Udostępnij za pośrednictwem


Łączenie maszyn wirtualnych platformy Azure z funkcją HANA — duże wystąpienia

W tym artykule przyjrzymy się temu, co jest związane z łączeniem maszyn wirtualnych platformy Azure z dużymi wystąpieniami platformy HANA (inaczej nazywanymi wystąpieniami infrastruktury BareMetal).

Artykuł Co to jest platforma SAP HANA na platformie Azure (duże wystąpienia)? wspomina, że minimalne wdrożenie dużych wystąpień platformy HANA z warstwą aplikacji SAP na platformie Azure wygląda następująco:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Patrząc bliżej po stronie sieci wirtualnej platformy Azure, potrzebne są następujące elementy:

  • Definicja sieci wirtualnej platformy Azure, w której zamierzasz wdrożyć maszyny wirtualne warstwy aplikacji SAP.
  • Definicja domyślnej podsieci w sieci wirtualnej platformy Azure, która jest naprawdę taka, w której są wdrażane maszyny wirtualne.
  • Utworzona sieć wirtualna platformy Azure musi mieć co najmniej jedną podsieć maszyny wirtualnej i jedną podsieć bramy sieci wirtualnej usługi Azure ExpressRoute. Te podsieci powinny być przypisane zakresy adresów IP zgodnie z opisem i omówione w poniższych sekcjach.

Tworzenie sieci wirtualnej platformy Azure dla dużych wystąpień platformy HANA

Uwaga

Sieć wirtualna platformy Azure dla dużych wystąpień platformy HANA musi zostać utworzona przy użyciu modelu wdrażania usługi Azure Resource Manager. Starszy model wdrażania platformy Azure, powszechnie znany jako klasyczny model wdrażania, nie jest obsługiwany przez rozwiązanie HANA Large Instance.

Aby utworzyć sieć wirtualną, możesz użyć witryny Azure Portal, programu PowerShell, szablonu platformy Azure lub interfejsu wiersza polecenia platformy Azure. (Aby uzyskać więcej informacji, zobacz Utwórz sieć wirtualną przy użyciu witryny Azure Portal). W poniższym przykładzie przyjrzymy się sieci wirtualnej utworzonej przy użyciu witryny Azure Portal.

W tej dokumentacji przestrzeń adresowa odnosi się do przestrzeni adresowej, z którą może korzystać sieć wirtualna platformy Azure. Ta przestrzeń adresowa jest również zakresem adresów używanym przez sieć wirtualną na potrzeby propagacji tras BGP. Ta przestrzeń adresowa jest widoczna tutaj:

Address space of an Azure virtual network displayed in the Azure portal

W poprzednim przykładzie z 10.16.0.0/16 sieć wirtualna platformy Azure otrzymała dość duży i szeroki zakres adresów IP do użycia. Wszystkie zakresy adresów IP kolejnych podsieci w tej sieci wirtualnej mogą mieć swoje zakresy w tej przestrzeni adresowej. Zwykle nie zalecamy takiego dużego zakresu adresów dla pojedynczej sieci wirtualnej na platformie Azure. Przyjrzyjmy się jednak podsieciom zdefiniowanym w sieci wirtualnej platformy Azure:

Azure virtual network subnets and their IP address ranges

Zostanie wyświetlona sieć wirtualna z pierwszą podsiecią maszyny wirtualnej (tutaj o nazwie "default") i podsiecią o nazwie "GatewaySubnet".

W dwóch poprzednich obrazach przestrzeń adresowa sieci wirtualnej obejmuje zarówno zakres adresów IP podsieci maszyny wirtualnej platformy Azure, jak i bramy sieci wirtualnej.

Przestrzeń adresowa sieci wirtualnej można ograniczyć do określonych zakresów używanych przez każdą podsieć. Można również zdefiniować przestrzeń adresową sieci wirtualnej sieci wirtualnej jako wiele określonych zakresów, jak pokazano poniżej:

Azure virtual network address space with two spaces

W takim przypadku przestrzeń adresowa sieci wirtualnej ma zdefiniowane dwie przestrzenie. Są one takie same jak zakresy adresów IP zdefiniowane dla zakresu adresów IP podsieci maszyny wirtualnej platformy Azure i bramy sieci wirtualnej.

Możesz użyć dowolnego standardu nazewnictwa dla tych podsieci dzierżawy (podsieci maszyn wirtualnych). Jednak zawsze musi istnieć jedna i tylko jedna podsieć bramy dla każdej sieci wirtualnej łączącej się z platformą SAP HANA na platformie Azure (duże wystąpienia) obwodu usługi ExpressRoute. Ta podsieć bramy musi mieć nazwę "GatewaySubnet" , aby upewnić się, że brama usługi ExpressRoute została prawidłowo umieszczona.

Ostrzeżenie

Ważne jest, aby podsieć bramy zawsze nosiła nazwę "GatewaySubnet".

Można użyć wielu podsieci maszyn wirtualnych i nieciągliwych zakresów adresów. Te zakresy adresów muszą być objęte przestrzenią adresową sieci wirtualnej sieci wirtualnej. Mogą być w postaci zagregowanej. Mogą również znajdować się na liście dokładnych zakresów podsieci maszyn wirtualnych i podsieci bramy.

Poniższa lista zawiera podsumowanie ważnych faktów dotyczących sieci wirtualnych platformy Azure łączących się z dużymi wystąpieniami platformy HANA:

  • Podczas początkowego wdrażania dużych wystąpień HANA należy przesłać przestrzeń adresową sieci wirtualnej do firmy Microsoft.
  • Przestrzeń adresowa sieci wirtualnej może być jednym większym zakresem obejmującym zakres adresów IP podsieci maszyny wirtualnej platformy Azure i bramy sieci wirtualnej.
  • Możesz też przesłać wiele zakresów obejmujących różne zakresy adresów IP zakresów adresów IP podsieci maszyny wirtualnej i zakres adresów IP bramy sieci wirtualnej.
  • Zdefiniowana przestrzeń adresowa sieci wirtualnej jest używana do propagacji routingu BGP.
  • Nazwa podsieci bramy musi być: "GatewaySubnet".
  • Przestrzeń adresowa jest używana jako filtr po stronie dużego wystąpienia platformy HANA, aby zezwolić na ruch do jednostek dużych wystąpień platformy HANA z platformy Azure lub go uniemożliwić. Informacje o routingu BGP sieci wirtualnej platformy Azure i zakresy adresów IP skonfigurowane do filtrowania po stronie dużego wystąpienia platformy HANA powinny być zgodne. W przeciwnym razie mogą wystąpić problemy z łącznością.
  • Istnieją dalsze ważne szczegóły dotyczące podsieci bramy. Aby uzyskać więcej informacji, zobacz Połączenie sieci wirtualnej do dużych wystąpień platformy HANA.

Różne zakresy adresów IP do zdefiniowania

Wprowadzono już niektóre zakresy adresów IP niezbędne do wdrożenia dużych wystąpień HANA. Istnieją również inne ważne zakresy adresów IP. Nie wszystkie poniższe zakresy adresów IP muszą zostać przesłane do firmy Microsoft. Należy je jednak zdefiniować przed wysłaniem żądania do początkowego wdrożenia:

  • Przestrzeń adresowa sieci wirtualnej: Przestrzeń adresowa sieci wirtualnej to zakresy adresów IP przypisywane do parametru przestrzeni adresowej w sieciach wirtualnych platformy Azure. Te sieci łączą się ze środowiskiem sap HANA Large Instance. Zalecamy, aby ten parametr przestrzeni adresowej był wartością wielowierszową. Powinna ona składać się z zakresu podsieci maszyny wirtualnej platformy Azure i zakresów podsieci bramy platformy Azure.

    Ten zakres podsieci został pokazany na poprzedniej grafice. Nie może nakładać się na lokalną lub serwerową pulę adresów IP lub zakresy adresów ER-P2P. Jak uzyskać te zakresy adresów IP? Zespół sieci firmowej lub dostawca usług powinien podać jeden lub więcej zakresów adresów IP, które nie są używane w sieci. Na przykład podsieć maszyny wirtualnej platformy Azure to 10.0.1.0/24, a podsieć podsieci bramy platformy Azure to 10.0.2.0/28. Zalecamy zdefiniowanie przestrzeni adresowej sieci wirtualnej platformy Azure jako: 10.0.1.0/24 i 10.0.2.0/28. Chociaż wartości przestrzeni adresowej można agregować, zalecamy ich dopasowywanie do zakresów podsieci. Dzięki temu można uniknąć przypadkowego ponownego korzystania z zakresów adresów IP w większych przestrzeniach adresowych w innych miejscach w sieci. Przestrzeń adresowa sieci wirtualnej to zakres adresów IP. Należy przesłać go do firmy Microsoft, gdy poprosisz o wstępne wdrożenie.

  • Zakres adresów IP podsieci maszyny wirtualnej platformy Azure: ten zakres adresów IP jest przypisany do parametru podsieci sieci wirtualnej platformy Azure. Ten parametr znajduje się w sieci wirtualnej platformy Azure i nawiązuje połączenie ze środowiskiem sap HANA Large Instance. Ten zakres adresów IP służy do przypisywania adresów IP do maszyn wirtualnych platformy Azure. Adresy IP poza tym zakresem mogą łączyć się z serwerami dużych wystąpień SAP HANA. W razie potrzeby możesz użyć wielu podsieci maszyn wirtualnych platformy Azure. Zalecamy blok CIDR /24 dla każdej podsieci maszyny wirtualnej platformy Azure. Ten zakres adresów musi być częścią wartości używanych w przestrzeni adresowej sieci wirtualnej platformy Azure. Jak uzyskać ten zakres adresów IP? Zespół sieci firmowej lub dostawca usług powinien podać zakres adresów IP, który nie jest używany w sieci.

  • Zakres adresów IP podsieci bramy sieci wirtualnej: w zależności od funkcji, które mają być używane, zalecany rozmiar to:

    • Ultrawydajna brama usługi ExpressRoute: /26 adres block-required for Type II class of SKUUs (Brama usługi ExpressRoute o wysokiej wydajności: /26 adres blokowy wymagany dla klasy jednostki SKU typu II).
    • Współistnienie z siecią VPN i usługą ExpressRoute przy użyciu bramy sieci wirtualnej usługi ExpressRoute o wysokiej wydajności (lub mniejszej): /27 bloku adresów.
    • Wszystkie inne sytuacje: /28 blok adresowy. Ten zakres adresów musi być częścią wartości używanych w wartościach "Przestrzeń adresowa sieci wirtualnej". Ten zakres adresów musi być częścią wartości używanych w wartościach przestrzeni adresowej sieci wirtualnej platformy Azure przesyłanych do firmy Microsoft. Jak uzyskać ten zakres adresów IP? Zespół sieci firmowej lub dostawca usług powinien podać zakres adresów IP, który nie jest obecnie używany w sieci.
  • Zakres adresów dla łączności ER-P2P: ten zakres jest zakresem adresów IP dla połączenia P2P dla dużego wystąpienia SAP HANA ExpressRoute (ER). Ten zakres adresów IP musi być zakresem adresów IP CIDR /29. Ten zakres nie może nakładać się na lokalne lub inne zakresy adresów IP platformy Azure. Ten zakres adresów IP służy do konfigurowania łączności ER z bramy wirtualnej usługi ExpressRoute do serwerów sap HANA Large Instance. Jak uzyskać ten zakres adresów IP? Zespół sieci firmowej lub dostawca usług powinien podać zakres adresów IP, który nie jest obecnie używany w sieci. Ten zakres jest zakresem adresów IP. Należy przesłać go do firmy Microsoft, gdy poprosisz o wstępne wdrożenie.

  • Zakres adresów puli adresów IP serwera: ten zakres adresów IP służy do przypisywania poszczególnych adresów IP do serwerów dużych wystąpień HANA. Zalecany rozmiar podsieci to blok CIDR /24. W razie potrzeby może być mniejszy, z co najmniej 64 adresami IP. Z tego zakresu pierwsze 30 adresów IP jest zarezerwowanych do użytku przez firmę Microsoft. Pamiętaj, aby uwzględnić to podczas wybierania rozmiaru zakresu. Ten zakres nie może nakładać się na lokalne lub inne adresy IP platformy Azure. Jak uzyskać ten zakres adresów IP? Zespół sieci firmowej lub dostawca usług powinien podać zakres adresów IP, który nie jest obecnie używany w sieci. Ten zakres to zakres adresów IP, który musi zostać przesłany do firmy Microsoft podczas monitowania o wstępne wdrożenie.

Opcjonalne zakresy adresów IP, które ostatecznie będą przesyłane do firmy Microsoft:

  • Jeśli zdecydujesz się użyć usługi ExpressRoute Global Reach , aby włączyć routing bezpośredni z lokalnych do dużych jednostek wystąpień HANA, musisz zarezerwować inny zakres adresów IP /29. Ten zakres może nie nakładać się na żaden z innych zakresów adresów IP zdefiniowanych wcześniej.
  • Jeśli zdecydujesz się użyć usługi ExpressRoute Global Reach , aby włączyć routing bezpośredni z dzierżawy dużego wystąpienia platformy HANA w jednym regionie świadczenia usługi Azure do innej dzierżawy dużych wystąpień HANA w innym regionie świadczenia usługi Azure, musisz zarezerwować inny zakres adresów IP /29. Ten zakres może nie nakładać się na inne zdefiniowane wcześniej zakresy adresów IP.

Aby uzyskać więcej informacji na temat usługi ExpressRoute Global Reach i użycia wokół dużych wystąpień platformy HANA, zobacz:

Należy zdefiniować i zaplanować wcześniej opisane zakresy adresów IP. Nie musisz jednak przesyłać wszystkich z nich do firmy Microsoft. Zakresy adresów IP, które są wymagane do nadania nazwy firmie Microsoft, to:

  • Przestrzenie adresowe sieci wirtualnej platformy Azure
  • Zakres adresów dla łączności ER-P2P
  • Zakres adresów puli adresów IP serwera

Jeśli dodasz więcej sieci wirtualnych, które muszą łączyć się z dużymi wystąpieniami platformy HANA, prześlij nową przestrzeń adresową sieci wirtualnej platformy Azure, którą dodajesz do firmy Microsoft.

W poniższym przykładzie przedstawiono różne zakresy i przykładowe zakresy, które należy skonfigurować i ostatecznie udostępnić firmie Microsoft. Wartość przestrzeni adresowej sieci wirtualnej platformy Azure nie jest agregowana w pierwszym przykładzie. Jednak jest on zdefiniowany z zakresów pierwszego zakresu adresów IP podsieci maszyny wirtualnej platformy Azure i zakresu adresów IP podsieci bramy sieci wirtualnej.

Można użyć wielu podsieci maszyn wirtualnych w sieci wirtualnej platformy Azure podczas konfigurowania i przesyłania innych zakresów adresów IP dodanych podsieci maszyn wirtualnych w ramach przestrzeni adresowej sieci wirtualnej platformy Azure.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Powyższy obraz nie pokazuje dodanych zakresów adresów IP wymaganych do opcjonalnego użycia usługi ExpressRoute Global Reach.

Możesz również agregować dane przesyłane do firmy Microsoft. W takim przypadku przestrzeń adresowa sieci wirtualnej platformy Azure obejmuje tylko jedną przestrzeń. Korzystając z zakresów adresów IP z wcześniejszego przykładu, zagregowana przestrzeń adresowa sieci wirtualnej może wyglądać jak na poniższej ilustracji:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

W tym przykładzie zamiast dwóch mniejszych zakresów, które zdefiniowały przestrzeń adresową sieci wirtualnej platformy Azure, mamy jeden większy zakres obejmujący 4096 adresów IP. Taka duża definicja przestrzeni adresowej pozostawia niektóre dość duże zakresy nieużywane. Ponieważ wartości przestrzeni adresowej sieci wirtualnej są używane do propagacji tras protokołu BGP, użycie nieużywanych zakresów lokalnych lub innych miejsc w sieci może powodować problemy z routingiem. Poprzednia grafika nie pokazuje dodanych zakresów adresów IP wymaganych do opcjonalnego użycia usługi ExpressRoute Global Reach.

Zalecamy ścisłe dopasowanie przestrzeni adresowej do rzeczywistej używanej przestrzeni adresowej podsieci. W razie potrzeby zawsze można dodać nowe wartości przestrzeni adresowej później bez ponoszenia przestojów w sieci wirtualnej.

Ważne

Każdy zakres adresów IP w ER-P2P, puli adresów IP serwera i przestrzeni adresowej sieci wirtualnej platformy Azure nie może pokrywać się ze sobą ani z innym zakresem używanym w sieci. Każdy musi być dyskretny. Jak pokazują dwie poprzednie grafiki, nie mogą również być podsiecią żadnego innego zakresu. Jeśli nakładają się na siebie zakresy, sieć wirtualna platformy Azure może nie łączyć się z obwodem usługi ExpressRoute.

Następne kroki po zdefiniowaniu zakresów adresów

Po zdefiniowaniu zakresów adresów IP należy wykonać następujące czynności:

  1. Prześlij zakresy adresów IP dla przestrzeni adresowej sieci wirtualnej platformy Azure, łączności ER-P2P i zakresu adresów puli adresów IP serwera wraz z innymi danymi wymienionymi na początku dokumentu. W tym momencie można również rozpocząć tworzenie sieci wirtualnej i podsieci maszyn wirtualnych.
  2. Obwód usługi ExpressRoute jest tworzony przez firmę Microsoft między subskrypcją platformy Azure a sygnaturą dużego wystąpienia platformy HANA.
  3. Sieć dzierżawy jest tworzona na sygnaturze dużego wystąpienia przez firmę Microsoft.
  4. Firma Microsoft konfiguruje sieć w infrastrukturze sap HANA na platformie Azure (duże wystąpienia), aby akceptowała adresy IP z przestrzeni adresowej sieci wirtualnej platformy Azure komunikującej się z dużymi wystąpieniami platformy HANA.
  5. W zależności od zakupionej jednostki SKU sap HANA na platformie Azure (dużych wystąpień) firma Microsoft przypisuje jednostkę obliczeniową w sieci dzierżawy. Umożliwia również przydzielanie i instalowanie magazynu oraz instalowanie systemu operacyjnego (SUSE lub Red Hat Linux). Adresy IP dla tych jednostek są wyjęte z zakresu adresów puli adresów IP serwera przesłanego do firmy Microsoft.

Na końcu procesu wdrażania firma Microsoft dostarcza następujące dane:

  • Informacje potrzebne do połączenia sieci wirtualnych platformy Azure z obwodem usługi ExpressRoute, który łączy sieci wirtualne platformy Azure z dużymi wystąpieniami platformy HANA:
    • Klucze autoryzacji
    • Identyfikator równorzędny usługi ExpressRoute
  • Dane na potrzeby uzyskiwania dostępu do dużych wystąpień platformy HANA po ustanowieniu obwodu usługi ExpressRoute i sieci wirtualnej platformy Azure.

Następne kroki

Dowiedz się więcej o połączeniu sieci wirtualnej z usługą ExpressRoute dużego wystąpienia platformy HANA.