SAP HANA (Büyük Örnekler) ağ mimarisi
Bu makalede, Sap HANA'yı Azure Büyük Örnekleri'nde (diğer adıyla BareMetal Altyapısı) dağıtmak için ağ mimarisine göz atacağız.
Azure ağ hizmetlerinin mimarisi, HANA Büyük Örneği'ne SAP uygulamalarını başarıyla dağıtmanın önemli bir bileşenidir. Genellikle Azure üzerinde SAP HANA (Büyük Örnekler) dağıtımları daha büyük bir SAP ortamına sahiptir. Bunlar büyük olasılıkla çeşitli veritabanları, CPU kaynak tüketimi ve bellek kullanımı boyutlarına sahip çeşitli SAP çözümleri içerir.
Büyük olasılıkla tüm BT sistemleri zaten Azure'da yer almamış olabilir. SAP ortamınız da karma olabilir. Veritabanı yönetim sisteminiz (DBMS) ve SAP uygulamanız NetWeaver, S/4HANA ve SAP HANA'nın bir karışımını kullanabilir. SAP uygulamanız başka bir DBMS bile kullanabilir.
Azure, DBMS, NetWeaver ve S/4HANA sistemlerini Azure'da çalıştırmanıza olanak sağlayan farklı hizmetler sunar. Azure, Azure'ın şirket içi yazılım dağıtımlarınıza sanal veri merkezi gibi görünmesini sağlamak için ağ teknolojisi sunar. Azure ağ işlevselliği şunları içerir:
- Şirket içi ağ varlıklarınıza bağlanan ExpressRoute bağlantı hattına bağlı Azure sanal ağları.
- Şirket içinde Azure'a en az 1 Gb/sn veya daha yüksek bant genişliğiyle bağlanan bir ExpressRoute bağlantı hattı. Bu devre, şirket içi sistemler ve sanal makinelerde (VM) çalışan sistemler arasında veri aktarımı için yeterli bant genişliği sağlar. Ayrıca şirket içi kullanıcıların Azure sistemlerine bağlantı için yeterli bant genişliğine izin verir.
- Azure'daki tüm SAP sistemleri, birbirleriyle iletişim kurmak için sanal ağlarda ayarlanır.
- Şirket içinde barındırılan Active Directory ve DNS, şirket içinden ExpressRoute aracılığıyla Azure'a genişletilir. Azure'da da tamamen çalışabilirler.
HANA Büyük Örnekleri Azure veri merkezi ağ dokusuyla tümleştirilirken Azure ExpressRoute teknolojisi de kullanılır.
Not
Belirli bir Azure bölgesindeki HANA Büyük Örnek damgasındaki yalnızca bir kiracıya yalnızca bir Azure aboneliği bağlanabilir. Buna karşılık, tek bir HANA Büyük Örnek damga kiracısı yalnızca bir Azure aboneliğine bağlanabilir. Bu gereksinim Azure'daki diğer faturalanabilir nesnelerle tutarlıdır.
Azure'da SAP HANA (Büyük Örnekler) birden çok Azure bölgesinde dağıtılıyorsa, HANA Büyük Örnek damgasında ayrı bir kiracı dağıtılır. Bu örnekler aynı SAP ortamının parçası olduğu durumlarda her ikisini de aynı Azure aboneliği altında çalıştırabilirsiniz.
Önemli
Azure'da SAP HANA (Büyük Örnekler) ile yalnızca Azure Resource Manager dağıtım yöntemi desteklenir.
Ek sanal ağ bilgileri
Bir sanal ağı ExpressRoute'a bağlamak için bir Azure ExpressRoute ağ geçidi oluşturulmalıdır. Daha fazla bilgi için bkz . ExpressRoute için Expressroute ağ geçitleri hakkında.
Azure ExpressRoute ağ geçidi, ExpressRoute ile Azure dışındaki bir altyapıya veya Azure Büyük Örnek damgasına kullanılır. Azure ExpressRoute ağ geçidini en fazla dört ExpressRoute bağlantı hattına bağlayabilirsiniz, ancak yalnızca bu bağlantılar farklı Microsoft Enterprise Edge Yönlendiricilerinden (MSEEs) geliyorsa. Daha fazla bilgi için bkz . Azure'da SAP HANA (Büyük Örnekler) altyapısı ve bağlantısı.
Not
ExpressRoute ağ geçidi ile elde edilebilecek en yüksek aktarım hızı, ExpressRoute bağlantısı kullanılarak 10 Gb/sn'dir. Bir sanal ağda bulunan bir VM ile şirket içi sistem (tek kopya akışı olarak) arasında dosya kopyalamak, farklı ağ geçidi SKU'larının tam aktarım hızına ulaşmaz. ExpressRoute ağ geçidinin tam bant genişliğinden yararlanmak için birden çok akış kullanın veya tek bir dosyanın paralel akışlarında farklı dosyaları kopyalayın.
HANA Büyük Örneği için ağ mimarisi
HANA Büyük Örnekleri için ağ mimarisi dört bölüme ayrılabilir:
- Şirket içi ağ ve Azure'a ExpressRoute bağlantısı. Bu bölüm sizin (müşterinin) etki alanıdır ve ExpressRoute aracılığıyla Azure'a bağlanır. Bu ExpressRoute bağlantı hattı sizin tarafınızdan tam olarak ödenir. Bant genişliği, şirket içi varlıklarınızla bağlandığınız Azure bölgesi arasındaki ağ trafiğini işleyecek kadar büyük olmalıdır. Aşağıdaki şekilde sağ alta bakın.
- Daha önce açıklandığı gibi, ExpressRoute ağ geçitlerinin eklenmesi gereken sanal ağlarla Azure ağ hizmetleri. Bu bölümde uygulama, güvenlik ve uyumluluk gereksinimlerinizi karşılamak için uygun tasarımları oluşturmanız gerekir. Aralarından seçim yapabileceğiniz sanal ağ sayısı ve Azure ağ geçidi SKU'ları göz önünde bulundurulduğunda HANA Büyük Örnekleri'nin kullanılıp kullanılmayacağını göz önünde bulundurun. Şekilde sağ üsttekine bakın.
- ExpressRoute aracılığıyla HANA Büyük Örneğinizin Azure'a bağlantısı. Bu bölüm Microsoft tarafından dağıtılır ve işlenir. Tek yapmanız gereken, HANA Büyük Örneği'nde varlıklarınızı dağıttıktan ve ExpressRoute bağlantı hattını sanal ağlara bağladıktan sonra bazı IP adresi aralıkları sağlamaktır. Daha fazla bilgi için bkz . Azure'da SAP HANA (Büyük Örnekler) altyapısı ve bağlantısı. Azure veri merkezi ağ dokusu ile HANA Büyük Örnek birimleri arasındaki bağlantı için ek ücret alınmaz.
- ÇOĞUNLUKLA sizin için saydam olan HANA Büyük Örnek damgası içinde ağ iletişimi.
Hana Büyük Örnekleri'ni kullanmanıza rağmen aşağıdaki iki gereksinim yine de geçerli olur:
- Şirket içi varlıklarınızın ExpressRoute üzerinden Azure'a bağlanması gerekir.
- VM'lerinizi çalıştıran bir veya daha fazla sanal ağa ihtiyacınız vardır. Bu VM'ler, HANA Büyük Örneklerinde barındırılan HANA örneklerine bağlanan uygulama katmanını barındırıyor.
Azure'daki SAP dağıtımlarındaki farklar şunlardır:
- Kiracınızın HANA Büyük Örnekleri, sanal ağlarınıza başka bir ExpressRoute bağlantı hattı üzerinden bağlanır. Şirket içi Azure sanal ağı ExpressRoute bağlantı hatları ve Azure sanal ağları ile HANA Büyük Örnekleri arasındaki bağlantı hatları aynı yönlendiricileri paylaşmaz. Yük koşulları ayrı kalır.
- SAP uygulama katmanı ile HANA Büyük Örneği arasındaki iş yükü profili farklı bir niteliktedir. SAP HANA, uygulama katmanına veri aktarımları (sonuç kümeleri) gibi çok sayıda küçük istek ve veri serileri oluşturur.
- SAP uygulama mimarisi, verilerin şirket içi ile Azure arasında değiştirildiği tipik senaryolara göre ağ gecikme süresine karşı daha hassastır.
- Azure ExpressRoute ağ geçidinin en az iki ExpressRoute bağlantısı vardır. Bir bağlantı hattı şirket içinden, bir bağlantı hattı ise HANA Büyük Örneği'nden bağlanır. Bu yapılandırma, ExpressRoute Ağ Geçidi'ne bağlanmak için farklı MSEE'lerden gelen iki bağlantı hattı için yalnızca yer bırakır. Bu kısıtlama, ExpressRoute FastPath kullanımından bağımsızdır. Tüm bağlı bağlantı hatları ExpressRoute ağ geçidinin gelen verileri için maksimum bant genişliğini paylaşır.
HANA Büyük Örnek damgalarının Düzeltme 3'lü sürümüyle, VM'ler ile HANA Büyük Örnek birimleri arasındaki ağ gecikme süresi, tipik VM'den VM'ye ağ gidiş dönüş gecikme sürelerinden daha yüksek olabilir. Azure bölgesine bağlı olarak, değerler SAP Not #1100926 - SSS: Ağ performansı bölümünde ortalamanın altında olarak sınıflandırılan 0,7 ms gidiş dönüş gecikme süresini aşabilir. Azure Bölgesi'ne ve Azure VM ile HANA Büyük Örneği arasındaki ağ gidiş dönüş gecikmesini ölçme aracına bağlı olarak, gecikme süresi 2 milisaniyeye kadar olabilir. Yine de müşteriler SAP HANA tabanlı üretim SAP uygulamalarını SAP HANA Büyük Örneklerine başarıyla dağıtmaktadır. Azure HANA Büyük Örnekleri ile iş süreçlerinizi kapsamlı bir şekilde test ettiğinizden emin olun. ExpressRoute FastPath adlı yeni bir işlevsellik, HANA Büyük Örnekleri ile Azure'daki uygulama katmanı VM'leri arasındaki ağ gecikme süresini önemli ölçüde azaltabilir (aşağıya bakın).
HANA Büyük Örnek damgalarının 4. düzeltmesi, HANA Büyük Örnek damgasına yakın bir şekilde dağıtılan Azure VM'leri arasındaki ağ gecikme süresini artırır. SAP Not #1100926 - SSS: Azure ExpressRoute FastPath yapılandırılmışsa ağ performansı bölümünde belirtildiği gibi gecikme süresi ortalama veya ortalamadan daha iyi sınıflandırmayı karşılar (aşağıya bakın).
Azure VM'lerini HANA Büyük Düzeltme 4 Örnekleri'ne yakın bir şekilde dağıtmak için Azure YakınLık Yerleştirme Grupları uygulamanız gerekir. Yakınlık yerleştirme grupları, Sap uygulama katmanını Düzeltme 4'te barındırılan HANA Büyük Örnekleri ile aynı Azure veri merkezinde bulmak için kullanılabilir. Daha fazla bilgi için sap uygulamalarıyla en uygun ağ gecikme süresi için bkz. Azure YakınLık Yerleştirme Grupları.
VM'ler ile HANA Büyük Örneği arasında belirlenimici ağ gecikme süresi sağlamak için ExpressRoute ağ geçidi SKU'sunun kullanılması önemlidir. Şirket içi ve VM'ler arasındaki trafik desenlerinden farklı olarak, VM'ler ile HANA Büyük Örnekleri arasındaki trafik desenleri küçük ama yüksek istek ve veri hacimleri artışları geliştirebilir. Bu tür seri artışları işlemek için UltraPerformance ağ geçidi SKU'sunun kullanılmasını kesinlikle öneririz. HANA Büyük Örnek SKU'larının Type II sınıfı için UltraPerformance ağ geçidi SKU'sunun ExpressRoute ağ geçidi olarak kullanılması zorunludur.
Önemli
SAP uygulaması ve veritabanı katmanları arasındaki genel ağ trafiği göz önünde bulundurulduğunda, Azure'da SAP HANA'ya (Büyük Örnekler) bağlanmak için yalnızca sanal ağlar için HighPerformance veya UltraPerformance ağ geçidi SKU'ları desteklenir. HANA Büyük Örnek Türü II SKU'ları için ExpressRoute ağ geçidi olarak yalnızca UltraPerformance ağ geçidi SKU'su desteklenir. ExpressRoute FastPath kullanılırken özel durumlar geçerlidir (aşağıya bakın).
ExpressRoute FastPath
Mayıs 2019'da ExpressRoute FastPath'i yayımladık. FastPath, HANA Büyük Örnekleri ile SAP uygulama VM'lerini barındıran Azure sanal ağları arasındaki gecikme süresini kısaltıyor. FastPath ile VM'ler ile HANA Büyük Örnekleri arasındaki veri akışları ExpressRoute ağ geçidi üzerinden yönlendirilir. Azure sanal ağının alt ağlarında atanan VM'ler, ayrılmış kurumsal uç yönlendiricisi ile doğrudan iletişim kurar.
Önemli
ExpressRoute FastPath, SAP uygulama VM'lerini çalıştıran alt ağların HANA Büyük Örneklerine bağlı aynı Azure sanal ağında olmasını gerektirir. HANA Büyük Örnek birimlerine bağlı Azure sanal ağıyla eşlenen Azure sanal ağlarında bulunan VM'ler ExpressRoute FastPath'ten yararlanmaz. Sonuç olarak, ExpressRoute bağlantı hatlarının bir merkez sanal ağına ve SAP uygulama katmanını (uçlar) içeren sanal ağlara bağlandığı tipik merkez-uç sanal ağ tasarımları eşlenir ve ExpressRoute FastPath tarafından iyileştirme çalışmaz. ExpressRoute FastPath şu anda kullanıcı tanımlı yönlendirme kurallarını (UDR) desteklememektedir. Daha fazla bilgi için bkz . ExpressRoute sanal ağ geçidi ve FastPath.
ExpressRoute FastPath'i yapılandırma hakkında daha fazla bilgi için bkz . Sanal ağı HANA büyük örneklerine bağlama.
Not
ExpressRoute FastPath'i kullanmak için UltraPerformance ExpressRoute ağ geçidi gerekir.
Tek SAP sistemi
Daha önce gösterilen şirket içi altyapı ExpressRoute aracılığıyla Azure'a bağlanır. ExpressRoute bağlantı hattı bir MSEE'ye bağlanır. Daha fazla bilgi için bkz . ExpressRoute teknik genel bakış. Yol oluşturulduktan sonra Azure omurgasına bağlanır.
Not
SAP manzaralarını Azure'da çalıştırmak için SAP yatayında Azure bölgesine en yakın kurumsal uç yönlendiricisine bağlanın. HANA Büyük Örnek damgaları, Azure IaaS ve HANA Büyük Örnek damgalarındaki VM'ler arasındaki ağ gecikme süresini en aza indirmek için ayrılmış kurumsal uç yönlendiricileri aracılığıyla bağlanır.
SAP uygulama örneklerini barındıran VM'ler için ExpressRoute ağ geçidi, şirket içi bağlantı hattına bağlanan bir ExpressRoute bağlantı hattına bağlanır. Aynı sanal ağ, ayrı bir kurumsal uç yönlendiriciye bağlıdır. Bu uç yönlendirici, Büyük Örnek damgalarına bağlanmaya ayrılmıştır. FastPath ile, HANA Büyük Örnekleri'nden SAP uygulama katmanı VM'lerine veri akışı ExpressRoute ağ geçidi üzerinden yönlendirilir. Bu yapılandırma, ağ gidiş dönüş gecikme süresini azaltır.
Bu sistem, tek bir SAP sisteminin basit bir örneğidir. SAP uygulama katmanı Azure'da barındırılır. SAP HANA veritabanı, Azure'da SAP HANA üzerinde çalışır (Büyük Örnekler). 2 Gb/sn veya 10 Gb/sn aktarım hızına sahip ExpressRoute ağ geçidi bant genişliğinin bir performans sorunu oluşturmadığı varsayımı yer alır.
Birden çok SAP sistemi veya büyük SAP sistemleri
SAP HANA'ya (Büyük Örnekler) bağlanan birden çok SAP sistemi veya büyük SAP sistemleri dağıtırsanız ExpressRoute ağ geçidinin aktarım hızı bir performans sorununa neden olabilir. Bu durumda, uygulama katmanlarını birden çok sanal ağa bölün. Ayrıca, farklı Azure sanal ağlarındaki üretim ve üretim dışı sistemleri yalıtmak istiyorsanız uygulama katmanlarını bölebilirsiniz.
Aşağıdaki durumlarda HANA Büyük Örneklerine bağlanan özel bir sanal ağ oluşturabilirsiniz:
- Bir HANA Büyük Örneği'ndeki HANA örneklerinden NFS paylaşımlarını barındıran Azure'daki bir VM'ye doğrudan yedekleme yapma.
- Büyük yedeklemeleri veya diğer dosyaları HANA Büyük Örneklerinden Azure'da yönetilen disk alanına kopyalama.
HANA Büyük Örnekleri ile Azure arasında toplu veri aktarımı için depolamayı yöneten VM'leri barındırmak için ayrı bir sanal ağ kullanın. Bu düzenleme, SAP uygulama katmanını çalıştıran VM'lere hizmet veren ExpressRoute ağ geçidinde HANA Büyük Örneklerinden Azure'a büyük dosya veya veri aktarımını önler.
Daha genişletilebilir bir ağ mimarisi için:
Tek, daha büyük bir SAP uygulama katmanı için birden çok sanal ağ kullanın.
Dağıtılan her SAP sistemi için, bu SAP sistemlerini aynı sanal ağ altındaki ayrı alt ağlarda birleştirmeye kıyasla ayrı bir sanal ağ dağıtın.
Aşağıdaki diyagramda Azure'da SAP HANA için daha genişletilebilir bir ağ mimarisi gösterilmektedir (Büyük Örnekler):
Farklı SAP sistemlerinin VM'lerini barındıran farklı sanal ağlar arasında uygulamak istediğiniz kurallara ve kısıtlamalara bağlı olarak, bu sanal ağları eşlemeniz gerekir. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi.
Azure'da yönlendirme
Varsayılan dağıtımda, Azure'da SAP HANA (Büyük Örnekler) için üç ağ yönlendirmesi önemli nokta vardır:
Azure'da SAP HANA'ya (Büyük Örnekler) doğrudan şirket içinden değil, yalnızca Azure VM'leri ve ayrılmış ExpressRoute bağlantısı üzerinden erişilebilir. Microsoft tarafından size teslim edilen şirket içinden HANA Büyük Örnek birimlerine doğrudan erişim hemen mümkün değildir. Geçişli yönlendirme kısıtlamaları, SAP HANA Büyük Örnekleri için kullanılan geçerli Azure ağ mimarisinden kaynaklanmaktadır. Bazı yönetim istemcileri ve şirket içinde çalışan SAP Solution Manager gibi doğrudan erişim gerektiren uygulamalar SAP HANA veritabanına bağlanamaz. Özel durumlar için aşağıdaki HANA Büyük Örneklerine Doğrudan Yönlendirme bölümüne bakın.
Olağanüstü durum kurtarma için iki farklı Azure bölgesine dağıtılan HANA Büyük Örnek birimleriniz varsa, geçmiştekiyle aynı geçici yönlendirme kısıtlamaları uygulanır. Başka bir deyişle, bir bölgedeki HANA Büyük Örneğinin IP adresleri (örneğin, ABD Batı), başka bir bölgede (örneğin, ABD Doğu) dağıtılan bir HANA Büyük Örneğine yönlendirilmiş değildir. Bu kısıtlama, bölgeler arasında Azure ağ eşlemesi kullanımından veya HANA Büyük Örneklerini sanal ağlara bağlayan ExpressRoute bağlantı hatlarını çapraz bağlamadan bağımsızdır. Grafik gösterimi için, HANA Büyük Örnek birimlerini birden çok bölgede kullanma bölümündeki şekline bakın. Dağıtılan mimariyle birlikte gelen bu kısıtlama, olağanüstü durum kurtarma için HANA sistem çoğaltmasının hemen kullanılmasını yasaklamıştı. Son değişiklikler için tekrar bkz . Birden çok bölgede HANA Büyük Örnek birimlerini kullanma.
Azure Büyük Örneklerinde SAP HANA, HANA Büyük Örnek dağıtımını isterken gönderdiğiniz sunucu IP havuzu adres aralığından atanmış bir IP adresine sahiptir. Daha fazla bilgi için bkz . Azure'da SAP HANA (Büyük Örnekler) altyapısı ve bağlantısı. Bu IP adresine, Azure sanal ağlarını HANA Büyük Örneklerine bağlayan Azure abonelikleri ve bağlantı hattı üzerinden erişilebilir. Bu sunucu IP havuzu adres aralığından atanan IP adresi doğrudan donanım birimine atanır. Bu çözümün ilk dağıtımlarında olduğu gibi artık ağ adresi çevirisi (NAT) aracılığıyla atanmıyor .
HANA Büyük Örneklerine Doğrudan Yönlendirme
Geçişli yönlendirme varsayılan olarak şu senaryolarda çalışmaz:
HANA Büyük Örnek birimleri ile şirket içi dağıtım arasında.
Farklı bölgelerde dağıtılan HANA Büyük Örnek birimleri arasında.
Bu senaryolarda geçişli yönlendirmeyi etkinleştirmenin üç yolu vardır:
- Verileri yönlendirmek için ters ara sunucu. Örneğin, HANA Büyük Örneklerine ve şirket içinde sanal güvenlik duvarı/trafik yönlendirme çözümü olarak bağlanan Azure sanal ağında dağıtılan Traffic Manager ile F5 BIG-IP, NGINX.
- Şirket içi konumlar ile HANA Büyük Örnek birimleri arasında veya farklı bölgelerdeki HANA Büyük Örnek birimleri arasında yönlendirmeyi etkinleştirmek için Linux VM'de IPTable kurallarını kullanma. IPTable'ları çalıştıran VM, HANA Büyük Örneklerine ve şirket içi ağa bağlanan Azure sanal ağına dağıtılmalıdır. VM'nin ağ aktarım hızının beklenen ağ trafiği için yeterli olması için VM boyutlandırılmalıdır. VM ağ bant genişliği hakkında daha fazla bilgi için Azure'da Linux sanal makinelerinin boyutları makalesine bakın.
- Azure Güvenlik Duvarı, şirket içi ve HANA Büyük örnek birimleri arasında doğrudan trafiği etkinleştirmeye yönelik başka bir çözüm olacaktır.
Bu çözümlerin tüm trafiği bir Azure sanal ağı üzerinden yönlendirilir. Bu nedenle trafik, kullanılan yazılım gereçleri veya Azure Ağ Güvenlik Grupları tarafından da kısıtlanabilir. Bu şekilde, şirket içindeki belirli IP adresleri veya IP adresi aralıkları engellenebilir veya HANA Büyük Örneklerine açıkça erişime izin verebilir.
Not
Üçüncü taraf ağ gereçleri veya IPTable'lar içeren özel çözümler için uygulama ve desteğin Microsoft tarafından sağlanmadığını unutmayın. Destek, kullanılan bileşenin satıcısı veya tümleştirici tarafından sağlanmalıdır.
Express Route Global Reach
Microsoft, ExpressRoute Global Reach adlı yeni bir işlev kullanıma sunulmuştur. Global Reach, HANA Büyük Örnekleri için iki senaryoda kullanılabilir:
- Farklı bölgelerde dağıtılan HANA Büyük Örnek birimlerinize şirket içinden doğrudan erişimi etkinleştirin.
- Farklı bölgelerde dağıtılan HANA Büyük Örnek birimleriniz arasında doğrudan iletişimi etkinleştirin.
Şirket içinden Doğrudan Erişim
Global Reach'in sunulduğu Azure bölgelerinde, ExpressRoute bağlantı hattınız için Global Reach'in etkinleştirilmesini isteyebilirsiniz. Bu bağlantı hattı, şirket içi ağınızı HANA Büyük Örneklerinize bağlanan Azure sanal ağına bağlar. ExpressRoute bağlantı hattınızın şirket içi tarafında maliyetler vardır. Daha fazla bilgi için bkz. Global Reach Eklentisi fiyatlandırması. HANA Büyük Örneklerini Azure'a bağlayan bağlantı hattı için ek maliyet ödemezsiniz.
Önemli
HANA Büyük Örnek birimleriniz ve şirket içi varlıklarınız arasında doğrudan erişimi etkinleştirmek için Global Reach kullanırken, ağ verileri ve denetim akışı Azure sanal ağları üzerinden yönlendirilmiyor. Bunun yerine, ağ verileri ve denetim akışı doğrudan Microsoft kurumsal değişim yönlendiricileri arasında yönlendirilir. Bu nedenle, Bir Azure sanal ağına dağıtmış olduğunuz herhangi bir NSG veya ASG kuralına ya da herhangi bir güvenlik duvarı, NVA veya ara sunucu türüne dokunulmaz. ExpressRoute Global Reach'i şirket içinden HANA Büyük örnek birimlerine doğrudan erişimi etkinleştirmek için kullanıyorsanız, HANA büyük Örnek birimlerine erişmek için kısıtlamaların ve izinlerin şirket içi tarafındaki güvenlik duvarlarında tanımlanması gerekir.
Farklı Azure bölgelerinde HANA Büyük Örneklerini bağlama
Benzer şekilde, ExpressRoute Global Reach de farklı bölgelerde dağıtılan iki HANA Büyük Örnek kiracısını bağlamak için kullanılabilir. Yalıtım, HANA Büyük Örnek kiracılarınızın her iki bölgede de Azure'a bağlanmak için kullandığı ExpressRoute bağlantı hatlarıdır. Farklı bölgelere dağıtılan iki HANA Büyük Örnek kiracısını bağlamak için ek ücret alınmaz.
Önemli
HANA Büyük örnek kiracıları arasındaki ağ trafiğinin veri akışı ve denetim akışı Azure ağları üzerinden yönlendirilmez. Bu nedenle, HANA Büyük Örnekleri kiracılarınız arasında iletişim kısıtlamalarını zorunlu kılmak için Azure işlevselliğini veya ağ sanal gereçlerini (NVA) kullanamazsınız.
ExpressRoute Global Reach'i etkinleştirme hakkında daha fazla bilgi için bkz . Sanal ağı HANA büyük örneklerine bağlama.
HANA Büyük Örneğinin İnternet bağlantısı
HANA Büyük Örnekleri doğrudan İnternet bağlantısına sahip değildir . Örneğin, bu sınırlama işletim sistemi görüntüsünü doğrudan işletim sistemi satıcısına kaydetme olanağınızı kısıtlayabilir. Yerel SUSE Linux Enterprise Server Abonelik Yönetimi Aracı sunucunuz veya Red Hat Enterprise Linux Abonelik Yöneticisi ile çalışmanız gerekebilir.
VM'ler ve HANA Büyük Örneği arasında veri şifreleme
HANA Büyük Örnekleri ve VM'ler arasında aktarılan veriler şifrelenmez. Yalnızca HANA DBMS tarafı ile JDBC/ODBC tabanlı uygulamalar arasındaki değişim için, ancak trafiğin şifrelenmesini etkinleştirebilirsiniz. Daha fazla bilgi için bkz . SAP HANA ile JDBC/ODBC İstemcileri Arasında Güvenli İletişim.
HANA Büyük Örnek birimlerini birden çok bölgede kullanma
Olağanüstü durum kurtarma için birden çok Azure bölgesinde HANA Büyük Örnek birimlerine sahip olmanız gerekir. Yalnızca Azure Genel Sanal Ağ Eşlemesi kullanıldığında, geçişli yönlendirme varsayılan olarak farklı bölgelerdeki HANA Büyük Örnek kiracıları arasında çalışmaz. Ancak Global Reach, farklı bölgelerdeki HANA Büyük Örnek birimleri arasındaki iletişimi açar. ExpressRoute Global Reach'in kullanıldığı bu senaryo şunları sağlar:
- Daha fazla proxy veya güvenlik duvarı olmadan HANA sistem çoğaltması.
- Sistem kopyaları yapmak veya sistem yenilemeleri yapmak için farklı bölgelerdeki HANA Büyük Örnek birimleri arasında yedeklemeleri kopyalama.
Yukarıdaki şekilde, her iki bölgede bulunan sanal ağların iki ExpressRoute bağlantı hattına nasıl bağlı olduğu gösterilmektedir. Devreler, her iki Azure bölgesinde de (gri çizgiler) Azure üzerinde SAP HANA'ya (Büyük Örnekler) bağlanmak için kullanılır. İki çapraz bağlantının nedeni, her iki taraftaki MSEE'lerin kesintisine karşı koruma sağlamaktır. İki Azure bölgesinde iki sanal ağ arasındaki iletişim akışının, iki farklı bölgede (mavi noktalı çizgi) iki sanal ağın genel eşlemesi üzerinden işlenmesi gerekir. Kalın kırmızı çizgi, ExpressRoute Global Reach bağlantısını açıklar. Bu bağlantı, farklı bölgelerdeki kiracılarınızın HANA Büyük Örnek birimlerinin birbirleriyle iletişim kurmasını sağlar.
Önemli
Birden çok ExpressRoute bağlantı hattı kullandıysanız, trafiğin doğru yönlendirilmesini sağlamak için AS Yolu ön bağlama ve Yerel Tercih BGP ayarlarını kullanın.
Sonraki adımlar
SAP HANA'nın (Büyük Örnekler) depolama mimarisi hakkında bilgi edinin.