Vereisten voor Azure Center voor SAP-oplossingen onderzoeken

Voltooid

Azure Center voor SAP-oplossingen (ACSS) is een end-to-end-oplossing waarmee u SAP-systemen kunt maken en uitvoeren als een uniforme workload in Azure, maar er zijn vereisten. Voor een geslaagde implementatie van SAP in Azure moeten de vereisten voor ACSS worden voltooid.

U hebt een Azure-abonnement nodig om Azure-resources in te richten aan de vereisten.

Vooraf inrichten van infrastructuur

De volgende items zijn vereist voor een implementatie van sap-infrastructuur in Azure met behulp van ACSS:

  • Bekijk de quota voor uw Azure-abonnement. Als de quota laag zijn, moet u mogelijk een ondersteuningsaanvraag maken voordat u uw infrastructuurimplementatie maakt. Anders kan er sprake zijn van implementatiefouten of een fout met onvoldoende quotum .
  • Configureer op rollen gebaseerd toegangsbeheer (RBAC) van Azure voor het Microsoft Entra ID-gebruikersaccount dat wordt gebruikt om de implementatie uit te voeren.
  • Maak een opslagaccount dat is gekoppeld aan het Azure Center voor SAP-oplossingen die worden gebruikt voor de implementatie.
  • Maak en configureer een door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt door Azure Center voor SAP-oplossingen voor verificatie en autorisatie van de geautomatiseerde implementatie.
  • Maak een netwerkbeveiligingsgroep (NSG) die moet worden gebruikt in subnetten van het virtuele netwerk dat als host fungeert voor de implementatie.
  • Maak routetabellen die moeten worden gebruikt binnen subnetten van het virtuele netwerk dat als host fungeert voor de implementatie.
  • Maak en configureer het virtuele netwerk dat als host fungeert voor de implementatie.
  • Implementeer Azure Firewall in het virtuele netwerk dat als host fungeert voor de implementatie.
  • Implementeer Azure Bastion in het virtuele netwerk dat als host fungeert voor de implementatie.

Vereisten voor toegang tot infrastructuur

Toegang verlenen tot:

  • Azure Storage-accounts
  • Azure Resource Manager (ARM)
  • Microsoft Entra ID-services uit het virtuele netwerk waar het SAP-systeem bestaat.

Gebruik een van de volgende opties:

  • Uitgaande internetverbinding toestaan voor de virtuele machines.
  • Gebruik servicetags om connectiviteit toe te staan.
  • Gebruik een servicetag met regionaal bereik om connectiviteit met resources in dezelfde regio mogelijk te maken als de virtuele machines.
  • Hiermee staat u de regiospecifieke IP-adressen voor Azure Storage, Azure Resource Manager en Microsoft Entra-id toe.
  • Registreer de Resourceprovider Microsoft.Workloads in het abonnement waar u het SAP-systeem hebt.
  • Controleer of uw Azure-account Azure Center voor SAP-oplossingenbeheerder en Managed Identity Operator of gelijkwaardige roltoegang heeft voor het abonnement of de resourcegroepen waar u de SAP-systeemresources hebt.
  • Een door de gebruiker toegewezen beheerde identiteit die toegang heeft tot azure Center voor SAP-oplossingen voor servicerollen in de compute-resourcegroep en lezerroltoegang in de resourcegroep Virtual Network van het SAP-systeem. Azure Center for SAP Solutions Service gebruikt deze identiteit om uw SAP-systeemresources te detecteren en het systeem te registreren als vis-resource.
  • Zorg ervoor dat de virtuele ASCS-, toepassingsserver- en databasemachines van het SAP-systeem actief zijn.

Vereisten op SAP-systeemniveau

  • sapcontrol en saphostctrl exe-bestanden moeten bestaan op ASCS, app-server en database.
    • Bestandspad op virtuele Linux-machines: /usr/sap/hostctrl/exe
    • Bestandspad op virtuele Windows-machines: C:\Program Files\SAP\hostctrl\exe\
  • Zorg ervoor dat het sapstartsrv proces wordt uitgevoerd op alle SAP-exemplaren en voor SAP-agent hostctrl op alle virtuele machines in het SAP-systeem.
    • Als u wilt uitvoeren, hostctrl sapstartsrv gebruikt u deze opdracht voor virtuele Linux-machines: hostexecstart -start
    • Gebruik de opdracht om het exemplaar sapstartsrv uit te voeren: sapcontrol -nr 'instanceNr' -function StartService S0S
    • De status van het gebruik van hostctrl sapstartsrv deze opdracht voor virtuele Windows-machines controleren: C:\Program Files\SAP\hostctrl\exe\saphostexec –status
  • Voor een geslaagde detectie en registratie van het SAP-systeem moet u ervoor zorgen dat er netwerkconnectiviteit is tussen ASCS- en App- en DB-VM's. ping de opdracht voor de hostnaam van het app-exemplaar moet zijn geslaagd vanaf de virtuele ASCS-machine. ping voor databasehostnaam moet zijn geslaagd vanaf de virtuele machine van de app-server.
  • In het app-serverprofiel SAPDBHOSTDBTYPEDBID moeten parameters de juiste waarden hebben geconfigureerd voor de detectie en registratie van database-exemplaargegevens.

Meer informatie