SAP システム パラメーターの構成
SAP デプロイ自動化フレームワークの構成は、パラメータ ファイルを介して行います。 SAP システム インフラストラクチャに関する情報は tfvars ファイルで指定します。自動化フレームワークではこのファイルをデプロイに使用します。 samples リポジトリ内の変数ファイルの例を見つけることができます。
自動化では、リソースの作成 (グリーン フィールド デプロイ) または既存のリソースの使用 (ブラウン フィールド デプロイ) がサポートされています。
- グリーン フィールド シナリオ: 自動化によってリソースの既定の名前が定義されますが、一部のリソース名が
tfvarsファイル内で定義される場合があります。 - ブラウン フィールド シナリオ: リソースの Azure リソース識別子を指定する必要があります。
展開トポロジ
自動化フレームワークを使用して、次の SAP アーキテクチャをデプロイできます。
- Standalone
- 分散
- 分散 (高可用性)
Standalone
スタンドアロンのアーキテクチャでは、すべての SAP ロールが 1 つのサーバーにインストールされます。
このトポロジを構成するには、データベース層の値を定義し、enable_app_tier_deployment を false に設定します。
分散
分散アーキテクチャでは、データベース サーバーとアプリケーション層が分かれています。 さらに、仮想マシンと 1 つ以上のアプリケーション サーバーに SAP セントラル サービスを配置することで、アプリケーション層を分けることができます。
このトポロジを構成するには、データベース層の値を定義し、scs_server_count = 1、application_server_count>= 1 を定義します。
高可用性
分散 (高可用性)の デプロイは、分散のアーキテクチャに似ています。 このデプロイでは、データベースおよび/または SAP セントラル サービスのいずれも、それぞれ Pacemaker クラスターまたはフェールオーバー クラスタリングを持つ 2 台の仮想マシンを使用して、高可用性構成を使用して構成できます。
このトポロジを構成するには、データベース層の値を定義し、database_high_availability を true に設定します。 scs_server_count = 1、scs_high_availability = true、application_server_count> = 1 を設定します。
環境パラメーター
このセクションでは、環境設定を定義するパラメータを示します。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
environment |
ワークロード ゾーンの識別子 (最大 5 文字) | 必須 | たとえば、運用環境では PROD、非運用環境では NP です。 |
location |
デプロイする Azure リージョン | 必須 | |
custom_prefix |
リソースの名前付けに使用されるカスタム プレフィックスを指定します | オプション | |
use_prefix |
リソースの名前付けにプレフィックスを含めるかどうかを制御します | 省略可能 | DEV-WEEU-SAP01-X00_xxxx |
name_override_file |
名前オーバーライド ファイル | オプション | カスタムの名前付けに関するページをご覧ください。 |
save_naming_information |
サンプルの名前付け JSON ファイルを作成します | オプション | カスタムの名前付けに関するページをご覧ください。 |
tags |
すべてのリソースに関連付けるタグの辞書。 | 省略可能 |
リソース グループのパラメーター
このセクションでは、リソース グループを定義するパラメータを示します。
| Variable | 説明 | Type |
|---|---|---|
resourcegroup_name |
作成するリソース グループの名前 | オプション |
resourcegroup_arm_id |
既存のリソース グループの Azure リソース識別子 | オプション |
resourcegroup_tags |
リソース グループに関連付けるタグ | 省略可能 |
インフラストラクチャ パラメータ
このセクションには、Azure インフラストラクチャに関連するパラメータが含まれています。
| 変数 | 説明 | Type |
|---|---|---|
custom_disk_sizes_filename |
ディスク サイズ設定ファイル名を定義します。「カスタムサイズ設定」を参照してください。 | 省略可能 |
resource_offset |
リソースの名前付けのオフセットを提供します。 | 省略可能 |
use_loadbalancers_for_standalone_deployments |
ロード バランサーをスタンドアロン インストール用にデプロイするかどうかを制御します | 省略可能 |
user_assigned_identity_id |
仮想マシンに割り当てるユーザー割り当て ID | 省略可能 |
vm_disk_encryption_set_id |
カスタマー指定のキーを使用したマネージド ディスクの暗号化に使用されるディスク暗号化キー。 | 省略可能 |
use_random_id_for_storageaccounts |
定義されている場合、ストレージ アカウント名にランダムな文字列が追加されます | 省略可能 |
use_scalesets_for_deployment |
フレキシブル仮想マシン スケール セットを配置に使用する | 省略可能 |
scaleset_id |
仮想マシン スケール セットの Azure リソース識別子 | 省略可能 |
proximityplacementgroup_arm_ids |
既存の近接配置グループの Azure リソース識別子を指定します。 | |
proximityplacementgroup_names |
近接配置グループの名前を指定します。 | |
use_app_proximityplacementgroups |
アプリ層の仮想マシンがデータベースとは異なる ppg に配置されるかどうかを制御します。 | 省略可能 |
app_proximityplacementgroup_arm_ids |
アプリ層の既存の近接配置グループの Azure リソース識別子を指定します。 | |
app_proximityplacementgroup_names |
アプリ層の近接配置グループの名前を指定します。 | |
use_spn |
定義されている場合、展開はサービス プリンシパルを使用して実行されます。それ以外の場合は MSI | 省略可能 |
use_private_endpoint |
プライベート エンドポイントを使用します。 | 省略可能 |
resource_offset パラメータは、リソースの名前付けを制御します。 たとえば、resource_offset を 1 に設定すると、最初のディスクの名前は disk1 になります。 既定値は0です。
SAP アプリケーション パラメータ
このセクションには、SAP アプリケーションに関連するパラメータが含まれています。
| 変数 | 説明 | Type |
|---|---|---|
sid |
SAP アプリケーション SID を定義します | 必須 |
database_sid |
データベース SID を定義します | 必須 |
web_sid |
Web ディスパッチャー SID を定義します | 必須 |
scs_instance_number |
SCS のインスタンス番号 | オプション |
ers_instance_number |
ERS のインスタンス番号 | 省略可能 |
pas_instance_number |
プライマリ アプリケーション サーバーのインスタンス番号 | 省略可能 |
app_instance_number |
アプリケーション サーバーのインスタンス番号 | 省略可能 |
database_instance_number |
SCS のインスタンス番号 | 省略可能 |
web_instance_number |
Web ディスパッチャーのインスタンス番号 | 省略可能 |
bom_name |
部品表ファイルの名前を定義します | 省略可能 |
SAP 仮想ホスト名のパラメータ
SAP デプロイ自動化フレームワークでは、SAP 仮想ホスト名は use_secondary_ips パラメータを指定して定義します。
| Variable | 説明 | Type |
|---|---|---|
use_secondary_ips |
仮想ホスト名を使用して SAP をインストールする必要があるかどうかを示すブール型フラグ | オプション |
データベース層のパラメーター
データベース層は、データベース層のインフラストラクチャを定義します。 サポートされているデータベース バックエンドは次のとおりです。
HANADB2ORACLEORACLE-ASMASESQLSERVERNONE(この場合、データベース層はデプロイされません)
高可用性を構成する方法については、「高可用性構成」を参照してください。
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
database_platform |
データベースのバック エンドを定義します | 必須 | |
database_vm_image |
使う仮想マシン イメージを定義する | 省略可能 | |
database_vm_sku |
使用する仮想マシンの SKU を定義する | 省略可能 | |
database_server_count |
データベース サーバーの数を定義します | 省略可能 | |
database_high_availability |
データベース層を高可用性でデプロイする場合に定義します | 省略可能 | |
database_vm_zones |
データベース サーバーの可用性ゾーンを定義する | オプション | |
db_sizing_dictionary_key |
データベースのサイズ設定情報を定義します | 必須 | カスタムのサイズ設定に関する記事をご覧ください。 |
database_vm_use_DHCP |
Azure サブネットが提供する IP アドレスを使用する必要があるかどうかを制御する | オプション | |
database_vm_db_nic_ips |
データベース サーバーの IP アドレス (データベース サブネット) を定義する | オプション | |
database_vm_db_nic_secondary_ips |
データベース サーバーのセカンダリ IP アドレス (データベース サブネット) を定義する | オプション | |
database_vm_admin_nic_ips |
データベース サーバーの IP アドレス (admin サブネット) を定義する | 省略可能 | |
database_loadbalancer_ips |
データベース ロード バランサー (db サブネット) の IP アドレスの一覧 | 省略可能 | |
database_vm_authentication_type |
認証の種類 (キー/パスワード) を定義する | オプション | |
database_use_avset |
データベース サーバーを可用性セットに配置するかどうかを制御します | 省略可能 | |
database_use_ppg |
データベース サーバーが近接配置グループに配置されるかどうかを制御します | 省略可能 | |
database_vm_avset_arm_ids |
既存の可用性セットの Azure リソース ID を定義します | オプション | 主に ANF ピン留めで使用されます。 |
database_use_premium_v2_storage |
データベース層で Premium Storage v2 (HANA) を使用するかどうかを制御します | 省略可能 | |
database_dual_nics |
HANA データベース サーバーがデュアル ネットワーク インターフェイスを使用するかどうかを制御します | 省略可能 | |
database_tags |
データベース サーバーに適用するタグの一覧を定義します | 省略可能 |
仮想マシンとオペレーティング システム イメージは、次の構造を使用して定義します。
{
os_type="linux"
type="marketplace"
source_image_id=""
publisher="SUSE"
offer="sles-sap-15-sp3"
sku="gen2"
version="latest"
}
共通アプリケーション層のパラメーター
アプリケーション層ではアプリケーション層のインフラストラクチャを定義します。これはアプリケーション サーバー、セントラル サービス サーバー、Web ディスパッチ サーバーで構成されます。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
enable_app_tier_deployment |
アプリケーション層をデプロイするかどうかを定義します | 省略可能 | |
app_tier_sizing_dictionary_key |
アプリケーション層サーバーの VM SKU とディスク レイアウトを定義する検索値 | オプション | |
app_disk_sizes_filename |
アプリケーション層サーバーのカスタム ディスク サイズ ファイルを定義します | オプション | カスタムのサイズ設定に関する記事をご覧ください。 |
app_tier_authentication_type |
アプリケーション層仮想マシンの認証の種類を定義します | オプション | |
app_tier_use_DHCP |
Azure サブネットで指定される IP アドレスを使用する必要がある (動的) かどうかを制御する | オプション | |
app_tier_dual_nics |
アプリケーション層サーバーに 2 つのネットワーク インターフェイスを設けるかどうかを定義します | オプション |
SAP セントラル サービスのパラメータ
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
scs_server_count |
SCS サーバーの数を定義する | 必須 | |
scs_high_availability |
セントラル サービスを高可用性にするかどうかを定義する | オプション | 「高可用性構成」をご覧ください。 |
scs_server_sku |
使用する仮想マシンの SKU を定義する | オプション | |
scs_server_image |
使う仮想マシン イメージを定義する | 必須 | |
scs_server_zones |
SCS サーバーの可用性ゾーンを定義する | オプション | |
scs_server_app_nic_ips |
SCS サーバーの IP アドレスの一覧 (アプリ サブネット) | オプション | |
scs_server_app_nic_secondary_ips |
SCS サーバーのセカンダリ IP アドレスの一覧 (アプリ サブネット) | オプション | |
scs_server_app_admin_nic_ips |
SCS サーバーの IP アドレスの一覧 (admin サブネット) | オプション | |
scs_server_loadbalancer_ips |
SCS ロード バランサーの IP アドレスの一覧 (app サブネット) | オプション | |
scs_server_use_ppg |
SCS サーバーが可用性セットに配置されるかどうかを制御します | オプション | |
scs_server_use_avset |
SCS サーバーが近接配置グループに配置されるかどうかを制御します | オプション | |
scs_server_tags |
SCS サーバーに適用するタグの一覧を定義する | オプション |
アプリケーション サーバーのパラメーター
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
application_server_count |
アプリケーション サーバーの数を定義します | 必須 | |
application_server_sku |
使用する仮想マシンの SKU を定義する | オプション | |
application_server_image |
使う仮想マシン イメージを定義する | 必須 | |
application_server_zones |
アプリケーション サーバーをデプロイする可用性ゾーンを定義します | 省略可能 | |
application_server_admin_nic_ips |
アプリケーション サーバーの IP アドレスの一覧 (admin サブネット) | 省略可能 | |
application_server_app_nic_ips[] |
アプリケーション サーバーの IP アドレスの一覧 (アプリ サブネット) | オプション | |
application_server_nic_secondary_ips[] |
アプリケーション サーバーのセカンダリ IP アドレスの一覧 (アプリ サブネット) | 省略可能 | |
application_server_use_ppg |
アプリケーション サーバーが可用性セットに配置されるかどうかを制御します | オプション | |
application_server_use_avset |
アプリケーション サーバーが近接配置グループに配置されるかどうかを制御します | オプション | |
application_server_tags |
アプリケーション サーバーに適用するタグの一覧を定義します | 省略可能 | |
application_server_vm_avset_arm_ids[] |
アプリケーション サーバーの可用性セット リソース ID の一覧 | 省略可能 |
Web ディスパッチャーのパラメーター
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
webdispatcher_server_count |
Web ディスパッチャー サーバーの数を定義します | 必須 | |
webdispatcher_server_sku |
使用する仮想マシンの SKU を定義する | オプション | |
webdispatcher_server_image |
使う仮想マシン イメージを定義する | オプション | |
webdispatcher_server_zones |
Web ディスパッチャーをデプロイする可用性ゾーンを定義します | オプション | |
webdispatcher_server_app_nic_ips[] |
Web ディスパッチャー サーバーの IP アドレスの一覧 (アプリ/web サブネット) | オプション | |
webdispatcher_server_nic_secondary_ips[] |
Web ディスパッチャー サーバーのセカンダリ IP アドレスの一覧 (アプリ/web サブネット) | オプション | |
webdispatcher_server_app_admin_nic_ips |
Web ディスパッチャー サーバーの IP アドレスの一覧 (admin サブネット) | オプション | |
webdispatcher_server_use_ppg |
Web ディスパッチャーが可用性セットに配置されるかどうかを制御します | オプション | |
webdispatcher_server_use_avset |
Web ディスパッチャーが近接配置グループに配置されるかどうかを制御します | オプション | |
webdispatcher_server_tags |
Web ディスパッチャー サーバーに適用するタグの一覧を定義します | 省略可能 | |
webdispatcher_server_loadbalancer_ips |
Web ロード バランサー (Web/アプリ サブネット) の IP アドレスの一覧 | 省略可能 |
ネットワーク パラメーター
ワークロード ゾーンのデプロイでサブネットがデプロイされていない場合、システムの tfvars ファイルで追加できます。
自動化フレームワークでは、仮想ネットワークとサブネットをデプロイ (グリーン フィールド デプロイ) するか、既存の仮想ネットワークと既存のサブネットを使用 (ブラウン フィールド デプロイ) できます。
- グリーン フィールド シナリオ: 仮想ネットワーク アドレス空間とサブネット アドレス プレフィックスを指定する必要があります。
- ブラウン フィールド シナリオ: 仮想ネットワークとサブネットの Azure リソース識別子を指定する必要があります。
仮想ネットワークのアドレス空間は、すべてのリソースをホストするのに十分な大きさであることを確認してください。
このセクションでは、ネットワーク パラメータを示します。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
network_logical_name |
ネットワークの論理名 | 必須 | |
admin_subnet_name |
admin サブネットの名前 |
オプション | |
admin_subnet_address_prefix |
admin サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
admin_subnet_arm_id * |
admin サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
admin_subnet_nsg_name |
admin ネットワーク セキュリティ グループの名前 |
オプション | |
admin_subnet_nsg_arm_id * |
admin ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
db_subnet_name |
db サブネットの名前 |
オプション | |
db_subnet_address_prefix |
db サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
db_subnet_arm_id * |
db サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
db_subnet_nsg_name |
db ネットワーク セキュリティ グループの名前 |
オプション | |
db_subnet_nsg_arm_id * |
db ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
app_subnet_name |
app サブネットの名前 |
オプション | |
app_subnet_address_prefix |
app サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
app_subnet_arm_id * |
app サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
app_subnet_nsg_name |
app ネットワーク セキュリティ グループの名前 |
オプション | |
app_subnet_nsg_arm_id * |
app ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
web_subnet_name |
web サブネットの名前 |
オプション | |
web_subnet_address_prefix |
web サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
web_subnet_arm_id * |
web サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
web_subnet_nsg_name |
web ネットワーク セキュリティ グループの名前 |
オプション | |
web_subnet_nsg_arm_id * |
web ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
deploy_application_security_groups |
アプリケーション セキュリティ グループの展開を制御します | 省略可能 | |
nsg_asg_with_vnet |
true の場合、ネットワーク セキュリティ グループは VNet に配置されます | 省略可能 |
* = ブラウン フィールド デプロイでは必須
Key Vault パラメーター
ワークロード ゾーンのキー コンテナーを使用せず、別のキー コンテナーを使用する場合は、システムの tfvar ファイルでキー コンテナーの Azure リソース識別子を定義できます。
次の表では、キー コンテナーの情報を定義するために使用されるパラメータを定義します。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
user_keyvault_id |
既存のシステム資格情報のキー コンテナーの Azure リソース識別子 | オプション | |
spn_keyvault_id |
既存のデプロイ資格情報 (SPN) のキー コンテナーの Azure リソース識別子 | オプション | |
enable_purge_control_for_keyvaults |
Azure キー コンテナーの消去保護を無効にする | オプション | テスト環境のみに使用します。 |
アンカー仮想マシンのパラメーター
SAP デプロイ自動化フレームワークでは、アンカー仮想マシンを設けることができます。 アンカー仮想マシンは、デプロイする最初の仮想マシンです。 近接配置グループを固定するために使用されます。
このセクションでは、アンカー仮想マシンに関連するパラメータを示します。
| Variable | 説明 | Type |
|---|---|---|
deploy_anchor_vm |
アンカー仮想マシンを使用するかどうかを定義する | 省略可能 |
anchor_vm_accelerated_networking |
高速ネットワークを使用するようにアンカー VM を構成するかどうかを定義する | 省略可能 |
anchor_vm_authentication_type |
アンカー VM の認証の種類を定義します (キーまたはパスワード) | 省略可能 |
anchor_vm_authentication_username |
アンカー VM のユーザー名を定義します | 省略可能 |
anchor_vm_image |
使用する VM イメージを定義します (次のコード サンプルに示す通り) | 省略可能 |
anchor_vm_nic_ips[] |
アンカー VM の IP アドレスの一覧 (アプリ サブネット) | 省略可能 |
anchor_vm_sku |
使用する VM SKU を定義する。たとえば、Standard_D4s_v3 | 省略可能 |
anchor_vm_use_DHCP |
Azure サブネットによって提供される動的 IP アドレスを使用するかどうかを制御する | 省略可能 |
仮想マシンとオペレーティング システム イメージは、次の構造を使用して定義します。
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
認証パラメーター
SAP システムのデプロイでは、既定で SAP ワークロード ゾーンの資格情報が使用されます。 SAP システムに一意の資格情報が必要な場合は、これらのパラメータで指定できます。
| Variable | 説明 | Type |
|---|---|---|
automation_username |
管理者アカウントの名前 | オプション |
automation_password |
管理者パスワード | オプション |
automation_path_to_public_key |
既存の公開キーへのパス | オプション |
automation_path_to_private_key |
既存の秘密キーへのパス | 省略可能 |
その他のパラメーター
| 変数 | 説明 |
|---|---|
license_type |
仮想マシンのライセンスの種類を指定します。 設定可能な値は RHEL_BYOS および SLES_BYOS です。 Windows の場合、設定可能な値は None、Windows_Client、Windows_Server です。 |
use_zonal_markers |
ゾーン仮想マシンがゾーン識別子を含むかどうかを指定します。xooscs_z1_00l### 対 xooscs00l###。 |
deploy_v1_monitoring_extension |
Microsoft.AzureCAT.AzureEnhancedMonitoring 拡張機能を配置するかどうかを定義します |
NFS のサポート
| 変数 | 説明 | Type |
|---|---|---|
NFS_provider |
使用する NFS バックエンドを定義します。 オプションは、Azure Files NFS では AFS、Azure NetApp ファイルでは ANF です。 |
省略可能 |
sapmnt_volume_size |
sapmnt ボリュームのサイズ (GB 単位) を定義します。 |
オプション |
Azure Files NFS のサポート
| 変数 | 説明 | Type |
|---|---|---|
azure_files_sapmnt_id |
指定する場合は、sapmnt で使用されるストレージ アカウントの Azure リソース ID |
省略可能 |
sapmnt_private_endpoint_id |
指定した場合、sapmnt プライベート エンドポイントの Azure リソース ID |
省略可能 |
HANA スケールアウトのサポート
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
database_HANA_use_ANF_scaleout_scenario |
HANA スケールアウトを使用するかどうかを定義します。 | 省略可能 | |
stand_by_node_count |
スタンバイ ノードの数。 | 省略可能 |
Azure NetApp Files のサポート
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
ANF_HANA_use_AVG |
ボリュームにはアプリケーション ボリューム グループを使用します。 | 省略可能 | |
ANF_HANA_use_Zones |
Azure NetApp Files ボリュームをゾーン配置します。 | 省略可能 | |
ANF_HANA_data |
HANA データ用の Azure NetApp Files ボリュームを作成します。 | 省略可能 | |
ANF_HANA_data_use_existing_volume |
HANA データ用に既存の Azure NetApp Files ボリュームを使用します。 | オプション | 事前に作成されたボリュームを使用します。 |
ANF_HANA_data_volume_count |
HANA データ ボリュームの数。 | 省略可能 | |
ANF_HANA_data_volume_name |
HANA データ用の Azure NetApp Files ボリューム名。 | 省略可能 | |
ANF_HANA_data_volume_size |
HANA データ用の GB 単位の Azure NetApp Files ボリューム サイズ。 | オプション | 既定サイズは 256 です。 |
ANF_HANA_data_volume_throughput |
HANA データ用の Azure NetApp Files ボリューム スループット。 | オプション | 既定値は 128 MB/秒です。 |
ANF_HANA_log |
HANA ログ用の Azure NetApp Files ボリュームを作成します。 | 省略可能 | |
ANF_HANA_log_use_existing |
HANA ログ用に既存の Azure NetApp Files ボリュームを使用します。 | 省略可能 | 事前に作成されたボリュームを使用します。 |
ANF_HANA_log_volume_count |
HANA ログ ボリュームの数。 | 省略可能 | |
ANF_HANA_log_volume_name |
HANA ログ用の Azure NetApp Files ボリューム名。 | 省略可能 | |
ANF_HANA_log_volume_size |
HANA ログ用の GB 単位の Azure NetApp Files ボリューム サイズ。 | 省略可能 | 既定サイズは 128 です。 |
ANF_HANA_log_volume_throughput |
HANA ログ用の Azure NetApp Files ボリューム スループット。 | オプション | 既定値は 128 MB/秒です。 |
ANF_HANA_shared |
HANA 共有用の Azure NetApp Files ボリュームを作成します。 | 省略可能 | |
ANF_HANA_shared_use_existing |
HANA 共有用に既存の Azure NetApp Files ボリュームを使用します。 | 省略可能 | 事前に作成されたボリュームを使用します。 |
ANF_HANA_shared_volume_name |
HANA 共有用の Azure NetApp Files ボリューム名。 | 省略可能 | |
ANF_HANA_shared_volume_size |
HANA 共有用の GB 単位の Azure NetApp Files ボリューム サイズ。 | 省略可能 | 既定サイズは 128 です。 |
ANF_HANA_shared_volume_throughput |
HANA 共有用の Azure NetApp Files ボリューム スループット。 | オプション | 既定値は 128 MB/秒です。 |
ANF_sapmnt |
sapmnt 用の Azure NetApp Files ボリュームを作成します。 |
オプション | |
ANF_sapmnt_use_existing_volume |
sapmnt 用に既存の Azure NetApp Files ボリュームを使用します。 |
オプション | 事前に作成されたボリュームを使用します。 |
ANF_sapmnt_volume_name |
sapmnt 用の Azure NetApp Files ボリューム名。 |
オプション | |
ANF_sapmnt_volume_size |
sapmnt 用の GB 単位の Azure NetApp Files ボリューム サイズ。 |
オプション | 既定サイズは 128 です。 |
ANF_sapmnt_throughput |
sapmnt 用の Azure NetApp Files ボリューム スループット。 |
オプション | 既定値は 128 MB/秒です。 |
ANF_sapmnt_use_clone_in_secondary_zone |
セカンダリ sapmnt ボリュームを複製として作成する | 省略可能 | 既定値は 128 MB/秒です。 |
ANF_usr_sap |
usrsap 用の Azure NetApp Files ボリュームを作成します。 |
オプション | |
ANF_usr_sap_use_existing |
usrsap 用に既存の Azure NetApp Files ボリュームを使用します。 |
オプション | 事前に作成されたボリュームを使用します。 |
ANF_usr_sap_volume_name |
usrsap 用の Azure NetApp Files ボリューム名。 |
オプション | |
ANF_usr_sap_volume_size |
usrsap 用の GB 単位の Azure NetApp Files ボリューム サイズ。 |
オプション | 既定サイズは 128 です。 |
ANF_usr_sap_throughput |
usrsap 用の Azure NetApp Files ボリューム スループット。 |
オプション | 既定値は 128 MB/秒です。 |
Oracle パラメーター
これらのパラメータは、Oracle ベースのシステムをデプロイするときに sap-parameters.yaml ファイルで更新する必要があります。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
ora_release |
Oracle のリリース (たとえば、19) | Mandatory | |
ora_version |
Oracle のバージョン (たとえば、19.0.0) | Mandatory | |
oracle_sbp_patch |
Oracle SBP パッチ ファイル名 (たとえば、SAP19P_2202-70004508.ZIP) | Mandatory | 部品表の一部である必要があります |
use_observer |
オブザーバーを使用するかどうかを定義します | 省略可能 |
configuration_settings 変数を使用して、Terraform で sap-parameters.yaml ファイルに追加することができます。
configuration_settings = {
ora_release = "19",
ora_version = "19.0.0",
oracle_sbp_patch = "SAP19P_2202-70004508.ZIP",
oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
}
DNS サポート
| 変数 | 説明 | Type |
|---|---|---|
management_dns_resourcegroup_name |
プライベート DNS ゾーンを含むリソース グループ。 | オプション |
management_dns_subscription_id |
プライベート DNS ゾーンを含むサブスクリプションのサブスクリプション ID。 | オプション |
use_custom_dns_a_registration |
既存のプライベート DNS ゾーンを使用します。 | 省略可能 |
dns_a_records_for_secondary_names |
セカンダリ IP アドレスの A レコードを登録します。 | 省略可能 |
Azure Monitor for SAP パラメータ
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
ams_resource_id |
Azure Monitor for SAP の ARM リソース ID を定義します | 省略可能 | |
enable_ha_monitoring |
Prometheus 高可用性クラスター監視が有効かどうかを定義します | 省略可能 | |
enable_os_monitoring |
Prometheus の高可用性 OS 監視が有効かどうかを定義します | 省略可能 |
その他のパラメーター
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
Agent_IP |
エージェントの IP アドレス。 | 省略可能 | |
add_Agent_IP |
エージェント IP がキー コンテナーとストレージ アカウントのファイアウォールに追加されるかどうかを制御します | 省略可能 |
Terraform パラメーター
このセクションでは、Terraform パラメータを示します。 デプロイ スクリプトを使用していない場合は、これらのパラメータを手動で入力する必要があります。
| Variable | 説明 | Type |
|---|---|---|
tfstate_resource_id |
Terraform 状態ファイルが入る SAP ライブラリ内のストレージ アカウントの Azure リソース識別子 | 必須 * |
deployer_tfstate_key |
デプロイ機能の状態ファイルの名前 | 必須 * |
landscaper_tfstate_key |
ワークロード ゾーンの状態ファイルの名前 | 必須 * |
* = 手動デプロイでは必須
高可用性構成
データベース層と SCS 層の高可用性構成は、database_high_availability および scs_high_availability フラグを使用して構成します。 Red Hat と SUSE では、適切な HA バージョンの仮想マシン イメージ (RHEL-SAP-HA、sles-sap-15-sp?) を使用する必要があります。
高可用性構成では、Azure フェンス エージェントで Pacemaker を使用します。
クラスター パラメーター
このセクションには、クラスター構成に関連するパラメータが含まれています。
| 変数 | 説明 | Type |
|---|---|---|
database_cluster_disk_lun |
データベース クラスターの共有ディスクの LUN を指定します。 | 省略可能 |
database_cluster_disk_size |
データベース クラスターの共有ディスクのサイズ。 | 省略可能 |
database_cluster_type |
クラスター クォーラムの種類。AFA (Azure Fencing Agent)、ASD (Azure 共有ディスク)、ISCSI | 省略可能 |
fencing_role_name |
フェンスを有効にするために割り当てる Azure ロールの割り当てを指定します。 | 省略可能 |
idle_timeout_scs_ers |
SCS および ERS ロードバランサーのアイドル タイムアウト設定を設定します。 | 省略可能 |
scs_cluster_disk_lun |
セントラル サービス クラスターの共有ディスクの LUN を指定します。 | 省略可能 |
scs_cluster_disk_size |
セントラル サービス クラスターの共有ディスクのサイズ。 | 省略可能 |
scs_cluster_type |
クラスター クォーラムの種類。AFA (Azure Fencing Agent)、ASD (Azure 共有ディスク)、ISCSI | 省略可能 |
use_msi_for_clusters |
定義されている場合は、マネージド ID を使用して Pacemaker クラスターを構成します。 | 省略可能 |
use_simple_mount |
単純なマウントを使用するかどうかを指定します (SLES 15 SP# 以降で適用できます)。 | 省略可能 |
use_fence_kdump |
フェンス エージェント fence_kdump に基づいてフェンス デバイスを構成します | 省略可能 |
use_fence_kdump_lun_db |
kdump ディスクの既定の lun 番号 (データベース) | 省略可能 |
use_fence_kdump_lun_scs |
kdump ディスクの既定の lun 番号 (セントラル サービス) | 省略可能 |
use_fence_kdump_size_gb_db |
kdump ディスクの既定のサイズ (データベース) | 省略可能 |
use_fence_kdump_size_gb_scs |
kdump ディスクの既定のサイズ (セントラル サービス) | 省略可能 |
Note
高可用性のセントラル サービスのデプロイでは、sap_mnt の目的で共有ファイル システムを使用する必要があります。 NFS_provider の属性を使用して、Azure Files または Azure NetApp Files を使用できます。 既定値は Azure Files です。 Azure NetApp Files を使用するには、 NFS_provider 属性を ANF に設定します。
フェンス エージェントの構成
SAP デプロイ自動化フレームワークでは、フェンス エージェントのマネージド ID またはサービス プリンシパルの使用がサポートされています。 次のセクションでは、各オプションを構成する方法について説明します。
変数 use_msi_for_clusters を true に設定すると、フェンス エージェントはマネージド ID を使用します。
フェンス エージェントのサービス プリンシパルを使用する場合は、その変数を false に設定します。
フェンス エージェントは、仮想マシンを停止および開始するためのアクセス許可を持つ一意のサービス プリンシパルを使用するように構成する必要があります。 詳細については、「フェンス エージェントの作成」をご覧ください。
az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"
<prefix> を環境の名前のプレフィックス (DEV-WEEU-SAP01 など) に置き換えます。 <subscriptionID> をワークロード ゾーンのサブスクリプション ID に置き換えます。
重要
フェンス エージェント サービス プリンシパルの名前は、テナント内で一意でなければならなりません。 このスクリプトでは、ロール Linux Fence Agent Role が既に作成されていることを前提としています。
フェンス エージェントの SPN の値を記録します。
- appId
- password
- tenant
フェンス エージェントの詳細は、事前に定義された名前付け規則を使用して、ワークロード ゾーンのキー コンテナーに格納する必要があります。 <prefix> を環境の名前のプレフィックス (DEV-WEEU-SAP01 など) に置き換えます。 <workload_kv_name> をワークロード ゾーン リソース グループからキー コンテナーの名前に置き換えます。 その他の値については、前の手順で記録した値を使用し、スクリプトを実行します。
az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";