin_subnet_name |
admin サブネットの名前 |
オプション |
|
admin_subnet_nsg_name |
admin ネットワーク セキュリティ グループの名前 |
オプション |
|
admin_subnet_nsg_arm_id |
admin ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
|
|
|
|
db_subnet_address_prefix |
db サブネットのアドレス範囲 |
Mandatory |
グリーン フィールドのデプロイ用 |
db_subnet_arm_id |
db サブネットの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
db_subnet_name |
db サブネットの名前 |
オプション |
|
db_subnet_nsg_name |
db ネットワーク セキュリティ グループの名前 |
オプション |
|
db_subnet_nsg_arm_id |
db ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
|
|
|
|
app_subnet_address_prefix |
app サブネットのアドレス範囲 |
Mandatory |
グリーン フィールドのデプロイ用 |
app_subnet_arm_id |
app サブネットの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
app_subnet_name |
app サブネットの名前 |
オプション |
|
app_subnet_nsg_name |
app ネットワーク セキュリティ グループの名前 |
オプション |
|
app_subnet_nsg_arm_id |
app ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
|
|
|
|
web_subnet_address_prefix |
web サブネットのアドレス範囲 |
Mandatory |
グリーン フィールドのデプロイ用 |
web_subnet_arm_id |
web サブネットの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
web_subnet_name |
web サブネットの名前 |
オプション |
|
web_subnet_nsg_name |
web ネットワーク セキュリティ グループの名前 |
オプション |
|
web_subnet_nsg_arm_id |
web ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
この表には、Azure NetApp Files が使用されている場合のネットワーク パラメータが含まれています。
| Variable |
説明 |
Type |
Notes |
anf_subnet_arm_id |
ANF サブネットの Azure リソース識別子 |
必須 |
既存のサブネットを使用するとき |
anf_subnet_address_prefix |
ANF サブネットのアドレス範囲 |
必須 |
デプロイに ANF を使用する場合 |
anf_subnet_name |
ANF サブネットの名前 |
オプション |
|
anf_subnet_nsg_name |
anf ネットワーク セキュリティ グループの名前 |
オプション |
|
anf_subnet_nsg_arm_id |
anf ネットワーク セキュリティ グループの Azure リソース識別子 |
省略可能 |
ブラウン フィールドのデプロイ用 |
この表は、iSCSI デバイスがこのワークロード ゾーンからホストされている場合の、ネットワーク パラメータを含みます。
| 変数 |
説明 |
Type |
Notes |
iscsi_subnet_address_prefix |
iscsi サブネットのアドレス範囲 |
Mandatory |
グリーン フィールドのデプロイ用 |
iscsi_subnet_arm_id |
iscsi サブネットの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
iscsi_subnet_name |
iscsi サブネットの名前 |
オプション |
|
iscsi_subnet_nsg_arm_id |
iscsi ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
iscsi_subnet_nsg_name |
iscsi ネットワーク セキュリティ グループの名前 |
省略可能 |
|
この表は、Azure Monitor for SAP がこのワークロード ゾーンからホストされている場合の、ネットワーク パラメータを含みます。
| 変数 |
説明 |
Type |
Notes |
ams_subnet_address_prefix |
iscsi サブネットのアドレス範囲 |
Mandatory |
グリーン フィールドのデプロイ用 |
ams_subnet_arm_id |
iscsi サブネットの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
ams_subnet_name |
iscsi サブネットの名前 |
オプション |
|
ams_subnet_nsg_arm_id |
iscsi ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory |
ブラウン フィールドのデプロイ用 |
ams_subnet_nsg_name |
iscsi ネットワーク セキュリティ グループの名前 |
省略可能 |
|
この表には、追加のネットワーク パラメータが含まれています。
| Variable |
説明 |
Type |
Notes |
use_private_endpoint |
ストレージ アカウントとキー コンテナー用に作成されたプライベート エンドポイント。 |
省略可能 |
|
use_service_endpoint |
サブネットに対して定義されているサービス エンドポイント。 |
オプション |
|
peer_with_control_plane_vnet |
仮想ネットワークがコントロール プレーン仮想ネットワークとピアリングされているか。 |
オプション |
SAP インストールに必要 |
public_network_access_enabled |
ストレージ アカウントとキー コンテナーでパブリック アクセスが有効になっているか |
オプション |
|
最低限必要なネットワーク定義
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
認証パラメーター
次の表は、仮想マシン認証の定義に使用される資格情報を定義します。
| Variable |
説明 |
Type |
Notes |
automation_username |
管理者アカウントの名前 |
オプション |
既定値: azureadm |
automation_password |
管理者パスワード |
オプション |
|
automation_path_to_public_key |
既存の公開キーへのパス |
オプション |
|
automation_path_to_private_key |
既存の秘密キーへのパス |
省略可能 |
|
use_spn |
定義されている場合、展開はサービス プリンシパルを使用して実行されます。それ以外の場合は MSI |
省略可能 |
|
最低限必要な認証定義
automation_username = "azureadm"
Key Vault パラメーター
次の表では、キー コンテナー情報の定義に使用されるパラメータを定義します。
| Variable |
説明 |
Type |
Notes |
spn_keyvault_id |
既存のデプロイ資格情報 (SPN) のキー コンテナーの Azure リソース識別子 |
オプション |
|
user_keyvault_id |
既存のシステム資格情報のキー コンテナーの Azure リソース識別子 |
省略可能 |
|
additional_users_to_add_to_keyvault_policies |
デプロイ キー コンテナーのアクセス ポリシーに追加するユーザー オブジェクト ID のリスト |
オプション |
|
enable_purge_control_for_keyvaults |
Azure キー コンテナーの消去保護を無効にする |
オプション |
テスト環境にのみ使用します。 |
enable_rbac_authorization_for_keyvault |
キー コンテナーに RBAC を有効化する |
省略可能 |
|
soft_delete_retention_days |
論理的な削除期間で項目を保持する日数 |
省略可能 |
|
keyvault_private_endpoint_id |
キー コンテナ―のプライベート エンドポイントの Azure リソース ID |
省略可能 |
|
プライベート DNS
| 変数 |
説明 |
Type |
dns_label |
指定した場合、プライベート DNS ゾーンの DNS 名です |
オプション |
dns_resource_group_name |
プライベート DNS ゾーンを含むリソース グループの名前 |
オプション |
register_virtual_network_to_dns |
SAP Virtual Network がプライベート DNS ゾーンに登録されているかどうかをコントロールします |
オプション |
dns_server_list |
指定した場合、DNS サーバーの IP アドレスのリスト |
オプション |
NFS のサポート
| 変数 |
説明 |
Type |
Notes |
create_transport_storage |
定義されている場合は、トランスポート ディレクトリのストレージを作成します。 |
オプション |
|
export_install_path |
指定した場合は、インストール メディアのマウント パスをエクスポートします。 |
オプション |
|
export_transport_path |
指定した場合は、トランスポート共有のマウント パスをエクスポートします。 |
省略可能 |
|
install_always_create_fileshares |
常にファイル共有を作成する。 |
省略可能 |
|
install_private_endpoint_id |
install プライベート エンドポイントの Azure リソース ID。 |
オプション |
既存のエンドポイントの場合 |
install_volume_size |
install ボリュームのサイズ (GB 単位) を定義します。 |
オプション |
|
NFS_provider |
使用する NFS バックエンドを定義します。 |
省略可能 |
オプションは、Azure Files NFSのAFS または Azure NetApp Files の ANF、SCS サーバーからの NFS の NONE、または外部 NFS ソリューションの NFS です。 |
transport_private_endpoint_id |
キー コンテナ―のプライベート エンドポイントの Azure リソース ID |
省略可能 |
|
transport_volume_size |
transport ボリュームのサイズ (GB 単位) を定義します。 |
省略可能 |
|
use_AFS_for_installation_media |
指定した場合は、インストール メディアに AFS を使用します。 |
オプション |
|
Azure Files NFS のサポート
| 変数 |
説明 |
Type |
Notes |
install_storage_account_id |
install ストレージ アカウントの Azure リソース識別子 |
オプション |
ブラウン フィールドのデプロイ用 |
transport_storage_account_id |
transport ストレージ アカウントの Azure リソース識別子 |
オプション |
ブラウン フィールドのデプロイ用 |
Storage account replication type |
ストレージ アカウントのレプリケーションの種類、デフォルトは ZRS |
省略可能 |
|
最低限必要な Azure Files NFS 定義
NFS_provider = "AFS"
use_private_endpoint = true
Azure NetApp Files のサポート
| 変数 |
説明 |
Type |
Notes |
ANF_account_name |
Azure NetApp Files アカウントの名前 |
オプション |
|
ANF_service_level |
Azure NetApp Files 容量プールのサービス レベル |
オプション |
|
ANF_pool_size |
Azure NetApp Files 容量プールのサイズ (GB 単位) |
オプション |
|
ANF_qos_type |
プールのサービス品質の種類 (自動または手動) |
オプション |
|
ANF_use_existing_pool |
Azure NetApp Files 容量プールに既存のものを使用する |
オプション |
|
ANF_pool_name |
Azure NetApp Files 容量プールの名前 |
オプション |
|
ANF_account_arm_id |
Azure NetApp Files アカウントの Azure リソース識別子 |
オプション |
ブラウン フィールドのデプロイ用 |
|
|
|
|
ANF_transport_volume_use_existing |
既存のトランスポート ボリュームを使用するかどうかを定義します |
オプション |
|
ANF_transport_volume_name |
転送 ボリューム名を定義します |
オプション |
ブラウン フィールドのデプロイ用 |
ANF_transport_volume_size |
転送 ボリュームのサイズを GB 単位で定義します |
オプション |
|
ANF_transport_volume_throughput |
転送 ボリュームのスループットを定義します |
省略可能 |
|
ANF_transport_volume_zone |
転送 ボリュームの可用性ゾーンを定義する |
省略可能 |
|
|
|
|
|
ANF_install_volume_use_existing |
既存のインストール ボリュームを使用するかどうかを定義します |
オプション |
|
ANF_install_volume_name |
インストール ボリューム名を定義します |
オプション |
ブラウン フィールドのデプロイ用 |
ANF_install_volume_size |
インストール ボリュームのサイズを GB 単位で定義します |
オプション |
|
ANF_install_volume_throughput |
インストール ボリュームのスループットを定義します |
省略可能 |
|
ANF_install_volume_zone |
インストール ボリュームの可用性ゾーンを定義する |
省略可能 |
|
必要最小限の ANF 定義
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
DNS サポート
| 変数 |
説明 |
Type |
dns_label |
プライベート DNS ゾーンの DNS 名。 |
オプション |
management_dns_resourcegroup_name |
プライベート DNS ゾーンを含むリソース グループ。 |
オプション |
management_dns_subscription_id |
プライベート DNS ゾーンを含むサブスクリプションのサブスクリプション ID。 |
オプション |
use_custom_dns_a_registration |
既存のプライベート DNS ゾーンを使用します。 |
省略可能 |
NAT サポート
| 変数 |
説明 |
Type |
deploy_nat_gateway |
設定されている場合は、NAT ゲートウェイをデプロイします。 |
省略可能 |
nat_gateway_name |
NAT Gateway の名前。 |
省略可能 |
nat_gateway_arm_id |
NAT Gateway の Azure リソース識別子。 |
省略可能 |
nat_gateway_public_ip_zones |
NAT Gateway のパブリック IP のゾーン |
省略可能 |
nat_gateway_public_ip_arm_id |
NAT Gateway のパブリック IP の Azure リソース識別子 |
省略可能 |
nat_gateway_idle_timeout_in_minutes |
NAT Gateway のアイドル タイムアウト (分単位) (default=4) |
省略可能 |
nat_gateway_public_ip_tags |
パブリック IP リソースのタグ |
省略可能 |
その他のパラメーター
| 変数 |
説明 |
Type |
Notes |
diagnostics_storage_account_arm_id |
診断ストレージ アカウントの Azure リソース識別子。 |
必須 |
ブラウン フィールドのデプロイ用。 |
place_delete_lock_on_resources |
キー コンテナーと仮想ネットワークに削除用ロックを配置する |
省略可能 |
|
witness_storage_account_arm_id |
監視ストレージ アカウントの Azure リソース識別子。 |
必須 |
ブラウン フィールドのデプロイ用。 |
Agent_IP |
エージェントの IP アドレス。 |
省略可能 |
|
add_Agent_IP |
エージェント IP がキー コンテナーとストレージ アカウントのファイアウォールに追加されるかどうかを制御します |
省略可能 |
|
enable_firewall_for_keyvaults_and_storage |
選択したサブネットへのアクセスを制限します。 |
省略可能 |
|
iSCSI パラメータ
| 変数 |
説明 |
Type |
Notes |
iscsi_authentication_type |
iSCSI 仮想マシンのデフォルトの認証を定義します |
オプション |
|
iscsi_authentication_username |
管理者アカウントの名前 |
オプション |
|
iscsi_count |
iSCSI 仮想マシンの数 |
省略可能 |
|
iscsi_size |
iSCSI 仮想マシンのサイズ |
省略可能 |
|
iscsi_image |
使用する仮想マシン イメージを定義します (次の表) |
オプション |
|
iscsi_nic_ips |
iSCSI 仮想マシンの IP アドレス |
オプション |
iscsi_use_DHCP が定義されている場合は無視されます |
iscsi_use_DHCP |
Azure サブネットによって提供される動的 IP アドレスを使用するかどうかを制御します |
オプション |
|
iscsi_vm_zones |
iSCSI 仮想マシンの可用性ゾーン |
オプション |
|
ユーティリティ VM パラメータ
| 変数 |
説明 |
Type |
Notes |
utility_vm_count |
デプロイするユーティリティ仮想マシンの数を定義します |
オプション |
SAPGui をホストするユーティリティ仮想マシンを使います |
utility_vm_image |
使用する仮想マシン イメージを定義します |
オプション |
既定値: Windows Server 2019 |
utility_vm_nic_ips |
仮想マシンの IP アドレスを定義します |
省略可能 |
|
utility_vm_os_disk_size |
仮想マシンの OS ディスクのサイズ定義 |
省略可能 |
既定値: 128 |
utility_vm_os_disk_type |
仮想マシンの OS ディスクの種類の定義 |
省略可能 |
既定値: Premium_LRS |
utility_vm_size |
ユーティリティ仮想マシンの SKU を定義します |
オプション |
既定値: Standard_D4ds_v4 |
utility_vm_useDHCP |
Azure サブネットが提供する IP を使用する必要があるかどうかを定義します |
省略可能 |
|
| `user_assigned_identity_id |
仮想マシンに割り当てるユーザー割り当て ID |
省略可能 |
|
仮想マシンとオペレーティング システム イメージは、次の構造を使用して定義します。
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Azure Monitor for SAP パラメータ
| 変数 |
説明 |
Type |
Notes |
create_ams_instance |
Azure Monitor for SAP インスタンスを作成する必要があるかどうかの定義 |
省略可能 |
|
ams_instance_name |
インスタンスの名前の定義 |
省略可能 |
|
ams_laws_arm_id |
Log Analytics ワークスペースの ARM リソース ID の定義 |
省略可能 |
|
この表には Terraform パラメータが含まれています。 デプロイ スクリプトを使用していない場合は、これらのパラメータを手動で入力する必要があります。
| Variable |
説明 |
Type |
tfstate_resource_id |
Terraform 状態ファイルを含む SAP ライブラリ内のストレージ アカウントの Azure リソース識別子。 |
必須 |
deployer_tfstate_key |
デプロイヤの状態ファイルの名前。 |
必須 |
次のステップ