Поделиться через


Подключение виртуальных машин Azure к крупным экземплярам HANA

В этой статье описано, как подключить виртуальные машины Azure к крупным экземплярам HANA (также называемым экземплярами инфраструктуры BareMetal).

В статье Что такое SAP HANA в Azure (крупные экземпляры)? упоминается, что минимальное развертывание крупных экземпляров HANA с уровнем приложений SAP в Azure выглядит следующим образом:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

Обратите внимание на виртуальную сеть Azure. Необходимо следующее:

  • определение виртуальной сети Azure, которое будет использоваться для развертывания виртуальных машин на уровне приложений SAP;
  • определение подсети в виртуальной сети Azure по умолчанию — это то, во что развертываются виртуальные машины;
  • в создаваемой виртуальной сети Azure должна быть по крайней мере одна подсеть виртуальной машины и одна подсеть шлюза для ExpressRoute. Таким подсетям нужно назначить диапазоны IP-адресов в соответствии со сведениями, указанными в разделах ниже.

Создание виртуальной сети Azure для крупных экземпляров HANA

Примечание.

Эту виртуальную сеть Azure для крупных экземпляров HANA следует создавать с использованием модели развертывания с помощью Azure Resource Manager. Крупные экземпляры HANA не поддерживают старую модель развертывания Azure, известную как классическая модель развертывания.

Чтобы создать виртуальную сеть, можно использовать портал Azure, PowerShell, шаблон Azure или Azure CLI. (Дополнительные сведения см. в разделе Создание виртуальной сети.) В следующем примере мы рассмотрим виртуальную сеть, которая создается с помощью портала Azure.

Под диапазоном адресов в этой документации подразумевается диапазон адресов, который может использовать виртуальная сеть Azure. Оно будет использоваться в виртуальной сети для распространения маршрутов BGP. Это адресное пространство можно увидеть на рисунке ниже.

Address space of an Azure virtual network displayed in the Azure portal

В приведенном выше примере с диапазоном адресов 10.16.0.0/16 виртуальной сети Azure назначен достаточно большой диапазон IP-адресов. Таким образом, все диапазоны IP-адресов последующих подсетей в виртуальной сети могут входить в указанный диапазон адресов. Обычно мы не рекомендуем такой большой диапазон адресов для одной виртуальной сети в Azure. Давайте рассмотрим подсети, которые определены в виртуальной сети Azure.

Azure virtual network subnets and their IP address ranges

На изображении показана виртуальная сеть с первой подсетью виртуальной машины (с именем default) и подсетью GatewaySubnet.

На двух предыдущих изображениях показано, что в диапазон адресов виртуальной сети входит диапазон IP-адресов подсети виртуальной машины Azure и диапазон IP-адресов подсети шлюза виртуальной сети.

Можно ограничить адресное пространство виртуальной сети определенными диапазонами, используемыми каждой подсетью. В этом случае адресное пространство виртуальной сети можно определить через несколько конкретных диапазонов, как показано ниже.

Azure virtual network address space with two spaces

В этом случае для адресного пространства виртуальной сети определено два пространства. Они идентичны диапазонам IP-адресов, определенным для диапазона IP-адресов подсети виртуальной машины Azure и шлюза виртуальной сети.

Для этих подсетей клиента (подсетей виртуальной машины) можно использовать любой стандарт именования. Тем не менее каждой виртуальной подсети должна соответствовать только одна подсеть шлюза, подключающаяся к цепи ExpressRoute для SAP HANA в Azure (крупные экземпляры). Этой подсети шлюза необходимо присвоить имя GatewaySubnet, чтобы разместить шлюз ExpressRoute должным образом.

Предупреждение

Крайне важно, чтобы подсеть шлюза называлась GatewaySubnet.

Можно использовать несколько подсетей виртуальной машины, а также диапазоны не связанных адресов. Адресное пространство виртуальной сети должно охватывать эти диапазоны адресов. Они могут находиться в сводной форме. Они могут также быть заданы списком точных диапазонов подсетей виртуальной машины и подсети шлюза.

В приведенном ниже списке перечислены важные факты о виртуальных сетях Azure, подключаемых к крупным экземплярам HANA.

  • Диапазон адресов виртуальной сети необходимо отправить в корпорацию Майкрософт при выполнении первоначального развертывания крупных экземпляров HANA.
  • Адресное пространство виртуальной сети может представлять собой один большой диапазон, охватывающий диапазоны IP-адресов подсети виртуальной машины Azure и диапазон IP-адресов подсети шлюза виртуальной сети.
  • Можно отправить несколько диапазонов, охватывающих разные диапазоны IP-адресов в пределах диапазонов IP-адресов подсети виртуальной машины и диапазона IP-адресов подсети шлюза.
  • Определенное адресное пространство виртуальной сети используется для распространения маршрутов BGP.
  • Для подсети шлюза должно использоваться имя GatewaySubnet.
  • Этот диапазон адресов используется в качестве фильтра на стороне крупных экземпляров HANA, по которому разрешается или запрещается трафик, поступающий из Azure в единицы крупных экземпляров HANA. Убедитесь, что сведения о маршрутах BGP виртуальной сети Azure и диапазонах IP-адресов, настроенных для фильтрации на стороне крупных экземпляров HANA, совпадают. В противном случае могут возникнуть проблемы с подключением.
  • Существуют дополнительные важные сведения о подсети шлюза. См. статью Подключение виртуальной сети к крупным экземплярам HANA.

Определение разных диапазонов IP-адресов

Мы уже рассмотрели некоторые диапазоны IP-адресов, необходимые для развертывания крупных экземпляров HANA. Существуют и другие важные диапазоны IP-адресов. Не все перечисленные ниже диапазоны IP-адресов нужно отправлять в корпорацию Майкрософт. Тем не менее их нужно определить перед отправкой запроса на первоначальное развертывание.

  • Адресное пространство виртуальной сети: адресное пространство виртуальной сети — это диапазоны IP-адресов, которые назначены пространству адресов в виртуальных сетях Azure. Эти сети будут подключаться к среде крупных экземпляров SAP HANA. Рекомендуется задавать этот параметр пространства адресов при помощи многострочного значения. Оно должно состоять из диапазона подсети виртуальной машины Azure и диапазонов подсети шлюза Azure.

    Диапазон подсети был показан на предыдущем рисунке. Он НЕ должен пересекаться с локальным диапазоном адресов, диапазоном IP-адресов пула серверов или с диапазоном адресов ER-P2P. Как это можно осуществить? Специалисты по работе с корпоративными сетями или поставщик услуг должны предоставить один или несколько диапазонов IP-адресов, которые не используются внутри сети. Например, подсеть виртуальной машины Azure — 10.0.1.0/24, тогда как 10.0.2.0/28 — подсеть шлюза Azure. Рекомендуем определить адреса виртуальной сети Azure как: 10.0.1.0/24 и 10.0.2.0/28. Несмотря на то что значения диапазона адресов можно агрегировать, рекомендуется сопоставить их с диапазонами подсетей. Таким образом можно избежать случайного повторного использования диапазонов IP-адресов в больших диапазонах адресов в другом расположении сети. Адресное пространство виртуальной сети — это диапазон IP-адресов. Он должен быть отправлен в Корпорацию Майкрософт при запросе первоначального развертывания.

  • Диапазон IP-адресов для подсети виртуальной машины Azure назначается в параметре подсети виртуальной сети Azure. Этот параметр находится в виртуальной сети Azure и подключается к среде крупных экземпляров SAP HANA. Этот диапазон IP-адресов используется для назначения IP-адресов виртуальным машинам Azure. IP-адреса вне этого диапазона разрешено использовать для подключения к серверам крупных экземпляров SAP HANA. При необходимости можно использовать несколько подсетей виртуальной машины Azure. Для каждой подсети виртуальной машины Azure рекомендуется блок /24 CIDR. Этот диапазон адресов должен быть частью значений, используемых в диапазоне адресов виртуальной сети Azure. Как это можно осуществить? Специалисты по работе с корпоративными сетями или поставщик услуг должны предоставить диапазон IP-адресов, используемый вне сети.

  • Диапазон IP-адресов для подсети шлюза виртуальной сети может иметь разные размеры в зависимости от того, какие возможности вы планируете использовать:

    • Ультрапроизводительный шлюз ExpressRoute: блок адресов размером /26 — требуется для номеров SKU класса II.
    • Сосуществование с VPN и ExpressRoute с применением шлюза HighPerformance ExpressRoute (или более низкой версии): блок адресов размером /27.
    • Другие ситуации: блок адресов размером /28. Этот диапазон адресов должен быть частью значений, используемых в адресном пространстве виртуальной сети. Этот диапазон адресов должен быть частью значений, используемых в диапазоне адресов виртуальной сети Azure, которые нужно отправить в корпорацию Майкрософт. Как это можно осуществить? Специалисты по работе с корпоративными сетями или поставщик услуг должны предоставить диапазон IP-адресов, используемых вне сети.
  • Диапазон адресов для подключения ER-P2P предназначен для создания однорангового подключения P2P ExpressRoute для SAP HANA (крупные экземпляры). Это должен быть диапазон IP-адресов CIDR с маской /29. Этот диапазон НЕ ДОЛЖЕН пересекаться с локальным диапазоном адресов и с другими диапазонами IP-адресов Azure. Он используется для настройки подключения ER между шлюзом ExpressRoute виртуальной сети Azure и серверами крупных экземпляров SAP HANA. Как это можно осуществить? Специалисты по работе с корпоративными сетями или поставщик услуг должны предоставить диапазон IP-адресов, используемых вне сети. Это диапазон IP-адресов. Он должен быть отправлен в Корпорацию Майкрософт при запросе первоначального развертывания.

  • Диапазон IP-адресов пула сервера. Этот диапазон IP-адресов используется для назначения отдельных IP-адресов серверам больших экземпляров HANA. Размер рекомендуемой подсети — блок /24 CIDR. При необходимости его можно уменьшить всего лишь до 64 IP-адресов. Первые 30 IP-адресов в этом диапазоне будут зарезервированы для использования корпорацией Майкрософт. Обязательно учитывайте этот факт при выборе размера диапазона. Этот диапазон НЕ ДОЛЖЕН пересекаться с локальным диапазоном адресов и с другими диапазонами IP-адресов Azure. Как это можно осуществить? Специалисты по работе с корпоративными сетями или поставщик услуг должны предоставить диапазон IP-адресов, используемых вне сети. Этот диапазон IP-адресов нужно отправить в корпорацию Майкрософт вместе с запросом на первоначальное развертывание.

Необязательные диапазоны IP-адресов для отправки в корпорацию Майкрософт:

  • Если вы решили использовать ExpressRoute Global Reach, чтобы разрешить прямую маршрутизацию из локальной среды в крупные экземпляры Hana, вам необходимо зарезервировать еще один диапазон /29 IP-адресов. Этот диапазон не должен перекрывать любые другие диапазоны IP-адресов, определенные ранее.
  • Если вы решили использовать ExpressRoute Global Reach, чтобы разрешить прямую маршрутизацию от клиента крупных экземпляров Hana в одном регионе Azure к другому клиенту крупных экземпляров Hana в другом регионе Azure, необходимо зарезервировать еще один диапазон /29 IP-адресов. Этот диапазон не должен перекрывать другие диапазоны IP-адресов, определенные ранее.

Дополнительные сведения об ExpressRoute Global Reach и использовании в крупных экземпляров HANA см. в следующих статьях:

Необходимо определить и спланировать диапазоны IP-адресов, которые были описаны ранее. Тем не менее передавать все из них в корпорацию Майкрософт не нужно. В корпорацию Майкрософт необходимо отправить следующие диапазоны IP-адресов:

  • Адресное пространство виртуальной сети.
  • Диапазон IP-адресов для подключений ER-P2P.
  • Диапазон IP-адресов пула серверов.

При добавлении дополнительных виртуальных сетей, которые необходимо подключить к крупным экземплярам HANA, отправьте новый диапазон адресов виртуальной сети Azure, добавляемой в корпорацию Майкрософт.

Ниже приведен пример различных диапазонов, которые нужно настроить и отправить в корпорацию Майкрософт. Значение для адресного пространства виртуальной сети Azure не агрегируется в первом примере. Оно определяется на основе диапазона IP-адресов подсети виртуальной машины Azure и диапазона IP-адресов подсети шлюза виртуальной сети.

Можно использовать несколько подсетей виртуальной машины в виртуальной сети Azure, настроив и отправив другие диапазоны IP-адресов добавленных подсетей виртуальной машины в составе диапазона адресов виртуальной сети Azure.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

На предыдущем рисунке не показаны добавленные диапазоны IP-адресов, необходимые для необязательного использования ExpressRoute Global Reach.

Можно также объединить данные, отправленные в корпорацию Майкрософт. В этом случае адресное пространство виртуальной сети Azure будет содержать всего одно пространство. Используя диапазоны IP-адресов из примера выше, объединенное адресное пространство виртуальной сети может выглядеть, как на следующем изображении.

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

В этом примере вместо двух диапазонов меньшего размера, определяющих диапазон адресов виртуальной сети Azure, у нас есть один больший диапазон, охватывающий 4096 IP-адресов. При таком крупном определении адресного пространства некоторые крупные диапазоны не используются. Так как значения диапазона адресов виртуальной сети используются для распространения маршрутов BGP, использование неиспользуемых диапазонов локально или в другой части сети может вызвать проблемы маршрутизации. На предыдущем рисунке не показаны добавленные диапазоны IP-адресов, необходимые для необязательного использования ExpressRoute Global Reach.

Мы рекомендуем обеспечить точное соответствие диапазона адресов фактически используемому диапазону адресов подсети. При необходимости вы можете в любое время добавить новые значения диапазона адресов позже, не вызывая простоя в виртуальной сети.

Важно!

Каждый диапазон IP-адресов ER-P2P, пула серверов IP-адресов и адресное пространство виртуальной сети Azure необходимо НЕ перекрывать друг с другом или с другими диапазонами, используемыми в вашей сети. Они должны быть дискретными. Как показано на двух предыдущих рисунках, они не могут быть подсетями другого диапазона. Если диапазоны пересекаются, виртуальная сеть Azure может не подключиться к цепи ExpressRoute.

Дальнейшие действия после определения диапазонов адресов

После определения диапазонов IP-адресов нужно сделать следующее:

  1. Отправить диапазоны IP-адресов для адресного пространства виртуальной сети Azure, подключения ER-P2P и диапазона IP-адресов пула серверов, а также другие данные, указанные в начале документа. На этом этапе также можно приступить к созданию виртуальной сети и подсети виртуальной машины.
  2. Корпорация Майкрософт создает канал ExpressRoute между подпиской Azure и меткой крупных экземпляров HANA.
  3. Корпорация Майкрософт создает клиентскую сеть в стеке крупных экземпляров.
  4. Специалисты Майкрософт настроят сеть таким образом, чтобы инфраструктура SAP HANA в Azure (крупные экземпляры) принимала IP-адреса из адресного диапазона виртуальной сети Azure, которая будет взаимодействовать с крупными экземплярами HANA.
  5. В зависимости от конкретного приобретенного номера SKU SAP HANA в Azure (крупные экземпляры) корпорация Майкрософт назначит единицу вычисления в сети клиента, выделит и подключит хранилище, а также установит операционную систему (SUSE или Red Hat Linux). IP-адреса для этих единиц берутся из диапазона IP-адресов пула серверов, отправленного в корпорацию Майкрософт.

В конце развертывания специалисты Майкрософт отправят вам следующие данные:

  • Сведения, необходимые для подключения виртуальных сетей Azure к каналу ExpressRoute, который подключает виртуальные сети Azure к крупным экземплярам HANA:
    • ключи авторизации;
    • код узла ExpressRoute.
  • Данные для доступа к крупным экземплярам HANA по настроенному каналу ExpressRoute и виртуальной сети Azure.

Следующие шаги

См. статью о подключении виртуальной сети к крупным экземплярам HANA (ExpressRoute).