設定 SAP 系統參數
SAP 部署自動化架構設定會透過參數檔案進行。 您會在自動化架構用於部署的 tfvars 檔案中,提供 SAP 系統基礎結構的相關資訊。 您可以在 samples 存放庫中找到變數檔案的範例。
自動化支援建立資源 (綠地部署) 或使用現有的資源 (棕地部署):
- 綠地案例:自動化會定義資源的預設名稱,不過,某些資源名稱可能會在
tfvars檔案中進行定義。 - 棕地案例:必須指定資源的 Azure 資源識別碼。
部署拓撲
您可使用自動化架構以部署下列 SAP 結構:
- 獨立
- 分散式
- 分散式 (高可用性)
獨立
在獨立結構中,所有 SAP 角色都會安裝在單一伺服器上。
若要設定此拓撲,請定義資料庫層值,並將 enable_app_tier_deployment 設定為 false。
分散式
分散式結構有個別的資料庫伺服器和應用程式層。 您可在虛擬機器和一或多部應用程式伺服器上擁有 SAP 中央服務,來進一步分隔應用程式層。
若要設定此拓撲,請定義資料庫層值,並定義 scs_server_count = 1、application_server_count>= 1。
高可用性
分散式 (高可用性) 部署類似於分散式結構。 在此部署中,資料庫和/或 SAP 中央服務都可以使用高可用性組態 (使用各有 Pacemaker 叢集或 Windows 容錯移轉叢集的兩個虛擬機器) 進行設定。
若要設定此拓撲,請定義資料庫層值,並將 database_high_availability 設定為 true。 設定 scs_server_count = 1 和 scs_high_availability = true 以及 application_server_count>= 1。
環境參數
本節包含可定義環境設定的參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
environment |
工作負載區域的識別碼 (最多五個字元) | 必要 | 例如,針對實際執行環境的 PROD 和針對非實際執行環境的 NP。 |
location |
要部署的 Azure 區域 | 必要 | |
custom_prefix |
指定資源命名中使用的自訂前置詞 | 選擇性 | |
use_prefix |
控制資源命名是否包含以下前置詞: | 選擇性 | DEV-WEEU-SAP01-X00_xxxx |
name_override_file |
命名覆寫檔案 | 選擇性 | 請參閱自訂命名。 |
save_naming_information |
建立範例命名 JSON 檔案 | 選擇性 | 請參閱自訂命名。 |
tags |
要與所有資源建立關聯的標籤字典。 | 選擇性 |
資源群組參數
本節包含定義資源群組的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
resourcegroup_name |
所要建立資源群組的名稱 | 選擇性 |
resourcegroup_arm_id |
現有資源群組的 Azure 資源識別碼 | 選擇性 |
resourcegroup_tags |
要與資源群組相關聯的標籤 | 選擇性 |
基礎結構參數
本節包含與 Azure 基礎結構相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
custom_disk_sizes_filename |
定義磁碟調整大小檔案名稱,請參閱自訂調整大小。 | 選擇性 |
resource_offset |
提供資源命名的位移。 | 選擇性 |
use_loadbalancers_for_standalone_deployments |
控制是否針對獨立安裝部署負載平衡器 | 選擇性 |
user_assigned_identity_id |
要指派給虛擬機器之使用者指派的身分識別 | 選擇性 |
vm_disk_encryption_set_id |
用來使用客戶所提供金鑰加密受控磁碟的磁碟加密金鑰。 | 選擇性 |
use_random_id_for_storageaccounts |
如果已定義,則會將隨機字串附加至記憶體帳戶名稱 | 選擇性 |
use_scalesets_for_deployment |
使用彈性虛擬機器擴展集進行部署 | 選擇性 |
scaleset_id |
虛擬機器擴展集的 Azure 資源識別碼 | 選擇性 |
proximityplacementgroup_arm_ids |
指定現有鄰近放置群組的 Azure 資源識別碼。 | |
proximityplacementgroup_names |
指定鄰近放置群組的名稱。 | |
use_app_proximityplacementgroups |
控制應用程式層虛擬機器是否放置在與資料庫不同的 ppg 中。 | 選擇性 |
app_proximityplacementgroup_arm_ids |
針對應用程式層指定現有鄰近放置群組的 Azure 資源識別碼。 | |
app_proximityplacementgroup_names |
針對應用程式層指定鄰近放置群組的名稱。 | |
use_spn |
如果已定義部署,將會使用服務主體執行,否則為 MSI | 選擇性 |
use_private_endpoint |
使用私人端點。 | 選擇性 |
resource_offset 參數會控制資源的命名。 例如,如果您將 resource_offset 設定為 1,則第一個磁碟會命名為 disk1。 預設值是 0。
SAP 應用程式參數
本節包含與 SAP 應用程式相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
sid |
定義 SAP 應用程式 SID | 必要 |
database_sid |
定義資料庫 SID | 必要 |
web_sid |
定義 Web Dispatcher SID | 必要 |
scs_instance_number |
SCS 的執行個體編號 | 選擇性 |
ers_instance_number |
ERS 的執行個體編號 | 選擇性 |
pas_instance_number |
主要應用程式伺服器的執行個體編號 | 選擇性 |
app_instance_number |
應用程式伺服器的執行個體編號 | 選擇性 |
database_instance_number |
SCS 的執行個體編號 | 選擇性 |
web_instance_number |
Web Dispatcher 的執行個體編號 | 選擇性 |
bom_name |
定義 MAterials 檔案的名稱 | 選擇性 |
SAP 虛擬主機名稱參數
在 SAP 部署自動化架構中,SAP 虛擬主機名稱是藉由指定 use_secondary_ips 參數來定義。
| 變數 | 描述 | 類型 |
|---|---|---|
use_secondary_ips |
布林值旗標,指出是否應該使用虛擬主機名稱安裝 SAP | 選擇性 |
資料庫層參數
資料庫層會定義資料庫層的基礎結構。 支援的資料庫後端如下:
HANADB2ORACLEORACLE-ASMASESQLSERVERNONE(在此情況下,不會部署任何資料庫層)
如需如何設定高可用性的相關資訊,請參閱高可用性設定。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
database_platform |
定義資料庫後端 | 必要 | |
database_vm_image |
定義要使用的虛擬機器映像 | 選擇性 | |
database_vm_sku |
定義要使用的虛擬機器 SKU | 選擇性 | |
database_server_count |
定義資料庫伺服器數目 | 選擇性 | |
database_high_availability |
定義資料庫層是否部署高可用性 | 選擇性 | |
database_vm_zones |
定義資料庫伺服器的可用性區域 | 選擇性 | |
db_sizing_dictionary_key |
定義資料庫調整大小資訊 | 必要 | 請參閱自訂調整大小。 |
database_vm_use_DHCP |
控制是否應使用 Azure 子網路提供的 IP 位址 | 選擇性 | |
database_vm_db_nic_ips |
定義資料庫伺服器的 IP 位址 (資料庫子網路) | 選擇性 | |
database_vm_db_nic_secondary_ips |
定義資料庫伺服器的次要 IP 位址 (資料庫子網路) | 選擇性 | |
database_vm_admin_nic_ips |
定義資料庫伺服器的 IP 位址 (管理子網路) | 選擇性 | |
database_loadbalancer_ips |
資料庫負載平衡器的IP位址清單(db子網) | 選擇性 | |
database_vm_authentication_type |
定義驗證類型 (金鑰/密碼) | 選擇性 | |
database_use_avset |
控制資料庫伺服器是否放在可用性設定組中 | 選擇性 | |
database_use_ppg |
控制資料庫伺服器是否放在鄰近放置群組中 | 選擇性 | |
database_vm_avset_arm_ids |
定義現有的可用性設定組 Azure 資源識別碼 | 選擇性 | 主要用於 Azure NetApp Files 釘選。 |
database_use_premium_v2_storage |
控制資料庫層是否會使用進階儲存體 v2 (HANA) | 選擇性 | |
database_dual_nics |
控制 HANA 資料庫伺服器是否有雙重網路介面 | 選擇性 | |
database_tags |
定義要套用至資料庫伺服器的標籤清單 | 選擇性 |
虛擬機器和作業系統映像是使用下列結構進行定義:
{
os_type="linux"
type="marketplace"
source_image_id=""
publisher="SUSE"
offer="sles-sap-15-sp3"
sku="gen2"
version="latest"
}
常見的應用程式層參數
應用程式層會定義應用程式層的基礎結構,其中包含應用程式伺服器、中央服務伺服器和 Web 分派伺服器。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
enable_app_tier_deployment |
定義是否已部署應用程式層 | 選擇性 | |
app_tier_sizing_dictionary_key |
定義 VM SKU 和 tha 應用程式層伺服器磁碟配置的查閱值 | 選擇性 | |
app_disk_sizes_filename |
定義應用程式層伺服器的自訂磁碟大小檔案 | 選擇性 | 請參閱自訂調整大小。 |
app_tier_authentication_type |
定義應用程式層虛擬機器的驗證類型 | 選擇性 | |
app_tier_use_DHCP |
控制是否應使用 Azure 子網路提供的 IP 位址 (動態) | 選擇性 | |
app_tier_dual_nics |
定義應用程式層伺服器是否會有兩個網路介面 | 選擇性 |
SAP 中央服務參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
scs_server_count |
定義 SCS 伺服器的數目 | 必要 | |
scs_high_availability |
定義中央服務是否為高可用性 | 選擇性 | 請參閱高可用性設定。 |
scs_server_sku |
定義要使用的虛擬機器 SKU | 選擇性 | |
scs_server_image |
定義要使用的虛擬機器映像 | 必要 | |
scs_server_zones |
定義 SCS 伺服器的可用性區域 | 選擇性 | |
scs_server_app_nic_ips |
SCS 伺服器的 IP 位址清單 (應用程式子網路) | 選擇性 | |
scs_server_app_nic_secondary_ips |
SCS 伺服器的次要 IP 位址清單 (應用程式子網路) | 選擇性 | |
scs_server_app_admin_nic_ips |
SCS 伺服器的 IP 位址清單 (管理子網路) | 選擇性 | |
scs_server_loadbalancer_ips |
scs 負載平衡器的 IP 位址清單 (應用程式子網路) | 選擇性 | |
scs_server_use_ppg |
控制 SCS 伺服器是否放在可用性設定組中 | 選擇性 | |
scs_server_use_avset |
控制 SCS 伺服器是否放在鄰近放置群組中 | 選擇性 | |
scs_server_tags |
定義要套用至 SCS 伺服器的標籤清單 | 選擇性 |
應用程式伺服器參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
application_server_count |
定義應用程式伺服器的數目 | 必要 | |
application_server_sku |
定義要使用的虛擬機器 SKU | 選擇性 | |
application_server_image |
定義要使用的虛擬機器映像 | 必要 | |
application_server_zones |
定義要在其中部署應用程式伺服器的可用性區域 | 選擇性 | |
application_server_admin_nic_ips |
應用程式伺服器的 IP 位址清單 (管理員子網路) | 選擇性 | |
application_server_app_nic_ips[] |
應用程式伺服器的 IP 位址清單 (應用程式子網路) | 選擇性 | |
application_server_nic_secondary_ips[] |
應用程式伺服器的次要 IP 位址清單 (應用程式子網路) | 選擇性 | |
application_server_use_ppg |
控制應用程式伺服器是否放在可用性設定組中 | 選擇性 | |
application_server_use_avset |
控制應用程式伺服器是否放在鄰近放置群組中 | 選擇性 | |
application_server_tags |
定義要套用至應用程式伺服器的標籤清單 | 選擇性 | |
application_server_vm_avset_arm_ids[] |
應用程式伺服器的可用性設定組資源標識符清單 | 選擇性 |
Web 發送器參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
webdispatcher_server_count |
定義 Web 發送器伺服器的數目 | 必要 | |
webdispatcher_server_sku |
定義要使用的虛擬機器 SKU | 選擇性 | |
webdispatcher_server_image |
定義要使用的虛擬機器映像 | 選擇性 | |
webdispatcher_server_zones |
定義要在其中部署 Web 發送器的可用性區域 | 選擇性 | |
webdispatcher_server_app_nic_ips[] |
Web Dispatcher 伺服器的 IP 位址清單 (應用程式/Web 子網路) | 選擇性 | |
webdispatcher_server_nic_secondary_ips[] |
Web Dispatcher 伺服器的次要 IP 位址清單 (應用程式/Web 子網路) | 選擇性 | |
webdispatcher_server_app_admin_nic_ips |
Web 發送器伺服器的 IP 位址清單 (管理員子網路) | 選擇性 | |
webdispatcher_server_use_ppg |
控制 Web Dispatcher 是否放在可用性設定組中 | 選擇性 | |
webdispatcher_server_use_avset |
控制 Web Dispatcher 是否放在鄰近放置群組中 | 選擇性 | |
webdispatcher_server_tags |
定義要套用至 Web 發送器伺服器的標籤清單 | 選擇性 | |
webdispatcher_server_loadbalancer_ips |
Web 負載平衡器的 IP 位址清單(Web/應用程式子網) | 選擇性 |
網路參數
如果未使用工作負載區域部署來部署子網路,則可以在系統的 tfvars 檔案中新增這些子網路。
自動化架構可以部署虛擬網路和子網路 (綠地部署),或使用現有虛擬網路和現有子網路 (棕地部署):
- 綠地案例:必須指定虛擬網路位址空間和子網路位址首碼。
- 棕地案例:必須指定虛擬網路和子網路的 Azure 資源識別碼。
請確定虛擬網路位址空間夠大,足以裝載所有的資源。
本節包含網路參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
network_logical_name |
網路的邏輯名稱 | 必要 | |
admin_subnet_name |
admin 子網路的名稱 |
選擇性 | |
admin_subnet_address_prefix |
admin 子網路的位址範圍 |
必要 | 適用於綠地部署 |
admin_subnet_arm_id * |
admin 子網路的 Azure 資源識別碼 |
必要 | 適用於棕地部署 |
admin_subnet_nsg_name |
admin 網路安全性群組的名稱 |
選擇性 | |
admin_subnet_nsg_arm_id * |
admin 網路安全性群組的 Azure 資源識別碼 |
必要 | 適用於棕地部署 |
db_subnet_name |
db 子網路的名稱 |
選擇性 | |
db_subnet_address_prefix |
db 子網路的位址範圍 |
必要 | 適用於綠地部署 |
db_subnet_arm_id * |
db 子網路的 Azure 資源識別碼 |
必要 | 針對棕地部署 |
db_subnet_nsg_name |
db 網路安全性群組的名稱 |
選擇性 | |
db_subnet_nsg_arm_id * |
db 網路安全性群組的 Azure 資源識別碼 |
必要 | 適用於棕地部署 |
app_subnet_name |
app 子網路的名稱 |
選擇性 | |
app_subnet_address_prefix |
app 子網路的位址範圍 |
必要 | 適用於綠地部署 |
app_subnet_arm_id * |
app 子網路的 Azure 資源識別碼 |
必要 | 針對棕地部署 |
app_subnet_nsg_name |
app 網路安全性群組的名稱 |
選擇性 | |
app_subnet_nsg_arm_id * |
app 網路安全性群組的 Azure 資源識別碼 |
必要 | 適用於棕地部署 |
web_subnet_name |
web 子網路的名稱 |
選擇性 | |
web_subnet_address_prefix |
web 子網路的位址範圍 |
必要 | 適用於綠地部署 |
web_subnet_arm_id * |
web 子網路的 Azure 資源識別碼 |
必要 | 針對棕地部署 |
web_subnet_nsg_name |
web 網路安全性群組的名稱 |
選擇性 | |
web_subnet_nsg_arm_id * |
web 網路安全性群組的 Azure 資源識別碼 |
必要 | 適用於棕地部署 |
deploy_application_security_groups |
控制應用程式安全組部署 | 選擇性 | |
nsg_asg_with_vnet |
如果為 true,網路安全組將會與 VNet 一起放置 | 選擇性 |
* = 棕地部署所需
金鑰保存庫參數
如果您不想使用工作負載區域金鑰保存庫,而是想要使用另一個金鑰保存庫,則可以在系統的 tfvar 檔案中定義金鑰保存庫的 Azure 資源識別碼。
下表定義用於定義金鑰保存庫資訊的參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
user_keyvault_id |
現有系統認證金鑰保存庫的 Azure 資源識別碼 | 選擇性 | |
spn_keyvault_id |
現有部署認證 (SPN) 金鑰保存庫的 Azure 資源識別碼 | 選擇性 | |
enable_purge_control_for_keyvaults |
停用 Azure 金鑰保存庫的清除保護 | 選擇性 | 僅適用於測試環境。 |
錨點虛擬機器參數
SAP 部署自動化架構支援擁有錨點虛擬機器。 錨點虛擬機器是第一個要部署的虛擬機器。 它用來錨定鄰近放置群組。
下表包含與錨點虛擬機器相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
deploy_anchor_vm |
定義是否使用錨點虛擬機器 | 選擇性 |
anchor_vm_accelerated_networking |
定義錨點 VM 是否已設定為使用加速網路 | 選擇性 |
anchor_vm_authentication_type |
定義錨點 VM 的驗證類型(金鑰或密碼 ) | 選擇性 |
anchor_vm_authentication_username |
定義錨點 VM 的用戶名稱 | 選擇性 |
anchor_vm_image |
定義要使用的 VM 映像 (如下列程式碼範例所示) | 選擇性 |
anchor_vm_nic_ips[] |
錨點 VM 的 IP 位址清單(應用程式子網) | 選擇性 |
anchor_vm_sku |
定義要使用的 VM SKU,例如 Standard_D4s_v3 | 選擇性 |
anchor_vm_use_DHCP |
控制是否要使用 Azure 子網路所提供的動態 IP 位址 | 選擇性 |
虛擬機器和作業系統映像是使用下列結構進行定義:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Authentication parameters
根據預設,SAP 系統部署會使用來自 SAP 工作負載區域的認證。 如果 SAP 系統需要唯一認證,您可以使用這些參數來提供這些認證。
| 變數 | 描述 | 類型 |
|---|---|---|
automation_username |
系統管理員帳戶名稱 | 選擇性 |
automation_password |
系統管理員密碼 | 選擇性 |
automation_path_to_public_key |
現有公開金鑰的路徑 | 選擇性 |
automation_path_to_private_key |
現有私用金鑰的路徑 | 選擇性 |
其他參數
| 變數 | 描述 |
|---|---|
license_type |
指定虛擬機器的授權類型。 可能的值是 RHEL_BYOS 和 SLES_BYOS。 對於 Windows,可能的值為 None、Windows_Client 和 Windows_Server。 |
use_zonal_markers |
指定區域虛擬機器是否將包含區域性識別碼:xooscs_z1_00l### 與 xooscs00l###。 |
deploy_v1_monitoring_extension |
定義是否要部署 Microsoft.AzureCAT.AzureEnhancedMonitoring 擴充功能 |
NFS 支援
| 變數 | 描述 | 類型 |
|---|---|---|
NFS_provider |
定義要使用的 NFS 後端。 這些選項針對 Azure 檔案儲存體 NFS 為 AFS,或針對 Azure NetApp Files 為 ANF。 |
選擇性 |
sapmnt_volume_size |
定義 sapmnt 磁碟區的大小 (以 GB 為單位)。 |
選擇性 |
Azure 檔案儲存體 NFS 支援
| 變數 | 描述 | 類型 |
|---|---|---|
azure_files_sapmnt_id |
如果提供,則為用於 sapmnt 的儲存體帳戶 Azure 資源識別碼 |
選擇性 |
sapmnt_private_endpoint_id |
如果提供,則為私人端點的 sapmnt Azure 資源識別碼 |
選擇性 |
HANA 向外延展支援
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
database_HANA_use_ANF_scaleout_scenario |
定義是否使用 HANA 向外延展。 | 選擇性 | |
stand_by_node_count |
待命節點的數目。 | 選擇性 |
Azure NetApp Files 支援
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ANF_HANA_use_AVG |
針對磁碟區使用應用程式磁碟區群組。 | 選擇性 | |
ANF_HANA_use_Zones |
以區域方式部署 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_data |
建立適用於 HANA 資料的 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_data_use_existing_volume |
使用適用於 HANA 資料的現有 Azure NetApp Files 磁碟區。 | 選擇性 | 用於預先建立的磁碟區。 |
ANF_HANA_data_volume_count |
HANA 數據磁碟區數目。 | 選擇性 | |
ANF_HANA_data_volume_name |
適用於 HANA 資料的 Azure NetApp Files 磁碟區名稱。 | 選擇性 | |
ANF_HANA_data_volume_size |
適用於 HANA 資料的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 | 選擇性 | 預設大小是 256。 |
ANF_HANA_data_volume_throughput |
適用於 HANA 資料的 Azure NetApp Files 磁碟區輸送量。 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_HANA_log |
建立適用於 HANA 記錄的 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_log_use_existing |
使用適用於 HANA 記錄的現有 Azure NetApp Files 磁碟區。 | 選擇性 | 用於預先建立的磁碟區。 |
ANF_HANA_log_volume_count |
HANA 記錄磁碟區數目。 | 選擇性 | |
ANF_HANA_log_volume_name |
適用於 HANA 記錄的 Azure NetApp Files 磁碟區名稱。 | 選擇性 | |
ANF_HANA_log_volume_size |
適用於 HANA 記錄的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 | 選擇性 | 預設大小是 128。 |
ANF_HANA_log_volume_throughput |
適用於 HANA 記錄的 Azure NetApp Files 磁碟區輸送量。 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_HANA_shared |
建立適用於 HANA 共用的 Azure NetApp Files 磁碟區。 | 選擇性 | |
ANF_HANA_shared_use_existing |
使用適用於 HANA 共用的現有 Azure NetApp Files 磁碟區。 | 選擇性 | 用於預先建立的磁碟區。 |
ANF_HANA_shared_volume_name |
適用於 HANA 共用的 Azure NetApp Files 磁碟區名稱。 | 選擇性 | |
ANF_HANA_shared_volume_size |
適用於 HANA 共用的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 | 選擇性 | 預設大小是 128。 |
ANF_HANA_shared_volume_throughput |
適用於 HANA 共用的 Azure NetApp Files 磁碟區輸送量 (以 GB 為單位)。 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_sapmnt |
建立適用於 sapmnt 的 Azure NetApp Files 磁碟區。 |
選擇性 | |
ANF_sapmnt_use_existing_volume |
使用適用於 sapmnt 的現有 Azure NetApp Files 磁碟區。 |
選擇性 | 用於預先建立的磁碟區。 |
ANF_sapmnt_volume_name |
適用於 sapmnt 的 Azure NetApp Files 磁碟區名稱。 |
選擇性 | |
ANF_sapmnt_volume_size |
適用於 sapmnt 的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 |
選擇性 | 預設大小是 128。 |
ANF_sapmnt_throughput |
適用於 sapmnt 的 Azure NetApp Files 磁碟區輸送量。 |
選擇性 | 預設值為 128 MB/秒。 |
ANF_sapmnt_use_clone_in_secondary_zone |
建立次要 sapmnt 磁碟區作為複製品 | 選擇性 | 預設值為 128 MB/秒。 |
ANF_usr_sap |
建立適用於 usrsap 的 Azure NetApp Files 磁碟區。 |
選擇性 | |
ANF_usr_sap_use_existing |
使用適用於 usrsap 的現有 Azure NetApp Files 磁碟區。 |
選擇性 | 用於預先建立的磁碟區。 |
ANF_usr_sap_volume_name |
適用於 usrsap 的 Azure NetApp Files 磁碟區名稱。 |
選擇性 | |
ANF_usr_sap_volume_size |
適用於 usrsap 的 Azure NetApp Files 磁碟區大小 (以 GB 為單位)。 |
選擇性 | 預設大小是 128。 |
ANF_usr_sap_throughput |
適用於 usrsap 的 Azure NetApp Files 磁碟區輸送量。 |
選擇性 | 預設值為 128 MB/秒。 |
Oracle 參數
當您部署 Oracle 型系統時,必須在 sap-parameters.yaml 檔案中更新這些參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ora_release |
Oracle 的版本,例如 19 | 必要 | |
ora_version |
Oracle 的版本,例如 19.0.0 | 必要 | |
oracle_sbp_patch |
Oracle SBP 修補程式檔案名稱,例如 SAP19P_2202-70004508.ZIP | 必要 | 必須是用料表的一部分 |
use_observer |
定義是否將使用觀察者 | 選擇性 |
您可以使用 configuration_settings 變數,讓 Terraform 將這些變數新增至 sap-parameters.yaml 檔案。
configuration_settings = {
ora_release = "19",
ora_version = "19.0.0",
oracle_sbp_patch = "SAP19P_2202-70004508.ZIP",
oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
}
DNS 支援
| 變數 | 描述 | 類型 |
|---|---|---|
management_dns_resourcegroup_name |
包含私人 DNS 區域的資源群組。 | 選擇性 |
management_dns_subscription_id |
訂用帳戶的訂用帳戶識別碼,此訂用帳戶包含私人 DNS 區域。 | 選擇性 |
use_custom_dns_a_registration |
使用現有的私人 DNS 區域。 | 選擇性 |
dns_a_records_for_secondary_names |
註冊次要IP位址的 A 記錄。 | 選擇性 |
適用於 SAP 參數的 Azure 監視器
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ams_resource_id |
定義適用於 SAP 的 Azure 監視器的 ARM 資源識別碼 | 選擇性 | |
enable_ha_monitoring |
定義 Prometheus 高可用性叢集監視是否已啟用 | 選擇性 | |
enable_os_monitoring |
定義是否啟用 Prometheus 高可用性 OS 監視 | 選擇性 |
其他參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
Agent_IP |
代理程式的IP位址。 | 選擇性 | |
add_Agent_IP |
控制代理程式IP是否已新增至金鑰保存庫和記憶體帳戶防火牆 | 選擇性 |
Terraform 參數
本節包含 Terraform 參數。 如果您未使用部署指令碼,則必須手動輸入這些參數。
| 變數 | 描述 | 類型 |
|---|---|---|
tfstate_resource_id |
SAP 程式庫中包含 Terraform 狀態檔案儲存體帳戶的 Azure 資源識別碼 | 必要 * |
deployer_tfstate_key |
部署器的狀態檔案名稱 | 必要 * |
landscaper_tfstate_key |
工作負載區域的狀態檔案名稱 | 必要 * |
* = 手動部署的必要項目
高可用性設定
資料庫層和 SCS 層的高可用性設定是使用 database_high_availability 和 scs_high_availability 旗標進行設定。 Red Hat 和 SUSE 應該使用適當的 HA 版本虛擬機器映像 (RHEL-SAP-HA、sles-sap-15-sp?)。
高可用性設定會搭配 Azure 隔離代理程式來使用 Pacemaker。
叢集參數
本節包含與叢集設定相關的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
database_cluster_disk_lun |
指定資料庫叢集共用磁碟的 LUN。 | 選擇性 |
database_cluster_disk_size |
資料庫叢集共用磁碟的大小。 | 選擇性 |
database_cluster_type |
叢集仲裁類型;AFA (Azure 隔離代理程式)、ASD (Azure 共用磁碟)、ISCSI | 選擇性 |
fencing_role_name |
指定要指派以啟用隔離的 Azure 角色指派。 | 選擇性 |
idle_timeout_scs_ers |
設定 SCS 和 ERS 負載平衡器的閒置逾時設定。 | 選擇性 |
scs_cluster_disk_lun |
指定中央服務叢集共用磁碟的 LUN。 | 選擇性 |
scs_cluster_disk_size |
中央服務叢集的共用磁碟大小。 | 選擇性 |
scs_cluster_type |
叢集仲裁類型;AFA (Azure 隔離代理程式)、ASD (Azure 共用磁碟)、ISCSI | 選擇性 |
use_msi_for_clusters |
如果已定義,請使用受控識別來設定 Pacemaker 叢集。 | 選擇性 |
use_simple_mount |
指定是否使用簡單掛接 (適用於 SLES 15 SP# 或更新版本)。 | 選擇性 |
use_fence_kdump |
根據柵欄代理程式fence_kdump設定隔離裝置 | 選擇性 |
use_fence_kdump_lun_db |
kdump 磁碟的預設 lun 數目 (資料庫) | 選擇性 |
use_fence_kdump_lun_scs |
Kdump 磁碟的預設 lun 數目 (中央服務) | 選擇性 |
use_fence_kdump_size_gb_db |
kdump 磁碟的預設大小(資料庫) | 選擇性 |
use_fence_kdump_size_gb_scs |
Kdump 磁碟的預設大小 (中央服務) | 選擇性 |
注意
高可用性中央服務部署需要使用 sap_mnt 的共用檔案系統。 您可以使用 NFS_provider 屬性來使用 Azure 檔案儲存體或 Azure NetApp Files。 預設值為 Azure 檔案儲存體。 若要使用 Azure NetApp Files,請將 NFS_provider 屬性設定為 ANF。
隔離代理程式設定
SAP 部署自動化架構支援使用受控識別或服務主體來隔離代理程式。 下一節說明如何設定每個選項。
如果您將變數 use_msi_for_clusters 設定為 true,則隔離代理程式會使用受控識別。
如果您想要針對隔離代理程式使用服務主體,請將該變數設定為 false。
隔離代理程式應該設定為使用具有權限的唯一服務主體來停止和啟動虛擬機器。 如需詳細資訊,請參閱建立隔離代理程式。
az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"
請將 <prefix> 取代成您的環境前置詞名稱,例如 DEV-WEEU-SAP01。 將取代 <subscriptionID> 為工作負載區域訂用帳戶識別碼。
重要
租用戶中的隔離代理程式服務主體必須使用唯一的名稱。 指令碼會假設已建立角色 Linux Fence Agent Role。
記錄隔離代理程式 SPN 中的值:
- appId
- password
- tenant
隔離代理程式詳細資料必須使用預先定義的命名慣例,來儲存在工作負載區域金鑰保存庫中。 請將 <prefix> 取代成您的環境前置詞名稱,例如 DEV-WEEU-SAP01。 將 <workload_kv_name> 取代為工作負載區域資源群組中的金鑰保存庫名稱。 若為其他值,請使用從上一個步驟記錄的值,並執行指令碼。
az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應