Vereisten voor Azure Center voor SAP-oplossingen onderzoeken
Azure Center voor SAP-oplossingen (ACSS) is een end-to-end-oplossing waarmee u SAP-systemen kunt maken en uitvoeren als een uniforme workload in Azure, maar er zijn vereisten. Voor een geslaagde implementatie van SAP in Azure moeten de vereisten voor ACSS worden voltooid.
U hebt een Azure-abonnement nodig om Azure-resources in te richten aan de vereisten.
Vooraf inrichten van infrastructuur
De volgende items zijn vereist voor een implementatie van sap-infrastructuur in Azure met behulp van ACSS:
- Bekijk de quota voor uw Azure-abonnement. Als de quota laag zijn, moet u mogelijk een ondersteuningsaanvraag maken voordat u uw infrastructuurimplementatie maakt. Anders kan er sprake zijn van implementatiefouten of een fout met onvoldoende quotum .
- Configureer op rollen gebaseerd toegangsbeheer (RBAC) van Azure voor het Microsoft Entra ID-gebruikersaccount dat wordt gebruikt om de implementatie uit te voeren.
- Maak een opslagaccount dat is gekoppeld aan het Azure Center voor SAP-oplossingen die worden gebruikt voor de implementatie.
- Maak en configureer een door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt door Azure Center voor SAP-oplossingen voor verificatie en autorisatie van de geautomatiseerde implementatie.
- Maak een netwerkbeveiligingsgroep (NSG) die moet worden gebruikt in subnetten van het virtuele netwerk dat als host fungeert voor de implementatie.
- Maak routetabellen die moeten worden gebruikt binnen subnetten van het virtuele netwerk dat als host fungeert voor de implementatie.
- Maak en configureer het virtuele netwerk dat als host fungeert voor de implementatie.
- Implementeer Azure Firewall in het virtuele netwerk dat als host fungeert voor de implementatie.
- Implementeer Azure Bastion in het virtuele netwerk dat als host fungeert voor de implementatie.
Vereisten voor toegang tot infrastructuur
Toegang verlenen tot:
- Azure Storage-accounts
- Azure Resource Manager (ARM)
- Microsoft Entra ID-services uit het virtuele netwerk waar het SAP-systeem bestaat.
Gebruik een van de volgende opties:
- Uitgaande internetverbinding toestaan voor de virtuele machines.
- Gebruik servicetags om connectiviteit toe te staan.
- Gebruik een servicetag met regionaal bereik om connectiviteit met resources in dezelfde regio mogelijk te maken als de virtuele machines.
- Hiermee staat u de regiospecifieke IP-adressen voor Azure Storage, Azure Resource Manager en Microsoft Entra-id toe.
- Registreer de Resourceprovider Microsoft.Workloads in het abonnement waar u het SAP-systeem hebt.
- Controleer of uw Azure-account Azure Center voor SAP-oplossingenbeheerder en Managed Identity Operator of gelijkwaardige roltoegang heeft voor het abonnement of de resourcegroepen waar u de SAP-systeemresources hebt.
- Een door de gebruiker toegewezen beheerde identiteit die toegang heeft tot azure Center voor SAP-oplossingen voor servicerollen in de compute-resourcegroep en lezerroltoegang in de resourcegroep Virtual Network van het SAP-systeem. Azure Center for SAP Solutions Service gebruikt deze identiteit om uw SAP-systeemresources te detecteren en het systeem te registreren als vis-resource.
- Zorg ervoor dat de virtuele ASCS-, toepassingsserver- en databasemachines van het SAP-systeem actief zijn.
Vereisten op SAP-systeemniveau
sapcontrol
ensaphostctrl
exe-bestanden moeten bestaan op ASCS, app-server en database.- Bestandspad op virtuele Linux-machines:
/usr/sap/hostctrl/exe
- Bestandspad op virtuele Windows-machines:
C:\Program Files\SAP\hostctrl\exe\
- Bestandspad op virtuele Linux-machines:
- Zorg ervoor dat het
sapstartsrv
proces wordt uitgevoerd op alle SAP-exemplaren en voor SAP-agenthostctrl
op alle virtuele machines in het SAP-systeem.- Als u wilt uitvoeren,
hostctrl sapstartsrv
gebruikt u deze opdracht voor virtuele Linux-machines:hostexecstart -start
- Gebruik de opdracht om het exemplaar
sapstartsrv
uit te voeren:sapcontrol -nr 'instanceNr' -function StartService S0S
- De status van het gebruik van
hostctrl sapstartsrv
deze opdracht voor virtuele Windows-machines controleren:C:\Program Files\SAP\hostctrl\exe\saphostexec –status
- Als u wilt uitvoeren,
- Voor een geslaagde detectie en registratie van het SAP-systeem moet u ervoor zorgen dat er netwerkconnectiviteit is tussen ASCS- en App- en DB-VM's.
ping
de opdracht voor de hostnaam van het app-exemplaar moet zijn geslaagd vanaf de virtuele ASCS-machine.ping
voor databasehostnaam moet zijn geslaagd vanaf de virtuele machine van de app-server. - In het app-serverprofiel
SAPDBHOST
DBTYPE
DBID
moeten parameters de juiste waarden hebben geconfigureerd voor de detectie en registratie van database-exemplaargegevens.
Meer informatie
- Raadpleeg het artikel Netwerk voorbereiden voor de implementatie van infrastructuur om de stappen te voltooien die nodig zijn voor het implementeren van uw SAP-systeem in Azure.
- Gedetailleerde stappen zijn beschikbaar in AZ-120 GitHub-labmodule 5: Een infrastructuur ontwerpen en implementeren ter ondersteuning van SAP-workloads in Azure - Oefening 1: Vereisten implementeren voor het implementeren van SAP-workloads in Azure met behulp van Azure Center voor SAP-oplossingen.