SAP 自動化架構中的工作負載區域設定
SAP 應用程式通常會有多個開發層。 例如,您可能有開發、品質保證和生產層。 SAP 部署自動化架構 會呼叫這些層 工作負載區域。 具有兩個 SAP 系統的工作負載區域範例如下圖所示。
工作負載區域會將共用服務提供給工作負載區域中的所有SAP系統。 這些共用服務包括:
- Azure 虛擬網路
- Azure Key Vault
- 安裝媒體的共用 Azure 儲存體 帳戶
- Azure NetApp Files 帳戶和容量集區 (選用)
工作負載區域通常會部署在輪輻訂用帳戶中,而工作負載區域中所有成品的部署會使用唯一的服務主體來完成。
工作負載區域部署設定
SAP 工作負載區域的設定是透過 Terraform tfvars 變數檔案來完成。 您可以在資料夾中找到變數檔案 samples/WORKSPACES/LANDSCAPE 的範例。
下列各節顯示變數檔案的不同區段。
環境參數
下表包含定義環境設定的參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
environment |
工作負載區域的識別碼(最多五個字元) | 必要 | 例如, PROD 針對生產環境和 QA 品質保證環境。 |
location |
要在其中部署的 Azure 區域 | 必要 | |
name_override_file |
命名覆寫檔案 | 選擇性 | 請參閱 自定義命名。 |
tags |
要與所有資源產生關聯的標籤典。 | 選擇性 |
資源群組參數
此資料表包含定義資源群組的參數。
| 變數 | 描述 | 類型 |
|---|---|---|
resourcegroup_name |
所要建立資源群組的名稱 | 選擇性 |
resourcegroup_arm_id |
現有資源群組的 Azure 資源識別碼 | 選擇性 |
resourcegroup_tags |
要與資源群組相關聯的標籤 | 選擇性 |
網路參數
自動化架構支援建立虛擬網路和子網(綠色欄位),或使用現有的虛擬網路和現有的子網(棕色字段)或綠色字段和棕色欄位的組合:
- 綠色欄位案例:必須指定虛擬網路位址空間和子網位址前綴。
- Brown-field 案例:必須指定虛擬網路和子網的 Azure 資源標識符。
請確定虛擬網路位址空間夠大,足以裝載所有的資源。
下表包含網路參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
network_logical_name |
例如,網路的邏輯名稱 SAP01 |
必要 | 用於資源命名 |
network_name |
網路的名稱 | 選擇性 | |
network_arm_id |
虛擬網路的 Azure 資源識別碼 | 選擇性 | 用於棕色場部署 |
network_address_space |
虛擬網路的位址範圍 | 必要 | 針對綠色欄位部署 |
admin_subnet_address_prefix |
子網的 admin 位址範圍 |
必要 | 針對綠色欄位部署 |
admin_subnet_arm_id |
子網的 admin Azure 資源識別碼 |
必要 | 用於棕色場部署 |
admin_subnet_name |
子網的名稱admin |
選擇性 | |
admin_subnet_nsg_name |
網路安全組的名稱admin |
選擇性 | |
admin_subnet_nsg_arm_id |
網路安全組的 admin Azure 資源識別碼 |
必要 | 用於棕色場部署 |
db_subnet_address_prefix |
子網的 db 位址範圍 |
必要 | 針對綠色欄位部署 |
db_subnet_arm_id |
子網的 db Azure 資源識別碼 |
必要 | 用於棕色場部署 |
db_subnet_name |
子網的名稱db |
選擇性 | |
db_subnet_nsg_name |
網路安全組的名稱db |
選擇性 | |
db_subnet_nsg_arm_id |
網路安全組的 db Azure 資源識別碼 |
必要 | 用於棕色場部署 |
app_subnet_address_prefix |
子網的 app 位址範圍 |
必要 | 針對綠色欄位部署 |
app_subnet_arm_id |
子網的 app Azure 資源識別碼 |
必要 | 用於棕色場部署 |
app_subnet_name |
子網的名稱app |
選擇性 | |
app_subnet_nsg_name |
網路安全組的名稱app |
選擇性 | |
app_subnet_nsg_arm_id |
網路安全組的 app Azure 資源識別碼 |
必要 | 用於棕色場部署 |
web_subnet_address_prefix |
子網的 web 位址範圍 |
必要 | 針對綠色欄位部署 |
web_subnet_arm_id |
子網的 web Azure 資源識別碼 |
必要 | 用於棕色場部署 |
web_subnet_name |
子網的名稱web |
選擇性 | |
web_subnet_nsg_name |
網路安全組的名稱web |
選擇性 | |
web_subnet_nsg_arm_id |
網路安全組的 web Azure 資源識別碼 |
必要 | 用於棕色場部署 |
如果使用 Azure NetApp Files,此數據表會包含網路參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
anf_subnet_arm_id |
子網的 ANF Azure 資源識別碼 |
必要 | 使用現有子網路時 |
anf_subnet_address_prefix |
子網的 ANF 位址範圍 |
必要 | 使用 ANF 進行部署時 |
anf_subnet_name |
子網的名稱ANF |
選擇性 | |
anf_subnet_nsg_name |
網路安全組的名稱anf |
選擇性 | |
anf_subnet_nsg_arm_id |
網路安全組的 anf Azure 資源識別碼 |
選擇性 | 用於棕色場部署 |
如果 iSCSI 裝置裝載自此工作負載區域,此數據表會包含網路參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
iscsi_subnet_address_prefix |
子網的 iscsi 位址範圍 |
必要 | 針對綠色欄位部署 |
iscsi_subnet_arm_id |
子網的 iscsi Azure 資源識別碼 |
必要 | 用於棕色場部署 |
iscsi_subnet_name |
子網的名稱iscsi |
選擇性 | |
iscsi_subnet_nsg_arm_id |
網路安全組的 iscsi Azure 資源識別碼 |
必要 | 用於棕色場部署 |
iscsi_subnet_nsg_name |
網路安全組的名稱iscsi |
選擇性 |
如果 Azure Monitor for SAP 裝載自此工作負載區域,此數據表會包含網路參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ams_subnet_address_prefix |
子網的 iscsi 位址範圍 |
必要 | 針對綠色欄位部署 |
ams_subnet_arm_id |
子網的 iscsi Azure 資源識別碼 |
必要 | 用於棕色場部署 |
ams_subnet_name |
子網的名稱iscsi |
選擇性 | |
ams_subnet_nsg_arm_id |
網路安全組的 iscsi Azure 資源識別碼 |
必要 | 用於棕色場部署 |
ams_subnet_nsg_name |
網路安全組的名稱iscsi |
選擇性 |
下表包含其他網路參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
use_private_endpoint |
是為儲存體帳戶和金鑰保存庫建立的私人端點。 | 選擇性 | |
use_service_endpoint |
是為子網路定義的服務端點。 | 選擇性 | |
peer_with_control_plane_vnet |
虛擬網路是否與控制平面虛擬網路對等互連。 | 選擇性 | SAP 安裝的必要專案 |
public_network_access_enabled |
是否在記憶體帳戶和金鑰保存庫上啟用公用存取 | 選擇性 |
最低必要網路定義
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Authentication parameters
下表定義用來定義虛擬機驗證的認證。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
automation_username |
系統管理員帳戶名稱 | 選擇性 | 預設:azureadm |
automation_password |
系統管理員密碼 | 選擇性 | |
automation_path_to_public_key |
現有公開金鑰的路徑 | 選擇性 | |
automation_path_to_private_key |
現有私用金鑰的路徑 | 選擇性 | |
use_spn |
如果已定義部署,將會使用服務主體執行,否則為 MSI | 選擇性 |
最低必要驗證定義
automation_username = "azureadm"
金鑰保存庫參數
此資料表會定義用來定義金鑰保存庫資訊的參數。
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
spn_keyvault_id |
現有部署認證 (SPN) 金鑰保存庫的 Azure 資源識別碼 | 選擇性 | |
user_keyvault_id |
現有系統認證金鑰保存庫的 Azure 資源識別碼 | 選擇性 | |
additional_users_to_add_to_keyvault_policies |
要新增至部署金鑰保存庫存取原則的用戶物件識別碼清單 | 選擇性 | |
enable_purge_control_for_keyvaults |
停用 Azure 金鑰保存庫的清除保護 | 選擇性 | 僅適用於測試環境。 |
enable_rbac_authorization_for_keyvault |
在金鑰保存庫上啟用 RBAC | 選擇性 | |
soft_delete_retention_days |
應在虛刪除期間保留專案的天數 | 選擇性 | |
keyvault_private_endpoint_id |
金鑰保存庫私人端點的 Azure 資源識別碼 | 選擇性 |
私人 DNS
| 變數 | 描述 | 類型 |
|---|---|---|
dns_label |
若已指定,則為私人 DNS 區域的 DNS 名稱 | 選擇性 |
dns_resource_group_name |
包含私人 DNS 區域的資源群組名稱 | 選擇性 |
register_virtual_network_to_dns |
控制 SAP 虛擬網絡 是否已向私人 DNS 區域註冊 | 選擇性 |
dns_server_list |
如果指定,則為 DNS 伺服器 IP 位址的清單 | 選擇性 |
NFS 支援
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
create_transport_storage |
如果已定義,請建立傳輸目錄的記憶體。 | 選擇性 | |
export_install_path |
如果提供,請匯出安裝媒體的掛接路徑。 | 選擇性 | |
export_transport_path |
如果提供,請匯出傳輸共用的掛接路徑。 | 選擇性 | |
install_always_create_fileshares |
一律建立檔案共用。 | 選擇性 | |
install_private_endpoint_id |
私人端點的 install Azure 資源識別碼。 |
選擇性 | 針對現有端點 |
install_volume_size |
定義磁碟區的大小(以 GB 為單位)。install |
選擇性 | |
NFS_provider |
定義要使用的NFS後端。 | 選擇性 | 這些選項適用於 AFS Azure 檔案儲存體 NFS 或 ANF Azure NetApp Files、 NONE SCS 伺服器的 NFS 或NFS外部 NFS 解決方案。 |
transport_private_endpoint_id |
金鑰保存庫私人端點的 Azure 資源識別碼 | 選擇性 | |
transport_volume_size |
定義磁碟區的大小(以 GB 為單位)。transport |
選擇性 | |
use_AFS_for_installation_media |
如果提供,請使用 AFS 進行安裝媒體。 | 選擇性 |
Azure 檔案儲存體 NFS 支援
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
install_storage_account_id |
記憶體帳戶的 install Azure 資源識別碼 |
選擇性 | 用於棕色場部署 |
transport_storage_account_id |
記憶體帳戶的 transport Azure 資源識別碼 |
選擇性 | 用於棕色場部署 |
Storage account replication type |
儲存體 帳戶復寫類型,預設 ZRS | 選擇性 |
最低必要 Azure Files NFS 定義
NFS_provider = "AFS"
use_private_endpoint = true
Azure NetApp Files 支援
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
ANF_account_name |
Azure NetApp Files 帳戶的名稱 | 選擇性 | |
ANF_service_level |
Azure NetApp Files 容量集區的服務等級 | 選擇性 | |
ANF_pool_size |
Azure NetApp Files 容量集區的大小 (以 GB 為單位) | 選擇性 | |
ANF_qos_type |
集區的服務品質(自動或手動) | 選擇性 | |
ANF_use_existing_pool |
使用現有的 Azure NetApp Files 容量集區 | 選擇性 | |
ANF_pool_name |
Azure NetApp Files 容量集區的名稱 | 選擇性 | |
ANF_account_arm_id |
Azure NetApp Files 帳戶的 Azure 資源識別碼 | 選擇性 | 用於棕色場部署 |
ANF_transport_volume_use_existing |
定義是否使用現有的傳輸磁碟區 | 選擇性 | |
ANF_transport_volume_name |
定義傳輸磁碟區名稱 | 選擇性 | 用於棕色場部署 |
ANF_transport_volume_size |
以 GB 定義傳輸磁碟區的大小 | 選擇性 | |
ANF_transport_volume_throughput |
定義傳輸磁碟區的輸送量 | 選擇性 | |
ANF_transport_volume_zone |
定義傳輸磁碟區的可用性區域 | 選擇性 | |
ANF_install_volume_use_existing |
定義是否使用現有的安裝磁碟區 | 選擇性 | |
ANF_install_volume_name |
定義安裝磁碟區名稱 | 選擇性 | 用於棕色場部署 |
ANF_install_volume_size |
以 GB 定義安裝磁碟區的大小 | 選擇性 | |
ANF_install_volume_throughput |
定義安裝磁碟區的輸送量 | 選擇性 | |
ANF_install_volume_zone |
定義安裝磁碟區的可用性區域 | 選擇性 |
最低必要 ANF 定義
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
DNS 支援
| 變數 | 描述 | 類型 |
|---|---|---|
dns_label |
私人 DNS 區域的 DNS 名稱。 | 選擇性 |
management_dns_resourcegroup_name |
包含私人 DNS 區域的資源群組。 | 選擇性 |
management_dns_subscription_id |
包含私人 DNS 區域的訂用帳戶訂用帳戶標識碼。 | 選擇性 |
use_custom_dns_a_registration |
使用現有的私人 DNS 區域。 | 選擇性 |
其他參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
diagnostics_storage_account_arm_id |
診斷記憶體帳戶的 Azure 資源識別碼。 | 必要 | 用於棕色場部署。 |
place_delete_lock_on_resources |
在金鑰保存庫和虛擬網路上放置刪除鎖定 | 選擇性 | |
witness_storage_account_arm_id |
見證記憶體帳戶的 Azure 資源識別碼。 | 必要 | 用於棕色場部署。 |
Agent_IP |
代理程式的IP位址。 | 選擇性 | |
add_Agent_IP |
控制代理程式IP是否已新增至金鑰保存庫和記憶體帳戶防火牆 | 選擇性 | |
enable_firewall_for_keyvaults_and_storage |
限制對所選子網的存取。 | 選擇性 |
iSCSI 參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
iscsi_authentication_type |
定義 iSCSI 虛擬機的預設驗證 | 選擇性 | |
iscsi_authentication_username |
系統管理員帳戶名稱 | 選擇性 | |
iscsi_count |
iSCSI 虛擬機的數目 | 選擇性 | |
iscsi_size |
iSCSI 虛擬機的大小 | 選擇性 | |
iscsi_image |
定義要使用的虛擬機器映像 (下表) | 選擇性 | |
iscsi_nic_ips |
iSCSI 虛擬機的IP位址 | 選擇性 | 如果 iscsi_use_DHCP 已定義,則會忽略 |
iscsi_use_DHCP |
控制是否要使用 Azure 子網路所提供的動態 IP 位址 | 選擇性 | |
iscsi_vm_zones |
iSCSI 虛擬機器 的可用性區域 | 選擇性 |
公用程式 VM 參數
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
utility_vm_count |
定義要部署的公用程式虛擬機數目 | 選擇性 | 使用公用程式虛擬機器來裝載 SAPGui |
utility_vm_image |
定義要使用的虛擬機映像 | 選擇性 | 預設值:Windows Server 2019 |
utility_vm_nic_ips |
定義虛擬機的IP位址 | 選擇性 | |
utility_vm_os_disk_size |
定義虛擬機的 OS 磁碟大小 | 選擇性 | 默認值:128 |
utility_vm_os_disk_type |
定義虛擬機的 OS 磁碟類型 | 選擇性 | 默認值:進階版_LRS |
utility_vm_size |
定義公用程式虛擬機的 SKU | 選擇性 | 預設值:Standard_D4ds_v4 |
utility_vm_useDHCP |
定義是否應該使用 Azure 子網提供的 IP | 選擇性 | |
| 'user_assigned_identity_id | 要指派給虛擬機的使用者指派身分識別 | 選擇性 |
虛擬機器和作業系統映像是使用下列結構來定義:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
適用於 SAP 參數的 Azure 監視器
| 變數 | 描述 | 類型 | 備註 |
|---|---|---|---|
create_ams_instance |
定義是否應該建立適用於 SAP 實例的 Azure 監視器 | 選擇性 | |
ams_instance_name |
定義實例的名稱 | 選擇性 | |
ams_laws_arm_id |
定義Log Analytics工作區的ARM資源標識碼 | 選擇性 |
Terraform 參數
此數據表包含 Terraform 參數。 如果您未使用部署文本,則必須手動輸入這些參數。
| 變數 | 描述 | 類型 |
|---|---|---|
tfstate_resource_id |
SAP 連結庫中記憶體帳戶的 Azure 資源識別碼,其中包含 Terraform 狀態檔案。 | 必要 |
deployer_tfstate_key |
部署者的狀態檔名稱。 | 必要 |
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應