Dela via

Ansluta virtuella Azure-datorer till HANA – stora instanser

  • Artikel

I den här artikeln ska vi titta på vad som ingår i anslutningen av dina virtuella Azure-datorer till STORA HANA-instanser (även kallade BareMetal Infrastructure-instanser).

I artikeln Vad är SAP HANA på Azure (stora instanser)? nämns att den minimala distributionen av HANA Large Instances med SAP-programlagret i Azure ser ut så här:

Azure VNet connected to SAP HANA on Azure (Large Instances) and on-premises

När du tittar närmare på den virtuella Azure-nätverkssidan behöver du:

  • Definitionen av ett virtuellt Azure-nätverk där du ska distribuera de virtuella datorerna i SAP-programlagret.
  • Definitionen av ett standardundernät i det virtuella Azure-nätverket som verkligen är det som de virtuella datorerna distribueras till.
  • Det virtuella Azure-nätverk som skapas måste ha minst ett undernät för virtuell dator och ett undernät för virtuell Azure ExpressRoute-nätverksgateway. Dessa undernät bör tilldelas IP-adressintervallen enligt angiven och beskrivs i följande avsnitt.

Skapa det virtuella Azure-nätverket för STORA HANA-instanser

Kommentar

Det virtuella Azure-nätverket för STORA HANA-instanser måste skapas med hjälp av Azure Resource Manager-distributionsmodellen. Den äldre Azure-distributionsmodellen, som ofta kallas den klassiska distributionsmodellen, stöds inte av lösningen HANA Large Instance.

Du kan använda Azure-portalen, PowerShell, en Azure-mall eller Azure CLI för att skapa det virtuella nätverket. (Mer information finns i Skapa ett virtuellt nätverk med hjälp av Azure-portalen). I följande exempel tittar vi på ett virtuellt nätverk som skapas med hjälp av Azure-portalen.

I den här dokumentationen refererar adressutrymmet till det adressutrymme som det virtuella Azure-nätverket tillåts använda. Det här adressutrymmet är också det adressintervall som det virtuella nätverket använder för BGP-vägspridning. Det här adressutrymmet visas här:

Address space of an Azure virtual network displayed in the Azure portal

I föregående exempel, med 10.16.0.0/16, fick det virtuella Azure-nätverket ett ganska stort och brett IP-adressintervall att använda. Alla IP-adressintervall för efterföljande undernät i det här virtuella nätverket kan ha sina intervall inom det adressutrymmet. Vi rekommenderar vanligtvis inte ett så stort adressintervall för ett enda virtuellt nätverk i Azure. Men låt oss titta på de undernät som definierats i det virtuella Azure-nätverket:

Azure virtual network subnets and their IP address ranges

Du ser ett virtuellt nätverk med ett första virtuellt undernät (här kallas "standard") och ett undernät med namnet "GatewaySubnet".

I de två föregående avbildningarna täcker adressutrymmet för det virtuella nätverket både ip-adressintervallet för undernätet för den virtuella Azure-datorn och den virtuella nätverksgatewayens.

Du kan begränsa adressutrymmet för det virtuella nätverket till de specifika intervall som används av varje undernät. Du kan också definiera adressutrymmet för det virtuella nätverket i ett virtuellt nätverk som flera specifika intervall, som du ser här:

Azure virtual network address space with two spaces

I det här fallet har adressutrymmet för det virtuella nätverket två definierade blanksteg. De är samma som IP-adressintervallen som definierats för ip-adressintervallet för undernätet för den virtuella Azure-datorn och den virtuella nätverksgatewayen.

Du kan använda valfri namngivningsstandard som du vill för dessa klientundernät (VM-undernät). Det måste dock alltid finnas ett gatewayundernät för varje virtuellt nätverk som ansluter till EXPRESSRoute-kretsen SAP HANA på Azure (stora instanser). Det här gatewayundernätet måste ha namnet "GatewaySubnet" för att se till att ExpressRoute-gatewayen är korrekt placerad.

Varning

Det är viktigt att gatewayundernätet alltid heter "GatewaySubnet".

Du kan använda flera vm-undernät och icke-sammanhängande adressintervall. Adressintervallen måste omfattas av adressutrymmet för det virtuella nätverket. De kan vara i aggregerad form. De kan också finnas i en lista över de exakta intervallen för de virtuella datorundernäten och gatewayundernätet.

I följande lista sammanfattas viktiga fakta om virtuella Azure-nätverk som ansluter till STORA HANA-instanser:

  • Du måste skicka adressutrymmet för det virtuella nätverket till Microsoft när du först distribuerar STORA HANA-instanser.
  • Det virtuella nätverkets adressutrymme kan vara ett större intervall som täcker intervallen för både ip-adressintervallet för undernätet för den virtuella Azure-datorn och den virtuella nätverksgatewayen.
  • Eller så kan du skicka flera intervall som täcker de olika IP-adressintervallen för IP-adressintervall för virtuella undernät och IP-adressintervallet för den virtuella nätverksgatewayen.
  • Det definierade adressutrymmet för virtuellt nätverk används för BGP-routningsspridning.
  • Namnet på gatewayundernätet måste vara: "GatewaySubnet".
  • Adressutrymmet används som ett filter på hana-sidan för stora instanser för att tillåta eller neka trafik till HANA Large Instance-enheterna från Azure. BGP-routningsinformationen för det virtuella Azure-nätverket och DE IP-adressintervall som konfigurerats för filtrering på hana-sidan för stora instanser ska matcha. Annars kan anslutningsproblem uppstå.
  • Det finns ytterligare viktig information om gateway-undernätet. Mer information finns i Anslut ett virtuellt nätverk till STORA HANA-instanser.

Olika IP-adressintervall som ska definieras

Några av de IP-adressintervall som krävs för att distribuera STORA HANA-instanser har redan införts. Det finns även andra viktiga IP-adressintervall. Alla följande IP-adressintervall behöver inte skickas till Microsoft. Du måste dock definiera dem innan du skickar en begäran om inledande distribution:

  • Adressutrymme för virtuellt nätverk: Det virtuella nätverkets adressutrymme är de IP-adressintervall som du tilldelar till din adressutrymmesparameter i de virtuella Azure-nätverken. Dessa nätverk ansluter till sap hana-miljön för stora instanser. Vi rekommenderar att den här adressutrymmesparametern är ett flerradsvärde. Den bör bestå av undernätsintervallet för den virtuella Azure-datorn och undernätsintervallen för Azure-gatewayen.

    Det här undernätsintervallet visades i föregående grafik. Den får INTE överlappa med din lokala ip-pool eller server-IP-pool eller ER-P2P-adressintervall. Hur får du dessa IP-adressintervall? Företagets nätverksteam eller tjänsteleverantör bör ange ett eller flera IP-adressintervall som inte används i nätverket. Till exempel är undernätet för din virtuella Azure-dator 10.0.1.0/24 och undernätet för ditt Azure Gateway-undernät är 10.0.2.0/28. Vi rekommenderar att ditt virtuella Azure-nätverksadressutrymme definieras som: 10.0.1.0/24 och 10.0.2.0/28. Även om adressutrymmesvärdena kan aggregeras rekommenderar vi att du matchar dem med undernätsintervallen. På så sätt kan du undvika att oavsiktligt återanvända IP-adressintervall inom större adressutrymmen någon annanstans i nätverket. Det virtuella nätverkets adressutrymme är ett IP-adressintervall. Den måste skickas till Microsoft när du ber om en inledande distribution.

  • IP-adressintervall för virtuella Azure-datorer: Det här IP-adressintervallet är det som du tilldelar till undernätsparametern för det virtuella Azure-nätverket. Den här parametern finns i ditt virtuella Azure-nätverk och ansluter till sap hana-miljön för stora instanser. Det här IP-adressintervallet används för att tilldela IP-adresser till dina virtuella Azure-datorer. IP-adresserna från det här intervallet tillåts ansluta till dina stora SAP HANA-instansservrar. Om det behövs kan du använda flera undernät för virtuella Azure-datorer. Vi rekommenderar ett /24 CIDR-block för varje undernät för virtuella Azure-datorer. Det här adressintervallet måste vara en del av de värden som används i det virtuella Azure-nätverkets adressutrymme. Hur får du det här IP-adressintervallet? Företagets nätverksteam eller tjänsteleverantör bör ange ett IP-adressintervall som inte används i nätverket.

  • IP-adressintervall för virtuell nätverksgateway: Beroende på vilka funktioner du planerar att använda är den rekommenderade storleken:

    • ExpressRoute-gateway med ultraprestanda: /26-adressblock – krävs för typ II-klass av SKU:er.
    • Samexistens med VPN och ExpressRoute med hjälp av en högpresterande virtuell ExpressRoute-nätverksgateway (eller mindre): /27-adressblock.
    • Alla andra situationer: /28-adressblock. Det här adressintervallet måste vara en del av de värden som används i värdena för "VNet-adressutrymme". Det här adressintervallet måste vara en del av de värden som används i adressutrymmesvärdena för det virtuella Azure-nätverket som du skickar till Microsoft. Hur får du det här IP-adressintervallet? Företagets nätverksteam eller tjänsteleverantör bör ange ett IP-adressintervall som för närvarande inte används i nätverket.

  • Adressintervall för ER-P2P-anslutning: Det här intervallet är IP-intervallet för din SAP HANA Large Instance ExpressRoute (ER) P2P-anslutning. Det här ip-adressintervallet måste vara ett /29 CIDR IP-adressintervall. Det här intervallet får INTE överlappa dina lokala eller andra Ip-adressintervall i Azure. Det här IP-adressintervallet används för att konfigurera ER-anslutningen från din virtuella ExpressRoute-gateway till SAP HANA Large Instance-servrarna. Hur får du det här IP-adressintervallet? Företagets nätverksteam eller tjänsteleverantör bör ange ett IP-adressintervall som för närvarande inte används i nätverket. Det här intervallet är ett IP-adressintervall. Den måste skickas till Microsoft när du ber om en inledande distribution.

  • Adressintervall för server-IP-pool: Det här IP-adressintervallet används för att tilldela den enskilda IP-adressen till HANA Large Instance-servrar. Den rekommenderade undernätsstorleken är ett /24 CIDR-block. Om det behövs kan den vara mindre, med så få som 64 IP-adresser. Från det här intervallet är de första 30 IP-adresserna reserverade för användning av Microsoft. Se till att du tar hänsyn till detta när du väljer intervallets storlek. Det här intervallet får INTE överlappa dina lokala eller andra Azure IP-adresser. Hur får du det här IP-adressintervallet? Företagets nätverksteam eller tjänsteleverantör bör ange ett IP-adressintervall som för närvarande inte används i nätverket. Det här intervallet är ett IP-adressintervall som måste skickas till Microsoft när du ber om en inledande distribution.

Valfria IP-adressintervall som så småningom ska skickas till Microsoft:

  • Om du väljer att använda ExpressRoute Global Reach för att aktivera direktdirigering från lokala enheter till HANA Large Instance-enheter måste du reservera ett annat /29 IP-adressintervall. Det här intervallet kanske inte överlappar något av de andra IP-adressintervallen som du definierade tidigare.
  • Om du väljer att använda ExpressRoute Global Reach för att aktivera direktdirigering från en HANA Large Instance-klientorganisation i en Azure-region till en annan HANA Large Instance-klientorganisation i en annan Azure-region måste du reservera ett annat IP-adressintervall för /29. Det här intervallet kanske inte överlappar de andra IP-adressintervall som du definierade tidigare.

Mer information om ExpressRoute Global Reach och användning kring STORA HANA-instanser finns i:

Du måste definiera och planera de IP-adressintervall som beskrivits tidigare. Du behöver dock inte överföra alla till Microsoft. De IP-adressintervall som du måste namnge till Microsoft är:

  • Adressutrymmen för virtuella Azure-nätverk
  • Adressintervall för ER-P2P-anslutning
  • Adressintervall för server-IP-pool

Om du lägger till fler virtuella nätverk som behöver ansluta till STORA HANA-instanser skickar du det nya adressutrymmet för det virtuella Azure-nätverket som du lägger till i Microsoft.

I följande exempel visas de olika intervallen och några exempelintervall som du behöver konfigurera och så småningom ge till Microsoft. Värdet för det virtuella Azure-nätverkets adressutrymme aggregeras inte i det första exemplet. Den definieras dock från intervallen för det första IP-adressintervallet för den virtuella Azure-datorns undernät och IP-adressintervallet för den virtuella nätverksgatewayen.

Du kan använda flera virtuella datorundernät i det virtuella Azure-nätverket när du konfigurerar och skickar de andra IP-adressintervallen för de tillagda virtuella datorundernäten som en del av det virtuella Azure-nätverkets adressutrymme.

IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

Föregående bild visar inte det tillagda IP-adressintervall som krävs för valfri användning av ExpressRoute Global Reach.

Du kan också aggregera de data som du skickar till Microsoft. I så fall innehåller adressutrymmet för det virtuella Azure-nätverket bara ett utrymme. Med hjälp av IP-adressintervallen från det tidigare exemplet kan det aggregerade virtuella nätverksadressutrymmet se ut som följande bild:

Second possibility of IP address ranges required in SAP HANA on Azure (Large Instances) minimal deployment

I det här exemplet, i stället för två mindre intervall som definierade adressutrymmet för det virtuella Azure-nätverket, har vi ett större intervall som omfattar 4 096 IP-adresser. En sådan stor definition av adressutrymmet lämnar vissa ganska stora intervall oanvända. Eftersom det virtuella nätverkets adressutrymmesvärden används för BGP-routningsspridning kan det orsaka routningsproblem med hjälp av de oanvända intervallen lokalt eller någon annanstans i nätverket. Föregående bild visar inte det tillagda IP-adressintervall som krävs för valfri användning av ExpressRoute Global Reach.

Vi rekommenderar att du håller adressutrymmet nära anpassat till det faktiska adressutrymmet för undernätet som du använder. Om det behövs kan du alltid lägga till nya adressutrymmesvärden senare utan att orsaka avbrott i det virtuella nätverket.

Viktigt!

Varje IP-adressintervall i ER-P2P, serverns IP-pool och det virtuella Azure-nätverkets adressutrymme får INTE överlappa varandra eller med något annat intervall som används i nätverket. Var och en måste vara diskret. Som de två tidigare grafikerna visar kan de inte heller vara ett undernät för något annat intervall. Om överlappningar uppstår mellan intervall kanske det virtuella Azure-nätverket inte ansluter till ExpressRoute-kretsen.

Nästa steg efter att adressintervall har definierats

När IP-adressintervallen har definierats måste följande saker hända:

  1. Skicka IP-adressintervallen för det virtuella Azure-nätverkets adressutrymme, ER-P2P-anslutningen och adressintervallet för serverns IP-pool, tillsammans med andra data som har angetts i början av dokumentet. Nu kan du också börja skapa det virtuella nätverket och de virtuella datorundernäten.
  2. En ExpressRoute-krets skapas av Microsoft mellan din Azure-prenumeration och HANA Large Instance-stämpeln.
  3. Ett klientnätverk skapas på stämpeln Stor instans av Microsoft.
  4. Microsoft konfigurerar nätverk i INFRASTRUKTUREN FÖR SAP HANA på Azure (stora instanser) för att acceptera IP-adresser från ditt virtuella Azure-nätverksadressutrymme som kommunicerar med HANA Large Instances.
  5. Beroende på den specifika SKU för SAP HANA på Azure (stora instanser) som du har köpt tilldelar Microsoft en beräkningsenhet i ett klientnätverk. Den allokerar och monterar även lagring och installerar operativsystemet (SUSE eller Red Hat Linux). IP-adresser för dessa enheter tas bort från adressintervallet för serverns IP-pool som du skickade till Microsoft.

I slutet av distributionsprocessen levererar Microsoft följande data till dig:

  • Information som behövs för att ansluta dina virtuella Azure-nätverk till ExpressRoute-kretsen som ansluter virtuella Azure-nätverk till STORA HANA-instanser:
    • Auktoriseringsnycklar
    • ExpressRoute PeerID
  • Data för åtkomst till STORA HANA-instanser när du har upprättat ExpressRoute-kretsen och det virtuella Azure-nätverket.

Nästa steg

Lär dig mer om att ansluta ett virtuellt nätverk till HANA Large Instance ExpressRoute.

Anslut ett virtuellt nätverk till STORA HANA-instanser