Verbinding maken een virtueel netwerk naar grote HANA-exemplaren
U hebt een virtueel Azure-netwerk gemaakt. U kunt dat netwerk nu verbinden met SAP HANA Large Instances (ook wel bekend als BareMetal Infrastructure-exemplaren). In dit artikel bekijken we de stappen die u moet uitvoeren.
Een Azure ExpressRoute-gateway maken in het virtuele netwerk
Maak eerst een Azure ExpressRoute-gateway in uw virtuele netwerk. Met deze gateway kunt u het virtuele netwerk koppelen aan het ExpressRoute-circuit dat verbinding maakt met uw tenant op de HANA Large Instance-zegel.
Notitie
Het kan tot 30 minuten duren voordat deze stap is voltooid. U maakt de nieuwe gateway in het aangewezen Azure-abonnement en verbindt deze vervolgens met het opgegeven virtuele Azure-netwerk.
Notitie
Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Als er al een gateway bestaat, controleert u of deze een ExpressRoute-gateway is. Als het geen ExpressRoute-gateway is, verwijdert u de gateway en maakt u deze opnieuw als een ExpressRoute-gateway. Als er al een ExpressRoute-gateway tot stand is gebracht, gaat u verder met de volgende sectie van dit artikel, virtuele netwerken koppelen.
Gebruik Azure Portal of PowerShell om een ExpressRoute VPN-gateway te maken die is verbonden met uw virtuele netwerk.
- Als u Azure Portal gebruikt, voegt u een nieuwe virtuele netwerkgateway toe en selecteert u ExpressRoute als het gatewaytype.
- Als u PowerShell gebruikt, moet u eerst de nieuwste Azure PowerShell SDK downloaden en gebruiken.
Met de volgende opdrachten maakt u een ExpressRoute-gateway. De teksten die worden voorafgegaan door een $ gebruiker zijn door de gebruiker gedefinieerde variabelen die moeten worden bijgewerkt met uw specifieke informatie.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
De enige ondersteunde gateway-SKU voor SAP HANA in Azure (Large Instances) is UltraPerformance.
Virtuele netwerken koppelen
Het virtuele Azure-netwerk heeft nu een ExpressRoute-gateway. Gebruik de autorisatiegegevens van Microsoft om de ExpressRoute-gateway te verbinden met het ExpressRoute-circuit van SAP HANA Large Instances. U kunt verbinding maken met behulp van Azure Portal of PowerShell. De PowerShell-instructies zijn als volgt.
Voer de volgende opdrachten uit voor elke ExpressRoute-gateway met behulp van een andere AuthGUID voor elke verbinding. De eerste twee vermeldingen die in het volgende script worden weergegeven, zijn afkomstig van de informatie van Microsoft. De AuthGUID is ook specifiek voor elk virtueel netwerk en de gateway. Als u een ander virtueel Azure-netwerk wilt toevoegen, moet u een andere verificatie-id ophalen voor uw ExpressRoute-circuit waarmee HANA Large Instances worden verbonden met Azure vanuit Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Notitie
De laatste parameter in de opdracht New-AzVirtualNetworkGateway Verbinding maken ion, ExpressRouteGatewayBypass, is een nieuwe parameter waarmee ExpressRoute FastPath wordt ingeschakeld. Deze functionaliteit is toegevoegd in mei 2019 en vermindert de netwerklatentie tussen uw HANA Large Instance-eenheden en Azure-VM's. Zie de netwerkarchitectuur van SAP HANA (Large Instances) voor meer informatie. Zorg ervoor dat u de nieuwste versie van PowerShell-cmdlets uitvoert voordat u de opdrachten uitvoert.
Mogelijk moet u de gateway verbinden met meer dan één ExpressRoute-circuit dat is gekoppeld aan uw abonnement. In dat geval moet u deze stap meerdere keren uitvoeren. U zult bijvoorbeeld waarschijnlijk dezelfde virtuele netwerkgateway verbinden met het ExpressRoute-circuit dat het virtuele netwerk verbindt met uw on-premises netwerk.
ExpressRoute FastPath toepassen op bestaande ExpressRoute-circuits van grote HANA-exemplaren
U hebt gezien hoe u verbinding maakt met een nieuw ExpressRoute-circuit dat is gemaakt met een HANA Large Instance-implementatie met een Azure ExpressRoute-gateway in een van uw virtuele Azure-netwerken. Maar wat gebeurt er als u al uw ExpressRoute-circuits hebt ingesteld en uw virtuele netwerken al zijn verbonden met HANA Large Instances?
Het nieuwe ExpressRoute FastPath vermindert de netwerklatentie. U wordt aangeraden de wijziging toe te passen om te profiteren van deze verminderde latentie. De opdrachten voor het verbinden van een nieuw ExpressRoute-circuit zijn hetzelfde als het wijzigen van een bestaand ExpressRoute-circuit. U moet deze reeks PowerShell-opdrachten dus uitvoeren om een bestaand circuit te wijzigen.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Het is belangrijk dat u de laatste parameter toevoegt zoals hierboven wordt weergegeven om de ExpressRoute FastPath-functionaliteit in te schakelen.
ExpressRoute Global Reach
Schakel Global Reach in voor een van de volgende scenario's:
- HANA-systeemreplicatie zonder toegevoegde proxy's of firewalls.
- Back-ups kopiëren tussen HANA Large Instance-eenheden in twee verschillende regio's om systeemkopieën te maken of voor systeemvernieuwingen.
Global Reach inschakelen:
- Geef een adresruimtebereik op van een /29-adresruimte. Dat adresbereik overlapt mogelijk niet met een van de andere adresruimtebereiken die u tot nu toe hebt gebruikt om HANA Large Instances te verbinden met Azure. Het adresbereik mag ook niet overlappen met een van de IP-adresbereiken die u elders in Azure of on-premises hebt gebruikt.
- Er is een beperking voor de autonome systeemnummers (ASN's) die kunnen worden gebruikt om uw on-premises routes te adverteren naar HANA Large Instances. Uw on-premises mag geen routes met privé-ASN's adverteren in het bereik van 65000 – 65020 of 65515.
- Wanneer u on-premises directe toegang tot HANA Large-exemplaren verbindt, moet u een vergoeding berekenen voor het circuit waarmee u verbinding maakt met Azure. Raadpleeg de prijzen voor de Global Reach-invoegtoepassing voor meer informatie.
Als u een of beide scenario's wilt toepassen op uw implementatie, opent u een ondersteuningsbericht met Azure, zoals beschreven in Een ondersteuningsaanvraag openen voor grote HANA-exemplaren
De gegevens en trefwoorden die u voor Microsoft moet gebruiken om uw aanvraag te routeren en uit te voeren, zijn als volgt:
- Service: SAP HANA Large Instance
- Probleemtype: Configuratie en installatie
- Subtype probleem: Mijn probleem wordt hierboven niet vermeld.
- Onderwerp 'Mijn netwerk wijzigen - Global Reach toevoegen'
- Details: "Add Global Reach to HANA Large Instance to HANA Large Instance tenant." of "Add Global Reach to on-premises to HANA Large Instance tenant."
- Aanvullende informatie voor de HANA Large Instance naar de tenantcase van HANA Large Instance: u moet de twee Azure-regio's definiëren waar de twee tenants zich bevinden en u moet het IP-adresbereik /29 indienen.
- Aanvullende informatie voor de tenantcase on-premises naar HANA Large Instance:
- Definieer de Azure-regio waar de HANA Large Instance-tenant wordt geïmplementeerd waarmee u rechtstreeks verbinding wilt maken.
- Geef de verificatie-GUID en circuitpeerings-id op die u hebt ontvangen toen u uw ExpressRoute-circuit tussen on-premises en Azure tot stand hebt gebracht.
- Geef uw ASN een naam.
- Geef een /29 IP-adresbereik op voor ExpressRoute Global Reach.
Notitie
Als u beide gevallen wilt laten verwerken, moet u twee verschillende /29 IP-adresbereiken opgeven die tot nu toe niet overlappen met een ander IP-adresbereik.
Volgende stappen
Meer informatie over andere netwerkvereisten die u mogelijk moet implementeren in SAP HANA Large Instances in Azure.