設定 SAP 系統參數
SAP 部署自動化架構的設定會透過參數檔案進行。 您可以在自動化架構用於部署的檔案中 tfvars 提供 SAP 系統基礎結構的相關信息。 您可以在存放庫中找到變數檔案 samples 的範例。
自動化支援建立資源(綠地部署)或使用現有的資源(棕色字段部署):
- 綠色欄位案例:自動化會定義資源的預設名稱,但檔案中
tfvars可能會定義某些資源名稱。 - Brown-field 案例:必須指定資源的 Azure 資源標識符。
部署拓撲
您可以使用自動化架構來部署下列 SAP 架構:
- 獨立
- 分散式
- 分散式 (高可用性)
獨立
在獨立架構中,所有 SAP 角色都會安裝在單一伺服器上。
若要設定此拓撲,請定義資料庫層值,並將 enable_app_tier_deployment 設定為 false。
分散式
分散式結構有個別的資料庫伺服器和應用程式層。 應用層可以透過在虛擬機和一或多部應用程式伺服器上擁有SAP 中央服務來進一步分隔。
若要設定此拓撲,請定義資料庫層值,並定義 scs_server_count = 1, application_server_count>= 1。
高可用性
分散式(高可用性)部署類似於分散式架構。 在此部署中,資料庫和/或 SAP 中央服務都可以使用高可用性組態來設定,使用兩部虛擬機,每個虛擬機都有 Pacemaker 叢集或 Windows 故障轉移叢集。
若要設定此拓撲,請定義資料庫層值,並將 database_high_availability 設定為 true。 Set scs_server_count = 1 and scs_high_availability = true and application_server_count>= 1。
環境參數
本節包含定義環境設定的參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
environment |
工作負載區域的識別碼(最多五個字元) | 必要 | 例如, PROD 針對生產環境和 NP 非生產環境。 |
location |
要在其中部署的 Azure 區域 | 必要 | |
custom_prefix |
指定資源命名中使用的自訂前置詞 | 選擇性 | |
use_prefix |
控制資源命名是否包含以下前置詞: | 選擇性 | DEV-WEEU-SAP01-X00_xxxx |
name_override_file |
命名覆寫檔案 | 選擇性 | 請參閱 自定義命名。 |
save_naming_information |
建立範例命名 JSON 檔案 | 選擇性 | 請參閱 自定義命名。 |
tags |
要與所有資源產生關聯的標籤典。 | 選擇性 |
資源群組參數
本節包含定義資源群組的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
resourcegroup_name |
所要建立資源群組的名稱 | 選擇性 |
resourcegroup_arm_id |
現有資源群組的 Azure 資源識別碼 | 選擇性 |
resourcegroup_tags |
要與資源群組相關聯的標籤 | 選擇性 |
基礎結構參數
本節包含與 Azure 基礎結構相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
custom_disk_sizes_filename |
定義磁碟重設大小檔名,請參閱 自定義大小調整。 | 選擇性 |
resource_offset |
提供資源命名的位移。 | 選擇性 |
use_loadbalancers_for_standalone_deployments |
控制是否針對獨立安裝部署負載平衡器 | 選擇性 |
user_assigned_identity_id |
要指派給虛擬機的使用者指派身分識別 | 選擇性 |
vm_disk_encryption_set_id |
用來使用客戶提供的金鑰來加密受控磁碟的磁碟加密金鑰。 | 選擇性 |
use_random_id_for_storageaccounts |
如果已定義,則會將隨機字串附加至記憶體帳戶名稱 | 選擇性 |
use_scalesets_for_deployment |
使用彈性 虛擬機器擴展集 進行部署 | 選擇性 |
scaleset_id |
虛擬機擴展集的 Azure 資源識別碼 | 選擇性 |
proximityplacementgroup_arm_ids |
指定現有鄰近放置群組的 Azure 資源識別碼。 | |
proximityplacementgroup_names |
指定鄰近放置群組的名稱。 | |
use_app_proximityplacementgroups |
控制應用層虛擬機是否放置在與資料庫不同的 ppg 中。 | 選擇性 |
app_proximityplacementgroup_arm_ids |
指定應用層現有鄰近放置群組的 Azure 資源識別碼。 | |
app_proximityplacementgroup_names |
指定應用層鄰近放置群組的名稱。 | |
use_spn |
如果已定義部署,將會使用服務主體執行,否則為 MSI | 選擇性 |
use_private_endpoint |
使用私人端點。 | 選擇性 |
參數 resource_offset 會控制資源的命名。 例如,如果您將 設定 resource_offset 為 1,則第一個磁碟會命名為 disk1。 預設值是 0。
SAP 應用程式參數
本節包含與 SAP 應用程式相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
sid |
定義 SAP 應用程式 SID | 必要 |
database_sid |
定義資料庫 SID | 必要 |
web_sid |
定義 Web Dispatcher SID | 必要 |
scs_instance_number |
SCS 的實例編號 | 選擇性 |
ers_instance_number |
ERS 的實例編號 | 選擇性 |
pas_instance_number |
主要應用程式伺服器的實例編號 | 選擇性 |
app_instance_number |
應用程式伺服器的實例編號 | 選擇性 |
database_instance_number |
SCS 的實例編號 | 選擇性 |
web_instance_number |
Web Dispatcher 的實例編號 | 選擇性 |
bom_name |
定義 MAterials 檔案的名稱 | 選擇性 |
SAP 虛擬主機名參數
在 SAP 部署自動化架構中,SAP 虛擬主機名是藉由指定 use_secondary_ips 參數來定義。
| 變數 | 描述 | 類型 |
|---|---|---|
use_secondary_ips |
布爾值旗標,指出是否應該使用虛擬主機名來安裝SAP | 選擇性 |
資料庫層參數
資料庫層會定義資料庫層的基礎結構。 支援的資料庫後端如下:
HANADB2ORACLEORACLE-ASMASESQLSERVERNONE(在此情況下,不會部署任何資料庫層)
如需如何設定高可用性的資訊,請參閱 高可用性 設定。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
database_platform |
定義資料庫後端 | 必要 | |
database_vm_image |
定義要使用的虛擬機映像 | 選擇性 | |
database_vm_sku |
定義要使用的虛擬機 SKU | 選擇性 | |
database_server_count |
定義資料庫伺服器數目 | 選擇性 | |
database_high_availability |
定義資料庫層是否已部署高可用性 | 選擇性 | |
database_vm_zones |
定義資料庫伺服器的可用性區域 | 選擇性 | |
db_sizing_dictionary_key |
定義資料庫大小調整資訊 | 必要 | 請參閱 自定義重設大小。 |
database_vm_use_DHCP |
控制是否應使用 Azure 子網提供的 IP 位址 | 選擇性 | |
database_vm_db_nic_ips |
定義資料庫伺服器的 IP 位址(資料庫子網) | 選擇性 | |
database_vm_db_nic_secondary_ips |
定義資料庫伺服器的次要 IP 位址(資料庫子網) | 選擇性 | |
database_vm_admin_nic_ips |
定義資料庫伺服器的 IP 位址(系統管理員子網) | 選擇性 | |
database_loadbalancer_ips |
資料庫負載平衡器的IP位址清單(db子網) | 選擇性 | |
database_vm_authentication_type |
定義認證型態 (金鑰/密碼) | 選擇性 | |
database_use_avset |
控制資料庫伺服器是否放在可用性設定組中 | 選擇性 | |
database_use_ppg |
控制資料庫伺服器是否放在鄰近放置群組中 | 選擇性 | |
database_vm_avset_arm_ids |
定義現有的可用性設定組 Azure 資源識別碼 | 選擇性 | 主要用於 ANF 釘選。 |
database_use_premium_v2_storage |
控制資料庫層是否會使用進階記憶體 v2 (HANA) | 選擇性 | |
database_dual_nics |
控制 HANA 資料庫伺服器是否會有雙重網路介面 | 選擇性 | |
database_tags |
定義要套用至資料庫伺服器的標籤清單 | 選擇性 |
虛擬機器和作業系統映像是使用下列結構來定義:
{
os_type="linux"
type="marketplace"
source_image_id=""
publisher="SUSE"
offer="sles-sap-15-sp3"
sku="gen2"
version="latest"
}
常見的應用程式層參數
應用層會定義應用層的基礎結構,其中包含應用程式伺服器、中央服務伺服器和 Web 分派伺服器。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
enable_app_tier_deployment |
定義是否已部署應用程式層 | 選擇性 | |
app_tier_sizing_dictionary_key |
查閱值,定義應用層伺服器的 VM SKU 和磁碟配置 | 選擇性 | |
app_disk_sizes_filename |
定義應用程式層伺服器的自訂磁碟大小檔案 | 選擇性 | 請參閱 自定義重設大小。 |
app_tier_authentication_type |
定義應用層虛擬機的驗證類型 | 選擇性 | |
app_tier_use_DHCP |
控制是否應使用 Azure 子網提供的 IP 位址(動態) | 選擇性 | |
app_tier_dual_nics |
定義應用程式層伺服器是否會有兩個網路介面 | 選擇性 |
SAP 中央服務參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
scs_server_count |
定義 SCS 伺服器的數目 | 必要 | |
scs_high_availability |
定義中央服務是否具有高可用性 | 選擇性 | 請參閱 高可用性設定。 |
scs_server_sku |
定義要使用的虛擬機 SKU | 選擇性 | |
scs_server_image |
定義要使用的虛擬機映像 | 必要 | |
scs_server_zones |
定義 SCS 伺服器的可用性區域 | 選擇性 | |
scs_server_app_nic_ips |
SCS 伺服器的 IP 位址清單(應用程式子網) | 選擇性 | |
scs_server_app_nic_secondary_ips |
SCS 伺服器次要 IP 位址清單 (應用程式子網) | 選擇性 | |
scs_server_app_admin_nic_ips |
SCS 伺服器的 IP 位址清單(系統管理員子網) | 選擇性 | |
scs_server_loadbalancer_ips |
scs 負載平衡器的 IP 位址清單(應用程式子網) | 選擇性 | |
scs_server_use_ppg |
控制 SCS 伺服器是否放置在可用性設定組中 | 選擇性 | |
scs_server_use_avset |
控制 SCS 伺服器是否放置在鄰近放置群組中 | 選擇性 | |
scs_server_tags |
定義要套用至 SCS 伺服器的標記清單 | 選擇性 |
應用程式伺服器參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
application_server_count |
定義應用程式伺服器的數目 | 必要 | |
application_server_sku |
定義要使用的虛擬機 SKU | 選擇性 | |
application_server_image |
定義要使用的虛擬機映像 | 必要 | |
application_server_zones |
定義部署應用程式伺服器的可用性區域 | 選擇性 | |
application_server_admin_nic_ips |
應用程式伺服器的 IP 位址清單(系統管理員子網) | 選擇性 | |
application_server_app_nic_ips[] |
應用程式伺服器的 IP 位址清單(應用程式子網) | 選擇性 | |
application_server_nic_secondary_ips[] |
應用程式伺服器次要IP位址清單 (應用程式子網) | 選擇性 | |
application_server_use_ppg |
控制應用程式伺服器是否放在可用性設定組中 | 選擇性 | |
application_server_use_avset |
控制應用程式伺服器是否放置在鄰近放置群組中 | 選擇性 | |
application_server_tags |
定義要套用至應用程式伺服器的標籤清單 | 選擇性 | |
application_server_vm_avset_arm_ids[] |
應用程式伺服器的可用性設定組資源標識符清單 | 選擇性 |
Web 發送器參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
webdispatcher_server_count |
定義 Web 發送器伺服器的數目 | 必要 | |
webdispatcher_server_sku |
定義要使用的虛擬機 SKU | 選擇性 | |
webdispatcher_server_image |
定義要使用的虛擬機映像 | 選擇性 | |
webdispatcher_server_zones |
定義部署 Web 發送器的可用性區域 | 選擇性 | |
webdispatcher_server_app_nic_ips[] |
Web 發送器伺服器的 IP 位址清單(應用程式/Web 子網) | 選擇性 | |
webdispatcher_server_nic_secondary_ips[] |
Web 發送器伺服器次要 IP 位址清單(應用程式/Web 子網) | 選擇性 | |
webdispatcher_server_app_admin_nic_ips |
Web 發送器伺服器的 IP 位址清單(系統管理員子網) | 選擇性 | |
webdispatcher_server_use_ppg |
控制 Web 發送器是否放置在可用性設定組中 | 選擇性 | |
webdispatcher_server_use_avset |
控制 Web 發送器是否放置在鄰近放置群組中 | 選擇性 | |
webdispatcher_server_tags |
定義要套用至 Web 發送器伺服器的標籤清單 | 選擇性 | |
webdispatcher_server_loadbalancer_ips |
Web 負載平衡器的 IP 位址清單(Web/應用程式子網) | 選擇性 |
網路參數
如果未使用工作負載區域部署來部署子網路,則可以在系統的 tfvars 檔案中新增這些子網路。
自動化架構可以部署虛擬網路和子網(綠色欄位部署),或使用現有的虛擬網路和現有的子網(棕色欄位部署):
- 綠色欄位案例:必須指定虛擬網路位址空間和子網位址前綴。
- Brown-field 案例:必須指定虛擬網路和子網的 Azure 資源標識符。
請確定虛擬網路位址空間夠大,足以裝載所有的資源。
本節包含網路參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
network_logical_name |
網路的邏輯名稱 | 必要 | |
admin_subnet_name |
子網的名稱admin |
選擇性 | |
admin_subnet_address_prefix |
子網的 admin 位址範圍 |
必要 | 針對綠色欄位部署 |
admin_subnet_arm_id * |
子網的 admin Azure 資源識別碼 |
必要 | 用於棕色場部署 |
admin_subnet_nsg_name |
網路安全組的名稱admin |
選擇性 | |
admin_subnet_nsg_arm_id * |
網路安全組的 admin Azure 資源識別碼 |
必要 | 用於棕色場部署 |
db_subnet_name |
子網的名稱db |
選擇性 | |
db_subnet_address_prefix |
子網的 db 位址範圍 |
必要 | 針對綠色欄位部署 |
db_subnet_arm_id * |
子網的 db Azure 資源識別碼 |
必要 | 用於棕色場部署 |
db_subnet_nsg_name |
網路安全組名稱的名稱db |
選擇性 | |
db_subnet_nsg_arm_id * |
網路安全組的 db Azure 資源識別碼 |
必要 | 用於棕色場部署 |
app_subnet_name |
子網的名稱app |
選擇性 | |
app_subnet_address_prefix |
子網的 app 位址範圍 |
必要 | 針對綠色欄位部署 |
app_subnet_arm_id * |
子網的 app Azure 資源識別碼 |
必要 | 用於棕色場部署 |
app_subnet_nsg_name |
網路安全組名稱的名稱app |
選擇性 | |
app_subnet_nsg_arm_id * |
網路安全組的 app Azure 資源識別碼 |
必要 | 用於棕色場部署 |
web_subnet_name |
子網的名稱web |
選擇性 | |
web_subnet_address_prefix |
子網的 web 位址範圍 |
必要 | 針對綠色欄位部署 |
web_subnet_arm_id * |
子網的 web Azure 資源識別碼 |
必要 | 用於棕色場部署 |
web_subnet_nsg_name |
網路安全組名稱的名稱web |
選擇性 | |
web_subnet_nsg_arm_id * |
網路安全組的 web Azure 資源識別碼 |
必要 | 用於棕色場部署 |
deploy_application_security_groups |
控制應用程式安全組部署 | 選擇性 | |
nsg_asg_with_vnet |
如果為 true,網路安全組將會與 VNet 一起放置 | 選擇性 |
* = 棕色欄位部署的必要專案
金鑰保存庫參數
如果您不想使用工作負載區域密鑰保存庫,而是使用另一個密鑰保存庫,您可以在系統的檔案中定義金鑰保存庫的 tfvar Azure 資源識別碼。
本節會定義用來定義金鑰保存庫資訊的參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
user_keyvault_id |
現有系統認證金鑰保存庫的 Azure 資源識別碼 | 選擇性 | |
spn_keyvault_id |
現有部署認證 (SPN) 金鑰保存庫的 Azure 資源識別碼 | 選擇性 | |
enable_purge_control_for_keyvaults |
停用 Azure 金鑰保存庫的清除保護 | 選擇性 | 僅適用於測試環境。 |
錨點虛擬機器參數
SAP 部署自動化架構支援具有錨點虛擬機。 錨點虛擬機是第一個要部署的虛擬機。 它用來錨定鄰近放置群組。
本節包含與錨點虛擬機相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
deploy_anchor_vm |
定義是否使用錨點虛擬機 | 選擇性 |
anchor_vm_accelerated_networking |
定義錨點 VM 是否已設定為使用加速網路 | 選擇性 |
anchor_vm_authentication_type |
定義錨點 VM 的驗證類型(金鑰或密碼 ) | 選擇性 |
anchor_vm_authentication_username |
定義錨點 VM 的用戶名稱 | 選擇性 |
anchor_vm_image |
定義要使用的 VM 映像(如下列程式代碼範例所示) | 選擇性 |
anchor_vm_nic_ips[] |
錨點 VM 的 IP 位址清單(應用程式子網) | 選擇性 |
anchor_vm_sku |
定義要使用的 VM SKU,例如Standard_D4s_v3 | 選擇性 |
anchor_vm_use_DHCP |
控制是否要使用 Azure 子網提供的動態 IP 位址 | 選擇性 |
虛擬機器和作業系統映像是使用下列結構來定義:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Authentication parameters
根據預設,SAP 系統部署會使用 SAP 工作負載區域的認證。 如果 SAP 系統需要唯一認證,您可以使用這些參數來提供它們。
| 變數 | 描述 | 類型 |
|---|---|---|
automation_username |
系統管理員帳戶名稱 | 選擇性 |
automation_password |
系統管理員密碼 | 選擇性 |
automation_path_to_public_key |
現有公開金鑰的路徑 | 選擇性 |
automation_path_to_private_key |
現有私用金鑰的路徑 | 選擇性 |
其他參數
| 變數 | 描述 |
|---|---|
license_type |
指定虛擬機器的授權類型。 可能的值是 RHEL_BYOS 和 SLES_BYOS。 針對 Windows,可能的值為 None、 Windows_Client和 Windows_Server。 |
use_zonal_markers |
指定區域虛擬機器是否會包含區域識別碼: xooscs_z1_00l### 與 xooscs00l###。 |
deploy_v1_monitoring_extension |
定義是否要部署 Microsoft.AzureCAT.AzureEnhancedMonitoring 擴充功能 |
NFS 支援
| 變數 | 描述 | 類型 |
|---|---|---|
NFS_provider |
定義要使用的NFS後端。 選項適用於 AFS Azure 檔案儲存體 NFS 或 ANF Azure NetApp 檔案。 |
選擇性 |
sapmnt_volume_size |
定義磁碟區的大小(以 GB 為單位)。sapmnt |
選擇性 |
Azure 檔案 NFS 支援
| 變數 | 描述 | 類型 |
|---|---|---|
azure_files_sapmnt_id |
如果提供,則為用於記憶體帳戶的 Azure 資源識別碼 sapmnt |
選擇性 |
sapmnt_private_endpoint_id |
如果提供,則為私人端點的 sapmnt Azure 資源識別碼 |
選擇性 |
HANA 向外延展支援
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
database_HANA_use_ANF_scaleout_scenario |
定義是否使用 HANA 向外延展。 | 選擇性 | |
stand_by_node_count |
待命節點的數目。 | 選擇性 |
Azure NetApp Files 支援
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ANF_HANA_use_AVG |
針對磁碟區使用應用程式磁碟區群組。 | 選擇性 | |
ANF_HANA_use_Zones |
以區域方式部署 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_data |
建立適用於 HANA 資料的 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_data_use_existing_volume |
使用適用於 HANA 資料的現有 Azure NetApp Files 磁碟區。 | 選擇性 | 用於預先建立的磁碟區。 |
ANF_HANA_data_volume_count |
HANA 數據磁碟區數目。 | 選擇性 | |
ANF_HANA_data_volume_name |
適用於 HANA 資料的 Azure NetApp Files 磁碟區名稱。 | 選擇性 | |
ANF_HANA_data_volume_size |
適用於 HANA 資料的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 | 選擇性 | 默認大小為 256。 |
ANF_HANA_data_volume_throughput |
適用於 HANA 資料的 Azure NetApp Files 磁碟區輸送量。 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_HANA_log |
建立適用於 HANA 記錄的 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_log_use_existing |
使用適用於 HANA 記錄的現有 Azure NetApp Files 磁碟區。 | 選擇性 | 用於預先建立的磁碟區。 |
ANF_HANA_log_volume_count |
HANA 記錄磁碟區數目。 | 選擇性 | |
ANF_HANA_log_volume_name |
適用於 HANA 記錄的 Azure NetApp Files 磁碟區名稱。 | 選擇性 | |
ANF_HANA_log_volume_size |
適用於 HANA 記錄的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 | 選擇性 | 預設大小為 128。 |
ANF_HANA_log_volume_throughput |
適用於 HANA 記錄的 Azure NetApp Files 磁碟區輸送量。 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_HANA_shared |
建立適用於 HANA 共用的 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_shared_use_existing |
使用適用於 HANA 共用的現有 Azure NetApp Files 磁碟區。 | 選擇性 | 用於預先建立的磁碟區。 |
ANF_HANA_shared_volume_name |
適用於 HANA 共用的 Azure NetApp Files 磁碟區名稱。 | 選擇性 | |
ANF_HANA_shared_volume_size |
適用於 HANA 共用的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 | 選擇性 | 預設大小為 128。 |
ANF_HANA_shared_volume_throughput |
適用於 HANA 共用的 Azure NetApp Files 磁碟區輸送量 (以 GB 為單位)。 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_sapmnt |
建立 的 sapmntAzure NetApp Files 磁碟區。 |
選擇性 | |
ANF_sapmnt_use_existing_volume |
針對 使用現有的 Azure NetApp Files 磁碟區 sapmnt。 |
選擇性 | 用於預先建立的磁碟區。 |
ANF_sapmnt_volume_name |
的 Azure NetApp Files 磁碟區 sapmnt名稱。 |
選擇性 | |
ANF_sapmnt_volume_size |
的 Azure NetApp Files 磁碟區大小,以 GB 為單位 sapmnt。 |
選擇性 | 預設大小為 128。 |
ANF_sapmnt_throughput |
的 Azure NetApp Files 磁碟區 sapmnt輸送量。 |
選擇性 | 預設值為 128 MB/秒。 |
ANF_sapmnt_use_clone_in_secondary_zone |
建立次要 sapmnt 磁碟區作為複製品 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_usr_sap |
建立 的 usrsapAzure NetApp Files 磁碟區。 |
選擇性 | |
ANF_usr_sap_use_existing |
針對 使用現有的 Azure NetApp Files 磁碟區 usrsap。 |
選擇性 | 用於預先建立的磁碟區。 |
ANF_usr_sap_volume_name |
的 Azure NetApp Files 磁碟區 usrsap名稱。 |
選擇性 | |
ANF_usr_sap_volume_size |
的 Azure NetApp Files 磁碟區大小,以 GB 為單位 usrsap。 |
選擇性 | 預設大小為 128。 |
ANF_usr_sap_throughput |
的 Azure NetApp Files 磁碟區 usrsap輸送量。 |
選擇性 | 預設值為 128 MB/秒。 |
Oracle 參數
當您部署 Oracle 型系統時,必須在 sap-parameters.yaml 檔案中更新這些參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ora_release |
Oracle 版本,例如 19 | 必要 | |
ora_version |
Oracle 的版本,例如 19.0.0 | 必要 | |
oracle_sbp_patch |
例如,Oracle SBP 修補程式檔名SAP19P_2202-70004508.ZIP | 必要 | 必須是用料表的一部分 |
use_observer |
定義是否將使用觀察者 | 選擇性 |
您可以使用 configuration_settings 變數讓 Terraform 將它們新增至 sap-parameters.yaml 檔案。
configuration_settings = {
ora_release = "19",
ora_version = "19.0.0",
oracle_sbp_patch = "SAP19P_2202-70004508.ZIP",
oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
}
DNS 支援
| 變數 | 描述 | 類型 |
|---|---|---|
management_dns_resourcegroup_name |
包含私人 DNS 區域的資源群組。 | 選擇性 |
management_dns_subscription_id |
包含私人 DNS 區域的訂用帳戶訂用帳戶標識碼。 | 選擇性 |
use_custom_dns_a_registration |
使用現有的私人 DNS 區域。 | 選擇性 |
dns_a_records_for_secondary_names |
註冊次要IP位址的 A 記錄。 | 選擇性 |
適用於 SAP 參數的 Azure 監視器
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ams_resource_id |
定義適用於 SAP 的 Azure 監視器的 ARM 資源識別碼 | 選擇性 | |
enable_ha_monitoring |
定義 Prometheus 高可用性叢集監視是否已啟用 | 選擇性 | |
enable_os_monitoring |
定義是否啟用 Prometheus 高可用性 OS 監視 | 選擇性 |
其他參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
Agent_IP |
代理程式的IP位址。 | 選擇性 | |
add_Agent_IP |
控制代理程式IP是否已新增至金鑰保存庫和記憶體帳戶防火牆 | 選擇性 |
Terraform 參數
本節包含 Terraform 參數。 如果您未使用部署文本,則必須手動輸入這些參數。
| 變數 | 描述 | 類型 |
|---|---|---|
tfstate_resource_id |
SAP 連結庫中記憶體帳戶的 Azure 資源識別碼,其中包含 Terraform 狀態檔案 | 必要 * |
deployer_tfstate_key |
部署者的狀態檔名稱 | 必要 * |
landscaper_tfstate_key |
工作負載區域的狀態檔案名稱 | 必要 * |
* = 手動部署的必要專案
高可用性設定
資料庫層和 SCS 層的高可用性組態是使用 database_high_availability 和 scs_high_availability 旗標來設定。 Red Hat 和 SUSE 應該使用適當的 HA 版本虛擬機映射 (RHEL-SAP-HA, sles-sap-15-sp?)。
高可用性設定會搭配 Azure 隔離代理程式使用 Pacemaker。
叢集參數
本節包含與叢集組態相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
database_cluster_disk_lun |
指定資料庫叢集共用磁碟的 LUN。 | 選擇性 |
database_cluster_disk_size |
資料庫叢集共用磁碟的大小。 | 選擇性 |
database_cluster_type |
叢集仲裁類型;AFA (Azure 隔離代理程式)、ASD(Azure 共用磁碟)、ISCSI | 選擇性 |
fencing_role_name |
指定要指派以啟用隔離的 Azure 角色指派。 | 選擇性 |
idle_timeout_scs_ers |
設定 SCS 和 ERS 負載平衡器的閒置逾時設定。 | 選擇性 |
scs_cluster_disk_lun |
指定中央服務叢集共用磁碟的 LUN。 | 選擇性 |
scs_cluster_disk_size |
中央服務叢集的共用磁碟大小。 | 選擇性 |
scs_cluster_type |
叢集仲裁類型;AFA (Azure 隔離代理程式)、ASD(Azure 共用磁碟)、ISCSI | 選擇性 |
use_msi_for_clusters |
如果已定義,請使用受控識別來設定 Pacemaker 叢集。 | 選擇性 |
use_simple_mount |
指定是否使用簡單掛接(適用於 SLES 15 SP# 或更新版本)。 | 選擇性 |
use_fence_kdump |
根據柵欄代理程式fence_kdump設定隔離裝置 | 選擇性 |
use_fence_kdump_lun_db |
kdump 磁碟的預設 lun 數目 (資料庫) | 選擇性 |
use_fence_kdump_lun_scs |
Kdump 磁碟的預設 lun 數目 (中央服務) | 選擇性 |
use_fence_kdump_size_gb_db |
kdump 磁碟的預設大小(資料庫) | 選擇性 |
use_fence_kdump_size_gb_scs |
Kdump 磁碟的預設大小 (中央服務) | 選擇性 |
注意
高可用性中央服務部署需要使用 的共享文件系統 sap_mnt。 您可以使用 屬性來使用 Azure 檔案儲存體 或 Azure NetApp FilesNFS_provider。 預設值為 Azure 檔案儲存體。 若要使用 Azure NetApp Files,請將 NFS_provider 屬性設定為 ANF。
隔離代理程序設定
SAP 部署自動化架構支援使用受控識別或服務主體來隔離代理程式。 下一節說明如何設定每個選項。
如果您將變數 use_msi_for_clusters 設定為 true,隔離代理程式會使用受控識別。
如果您想要針對隔離代理程式使用服務主體,請將該變數設定為 false。
隔離代理程式應該設定為使用具有權限的唯一服務主體來停止和啟動虛擬機器。 如需詳細資訊,請參閱 建立隔離代理程式。
az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"
<prefix>取代為您環境的名稱前置詞, 例如 DEV-WEEU-SAP01。 將取代 <subscriptionID> 為工作負載區域訂用帳戶標識碼。
重要
隔離代理程式服務主體的名稱在租用戶中必須是唯一的。 腳本假設已建立角色 Linux Fence Agent Role 。
記錄隔離代理程式 SPN 的值:
- appId
- password
- tenant
隔離代理程式詳細數據必須使用預先定義的命名慣例,儲存在工作負載區域密鑰保存庫中。 <prefix>取代為您環境的名稱前置詞, 例如 DEV-WEEU-SAP01。 將取代 <workload_kv_name> 為工作負載區域資源群組中的金鑰保存庫名稱。 若為其他值,請使用從上一個步驟記錄的值,並執行腳本。
az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";