SAP オートメーションフレームワークでのワークロードゾーンのデプロイ

2025-05-08

通常、SAP アプリケーションには複数の開発レベルがあります。たとえば、開発、品質保証、実稼働のレベルがある場合があります。 SAP デプロイAutomationフレームワークでは、これらのレベルをワークロードゾーンと呼びます。

ワークロードゾーンは、複数の Azure リージョンで使用できます。その後、各ワークロードゾーンには、Azure Virtual Network の独自のインスタンスがあります。

SAP ワークロードゾーンでは、次のサービスが提供されます。

サブネットとネットワークセキュリティグループを含む仮想ネットワーク
システム資格情報用の Azure Key Vault インスタンス
ブート診断用の Azure Storage アカウント
クラウドの証人用のストレージアカウント
Azure NetApp Files アカウントと容量プール (省略可能)
Azure Files NFS 共有 (オプション)
Azure Monitor for SAP (省略可能)

SAP ワークロードゾーンを示す図。

ワークロードゾーンは通常、ハブ・アンド・スポークアーキテクチャのスポーク部分にデプロイされます。これらはそれぞれ独自のサブスクリプションにすることができます。

プライベート DNS は、コントロールプレーンまたは構成可能なソースからサポートされます。

コア構成

次のパラメーターファイルの例では、必要なパラメーターのみを示しています。

# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment="DEV"

# The location value is a mandatory field, it is used to control where the resources are deployed
location="westeurope"

# The network logical name is mandatory - it is used in the naming convention and should map to the workload virtual network logical name
network_name="SAP01"

# network_address_space is a mandatory parameter when an existing virtual network is not used
network_address_space="10.110.0.0/16"

# admin_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
admin_subnet_address_prefix="10.110.0.0/19"

# db_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
db_subnet_address_prefix="10.110.96.0/19"

# app_subnet_address_prefix is a mandatory parameter if the subnets are not defined in the workload or if existing subnets are not used
app_subnet_address_prefix="10.110.32.0/19"

# The automation_username defines the user account used by the automation
automation_username="azureadm"

ワークロードゾーンのデプロイ資格情報を準備する

SAP Deployment Automation Framework では、デプロイの実行時にサービスプリンシパルが使用されます。ワークロードゾーンのデプロイ用のサービスプリンシパルを作成するには、アクセス許可を持つアカウントを使用してサービスプリンシパルを作成します。

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/<subscriptionID>" --name="<environment>-Deployment-Account"

重要

サービスプリンシパルの名前は一意である必要があります。

コマンドの出力値を記録します。

アプリID
パスワード
テナント

サービスプリンシパルに適切なアクセス許可を割り当てます。

az role assignment create --assignee <appId> \
    --scope /subscriptions/<subscriptionID> \
    --role "User Access Administrator"

SAP ワークロードゾーンをデプロイする

サンプルワークロードゾーン構成ファイル DEV-WEEU-SAP01-INFRASTRUCTURE.tfvars は、 ~/Azure_SAP_Automated_Deployment/samples/Terraform/WORKSPACES/LANDSCAPE/DEV-WEEU-SAP01-INFRASTRUCTURE フォルダーにあります。

次のコマンドを実行して、SAP ワークロードゾーンをデプロイします。

配置者からこのタスクを実行します。

サンプル構成ファイルをコピーして、デプロイ自動化フレームワークのテストを開始できます。

cd ~/Azure_SAP_Automated_Deployment

cp -R sap-automation/samples/WORKSPACES config


export  ARM_SUBSCRIPTION_ID="<subscriptionId>"
export        ARM_CLIENT_ID="<appId>"
export    ARM_CLIENT_SECRET="<password>"
export        ARM_TENANT_ID="<tenantId>"
export             env_code="DEV"
export          region_code="<region_code>"
export            vnet_code="SAP02"
export deployer_environment="MGMT"


export DEPLOYMENT_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"
export CONFIG_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/config/WORKSPACES"
export SAP_AUTOMATION_REPO_PATH="${HOME}/Azure_SAP_Automated_Deployment/sap-automation"

az login --service-principal -u "${ARM_CLIENT_ID}" -p="${ARM_CLIENT_SECRET}" --tenant "${ARM_TENANT_ID}"


cd "${CONFIG_REPO_PATH}/LANDSCAPE/${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE"
parameterFile="${env_code}-${region_code}-${vnet_code}-INFRASTRUCTURE.tfvars"

$SAP_AUTOMATION_REPO_PATH/deploy/scripts/install_workloadzone.sh   \
    --parameterfile "${parameterFile}"                             \
    --deployer_environment "${deployer_environment}"               \ 
    --subscription "${ARM_SUBSCRIPTION_ID}"                        \
    --spn_id "${ARM_CLIENT_ID}"                                    \
    --spn_secret "${ARM_CLIENT_SECRET}"                            \
    --tenant_id "${ARM_TENANT_ID}"

Windows から展開を実行することはできません。

開始するには、必ず次の値を置き換えてください。

サンプル値 <subscriptionID> はあなたのサブスクリプション ID に関連しています。
<appID>、<password>、<tenant> の値を、SPN 作成の出力値に。
<keyvault> の値を、デプロイ機能のキーコンテナー名に。
Terraform 状態ファイルを含むストレージアカウントの名前を持つ <storageaccount> 値。
Terraform 状態ファイルを含むストレージアカウントのサブスクリプション ID を持つ <statefile_subscription> 値。

Azure DevOps を開き、Azure DevOps Services プロジェクトに移動します。

Deployment_Configuration_Path変数グループ内のSDAF-General変数が、構成ファイルを含むフォルダーに設定されていることを確認します。この例では、 samples/WORKSPACESを使用できます。

デプロイでは、 samples/WORKSPACES/LANDSCAPE/DEV-WEEU-SAP01-INFRASTRUCTURE フォルダーにある Terraform 変数ファイルで定義されている構成が使用されます。

Deploy workload zone セクションからパイプラインを選択して実行します。ワークロードゾーンの構成名とデプロイ元環境の名前を入力します。ワークロードゾーンの構成名として DEV-WEEU-SAP01-INFRASTRUCTURE を使用し、デプロイ元の環境名として MGMT します。

進行状況は、Azure DevOps Services ポータルで追跡できます。デプロイが完了すると、[ 拡張機能 ] タブでワークロードゾーンの詳細を確認できます。

ヒント

スクリプトの実行に失敗した場合は、スクリプトを再度実行する前に ~/.sap_deployment_automation/ ディレクトリと ~/.terraform.d/ ディレクトリを削除することで、ローカルキャッシュファイルをクリアするのに役立つ場合があります。

次のステップ

自動化フレームワークを使用した SAP システムのデプロイ

次の方法で共有

SAP オートメーション フレームワークでのワークロード ゾーンのデプロイ

コア構成

ワークロード ゾーンのデプロイ資格情報を準備する

SAP ワークロード ゾーンをデプロイする

次のステップ

フィードバック

その他のリソース

SAP オートメーションフレームワークでのワークロードゾーンのデプロイ

ワークロードゾーンのデプロイ資格情報を準備する

SAP ワークロードゾーンをデプロイする