Azure 仮想マシンやオンプレミスの拠点から Azure HANA on Azure (Large Instances) に接続する
前述のように、推移的なルーティングは、HANA L インスタンス ユニットとオンプレミスの間 (および 2 つの異なるリージョンにデプロイされた HANA L インスタンス間) では、既定で機能しません。 HANA Large Instances には、アプリケーション Azure VM をホストするのと同じ仮想ネットワークから接続するという選択肢があります。 また、次のいずれかの方法で、推移的なルーティングを有効にすることもできます。
- ExpressRoute Global Reach
- SAP HANA on Azure (L インスタンス) との間でデータをルーティングするリバース プロキシ。 たとえば、Traffic Manager が Azure 仮想ネットワークにデプロイされた F5 BIG-IP や NGINX などです。
- オンプレミスの場所と HANA L インスタンス ユニット間、または別々のリージョンにある HANA L インスタンス ユニット間のルーティングを有効にする Linux VM の IPTables 規則。 IPTables を実行する VM は、HANA Large Instances とオンプレミス ネットワークに接続している Azure 仮想ネットワークにデプロイする必要があります。 VM は、VM のネットワーク スループットが予想ネットワーク トラフィックに対して十分であるように、サイズを設定する必要があります。
- オンプレミスと HANA L インスタンス ユニットの間のトラフィックを管理する Azure Firewall。
リバース プロキシ、IPTables、または Azure Firewall を使うと、Azure 仮想ネットワーク経由でルーティングされるトラフィックを Azure ネットワーク セキュリティ グループによってさらにフィルター処理でき、HANA Large Instance へのアクセスに関して、オンプレミスからの特定の IP アドレスや IP アドレスの範囲をブロックしたり、明示的に許可したりすることができます。 サード パーティのネットワーク アプライアンスまたは IPTables を使用するカスタム ソリューションの実装とサポートは、Microsoft では提供されていないことに注意してください。 使用するコンポーネントのベンダーまたはインテグレーターがサポートを提供する必要があります。