Ligar uma rede virtual a Instâncias Grandes do HANA
Criou uma rede virtual do Azure. Agora, pode ligar essa rede a Instâncias Grandes do SAP HANA (também conhecidas como instâncias de Infraestrutura BareMetal). Neste artigo, vamos analisar os passos que terá de seguir.
Criar um gateway do Azure ExpressRoute na rede virtual
Primeiro, crie um gateway do Azure ExpressRoute na sua rede virtual. Este gateway permite-lhe ligar a rede virtual ao circuito do ExpressRoute que se liga ao seu inquilino no carimbo de Instância Grande do HANA.
Nota
Este passo pode demorar até 30 minutos a concluir. Crie o novo gateway na subscrição do Azure designada e, em seguida, ligue-o à rede virtual do Azure especificada.
Nota
Recomendamos que utilize o módulo do Azure Az PowerShell para interagir com o Azure. Veja Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.
Se já existir um gateway, verifique se é um gateway do ExpressRoute. Se não for um gateway do ExpressRoute, elimine o gateway e recrie-o como um gateway do ExpressRoute. Se um gateway do ExpressRoute já estiver estabelecido, avance para a secção seguinte deste artigo, Ligar redes virtuais.
Utilize o portal do Azure ou o PowerShell para criar um gateway de VPN do ExpressRoute ligado à sua rede virtual.
- Se utilizar o portal do Azure, adicione um novo Rede Virtual Gateway e, em seguida, selecione ExpressRoute como o tipo de gateway.
- Se utilizar o PowerShell, transfira e utilize o SDK Azure PowerShell mais recente.
Os seguintes comandos criam um gateway do ExpressRoute. Os textos precedidos por uma $ são variáveis definidas pelo utilizador que devem ser atualizadas com as suas informações específicas.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
O único SKU de gateway suportado para SAP HANA no Azure (Instâncias Grandes) é o UltraPerformance.
Ligar redes virtuais
A rede virtual do Azure tem agora um gateway do ExpressRoute. Utilize as informações de autorização fornecidas pela Microsoft para ligar o gateway do ExpressRoute ao circuito ExpressRoute das Instâncias Grandes do SAP HANA. Pode ligar-se com o portal do Azure ou o PowerShell. As instruções do PowerShell são as seguintes.
Execute os seguintes comandos para cada gateway do ExpressRoute com um AuthGUID diferente para cada ligação. As duas primeiras entradas apresentadas no seguinte script provêm das informações fornecidas pela Microsoft. Além disso, o AuthGUID é específico para cada rede virtual e o respetivo gateway. Se quiser adicionar outra rede virtual do Azure, terá de obter outro AuthID para o circuito do ExpressRoute que ligue instâncias grandes do HANA ao Azure a partir da Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Nota
O último parâmetro no comando New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, é um novo parâmetro que permite o ExpressRoute FastPath. Esta funcionalidade foi adicionada em maio de 2019 e reduz a latência de rede entre as unidades da Instância Grande do HANA e as VMs do Azure. Para obter mais informações, veja Arquitetura de rede do SAP HANA (Instâncias Grandes). Certifique-se de que está a executar a versão mais recente dos cmdlets do PowerShell antes de executar os comandos.
Poderá ter de ligar o gateway a mais do que um circuito do ExpressRoute associado à sua subscrição. Nesse caso, terá de executar este passo mais do que uma vez. Por exemplo, é provável que ligue o mesmo gateway de rede virtual ao circuito do ExpressRoute que liga a rede virtual à sua rede no local.
Aplicar o ExpressRoute FastPath aos circuitos expressRoute de Instância Grande do HANA existentes
Viu como ligar um novo circuito do ExpressRoute criado com uma implementação da Instância Grande do HANA a um gateway do Azure ExpressRoute numa das suas redes virtuais do Azure. Mas e se já tiver os circuitos do ExpressRoute configurados e as redes virtuais já estiverem ligadas a Instâncias Grandes do HANA?
O novo ExpressRoute FastPath reduz a latência de rede. Recomendamos que aplique a alteração para tirar partido desta latência reduzida. Os comandos para ligar um novo circuito do ExpressRoute são os mesmos que para alterar um circuito do ExpressRoute existente. Por isso, terá de executar esta sequência de comandos do PowerShell para alterar um circuito existente.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
É importante que adicione o último parâmetro, conforme apresentado acima, para ativar a funcionalidade FastPath do ExpressRoute.
Alcance Global do ExpressRoute
Ative o Alcance Global para qualquer um dos seguintes cenários:
- Replicação do sistema HANA sem quaisquer proxies ou firewalls adicionados.
- Copiar cópias de segurança entre unidades de Instância Grande do HANA em duas regiões diferentes para fazer cópias do sistema ou para atualizações do sistema.
Para ativar o Alcance Global:
- Forneça um intervalo de espaço de endereços de um espaço de endereços /29. Esse intervalo de endereços pode não se sobrepor a nenhum dos outros intervalos de espaço de endereços que utilizou até agora ao ligar instâncias grandes do HANA ao Azure. O intervalo de endereços também não deve sobrepor-se a nenhum dos intervalos de endereços IP que utilizou noutro local no Azure ou no local.
- Existe uma limitação dos números de sistema autónomos (ASNs) que podem ser utilizados para anunciar as rotas no local para Instâncias Grandes do HANA. O local não tem de anunciar rotas com ASNs privados no intervalo de 65000 – 65020 ou 65515.
- Ao ligar o acesso direto no local a instâncias grandes do HANA, tem de calcular uma taxa para o circuito que o liga ao Azure. Para obter mais informações, verifique os preços do Suplemento Alcance Global.
Para ter um ou ambos os cenários aplicados à sua implementação, abra uma mensagem de suporte com o Azure, conforme descrito em Abrir um pedido de suporte para Instâncias grandes do HANA
Os dados e palavras-chave que terá de utilizar para a Microsoft encaminhar e executar o seu pedido são os seguintes:
- Serviço: Instância Grande do SAP HANA
- Tipo de problema: Configuração e Configuração
- Subtipo de problema: o meu problema não está listado acima.
- Assunto "Modificar a minha Rede - adicionar Alcance Global"
- Detalhes: "Adicionar Alcance Global à Instância Grande do HANA ao inquilino da Instância Grande do HANA" ou "Adicionar Alcance Global ao inquilino da Instância Grande do HANA".
- Detalhes adicionais para o caso do inquilino da Instância Grande do HANA para a Instância Grande do HANA: tem de definir as duas regiões do Azure onde estão localizados os dois inquilinos a ligar e tem de submeter o intervalo de endereços IP /29.
- Detalhes adicionais para o caso do inquilino da Instância Grande do HANA no local:
- Defina a Região do Azure onde o inquilino da Instância Grande do HANA é implementado ao qual pretende ligar diretamente.
- Forneça o GUID de Autenticação e o ID do Elemento de Rede do Circuito que recebeu quando estabeleceu o circuito do ExpressRoute entre o local e o Azure.
- Dê um nome ao ASN.
- Forneça um intervalo de endereços IP /29 para o Alcance Global do ExpressRoute.
Nota
Se quiser processar ambos os casos, tem de fornecer dois intervalos de endereços IP /29 diferentes que não se sobrepõem a qualquer outro intervalo de endereços IP utilizado até agora.
Passos seguintes
Saiba mais sobre outros requisitos de rede que poderá ter de implementar o SAP HANA Large Instances no Azure.