Azure 仮想マシンを HANA Large Instances に接続する

  • 5 分

ネットワークの観点から、次の情報を提供する必要があります。

  • SAP アプリケーション レイヤーの VM のデプロイ先となる Azure 仮想ネットワークの定義。
  • VM がデプロイされる Azure 仮想ネットワーク内の既定のサブネットの定義。
  • 作成される Azure 仮想ネットワークには、少なくとも 1 つの VM サブネットと 1 つの Azure ExpressRoute 仮想ネットワーク ゲートウェイ サブネットが必要です。 これらのサブネットには、以降のセクションで指定および説明されているとおりに IP アドレス範囲を割り当てる必要があります。

HANA L インスタンス向けの Azure 仮想ネットワークを作成する

HANA L インスタンス向けの Azure 仮想ネットワークは、Azure Resource Manager デプロイ モデルを使って作成する必要があります。 仮想ネットワークは、Azure portal、PowerShell、Azure テンプレート、または Azure CLI を使用して作成することができます。

Azure 仮想ネットワークで使用できるアドレス空間は、仮想ネットワークで BGP ルート伝達に使われるアドレスの範囲でもあります。 仮想ネットワーク アドレス空間を、各サブネットで使用されている特定の範囲に限定できます。 仮想ネットワークの仮想ネットワーク アドレス空間を複数の特定の範囲として定義することもできます。

これらのテナント サブネット (VM サブネット) には、任意の命名標準を使用できます。 ただし、各仮想ネットワークにゲートウェイ サブネットが常に 1 つだけ存在する必要があります。それが SAP HANA on Azure (L インスタンス) ExpressRoute 回線に接続します。

HANA L インスタンスに接続する Azure 仮想ネットワークについて重要な情報を以下にまとめます。

  • HANA Large Instances の初期デプロイを実行する場合は、仮想ネットワーク アドレス空間を Microsoft に送信する必要があります。
  • 仮想ネットワーク アドレス空間は、Azure VM と仮想ネットワーク ゲートウェイの両方のサブネット IP アドレス範囲の範囲を含む 1 つの大きな範囲にすることができます。
  • あるいは、VM サブネットの IP アドレスの範囲と仮想ネットワーク ゲートウェイの IP アドレスの範囲のさまざまな IP アドレスの範囲をカバーする複数の範囲を送信することもできます。
  • 定義した仮想ネットワーク アドレス空間は、BGP ルートの伝播に使用されます。
  • ゲートウェイ サブネットの名前は次にする必要があります: "GatewaySubnet" 。
  • アドレス空間は、Azure から HANA Large Instance ユニットへのトラフィックを許可または禁止するために、HANA Large Instance 側のフィルターとして利用されます。 Azure 仮想ネットワークの BGP ルーティング情報と、HANA L インスタンス側でフィルター処理用に構成されている IP アドレス範囲は一致する必要があります。 そうしないと、接続に問題が生じることがあります。

定義する各種の IP アドレス範囲

初期デプロイの要求を送信する前に、次のすべての IP アドレスの範囲を定義する必要があります。

  • 仮想ネットワークのアドレス空間:仮想ネットワーク アドレス空間は、Azure 仮想ネットワーク内のアドレス空間パラメーターに割り当てる IP アドレスの範囲です。 これらのネットワークは、SAP HANA L インスタンス環境に接続します。 このアドレス空間パラメーターは複数行の値として指定することをお勧めします。 Azure VM のサブネット範囲と Azure ゲートウェイのサブネット範囲から構成してください。 これを、オンプレミスのアドレス範囲やサーバー IP プールのアドレス範囲、ER-P2P のアドレス範囲と重複させることはできません。 初期デプロイを要求する場合は、仮想ネットワーク アドレス空間を Microsoft に送信する必要があります。

  • Azure VM サブネットの IP アドレスの範囲: この IP アドレスの範囲は、Azure 仮想ネットワーク サブネット パラメーターに割り当てるものです。 このパラメーターは Azure 仮想ネットワーク内にあり、SAP HANA L インスタンス環境に接続します。 この IP アドレス範囲は、Azure VM に IP アドレスを割り当てる目的で使用されます。 この範囲外の IP アドレスは、SAP HANA L インスタンス サーバーへの接続が許可されます。 必要に応じて、複数の Azure VM サブネットを使用できます。 各 Azure VM サブネットに /24 CIDR ブロックの使用をお勧めします。

  • 仮想ネットワーク ゲートウェイ サブネットの IP アドレスの範囲: 使う予定の機能に応じて、推奨されるサイズは次のとおりです。

    • Ultra-performance ExpressRoute ゲートウェイ: /26 アドレス ブロック--Type II クラスの SKU で必要。

    • High Performance ExpressRoute 仮想ネットワーク ゲートウェイ (以下) を使った ExpressRoute と VPN の共存: /27 アドレス ブロック。

    • その他すべて: /28 アドレス ブロック。

      このアドレス範囲は、"VNet アドレス空間" に使用されている値の範囲内であることが必要です。 このアドレス範囲は、Microsoft に提出する Azure 仮想ネットワーク アドレス空間に使用されている値の範囲内であることが必要です。

  • ER-P2P 接続のアドレスの範囲: この範囲は、SAP HANA Large Instance ExpressRoute (ER) P2P 接続の IP の範囲です。 この範囲の IP アドレスは、/29 CIDR の IP アドレス範囲であることが必要です。 この範囲をオンプレミスのアドレス範囲や他の Azure IP アドレス範囲と重複させることはできません。 この IP アドレス範囲は、ExpressRoute 仮想ゲートウェイから SAP HANA L インスタンス サーバーへの ER 接続を設定する際に使用されます。 初期デプロイを要求する場合は、この IP アドレスの範囲を Microsoft に送信する必要があります。

  • サーバー IP プールのアドレスの範囲: この IP アドレスの範囲は、HANA Large Instance サーバーに個々の IP アドレスを割り当てるのに使われます。 推奨されるサブネット サイズは、/24 CIDR ブロックです。 必要に応じて小さくして、わずか 64 個の IP アドレスにすることができます。 この範囲の先頭から 30 個の IP アドレスは、Microsoft 用に予約されています。 範囲のサイズを選択する際は、この事実を必ず考慮してください。 この範囲をオンプレミスのアドレス範囲や他の Azure IP アドレスと重複させることはできません。 初期デプロイを要求する場合は、この IP アドレスの範囲を Microsoft に送信する必要があります。

最終的に Microsoft に送信する必要があるオプションの IP アドレスの範囲

  • ExpressRoute Global Reach を使用してオンプレミスから HANA L インスタンス ユニットへの直接ルーティングを有効にする場合は、別の /29 IP アドレス範囲を予約する必要があります。 この範囲は、以前に定義した他の IP アドレス範囲と重複しないようにする必要があります。
  • ExpressRoute Global Reach を使用して、ある Azure リージョン内の HANA L インスタンス テナントから別の Azure リージョン内の別の HANA L インスタンス テナントへの直接ルーティングを有効にする場合は、別の /29 IP アドレス範囲を予約する必要があります。 この範囲は、以前に定義した他の IP アドレス範囲と重複しないようにする必要があります。

前述の IP アドレス範囲を自分で設計、定義する必要がありますが、 ただし、それらすべてを Microsoft に提供する必要はありません。 Microsoft に提出する必要がある IP アドレス範囲は次のとおりです。

  • Azure 仮想ネットワークのアドレス空間
  • ER-P2P 接続のアドレス範囲
  • サーバー IP プールのアドレス範囲

HANA L インスタンスへの接続を必要とする仮想ネットワークをさらに追加する場合は、新たに追加する Azure 仮想ネットワークのアドレス空間を Microsoft に提出する必要があります。

また、Microsoft に送信するデータを集約することもできます。 その場合、Azure 仮想ネットワークのアドレス空間に含まれる空間は 1 つだけです。 アドレス空間は、実際に使用するサブネットのアドレス空間の境界と厳密に合わせることをお勧めします。 必要に応じて、仮想ネットワークにダウンタイムを発生させることなく、後からいつでも新しいアドレス空間の値を追加することができます。

重要

ER-P2P、サーバー IP プール、および Azure 仮想ネットワーク アドレス空間の各 IP アドレス範囲は、互いに、またはネットワーク内で使用されている他の範囲と重複しないようにしてください。 それぞれが不連続である必要があります。

アドレス範囲を定義した後に行う手順

IP アドレス範囲の定義後、次の作業を行う必要があります。

  1. Azure 仮想ネットワーク アドレス空間の IP アドレス範囲、ER-P2P 接続のアドレス範囲、サーバー IP プールのアドレス範囲を、このドキュメントの冒頭で挙げた他のデータと一緒に提出します。 この時点で、仮想ネットワークと VM サブネットの作成を開始することもできます。
  2. Azure サブスクリプションと HANA L インスタンス スタンプの間の ExpressRoute 回線が Microsoft によって作成されます。
  3. Microsoft によって、L インスタンス スタンプにテナント ネットワークが作成されます。
  4. Microsoft が SAP HANA on Azure (L インスタンス) インフラストラクチャ内に、HANA L インスタンスと通信する Azure 仮想ネットワークのアドレス空間からの IP アドレスを受け入れるネットワークを構成します。
  5. 購入した SAP HANA on Azure (L インスタンス) SKU に応じて、Microsoft がテナント ネットワークにコンピューティング ユニットを割り当てます。 また、ストレージを割り当ててマウントし、オペレーティング システム (SUSE または Red Hat Linux) をインストールします。 これらのユニットの IP アドレスは、お客様が Microsoft に提出したサーバー IP プール アドレス範囲から割り当てられます。

デプロイ プロセスの最後に、Microsoft からお客様に以下のデータが送信されます。

  • Azure 仮想ネットワークを HANA L インスタンスに接続する ExpressRoute 回線にお客様の Azure 仮想ネットワークを接続するために必要な情報。

    • 承認キー
    • ExpressRoute PeerID

  • ExpressRoute 回線と Azure 仮想ネットワークを設定した後で HANA L インスタンスにアクセスするためのデータ。