Vorige

Volgende

Vereisten voor Azure Center voor SAP-oplossingen onderzoeken

Voltooid

Azure Center voor SAP-oplossingen (ACSS) is een end-to-end-oplossing waarmee u SAP-systemen kunt maken en uitvoeren als een uniforme workload in Azure, maar er zijn vereisten. Voor een geslaagde implementatie van SAP in Azure moeten de vereisten voor ACSS worden voltooid.

U hebt een Azure-abonnement nodig om Azure-resources in te richten aan de vereisten.

Vooraf inrichten van infrastructuur

De volgende items zijn vereist voor een implementatie van sap-infrastructuur in Azure met behulp van ACSS:

• Bekijk de quota voor uw Azure-abonnement. Als de quota laag zijn, moet u mogelijk een ondersteuningsaanvraag maken voordat u uw infrastructuurimplementatie maakt. Anders kan er sprake zijn van implementatiefouten of een fout met onvoldoende quotum .
• Configureer op rollen gebaseerd toegangsbeheer (RBAC) van Azure voor het Microsoft Entra ID-gebruikersaccount dat wordt gebruikt om de implementatie uit te voeren.
• Maak een opslagaccount dat is gekoppeld aan het Azure Center voor SAP-oplossingen die worden gebruikt voor de implementatie.
• Maak en configureer een door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt door Azure Center voor SAP-oplossingen voor verificatie en autorisatie van de geautomatiseerde implementatie.
• Maak een netwerkbeveiligingsgroep (NSG) die moet worden gebruikt in subnetten van het virtuele netwerk dat als host fungeert voor de implementatie.
• Maak routetabellen die moeten worden gebruikt binnen subnetten van het virtuele netwerk dat als host fungeert voor de implementatie.
• Maak en configureer het virtuele netwerk dat als host fungeert voor de implementatie.
• Implementeer Azure Firewall in het virtuele netwerk dat als host fungeert voor de implementatie.
• Implementeer Azure Bastion in het virtuele netwerk dat als host fungeert voor de implementatie.

Vereisten voor toegang tot infrastructuur

Toegang verlenen tot:

• Azure Storage-accounts
• Azure Resource Manager (ARM)
• Microsoft Entra ID-services uit het virtuele netwerk waar het SAP-systeem bestaat.

Gebruik een van de volgende opties:

• Uitgaande internetverbinding toestaan voor de virtuele machines.
• Gebruik servicetags om connectiviteit toe te staan.
• Gebruik een servicetag met regionaal bereik om connectiviteit met resources in dezelfde regio mogelijk te maken als de virtuele machines.
• Hiermee staat u de regiospecifieke IP-adressen voor Azure Storage, Azure Resource Manager en Microsoft Entra-id toe.
• Registreer de Resourceprovider Microsoft.Workloads in het abonnement waar u het SAP-systeem hebt.
• Controleer of uw Azure-account Azure Center voor SAP-oplossingenbeheerder en Managed Identity Operator of gelijkwaardige roltoegang heeft voor het abonnement of de resourcegroepen waar u de SAP-systeemresources hebt.
• Een door de gebruiker toegewezen beheerde identiteit die toegang heeft tot azure Center voor SAP-oplossingen voor servicerollen in de compute-resourcegroep en lezerroltoegang in de resourcegroep Virtual Network van het SAP-systeem. Azure Center for SAP Solutions Service gebruikt deze identiteit om uw SAP-systeemresources te detecteren en het systeem te registreren als vis-resource.
• Zorg ervoor dat de virtuele ASCS-, toepassingsserver- en databasemachines van het SAP-systeem actief zijn.

Vereisten op SAP-systeemniveau

• sapcontrol en saphostctrl exe-bestanden moeten bestaan op ASCS, app-server en database.
  • Bestandspad op virtuele Linux-machines: /usr/sap/hostctrl/exe
  • Bestandspad op virtuele Windows-machines: C:\Program Files\SAP\hostctrl\exe\
• Zorg ervoor dat het sapstartsrv proces wordt uitgevoerd op alle SAP-exemplaren en voor SAP-agent hostctrl op alle virtuele machines in het SAP-systeem.
  • Als u wilt uitvoeren, hostctrl sapstartsrv gebruikt u deze opdracht voor virtuele Linux-machines: hostexecstart -start
  • Gebruik de opdracht om het exemplaar sapstartsrv uit te voeren: sapcontrol -nr 'instanceNr' -function StartService S0S
  • De status van het gebruik van hostctrl sapstartsrv deze opdracht voor virtuele Windows-machines controleren: C:\Program Files\SAP\hostctrl\exe\saphostexec –status
• Voor een geslaagde detectie en registratie van het SAP-systeem moet u ervoor zorgen dat er netwerkconnectiviteit is tussen ASCS- en App- en DB-VM's. ping de opdracht voor de hostnaam van het app-exemplaar moet zijn geslaagd vanaf de virtuele ASCS-machine. ping voor databasehostnaam moet zijn geslaagd vanaf de virtuele machine van de app-server.
• In het app-serverprofiel SAPDBHOSTDBTYPEDBID moeten parameters de juiste waarden hebben geconfigureerd voor de detectie en registratie van database-exemplaargegevens.

Meer informatie

• Raadpleeg het artikel Netwerk voorbereiden voor de implementatie van infrastructuur om de stappen te voltooien die nodig zijn voor het implementeren van uw SAP-systeem in Azure.
• Gedetailleerde stappen zijn beschikbaar in AZ-120 GitHub-labmodule 5: Een infrastructuur ontwerpen en implementeren ter ondersteuning van SAP-workloads in Azure - Oefening 1: Vereisten implementeren voor het implementeren van SAP-workloads in Azure met behulp van Azure Center voor SAP-oplossingen.

Doorgaan