檢查 Azure SAP 解決方案中心先決條件

  • 5 分鐘

Azure SAP 解決方案中心 (ACSS) 是端對端解決方案,可讓您在 Azure 上建立及執行 SAP 系統作為統一工作負載,但有先決條件。 若要在 Azure 上成功部署 SAP,ACSS 需要完成先決條件。

您需要 Azure 訂用帳戶,才能使用先決條件佈建 Azure 資源。

基礎結構預先佈建

使用 ACSS 在 Azure 上部署 SAP 基礎結構需要下列項目:

  • 檢閱 Azure 訂用帳戶的配額。 如果配額很低,您可能需要先建立支援要求,再建立基礎結構部署。 否則,您可能會遇到部署失敗或配額不足錯誤。
  • 為用來執行部署的 Microsoft Entra ID 使用者帳戶設定 Azure 角色型存取控制 (RBAC) 角色指派。
  • 建立與用於部署之 Azure SAP 解決方案中心相關聯的儲存體帳戶。
  • 建立並設定 Azure SAP 解決方案中心要使用的使用者指派受控識別,以進行其自動化部署的驗證和授權。
  • 建立網路安全性群組 (NSG),以用於裝載部署的虛擬網路子網路內。
  • 建立路由表,以用於裝載部署的虛擬網路子網路內。
  • 建立及設定裝載部署的虛擬網路。
  • 將 Azure 防火牆部署到裝載部署的虛擬網路。
  • 將 Azure Bastion 部署至裝載部署的虛擬網路。

基礎結構存取先決條件

將存取權授與:

  • Azure 儲存體帳戶
  • Azure Resource Manager (ARM)
  • 來自 SAP 系統所在虛擬網路的 Microsoft Entra ID 服務。

使用下列其中一個選項:

  • 允許虛擬機器的輸出網際網路連線。
  • 使用服務標籤來允許連線。
  • 使用具有區域範圍的服務標籤,以允許連線到與虛擬機器相同區域中的資源。
  • 允許列出Azure 儲存體、Azure Resource Manager 和 Microsoft Entra 識別碼的區域特定 IP 位址。
  • 在具有 SAP 系統的訂用帳戶中註冊 Microsoft.Workloads 資源提供者。
  • 檢查您的 Azure 帳戶具有 Azure SAP 解決方案中心系統管理員 受控識別操作員,或您擁有 SAP 系統資源的訂用帳戶或資源群組上的對等角色存取權。
  • 使用者指派的受控識別,其具有 Azure SAP 解決方案中心服務角色存取權的計算資源群組,以及 SAP 系統虛擬網路資源群組上的讀取者角色存取權。 Azure SAP 解決方案中心服務會使用此身分識別來探索您的 SAP 系統資源,並將系統註冊為 VIS 資源。
  • 請確定 SAP 系統的 ASCS、應用程式伺服器和資料庫虛擬機器處於執行中狀態。

SAP 系統層級先決條件

  • sapcontrolsaphostctrl exe 檔案必須存在於 ASCS、應用程式伺服器和資料庫上。
    • Linux 虛擬機器上的檔案路徑:/usr/sap/hostctrl/exe
    • Windows 虛擬機器上的檔案路徑:C:\Program Files\SAP\hostctrl\exe\
  • 請確定 sapstartsrv 處理序已在所有 SAP 執行個體上執行,以及 SAP 系統中所有虛擬機器上的 SAP hostctrl 代理程式
    • 若要執行,hostctrl sapstartsrv 會在 Linux 虛擬機器上使用此命令:hostexecstart -start
    • 若要執行執行個體,sapstartsrv使用命令:sapcontrol -nr 'instanceNr' -function StartService S0S
    • 若要檢查 hostctrl sapstartsrv 的狀態,請在 Windows 虛擬機器上使用此命令:C:\Program Files\SAP\hostctrl\exe\saphostexec –status
  • 若要成功探索和註冊 SAP 系統,請確定 ASCS、應用程式和 DB 虛擬機器之間有網路連線能力。 從 ASCS 虛擬機器針對應用程式執行個體主機名稱發出的 ping 命令必須成功。 從應用程式伺服器虛擬機器針對資料庫主機名稱發出的 ping 必須成功。
  • 在應用程式伺服器設定檔上,SAPDBHOSTDBTYPEDBID 參數必須針對資料庫執行個體詳細資料的探索和註冊設定正確的值。

進一步詳細資料