Подключение виртуальной сети к крупным экземплярам HANA
Вы создали виртуальную сеть Azure. Теперь вы можете подключить эту сеть к крупным экземплярам SAP HANA (также называемым экземплярами инфраструктуры BareMetal). В этой статье мы рассмотрим действия, которые необходимо выполнить.
Создайте шлюз Azure ExpressRoute в виртуальной сети.
Для начала создайте шлюз Azure ExpressRoute в своей виртуальной сети. Он позволяет привязать виртуальную сеть к каналу ExpressRoute, который подключается к вашему арендатору в стеке крупных экземпляров HANA.
Примечание.
Этот шаг может занять до 30 минут, Вы создадите новый шлюз в обозначенной подписке Azure и подключите его к указанной виртуальной сети Azure.
Примечание.
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Сведения о начале работы см. в статье "Установка Azure PowerShell". Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Если шлюз уже существует, проверьте, является ли он шлюзом ExpressRoute. Если нет, удалите шлюз и повторно создайте его в качестве шлюза ExpressRoute. Если шлюз ExpressRoute уже установлен, переходите к следующему разделу данной статьи, Связывание виртуальных сетей.
Используйте портал Azure или PowerShell, чтобы создать VPN-шлюз ExpressRoute, подключенный к виртуальной сети.
- Если вы используете портал Azure, добавьте новый шлюз виртуальной сети, а затем, в качестве типа шлюза выберите ExpressRoute.
- Если вы используете PowerShell, сначала загрузите и используйте последнюю версию Пакета SDK для Azure PowerShell.
Следующие команды создают шлюз ExpressRoute. Текст, перед которым стоит символ $ — это определяемые пользователем переменные, которые нужно обновить, используя ваши сведения.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
Единственной поддерживаемой ценовой категорией шлюза для SAP HANA в Azure (крупные экземпляры) является UltraPerformance.
Связывание виртуальных сетей
Теперь, когда для виртуальной сети Azure создан шлюз ExpressRoute, используйте сведения об авторизации, предоставленные корпорацией Майкрософт, для подключения шлюза ExpressRoute к каналу ExpressRoute SAP HANA (крупные экземпляры). Вы можете подключиться с помощью портала Azure или PowerShell. Существуют следующие инструкции для PowerShell.
Выполните следующие команды для каждого шлюза ExpressRoute, используя разные AuthGUID для каждого подключения. Первые две записи, приведенные в сценарии ниже, получены из сведений, предоставленных корпорацией Майкрософт. Кроме того, каждый AuthGUID связан с конкретной виртуальной сетью и шлюзом. Если вы хотите добавить еще одну виртуальную сеть Azure, вам необходимо получить другой AuthID для канала ExpressRoute, по которому крупные экземпляры HANA подключаются к Azure из Майкрософт.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Примечание.
Последний параметр в команде New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, — это новый параметр, который включает ExpressRoute FastPath. Эта функциональность, которая сокращает задержку в сети между единицами крупных экземпляров HANA и виртуальными машинами Azure, была добавлена в мае 2019 г. Дополнительные сведения см. в разделе Архитектура сети SAP HANA (крупные экземпляры). Перед выполнением команд убедитесь, что вы используете последнюю версию командлетов PowerShell.
Возможно, вам потребуется подключить шлюз сразу к нескольким каналам ExpressRoute, связанным с вашей подпиской. В этом случае этот шаг нужно будет выполнить несколько раз. Например, скорее всего, вам потребуется подключить тот же шлюз виртуальной сети к каналу ExpressRoute, с помощью которого виртуальная сеть подключается к локальной сети.
Применение ExpressRoute FastPath к существующим каналам крупных экземпляров HANA ExpressRoute
Мы объяснили, как подключить новый канал ExpressRoute, созданный с помощью развертывания крупных экземпляров HANA, к шлюзу Azure ExpressRoute одной из виртуальных сетей Azure. Но что, если у вас уже настроены каналы ExpressRoute, а ваши виртуальные сети уже подключены к крупным экземплярам HANA?
Новый ExpressRoute FastPath сокращает задержку в сети. Мы рекомендуем применить изменение, чтобы воспользоваться таким сокращением. Команды для подключения нового канала ExpreesRoute и изменения существующего канала ExpressRoute одинаковы. Это значит, что вам нужно выполнить следующую последовательность команд PowerShell, чтобы изменить существующий канал.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Важно добавить последний параметр, как показано выше, чтобы включить функциональность ExpressRoute FastPath.
Global Reach ExpressRoute
Включите Global Reach в любом из следующих сценариев:
- репликация системы HANA без дополнительных прокси-серверов или брандмауэров;
- копирование резервных копий между единицами крупных экземпляров HANA в двух разных регионах для создания системных копий или обновлений системы.
Чтобы включить Global Reach, выполните следующие действия.
- Укажите диапазон для адресного пространства /29. Он может пересекаться с любыми другими диапазонами адресных пространств, которые вы уже используете для подключения крупных экземпляров HANA к Azure. Диапазон адресов не должен пересекаться ни с каким диапазоном IP-адресов, который вы используете где-то еще в Azure или локальной среде.
- Для объявления локальных маршрутов крупным экземплярам HANA можно использовать ограничение на номера автономных систем (ASN). В локальной среде не следует объявлять маршруты с частными номерами ASN в диапазоне 65000–65020 или 65000–65515.
- В случае подключения локального прямого доступа к крупным экземплярам HANA необходимо рассчитать плату за канал, который подключит вас к Azure. Дополнительные сведения см. в ценах на надстройку Global Reach.
Чтобы применить к развертыванию один сценарий или оба, откройте сообщение службы поддержки в Azure, как описано в разделе Открытие запроса в службу поддержки для крупных экземпляров HANA.
Для маршрутизации и выполнения вашего запроса корпорацией Майкрософт потребуются следующие данные и ключевые слова:
- Служба: Большой экземпляр SAP HANA
- Тип проблемы: конфигурирование и установка.
- подтип проблемы: моей проблемы нет в приведенном выше списке;
- тема: "Изменение моей сети — добавление Global Reach";
- сведения: "Добавление Global Reach к крупному экземпляру HANA в клиенте крупных экземпляров HANA" или "Добавление Global Reach в локальную среду в клиенте крупных экземпляров HANA";
- дополнительные сведения о крупном экземпляре HANA в клиенте крупных экземпляров HANA: необходимо определить два региона Azure, где расположены два клиента для подключения, И куда необходимо отправить диапазон IP-адресов /29;
- Дополнительные сведения о локальном случае клиента крупных экземпляров HANA:
- определите регион Azure, где развернут арендатор крупного экземпляра HANA, к которому необходимо подключиться напрямую;
- укажите GUID проверки подлинности и идентификатор однорангового узла канала, полученные при установлении канала ExpressRoute между локальной средой и Azure;
- присвойте имя ASN;
- укажите диапазон IP-адресов /29 для Global Reach ExpressRoute.
Примечание.
Если вы хотите, чтобы обрабатывались оба варианта, необходимо предоставить два разных диапазона IP-адресов /29, которые не перекрываются ни с каким другим диапазоном IP-адресов, используемым до сих пор.
Следующие шаги
Сведения о других требованиях к сети, которые могут быть необходимы для развертывания крупных экземпляров SAP HANA в Azure.