Partilhar via

Ligar VMs do Azure para Instâncias Grandes do HANA

  • Artigo

Neste artigo, veremos o que está envolvido na conexão de suas VMs do Azure a instâncias grandes do HANA (também conhecidas como instâncias de infraestrutura baremetal).

O artigo O que é o SAP HANA no Azure (Grandes Instâncias)? menciona que a implantação mínima de Instâncias Grandes do HANA com a camada de aplicativo SAP no Azure tem esta aparência:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Olhando mais de perto para o lado da rede virtual do Azure, você precisará:

  • A definição de uma rede virtual do Azure na qual você implantará as VMs da camada de aplicativos SAP.
  • A definição de uma sub-rede padrão na rede virtual do Azure que é realmente aquela na qual as VMs são implantadas.
  • A rede virtual do Azure criada precisa ter pelo menos uma sub-rede VM e uma sub-rede de gateway de rede virtual Azure ExpressRoute. Essas sub-redes devem receber os intervalos de endereços IP conforme especificado e discutido nas seções a seguir.

Criar a rede virtual do Azure para instâncias grandes do HANA

Nota

A rede virtual do Azure para Instâncias Grandes do HANA deve ser criada usando o modelo de implantação do Azure Resource Manager. O modelo de implantação do Azure mais antigo, comumente conhecido como modelo de implantação clássico, não é suportado pela solução HANA Large Instance.

Você pode usar o portal do Azure, o PowerShell, um modelo do Azure ou a CLI do Azure para criar a rede virtual. (Para obter mais informações, consulte Crie uma rede virtual usando o portal do Azure). No exemplo a seguir, examinamos uma rede virtual criada usando o portal do Azure.

Nesta documentação, o espaço de endereçamento refere-se ao espaço de endereçamento que a rede virtual do Azure tem permissão para usar. Esse espaço de endereçamento também é o intervalo de endereços que a rede virtual usa para a propagação de rotas BGP. Este espaço de endereço pode ser visto aqui:

Address space of an Azure virtual network displayed in the Azure portal

No exemplo anterior, com 10.16.0.0/16, a rede virtual do Azure recebeu um intervalo de endereços IP bastante grande e amplo para usar. Todos os intervalos de endereços IP de sub-redes subsequentes dentro desta rede virtual podem ter seus intervalos dentro desse espaço de endereço. Normalmente, não recomendamos um intervalo de endereços tão grande para uma única rede virtual no Azure. Mas vamos examinar as sub-redes definidas na rede virtual do Azure:

Azure virtual network subnets and their IP address ranges

Você vê uma rede virtual com uma primeira sub-rede VM (aqui chamada de "padrão") e uma sub-rede chamada "GatewaySubnet".

Nas duas imagens anteriores, o espaço de endereço de rede virtual abrange o intervalo de endereços IP da sub-rede da VM do Azure e o do gateway de rede virtual.

Você pode restringir o espaço de endereço da rede virtual aos intervalos específicos usados por cada sub-rede. Você também pode definir o espaço de endereço de rede virtual de uma rede virtual como vários intervalos específicos, conforme mostrado aqui:

Azure virtual network address space with two spaces

Neste caso, o espaço de endereçamento da rede virtual tem dois espaços definidos. Eles são iguais aos intervalos de endereços IP definidos para o intervalo de endereços IP da sub-rede da VM do Azure e do gateway de rede virtual.

Você pode usar qualquer padrão de nomenclatura que desejar para essas sub-redes de locatário (sub-redes VM). No entanto, sempre deve haver uma sub-rede de gateway para cada rede virtual que se conecta ao circuito de Rota Expressa do SAP HANA no Azure (Grandes Instâncias). Essa sub-rede de gateway deve ser chamada de "GatewaySubnet" para garantir que o gateway de Rota Expressa esteja colocado corretamente.

Aviso

É fundamental que a sub-rede do gateway seja sempre chamada de "GatewaySubnet".

Você pode usar várias sub-redes VM e intervalos de endereços não contíguos. Esses intervalos de endereços devem ser cobertos pelo espaço de endereço de rede virtual da rede virtual. Podem ser de forma agregada. Eles também podem estar em uma lista dos intervalos exatos das sub-redes VM e da sub-rede do gateway.

A lista a seguir resume fatos importantes sobre as redes virtuais do Azure que se conectam às Instâncias Grandes do HANA:

  • Você deve enviar o espaço de endereço de rede virtual para a Microsoft quando estiver implantando inicialmente instâncias grandes do HANA.
  • O espaço de endereço de rede virtual pode ser um intervalo maior que abrange os intervalos para o intervalo de endereços IP da sub-rede da VM do Azure e do gateway de rede virtual.
  • Ou você pode enviar vários intervalos que abrangem os diferentes intervalos de endereços IP da sub-rede VM e o intervalo de endereços IP do gateway de rede virtual.
  • O espaço de endereço de rede virtual definido é usado para propagação de roteamento BGP.
  • O nome da sub-rede do gateway deve ser: "GatewaySubnet".
  • O espaço de endereço é usado como um filtro no lado da Instância Grande do HANA para permitir ou não o tráfego para as unidades de Instância Grande do HANA do Azure. As informações de roteamento BGP da rede virtual do Azure e os intervalos de endereços IP configurados para filtragem no lado da Instância Grande do HANA devem corresponder. Caso contrário, podem ocorrer problemas de conectividade.
  • Há mais detalhes importantes sobre a sub-rede do gateway. Para obter mais informações, consulte Conectar uma rede virtual a instâncias grandes do HANA.

Diferentes intervalos de endereços IP a definir

Alguns dos intervalos de endereços IP necessários para implantar instâncias grandes do HANA já foram introduzidos. Existem também outros intervalos de endereços IP importantes. Nem todos os intervalos de endereços IP a seguir precisam ser enviados à Microsoft. No entanto, você precisa defini-los antes de enviar uma solicitação de implantação inicial:

  • Espaço de endereço de rede virtual: o espaço de endereço de rede virtual é o intervalo de endereços IP que você atribui ao parâmetro de espaço de endereço nas redes virtuais do Azure. Essas redes se conectam ao ambiente SAP HANA Large Instance. Recomendamos que esse parâmetro de espaço de endereço seja um valor de várias linhas. Ele deve consistir no intervalo de sub-rede da VM do Azure e no(s) intervalo(s) de sub-rede do gateway do Azure.

    Esse intervalo de sub-rede foi mostrado nos gráficos anteriores. Ele NÃO deve se sobrepor ao seu pool de IP local ou servidor ou intervalos de endereços ER-P2P. Como obter esses intervalos de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um ou mais intervalos de endereços IP que não são usados dentro de sua rede. Por exemplo, a sub-rede da sua VM do Azure é 10.0.1.0/24 e a sub-rede da sua sub-rede do gateway do Azure é 10.0.2.0/28. Recomendamos que seu espaço de endereço de rede virtual do Azure seja definido como: 10.0.1.0/24 e 10.0.2.0/28. Embora os valores do espaço de endereço possam ser agregados, recomendamos a correspondência entre eles e os intervalos de sub-rede. Desta forma, pode evitar a reutilização acidental de intervalos de endereços IP em espaços de endereços maiores noutras partes da rede. O espaço de endereço da rede virtual é um intervalo de endereços IP. Ele precisa ser enviado à Microsoft quando você solicita uma implantação inicial.

  • Intervalo de endereços IP da sub-rede da VM do Azure: esse intervalo de endereços IP é aquele que você atribui ao parâmetro de sub-rede da rede virtual do Azure. Esse parâmetro está em sua rede virtual do Azure e se conecta ao ambiente de instância grande do SAP HANA. Esse intervalo de endereços IP é usado para atribuir endereços IP às suas VMs do Azure. Os endereços IP fora desse intervalo podem se conectar ao(s) seu(s) servidor(es) de instância grande do SAP HANA. Se necessário, você pode usar várias sub-redes de VM do Azure. Recomendamos um bloco CIDR /24 para cada sub-rede de VM do Azure. Esse intervalo de endereços deve fazer parte dos valores usados no espaço de endereçamento da rede virtual do Azure. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado dentro de sua rede.

  • Intervalo de endereços IP da sub-rede do gateway de rede virtual: dependendo dos recursos que você planeja usar, o tamanho recomendado é:

    • Gateway de Rota Expressa de alto desempenho: bloco de endereços /26 - necessário para a classe Tipo II de SKUs.
    • Coexistência com VPN e ExpressRoute usando um gateway de rede virtual ExpressRoute de alto desempenho (ou menor): bloco de endereços /27.
    • Todas as outras situações: /28 address block. Esse intervalo de endereços deve fazer parte dos valores usados nos valores "Espaço de endereçamento VNet". Esse intervalo de endereços deve fazer parte dos valores usados nos valores de espaço de endereço de rede virtual do Azure que você envia à Microsoft. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado atualmente dentro de sua rede.

  • Intervalo de endereços para conectividade ER-P2P: esse intervalo é o intervalo de IP para sua conexão P2P SAP HANA Large Instance ExpressRoute (ER). Esse intervalo de endereços IP deve ser um intervalo de endereços IP CIDR /29. Esse intervalo NÃO deve se sobrepor ao seu local ou a outros intervalos de endereços IP do Azure. Esse intervalo de endereços IP é usado para configurar a conectividade ER do gateway virtual ExpressRoute para os servidores SAP HANA Large Instance. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado atualmente dentro de sua rede. Este intervalo é um intervalo de endereços IP. Ele precisa ser enviado à Microsoft quando você solicita uma implantação inicial.

  • Intervalo de endereços do pool de IP do servidor: esse intervalo de endereços IP é usado para atribuir o endereço IP individual aos servidores HANA Large Instance. O tamanho recomendado da sub-rede é um bloco CIDR /24. Se necessário, pode ser menor, com apenas 64 endereços IP. A partir deste intervalo, os primeiros 30 endereços IP são reservados para uso pela Microsoft. Certifique-se de levar isso em conta quando escolher o tamanho do intervalo. Esse intervalo NÃO deve se sobrepor aos seus endereços IP locais ou outros endereços IP do Azure. Como você obtém esse intervalo de endereços IP? Sua equipe de rede corporativa ou provedor de serviços deve fornecer um intervalo de endereços IP que não esteja sendo usado atualmente dentro de sua rede. Esse intervalo é um intervalo de endereços IP, que precisa ser enviado à Microsoft ao solicitar uma implantação inicial.

Intervalos de endereços IP opcionais para eventualmente enviar à Microsoft:

  • Se você optar por usar o ExpressRoute Global Reach para habilitar o roteamento direto do local para unidades de instância grande HANA, precisará reservar outro intervalo de endereços IP /29. Esse intervalo não pode se sobrepor a nenhum dos outros intervalos de endereços IP definidos anteriormente.
  • Se você optar por usar o Alcance Global da Rota Expressa para habilitar o roteamento direto de um locatário de Instância Grande do HANA em uma região do Azure para outro locatário de Instância Grande do HANA em outra região do Azure, será necessário reservar outro intervalo de endereços IP /29. Esse intervalo não pode se sobrepor aos outros intervalos de endereços IP definidos anteriormente.

Para obter mais informações sobre o alcance global da Rota Expressa e o uso em torno de instâncias grandes do HANA, consulte:

Você precisa definir e planejar os intervalos de endereços IP descritos anteriormente. No entanto, você não precisa transmitir todos eles para a Microsoft. Os intervalos de endereços IP que você precisa nomear para a Microsoft são:

  • Espaço(s) de endereço de rede virtual do Azure
  • Intervalo de endereços para conectividade ER-P2P
  • Intervalo de endereços do pool de IP do servidor

Se você adicionar mais redes virtuais que precisam se conectar a Instâncias Grandes do HANA, envie o novo espaço de endereço de rede virtual do Azure que você está adicionando à Microsoft.

O exemplo a seguir mostra os diferentes intervalos e alguns intervalos de exemplo que você precisa configurar e, eventualmente, fornecer à Microsoft. O valor do espaço de endereço de rede virtual do Azure não é agregado no primeiro exemplo. No entanto, ele é definido a partir dos intervalos do primeiro intervalo de endereços IP da sub-rede da VM do Azure e do intervalo de endereços IP da sub-rede do gateway de rede virtual.

Você pode usar várias sub-redes de VM na rede virtual do Azure ao configurar e enviar os outros intervalos de endereços IP da(s) sub-rede(s) de VM adicionada(s) como parte do espaço de endereço de rede virtual do Azure.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

A imagem anterior não mostra o(s) intervalo(s) de endereços IP adicionado(s) necessário(s) para o uso opcional do ExpressRoute Global Reach.

Você também pode agregar os dados enviados à Microsoft. Nesse caso, o espaço de endereço da rede virtual do Azure inclui apenas um espaço. Usando os intervalos de endereços IP do exemplo anterior, o espaço de endereço de rede virtual agregado pode se parecer com a seguinte imagem:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Neste exemplo, em vez de dois intervalos menores que definiram o espaço de endereço da rede virtual do Azure, temos um intervalo maior que abrange 4096 endereços IP. Uma definição tão grande do espaço de endereçamento deixa alguns intervalos bastante grandes sem uso. Como o(s) valor(es) do(s) espaço(s) de endereçamento da rede virtual são usado(s) para a propagação de rota BGP, usar os intervalos não utilizados no local ou em qualquer outro lugar da rede pode causar problemas de roteamento. O gráfico anterior não mostra o(s) intervalo(s) de endereços IP adicionado(s) necessário(s) para o uso opcional do ExpressRoute Global Reach.

Recomendamos que você mantenha o espaço de endereço firmemente alinhado com o espaço de endereço de sub-rede real que você usa. Se necessário, você sempre pode adicionar novos valores de espaço de endereço mais tarde sem incorrer em tempo de inatividade na rede virtual.

Importante

Cada intervalo de endereços IP no ER-P2P, o pool de IP do servidor e o espaço de endereço de rede virtual do Azure NÃO devem se sobrepor entre si ou a qualquer outro intervalo usado em sua rede. Cada um deve ser discreto. Como os dois gráficos anteriores mostram, eles também não podem ser uma sub-rede de qualquer outro intervalo. Se ocorrerem sobreposições entre intervalos, a rede virtual do Azure pode não se conectar ao circuito de Rota Expressa.

Próximas etapas após a definição dos intervalos de endereços

Depois que os intervalos de endereços IP forem definidos, as seguintes coisas precisam acontecer:

  1. Envie os intervalos de endereços IP para o espaço de endereço de rede virtual do Azure, a conectividade ER-P2P e o intervalo de endereços do pool IP do servidor, juntamente com outros dados listados no início do documento. Neste ponto, você também pode começar a criar a rede virtual e as sub-redes VM.
  2. Um circuito de Rota Expressa é criado pela Microsoft entre sua assinatura do Azure e o selo HANA Large Instance.
  3. Uma rede de locatário é criada no carimbo de instância grande pela Microsoft.
  4. A Microsoft configura a rede na infraestrutura do SAP HANA no Azure (Instâncias Grandes) para aceitar endereços IP do seu espaço de endereço de rede virtual do Azure que se comunica com as Instâncias Grandes do HANA.
  5. Dependendo da SKU específica do SAP HANA no Azure (Grandes Instâncias) que você comprou, a Microsoft atribui uma unidade de computação em uma rede de locatário. Ele também aloca e monta armazenamento e instala o sistema operacional (SUSE ou Red Hat Linux). Os endereços IP dessas unidades são retirados do intervalo de endereços do Pool de IP do Servidor enviado à Microsoft.

No final do processo de implantação, a Microsoft fornece os seguintes dados para você:

  • Informações necessárias para conectar sua(s) rede(s) virtual(is) do Azure ao circuito ExpressRoute que conecta redes virtuais do Azure a instâncias grandes do HANA:
    • Chave(s) de autorização
    • ID de par da Rota Expressa
  • Dados para acessar instâncias grandes do HANA depois de estabelecer o circuito ExpressRoute e a rede virtual do Azure.

Próximos passos

Saiba mais sobre como conectar uma rede virtual ao HANA Large Instance ExpressRoute.

Conectar uma rede virtual a instâncias grandes do HANA