SAP otomasyon çerçevesinde iş yükü bölgesi yapılandırması
Sap uygulamasının genellikle birden çok geliştirme katmanı vardır. Örneğin geliştirme, kalite güvencesi ve üretim katmanlarınız olabilir. SAP Deployment Automation Framework bu katmanları iş yükü bölgelerini çağırır. İki SAP sistemi olan bir iş yükü bölgesi örneği için aşağıdaki diyagrama bakın.
İş yükü bölgesi, iş yükü bölgesindeki tüm SAP Sistemlerine paylaşılan hizmetler sağlar. Bu paylaşılan hizmetler şunlardır:
- Azure Sanal Ağ
- Azure Key Vault
- Yükleme medyası için paylaşılan Azure Depolama Hesabı
- Azure NetApp Files hesabı ve kapasite havuzu (isteğe bağlı)
İş yükü bölgesi genellikle bir uç aboneliğinde dağıtılır ve iş yükü bölgesindeki tüm yapıtların dağıtımı benzersiz hizmet sorumlusu kullanılarak gerçekleştirilir.
İş yükü bölgesi dağıtım yapılandırması
SAP iş yükü bölgesinin yapılandırması Terraform tfvars değişken dosyası aracılığıyla gerçekleştirilir. Değişken dosyasının samples/WORKSPACES/LANDSCAPE örneklerini klasöründe bulabilirsiniz.
Aşağıdaki bölümlerde değişken dosyasının farklı bölümleri gösterilmektedir.
Ortam parametreleri
Bu tablo, ortam ayarlarını tanımlayan parametreleri içerir.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
environment |
İş yükü bölgesi tanımlayıcısı (en fazla beş karakter) | Zorunlu | Örneğin, PROD bir üretim ortamı ve QA Kalite Güvencesi ortamı için. |
location |
Dağıtılacak Azure bölgesi | Zorunlu | |
name_override_file |
Adı geçersiz kılma dosyası | İsteğe bağlı | Bkz. Özel adlandırma. |
tags |
Tüm kaynaklarla ilişkilendirilecek etiket sözlüğü. | İsteğe bağlı |
Kaynak grubu parametreleri
Bu tablo, kaynak grubunu tanımlayan parametreleri içerir.
| Değişken | Açıklama | Tür |
|---|---|---|
resourcegroup_name |
Oluşturulacak kaynak grubunun adı | İsteğe bağlı |
resourcegroup_arm_id |
Mevcut bir kaynak grubu için Azure kaynak tanımlayıcısı | İsteğe bağlı |
resourcegroup_tags |
Kaynak grubuyla ilişkilendirilecek etiketler | İsteğe bağlı |
Ağ parametreleri
Otomasyon çerçevesi hem sanal ağ oluşturmayı hem de alt ağları (yeşil alan) ya da mevcut bir sanal ağı ve mevcut alt ağları (kahverengi alan) ya da yeşil alan ile kahverengi alanın bir birleşimini kullanmayı destekler:
- Yeşil alan senaryosu: Sanal ağ adres alanı ve alt ağ adresi ön ekleri belirtilmelidir.
- Kahverengi alan senaryosu: Sanal ağ ve alt ağlar için Azure kaynak tanımlayıcısı belirtilmelidir.
Sanal ağ adres alanının tüm kaynakları barındıracak kadar büyük olduğundan emin olun.
Bu tablo ağ parametrelerini içerir.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
network_logical_name |
Ağın mantıksal adı, örneğin, SAP01 |
Zorunlu | Kaynak adlandırma için kullanılır |
network_name |
Ağın adı | İsteğe bağlı | |
network_arm_id |
Sanal ağ için Azure kaynak tanımlayıcısı | İsteğe bağlı | Kahverengi alan dağıtımları için |
network_address_space |
Sanal ağın adres aralığı | Zorunlu | Yeşil alan dağıtımları için |
admin_subnet_address_prefix |
Alt ağın admin adres aralığı |
Zorunlu | Yeşil alan dağıtımları için |
admin_subnet_arm_id |
Alt ağın Azure kaynak tanımlayıcısı admin |
Zorunlu | Kahverengi alan dağıtımları için |
admin_subnet_name |
Alt ağın admin adı |
İsteğe bağlı | |
admin_subnet_nsg_name |
Ağ güvenlik grubunun adı admin |
İsteğe bağlı | |
admin_subnet_nsg_arm_id |
Ağ güvenlik grubu için admin Azure kaynak tanımlayıcısı |
Zorunlu | Kahverengi alan dağıtımları için |
db_subnet_address_prefix |
Alt ağın db adres aralığı |
Zorunlu | Yeşil alan dağıtımları için |
db_subnet_arm_id |
Alt ağın Azure kaynak tanımlayıcısı db |
Zorunlu | Kahverengi alan dağıtımları için |
db_subnet_name |
Alt ağın db adı |
İsteğe bağlı | |
db_subnet_nsg_name |
Ağ güvenlik grubunun adı db |
İsteğe bağlı | |
db_subnet_nsg_arm_id |
Ağ güvenlik grubu için db Azure kaynak tanımlayıcısı |
Zorunlu | Kahverengi alan dağıtımları için |
app_subnet_address_prefix |
Alt ağın app adres aralığı |
Zorunlu | Yeşil alan dağıtımları için |
app_subnet_arm_id |
Alt ağın Azure kaynak tanımlayıcısı app |
Zorunlu | Kahverengi alan dağıtımları için |
app_subnet_name |
Alt ağın app adı |
İsteğe bağlı | |
app_subnet_nsg_name |
Ağ güvenlik grubunun adı app |
İsteğe bağlı | |
app_subnet_nsg_arm_id |
Ağ güvenlik grubu için app Azure kaynak tanımlayıcısı |
Zorunlu | Kahverengi alan dağıtımları için |
web_subnet_address_prefix |
Alt ağın web adres aralığı |
Zorunlu | Yeşil alan dağıtımları için |
web_subnet_arm_id |
Alt ağın Azure kaynak tanımlayıcısı web |
Zorunlu | Kahverengi alan dağıtımları için |
web_subnet_name |
Alt ağın web adı |
İsteğe bağlı | |
web_subnet_nsg_name |
Ağ güvenlik grubunun adı web |
İsteğe bağlı | |
web_subnet_nsg_arm_id |
Ağ güvenlik grubu için web Azure kaynak tanımlayıcısı |
Zorunlu | Kahverengi alan dağıtımları için |
Azure NetApp Files kullanılıyorsa bu tablo ağ parametrelerini içerir.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
anf_subnet_arm_id |
Alt ağın Azure kaynak tanımlayıcısı ANF |
Zorunlu | Mevcut alt ağları kullanırken |
anf_subnet_address_prefix |
Alt ağın ANF adres aralığı |
Zorunlu | Dağıtımlar için kullanılırken ANF |
anf_subnet_name |
Alt ağın ANF adı |
İsteğe bağlı | |
anf_subnet_nsg_name |
Ağ güvenlik grubunun adı anf |
İsteğe bağlı | |
anf_subnet_nsg_arm_id |
Ağ güvenlik grubu için anf Azure kaynak tanımlayıcısı |
İsteğe bağlı | Kahverengi alan dağıtımları için |
Bu tablo, iSCSI cihazları bu iş yükü bölgesinden barındırılıyorsa ağ parametrelerini içerir.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
iscsi_subnet_address_prefix |
Alt ağın iscsi adres aralığı |
Zorunlu | Yeşil alan dağıtımları için |
iscsi_subnet_arm_id |
Alt ağın Azure kaynak tanımlayıcısı iscsi |
Zorunlu | Kahverengi alan dağıtımları için |
iscsi_subnet_name |
Alt ağın iscsi adı |
İsteğe bağlı | |
iscsi_subnet_nsg_arm_id |
Ağ güvenlik grubu için iscsi Azure kaynak tanımlayıcısı |
Zorunlu | Kahverengi alan dağıtımları için |
iscsi_subnet_nsg_name |
Ağ güvenlik grubunun adı iscsi |
İsteğe bağlı |
Bu tablo, SAP için Azure İzleyici bu iş yükü bölgesinden barındırılıyorsa ağ parametrelerini içerir.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
ams_subnet_address_prefix |
Alt ağın iscsi adres aralığı |
Zorunlu | Yeşil alan dağıtımları için |
ams_subnet_arm_id |
Alt ağın Azure kaynak tanımlayıcısı iscsi |
Zorunlu | Kahverengi alan dağıtımları için |
ams_subnet_name |
Alt ağın iscsi adı |
İsteğe bağlı | |
ams_subnet_nsg_arm_id |
Ağ güvenlik grubu için iscsi Azure kaynak tanımlayıcısı |
Zorunlu | Kahverengi alan dağıtımları için |
ams_subnet_nsg_name |
Ağ güvenlik grubunun adı iscsi |
İsteğe bağlı |
Bu tablo ek ağ parametreleri içerir.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
use_private_endpoint |
Depolama hesapları ve anahtar kasaları için oluşturulan özel uç noktalardır. | İsteğe bağlı | |
use_service_endpoint |
Alt ağlar için tanımlanan hizmet uç noktalarıdır. | İsteğe bağlı | |
peer_with_control_plane_vnet |
Sanal ağlar, denetim düzlemi sanal ağıyla eşlenir. | İsteğe bağlı | SAP Yüklemesi için gerekli |
public_network_access_enabled |
Depolama hesaplarında ve anahtar kasalarında genel erişim etkin mi? | İsteğe bağlı |
Gerekli en düşük ağ tanımı
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Kimlik doğrulama parametreleri
Bu tablo, sanal makine kimlik doğrulamasını tanımlamak için kullanılan kimlik bilgilerini tanımlar.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
automation_username |
Yönetici istrator hesap adı | İsteğe bağlı | Varsayılan: azureadm |
automation_password |
Yönetici istrator parolası | İsteğe bağlı | |
automation_path_to_public_key |
Mevcut ortak anahtarın yolu | İsteğe bağlı | |
automation_path_to_private_key |
Mevcut özel anahtarın yolu | İsteğe bağlı | |
use_spn |
Tanımlanmışsa dağıtım bir Hizmet Sorumlusu kullanılarak gerçekleştirilir, aksi takdirde bir MSI | İsteğe bağlı |
Gerekli en düşük kimlik doğrulaması tanımı
automation_username = "azureadm"
Anahtar kasası parametreleri
Bu tablo, anahtar kasası bilgilerini tanımlamak için kullanılan parametreleri tanımlar.
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
spn_keyvault_id |
Mevcut dağıtım kimlik bilgileri (SPN) anahtar kasası için Azure kaynak tanımlayıcısı | İsteğe bağlı | |
user_keyvault_id |
Mevcut sistem kimlik bilgileri anahtar kasası için Azure kaynak tanımlayıcısı | İsteğe bağlı | |
additional_users_to_add_to_keyvault_policies |
Dağıtım anahtarı kasası erişim ilkelerine eklenecek kullanıcı nesnesi kimliklerinin listesi | İsteğe bağlı | |
enable_purge_control_for_keyvaults |
Azure anahtar kasaları için temizleme korumasını devre dışı bırakır | İsteğe bağlı | Yalnızca test ortamları için kullanın. |
enable_rbac_authorization_for_keyvault |
Anahtar kasalarında RBAC'i etkinleştirir | İsteğe bağlı | |
soft_delete_retention_days |
Öğelerin geçici silme döneminde saklanması gereken gün sayısı | İsteğe bağlı | |
keyvault_private_endpoint_id |
Anahtar kasasının özel uç noktasının Azure kaynak kimliği | İsteğe bağlı |
Özel DNS
| Değişken | Açıklama | Tür |
|---|---|---|
dns_label |
Belirtilirse, özel DNS bölgesinin DNS adıdır | İsteğe bağlı |
dns_resource_group_name |
Özel DNS bölgesini içeren kaynak grubunun adı | İsteğe bağlı |
register_virtual_network_to_dns |
SAP Sanal Ağ özel DNS bölgesine kaydedilip kaydedilmediğini denetler | İsteğe bağlı |
dns_server_list |
Belirtilirse, DNS Sunucusu IP adreslerinin listesi | İsteğe bağlı |
NFS desteği
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
create_transport_storage |
Tanımlanmışsa, aktarım dizinleri için depolama alanı oluşturun. | İsteğe bağlı | |
export_install_path |
Sağlanırsa, yükleme medyası için bağlama yolunu dışarı aktarın. | İsteğe bağlı | |
export_transport_path |
Sağlanırsa, aktarım paylaşımı için bağlama yolunu dışarı aktarın. | İsteğe bağlı | |
install_always_create_fileshares |
Her zaman dosya paylaşımları oluşturun. | İsteğe bağlı | |
install_private_endpoint_id |
Özel uç nokta için install Azure kaynak kimliği. |
İsteğe bağlı | Mevcut uç noktalar için |
install_volume_size |
Birimin boyutunu (GB cinsinden) install tanımlar. |
İsteğe bağlı | |
NFS_provider |
Hangi NFS arka ucunun kullanılacağını tanımlar. | İsteğe bağlı | AFS Seçenekler Azure Dosyalar NFS veya ANF Azure NetApp Files, NONE SCS sunucusundan NFS veya NFS bir dış NFS çözümü içindir. |
transport_private_endpoint_id |
Anahtar kasasının özel uç noktasının Azure kaynak kimliği | İsteğe bağlı | |
transport_volume_size |
Birimin boyutunu (GB cinsinden) transport tanımlar. |
İsteğe bağlı | |
use_AFS_for_installation_media |
Sağlanırsa, yükleme medyası için AFS kullanır. | İsteğe bağlı |
NFS desteğini Azure Dosyalar
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
install_storage_account_id |
Depolama hesabı için Azure kaynak tanımlayıcısı install |
İsteğe bağlı | Kahverengi alan dağıtımları için |
transport_storage_account_id |
Depolama hesabı için Azure kaynak tanımlayıcısı transport |
İsteğe bağlı | Kahverengi alan dağıtımları için |
Storage account replication type |
Depolama hesap çoğaltma türü, varsayılan ZRS | İsteğe bağlı |
Gereken en düşük Azure Dosyalar NFS tanımı
NFS_provider = "AFS"
use_private_endpoint = true
Azure NetApp Files desteği
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
ANF_account_name |
Azure NetApp Files hesabının adı | İsteğe bağlı | |
ANF_service_level |
Azure NetApp Files kapasite havuzu için hizmet düzeyi | İsteğe bağlı | |
ANF_pool_size |
Azure NetApp Files kapasite havuzunun boyutu (GB) | İsteğe bağlı | |
ANF_qos_type |
Havuzun hizmet türü kalitesi (otomatik veya el ile) | İsteğe bağlı | |
ANF_use_existing_pool |
Azure NetApp Files kapasite havuzu için mevcut olanı kullanma | İsteğe bağlı | |
ANF_pool_name |
Azure NetApp Files kapasite havuzunun adı | İsteğe bağlı | |
ANF_account_arm_id |
Azure NetApp Files hesabı için Azure kaynak tanımlayıcısı | İsteğe bağlı | Kahverengi alan dağıtımları için |
ANF_transport_volume_use_existing |
Mevcut bir aktarım hacminin kullanılıp kullanılmadığı tanımlar | İsteğe bağlı | |
ANF_transport_volume_name |
Aktarım hacmi adını tanımlar | İsteğe bağlı | Kahverengi alan dağıtımları için |
ANF_transport_volume_size |
Aktarım hacminin gb cinsinden boyutunu tanımlar | İsteğe bağlı | |
ANF_transport_volume_throughput |
Aktarım hacminin aktarım hızını tanımlar | İsteğe bağlı | |
ANF_transport_volume_zone |
Aktarım hacminin kullanılabilirlik bölgesini tanımlar | İsteğe bağlı | |
ANF_install_volume_use_existing |
Mevcut bir yükleme biriminin kullanılıp kullanılmadığı tanımlar | İsteğe bağlı | |
ANF_install_volume_name |
Yükleme birimi adını tanımlar | İsteğe bağlı | Kahverengi alan dağıtımları için |
ANF_install_volume_size |
Yükleme biriminin gb cinsinden boyutunu tanımlar | İsteğe bağlı | |
ANF_install_volume_throughput |
Yükleme biriminin aktarım hızını tanımlar | İsteğe bağlı | |
ANF_install_volume_zone |
Yükleme biriminin kullanılabilirlik bölgesini tanımlar | İsteğe bağlı |
Gerekli en düşük ANF tanımı
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
DNS desteği
| Değişken | Açıklama | Tür |
|---|---|---|
dns_label |
Özel DNS bölgesinin DNS adı. | İsteğe bağlı |
management_dns_resourcegroup_name |
Özel DNS bölgesini içeren kaynak grubu. | İsteğe bağlı |
management_dns_subscription_id |
Özel DNS bölgesini içeren aboneliğin abonelik kimliği. | İsteğe bağlı |
use_custom_dns_a_registration |
Var olan bir özel DNS bölgesini kullanın. | İsteğe bağlı |
Diğer parametreler
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
diagnostics_storage_account_arm_id |
Tanılama depolama hesabının Azure kaynak tanımlayıcısı. | Zorunlu | Kahverengi alan dağıtımları için. |
place_delete_lock_on_resources |
Anahtar kasalarına ve sanal ağa silme kilitleri yerleştirir | İsteğe bağlı | |
witness_storage_account_arm_id |
Tanık depolama hesabının Azure kaynak tanımlayıcısı. | Zorunlu | Kahverengi alan dağıtımları için. |
Agent_IP |
Aracının IP adresi. | İsteğe bağlı | |
add_Agent_IP |
Aracı IP'sinin anahtar kasasına ve depolama hesabı güvenlik duvarlarına eklenip eklenmediğini denetler | İsteğe bağlı | |
enable_firewall_for_keyvaults_and_storage |
Seçili alt ağlara erişimi kısıtlayın. | İsteğe bağlı |
iSCSI parametreleri
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
iscsi_authentication_type |
iSCSI sanal makineleri için varsayılan kimlik doğrulamasını tanımlar | İsteğe bağlı | |
iscsi_authentication_username |
Yönetici istrator hesap adı | İsteğe bağlı | |
iscsi_count |
iSCSI sanal makinelerinin sayısı | İsteğe bağlı | |
iscsi_size |
iSCSI sanal makinelerinin boyutu | İsteğe bağlı | |
iscsi_image |
Kullanılacak sanal makine görüntüsünü tanımlar (sonraki tablo) | İsteğe bağlı | |
iscsi_nic_ips |
iSCSI sanal makineleri için IP adresleri | İsteğe bağlı | Tanımlanmışsa iscsi_use_DHCP yoksayılır |
iscsi_use_DHCP |
Azure alt ağı tarafından sağlanan dinamik IP adreslerinin kullanılıp kullanılmayacağını denetler | İsteğe bağlı | |
iscsi_vm_zones |
iSCSI Sanal Makineler için kullanılabilirlik alanları | İsteğe bağlı |
Yardımcı program VM parametreleri
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
utility_vm_count |
Dağıtılacak yardımcı program sanal makine sayısını tanımlar | İsteğe bağlı | SAPGui barındırmak için yardımcı program sanal makinesini kullanma |
utility_vm_image |
Kullanılacak sanal makine görüntüsünü tanımlar | İsteğe bağlı | Varsayılan: Windows Server 2019 |
utility_vm_nic_ips |
Sanal makinelerin IP adreslerini tanımlar | İsteğe bağlı | |
utility_vm_os_disk_size |
Sanal Makine için işletim sistemi diskinin boyutunu tanımlar | İsteğe bağlı | Varsayılan: 128 |
utility_vm_os_disk_type |
Sanal Makine için işletim sistemi diskinin türünü tanımlar | İsteğe bağlı | Varsayılan: Premium_LRS |
utility_vm_size |
Yardımcı program sanal makineleri için SKU'yu tanımlar | İsteğe bağlı | Varsayılan: Standard_D4ds_v4 |
utility_vm_useDHCP |
Azure alt ağı tarafından sağlanan IP'lerin kullanılması gerekip gerekmediğini tanımlar | İsteğe bağlı | |
| 'user_assigned_identity_id | Sanal makinelere atamak için kullanıcı tarafından atanan kimlik | İsteğe bağlı |
Sanal makine ve işletim sistemi görüntüsü aşağıdaki yapı kullanılarak tanımlanır:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
SAP parametreleri için Azure İzleyici
| Değişken | Açıklama | Tür | Notlar |
|---|---|---|---|
create_ams_instance |
SAP için Azure İzleyici örneğinin oluşturulup oluşturulmaması gerektiğini tanımlar | İsteğe bağlı | |
ams_instance_name |
Örneğin adını tanımlar | İsteğe bağlı | |
ams_laws_arm_id |
Log Analytics Çalışma Alanı için ARM kaynak kimliğini tanımlar | İsteğe bağlı |
Terraform parametreleri
Bu tablo Terraform parametrelerini içerir. Dağıtım betiklerini kullanmıyorsanız bu parametrelerin el ile girilmesi gerekir.
| Değişken | Açıklama | Tür |
|---|---|---|
tfstate_resource_id |
Terraform durum dosyalarını içeren SAP kitaplığındaki depolama hesabının Azure kaynak tanımlayıcısı. | Zorunlu |
deployer_tfstate_key |
Dağıtanın durum dosyasının adı. | Zorunlu |