Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы создали виртуальную сеть Azure. Теперь вы можете подключить эту сеть к большим экземплярам SAP HANA (иначе называется экземплярами инфраструктуры BareMetal). В этой статье мы рассмотрим шаги, которые необходимо предпринять.
Создание шлюза Azure ExpressRoute в виртуальной сети
Сначала создайте шлюз Azure ExpressRoute в виртуальной сети. Этот шлюз позволяет связать виртуальную сеть с каналом ExpressRoute, который связан с вашим арендатором на платформе крупных экземпляров HANA.
Примечание.
Этот шаг может занять до 30 минут, Вы создадите новый шлюз в указанной подписке Azure, а затем подключите его к указанной виртуальной сети Azure.
Примечание.
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Сведения о начале работы см. в статье "Установка Azure PowerShell". Чтобы узнать, как перейти на модуль Az PowerShell, см. статью Миграция Azure PowerShell с AzureRM на Az.
Если шлюз уже существует, проверьте, является ли он шлюзом ExpressRoute. Если это не шлюз ExpressRoute, удалите шлюз и повторно создайте его в качестве шлюза ExpressRoute. Если шлюз ExpressRoute уже установлен, перейдите к следующему разделу этой статьи, свяжите виртуальные сети.
Используйте портал Azure или PowerShell для создания VPN-шлюза ExpressRoute, подключенного к виртуальной сети.
- Если вы используете портал Azure, добавьте новый шлюз виртуальной сети и выберите ExpressRoute в качестве типа шлюза.
- Если вы используете PowerShell, сначала скачайте и используйте последний пакет SDK Для Azure PowerShell.
Следующие команды создают шлюз ExpressRoute. Перед $ находятся пользовательские переменные, которые должны быть обновлены с вашей конкретной информацией.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
Единственным поддерживаемым SKU шлюза для SAP HANA в Azure (крупные экземпляры) является UltraPerformance.
Связывание виртуальных сетей
Теперь, когда для виртуальной сети Azure создан шлюз ExpressRoute, используйте сведения об авторизации, предоставленные корпорацией Майкрософт, для подключения шлюза ExpressRoute к каналу ExpressRoute SAP HANA (крупные экземпляры). Вы можете подключиться с помощью портала Azure или PowerShell. Инструкции PowerShell приведены ниже.
Выполните следующие команды для каждого шлюза ExpressRoute с помощью другого идентификатора AuthGUID для каждого подключения. Первые две записи, показанные в следующем скрипте, поступают из сведений, предоставленных корпорацией Майкрософт. Кроме того, идентификатор AuthGUID предназначен для каждой виртуальной сети и его шлюза. Если вы хотите добавить еще одну виртуальную сеть Azure, вам необходимо получить другой AuthID для канала ExpressRoute, по которому крупные экземпляры HANA подключаются к Azure из Майкрософт.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Примечание.
Последний параметр команды New-AzVirtualNetworkGatewayConnection, ExpressRouteGatewayBypass, является новым параметром, который включает ExpressRoute FastPath. Эта функция была добавлена в мае 2019 г. и снижает задержку в сети между единицами крупных экземпляров HANA и виртуальными машинами Azure. Дополнительные сведения см. в статье об архитектуре сети SAP HANA (крупные экземпляры). Убедитесь, что вы используете последнюю версию командлетов PowerShell перед выполнением команд.
Возможно, вам потребуется подключить шлюз к нескольким каналам ExpressRoute, связанным с подпиской. В этом случае вам потребуется выполнить этот шаг несколько раз. Например, вы, скорее всего, подключите тот же шлюз виртуальной сети к каналу ExpressRoute, который подключает виртуальную сеть к локальной сети.
Применение ExpressRoute FastPath к существующим каналам ExpressRoute крупных экземпляров HANA
Вы узнали, как подключить новый канал ExpressRoute, созданный с развертыванием крупных экземпляров HANA, к шлюзу Azure ExpressRoute в одной из виртуальных сетей Azure. Но что делать, если у вас уже настроены каналы ExpressRoute, и виртуальные сети уже подключены к крупным экземплярам HANA?
Новый ExpressRoute FastPath уменьшает задержку в сети. Мы рекомендуем применить это изменение, чтобы воспользоваться этой сокращенной задержкой. Команды для подключения нового канала ExpressRoute совпадают с изменением существующего канала ExpressRoute. Поэтому необходимо выполнить эту последовательность команд PowerShell, чтобы изменить существующий канал.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Важно добавить последний параметр, как показано выше, чтобы включить функциональность ExpressRoute FastPath.
ExpressRoute Global Reach
Включите Global Reach для любого из следующих сценариев:
- Репликация системы HANA без дополнительных прокси-серверов или брандмауэров.
- Копирование резервных копий между единицами крупных экземпляров HANA в двух разных регионах для создания системных копий или обновлений системы.
Чтобы включить global Reach, выполните приведенные действия.
- Укажите диапазон адресного пространства для адресного пространства /29. Этот диапазон адресов может не перекрываться с другими диапазонами адресного пространства, которые вы использовали до сих пор, подключая крупные экземпляры HANA к Azure. Диапазон адресов также не должен перекрываться с любым из диапазонов IP-адресов, используемых в других местах в Azure или локальной среде.
- Существует ограничение на номера автономной системы (ASN), которые можно использовать для анонсирования локальных маршрутов в экземпляры HANA Large Instances. Ваши локальные сети не должны объявлять маршруты с частными номерами ASN в диапазоне от 65000 до 65020 или 65515.
- При подключении локального прямого доступа к большим экземплярам HANA необходимо рассчитать плату за канал, который соединяет вас с Azure. Дополнительные сведения см. в ценах на «Global Reach Add-On».
Чтобы применить один или оба сценария к развертыванию, откройте сообщение поддержки с Azure, как описано в статье "Открытие запроса на поддержку крупных экземпляров HANA"
Данные и ключевые слова, которые необходимо использовать для маршрутизации и выполнения запроса майкрософт, приведены ниже.
- Служба: крупная инстанция SAP HANA
- Тип проблемы: конфигурация и настройка
- Подтип проблемы: моя проблема не указана выше.
- Тема "Изменение моей сети — добавление глобального охвата"
- Сведения: "Добавление глобального охвата к крупному экземпляру HANA в клиент крупных экземпляров HANA" или "Добавление глобального охвата в локальный клиент крупных экземпляров HANA".
- Дополнительные сведения о случае перемещения арендатора из крупных экземпляров HANA в крупные экземпляры HANA: необходимо определить два региона Azure, где находятся два арендатора для подключения, и необходимо отправить диапазон IP-адресов /29.
- Дополнительные сведения о миграции с локальной инфраструктуры в арендуемый крупный экземпляр HANA:
- Определите регион Azure , к которому развертывается клиент крупного экземпляра HANA, к которому требуется напрямую подключиться.
- Укажите GUID проверки подлинности и ID узла цепи, который вы получили при установке канала ExpressRoute между локальной средой и Azure.
- Назовите ваш ASN.
- Укажите диапазон IP-адресов /29 для ExpressRoute Global Reach.
Примечание.
Если вы хотите обрабатывать оба варианта, необходимо указать два разных диапазона IP-адресов /29, которые не перекрываются с любым другим диапазоном IP-адресов, используемым до сих пор.
Дальнейшие действия
Узнайте о других требованиях к сети, которые могут потребоваться для развертывания крупных экземпляров SAP HANA в Azure.