Udostępnij za pośrednictwem

Połączenie sieci wirtualnej do dużych wystąpień HANA

  • Artykuł

Utworzono sieć wirtualną platformy Azure. Teraz możesz połączyć sieć z dużymi wystąpieniami SAP HANA (inaczej nazywanymi wystąpieniami infrastruktury BareMetal). W tym artykule przyjrzymy się krokom, które należy wykonać.

Tworzenie bramy usługi Azure ExpressRoute w sieci wirtualnej

Najpierw utwórz bramę usługi Azure ExpressRoute w sieci wirtualnej. Ta brama umożliwia połączenie sieci wirtualnej z obwodem usługi ExpressRoute, który łączy się z dzierżawą na sygnaturze dużego wystąpienia platformy HANA.

Uwaga

Wykonanie tego kroku może potrwać do 30 minut. Utworzysz nową bramę w wyznaczonej subskrypcji platformy Azure, a następnie połączysz ją z określoną siecią wirtualną platformy Azure.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

  • Jeśli brama już istnieje, sprawdź, czy jest to brama usługi ExpressRoute. Jeśli nie jest to brama usługi ExpressRoute, usuń bramę i utwórz ją ponownie jako bramę usługi ExpressRoute. Jeśli brama usługi ExpressRoute jest już ustanowiona, przejdź do poniższej sekcji tego artykułu Link virtual networks (Łączenie sieci wirtualnych).

  • Użyj witryny Azure Portal lub programu PowerShell, aby utworzyć bramę sieci VPN usługi ExpressRoute połączoną z siecią wirtualną.

    • Jeśli używasz witryny Azure Portal, dodaj nową bramę sieci wirtualnej, a następnie wybierz pozycję ExpressRoute jako typ bramy.
    • Jeśli używasz programu PowerShell, najpierw pobierz i użyj najnowszego zestawu Azure PowerShell SDK.

    Następujące polecenia umożliwiają utworzenie bramy usługi ExpressRoute. Teksty poprzedzone przez element $ są zmiennymi zdefiniowanymi przez użytkownika, które powinny zostać zaktualizowane o określone informacje.

    # These Values should already exist, update to match your environment
$myAzureRegion = "eastus"
$myGroupName = "SAP-East-Coast"
$myVNetName = "VNet01"

# These values are used to create the gateway, update for how you wish the GW components to be named
$myGWName = "VNet01GW"
$myGWConfig = "VNet01GWConfig"
$myGWPIPName = "VNet01GWPIP"
$myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance

# These Commands create the Public IP and ExpressRoute Gateway
$vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName `
-Location $myAzureRegion -AllocationMethod Dynamic
$gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id `
-PublicIpAddressId $gwpip.Id

New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion `
-IpConfigurations $gwipconfig -GatewayType ExpressRoute `
-GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true

Jedyna obsługiwana jednostka SKU bramy dla platformy SAP HANA na platformie Azure (duże wystąpienia) to UltraPerformance.

Sieć wirtualna platformy Azure ma teraz bramę usługi ExpressRoute. Użyj informacji o autoryzacji dostarczonych przez firmę Microsoft, aby połączyć bramę usługi ExpressRoute z obwodem usługi ExpressRoute sap HANA Large Instances. Możesz nawiązać połączenie przy użyciu witryny Azure Portal lub programu PowerShell. Instrukcje programu PowerShell są następujące.

Uruchom następujące polecenia dla każdej bramy usługi ExpressRoute przy użyciu innego identyfikatora AuthGUID dla każdego połączenia. Pierwsze dwa wpisy pokazane w poniższym skry skrycie pochodzą z informacji dostarczonych przez firmę Microsoft. Ponadto identyfikator AuthGUID jest specyficzny dla każdej sieci wirtualnej i jej bramy. Jeśli chcesz dodać kolejną sieć wirtualną platformy Azure, musisz uzyskać inny identyfikator AuthID dla obwodu usługi ExpressRoute, który łączy duże wystąpienia HANA z platformą Azure z firmy Microsoft.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

Uwaga

Ostatni parametr w poleceniu New-AzVirtualNetworkGateway Połączenie ion, ExpressRouteGatewayBypass, jest nowym parametrem, który umożliwia usługę ExpressRoute FastPath. Ta funkcja została dodana w maju 2019 r. i zmniejsza opóźnienie sieci między jednostkami dużych wystąpień platformy HANA a maszynami wirtualnymi platformy Azure. Aby uzyskać więcej informacji, zobacz Architektura sieci platformy SAP HANA (duże wystąpienia). Przed uruchomieniem poleceń cmdlet programu PowerShell upewnij się, że używasz najnowszej wersji poleceń cmdlet programu PowerShell.

Może być konieczne połączenie bramy z więcej niż jednym obwodem usługi ExpressRoute skojarzonym z subskrypcją. W takim przypadku musisz uruchomić ten krok więcej niż raz. Na przykład prawdopodobnie połączysz tę samą bramę sieci wirtualnej z obwodem usługi ExpressRoute, który łączy sieć wirtualną z siecią lokalną.

Stosowanie usługi ExpressRoute FastPath do istniejących obwodów usługi ExpressRoute dużego wystąpienia HANA

Pokazano, jak połączyć nowy obwód usługi ExpressRoute utworzony przy użyciu wdrożenia dużego wystąpienia platformy HANA z bramą usługi Azure ExpressRoute w jednej z sieci wirtualnych platformy Azure. Ale co zrobić, jeśli masz już skonfigurowane obwody usługi ExpressRoute, a sieci wirtualne są już połączone z dużymi wystąpieniami platformy HANA?

Nowy program ExpressRoute FastPath zmniejsza opóźnienie sieci. Zalecamy zastosowanie zmiany w celu skorzystania z tego mniejszego opóźnienia. Polecenia służące do łączenia nowego obwodu usługi ExpressRoute są takie same jak zmiana istniejącego obwodu usługi ExpressRoute. Dlatego należy uruchomić tę sekwencję poleceń programu PowerShell, aby zmienić istniejący obwód.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

Ważne jest, aby dodać ostatni parametr, jak pokazano powyżej, aby włączyć funkcję FastPath usługi ExpressRoute.

ExpressRoute Global Reach

Włącz usługę Global Reach dla jednego z następujących scenariuszy:

  • Replikacja systemu HANA bez żadnych dodanych serwerów proxy lub zapór.
  • Kopiowanie kopii zapasowych między jednostkami dużych wystąpień platformy HANA w dwóch różnych regionach w celu tworzenia kopii systemowych lub odświeżania systemu.

Aby włączyć usługę Global Reach:

  • Podaj zakres przestrzeni adresowej /29 przestrzeni adresowej. Ten zakres adresów może nie nakładać się na żaden z innych zakresów przestrzeni adresowych używanych do tej pory łączących duże wystąpienia platformy HANA z platformą Azure. Zakres adresów nie powinien również pokrywać się z żadnymi zakresami adresów IP używanymi w innym miejscu na platformie Azure lub lokalnie.
  • Istnieje ograniczenie dotyczące numerów systemu autonomicznego (ASN), które mogą służyć do anonsowania tras lokalnych do dużych wystąpień platformy HANA. Lokalnie nie można anonsować żadnych tras z prywatnymi sieciami ASN w zakresie 65000– 65020 lub 65515.
  • Podczas łączenia lokalnego bezpośredniego dostępu z dużymi wystąpieniami platformy HANA należy obliczyć opłatę za obwód łączący Cię z platformą Azure. Aby uzyskać więcej informacji, zapoznaj się z cennikiem dodatku Global Reach.

Aby mieć jeden lub oba scenariusze zastosowane do wdrożenia, otwórz komunikat pomocy technicznej z platformą Azure zgodnie z opisem w temacie Otwieranie wniosku o pomoc techniczną dla dużych wystąpień platformy HANA

Dane i słowa kluczowe potrzebne firmie Microsoft do kierowania i wykonywania żądania są następujące:

  • Usługa: duże wystąpienie SAP HANA
  • Typ problemu: Konfiguracja i instalacja
  • Podtyp problemu: Mojego problemu nie ma na powyższej liście.
  • Temat "Modyfikuj moją sieć — dodaj globalny zasięg"
  • Szczegóły: "Dodaj globalny zasięg do dużego wystąpienia platformy HANA do dzierżawy dużych wystąpień platformy HANA" lub "Dodaj globalny zasięg do dzierżawy dużych wystąpień HANA".
  • Dodatkowe szczegóły dotyczące przypadku dzierżawy dużego wystąpienia platformy HANA na platformie HANA: należy zdefiniować dwa regiony świadczenia usługi Azure, w których znajdują się dwie dzierżawy do nawiązania połączenia, oraz przesłać zakres adresów IP /29.
  • Dodatkowe szczegóły dotyczące lokalnego przypadku dzierżawy dużego wystąpienia platformy HANA:
    • Zdefiniuj region platformy Azure, w którym wdrożono dzierżawę dużego wystąpienia platformy HANA, z którą chcesz nawiązać bezpośrednie połączenie.
    • Podaj identyfikator GUID uwierzytelniania i identyfikator elementu równorzędnego obwodu otrzymany podczas ustanawiania obwodu usługi ExpressRoute między środowiskiem lokalnym a platformą Azure.
    • Nadaj nazwę ASN.
    • Podaj zakres adresów IP /29 dla usługi ExpressRoute Global Reach.

Uwaga

Jeśli chcesz obsługiwać oba przypadki, musisz podać dwa różne zakresy adresów IP /29, które nie nakładają się na żaden inny zakres adresów IP używany do tej pory.

Następne kroki

Dowiedz się więcej o innych wymaganiach sieciowych, które mogą być konieczne do wdrożenia dużych wystąpień SAP HANA na platformie Azure.

Dodatkowe wymagania dotyczące sieci dla dużych wystąpień