將 Azure 虛擬機器連線至 HANA 大型執行個體

  • 5 分鐘

從網路觀點來看,您需要提供下列各項:

  • 您要在其中部署 SAP 應用層 VM 的 Azure 虛擬網路定義。
  • Azure 虛擬網路中用於部署 VM 的預設子網路定義。
  • 所建立的 Azure 虛擬網路需要至少有一個 VM 子網路和一個 Azure ExpressRoute 虛擬網路閘道子網路。 應為這些子網路指派以下各節中所指定和討論的 IP 位址範圍。

建立適用於 HANA 大型執行個體的 Azure 虛擬網路

適用於 HANA 大型執行個體的 Azure 虛擬網路必須使用 Azure Resource Manager 部署模型來建立。 您可以使用 Azure 入口網站、PowerShell、Azure 範本或 Azure CLI 來建立該虛擬網路。

允許 Azure 虛擬網路使用的位址空間也是虛擬網路用於 BGP 路由傳播的位址範圍。 您可以將虛擬網路位址空間限制為每個子網路所使用的特定範圍。 您也可以將虛擬網路的虛擬網路位址空間定義成多個特定範圍。

您可以對這些租用戶子網路 (VM 子網路) 使用任何您喜歡的命名標準。 不過,對於連線到 Azure 上的 SAP HANA (大型執行個體) ExpressRoute 線路的每個虛擬網路,必須一律有一個 (且只有一個) 閘道子網路。

以下是連線到 HANA 大型執行個體的 Azure 虛擬網路的重要事實的摘要:

  • 初次部署 HANA 大型執行個體時,您必須將虛擬網路位址空間提交給 Microsoft。
  • 虛擬網路位址空間可以是一個更大的範圍,其涵蓋了 Azure VM 和虛擬網路閘道的子網路 IP 位址範圍的範圍。
  • 或者,您可以提交多個範圍,其中涵蓋「VM 子網路 IP 位址範圍」和「虛擬網路閘道 IP 位址範圍」的各種 IP 位址範圍。
  • 定義的虛擬網路位址空間可用於 BGP 路由傳播。
  • 閘道子網路的名稱必須是:"GatewaySubnet"。
  • HANA 大型執行個體端使用位址空間作為篩選條件,以允許或拒絕從 Azure 到 HANA 大型執行個體單位的流量。 Azure 虛擬網路的 BGP 路由資訊和設定用於在 HANA 大型執行個體端進行篩選的 IP 位址範圍應該要相符。 否則,可能會發生連線問題。

要定義的不同 IP 位址範圍

您必須先定義下列所有 IP 位址範圍,才能要求初始部署:

  • 虛擬網路位址空間:虛擬網路位址空間是您在 Azure 虛擬網路中指派給位址空間參數的 IP 位址範圍。 這些網路會連線到 SAP HANA 大型執行個體環境。 我們建議這個位址空間參數是一個多行值。 它應該包含 Azure VM 的子網路範圍以及 Azure 閘道的子網路範圍。 它不得與您的內部部署或伺服器 IP 集區或 ER-P2P 位址範圍重疊。 要求初始部署時,您必須將虛擬網路位址範圍提交給 Microsoft。

  • Azure VM 子網路 IP 位址範圍:這是您指派給 Azure 虛擬網路子網路參數的 IP 位址範圍。 此參數位於您的 Azure 虛擬網路中並連線至 SAP HANA 大型執行個體環境。 此 IP 位址範圍可用來將 IP 位址指派給您的 Azure VM。 允許超出此範圍的 IP 位址連線到您的 SAP HANA 大型執行個體伺服器。 如有需要,您可以使用多個 Azure VM 子網路。 我們建議對每個 Azure VM 子網路使用 /24 CIDR 區塊。

  • 虛擬網路閘道子網路 IP 位址範圍︰視您打算使用的功能而定,建議的大小為︰

    • 超效能 ExpressRoute 閘道:/26 位址區塊 (類型 II 類別的 SKU 需要)。

    • 在使用高效能 ExpressRoute 虛擬網路閘道 (或更小) 的情況下 VPN 和 ExpressRoute 共存:/27 位址區塊。

    • 所有其他情況:/28 位址區塊。

      此位址範圍必須是「VNet 位址空間」值中所使用的值的一部分。 此位址範圍必須是您提交給 Microsoft 的 Azure 虛擬網路位址空間值中所使用的值的一部分。

  • ER-P2P 連線的位址範圍:此範圍是 SAP HANA 大型執行個體 ExpressRoute (ER) P2P 連線的 IP 範圍。 此 IP 位址範圍必須是 /29 CIDR IP 位址範圍。 此範圍不得與您的內部部署或其他 Azure IP 位址範圍重疊。 此 IP 位址範圍可用來設定從您的 ExpressRoute 虛擬閘道到 SAP HANA 大型執行個體伺服器的 ER 連線。 要求初始部署時,必須將此 IP 位址範圍提交給 Microsoft。

  • 伺服器 IP 集區位址範圍︰此 IP 位址範圍用於將個別 IP 位址指派給 HANA 大型執行個體伺服器。 建議的子網路大小是 /24 CIDR 區塊。 如有需要,可以小一些,少到只有 64 個 IP 位址。 在此範圍中,前 30 個 IP 位址會保留給 Microsoft 使用。 當您選擇範圍的大小時,請務必考慮這個事實。 此範圍不得與您的內部部署或其他 Azure IP 位址重疊。 要求初始部署時,必須將此 IP 位址範圍提交給 Microsoft。

最終需要提交給 Microsoft 的選用 IP 位址範圍

  • 如果您選擇使用 ExpressRoute Global Reach,以啟用從內部部署到 HANA 大型執行個體單位的直接路由,則需要保留另一個 /29 IP 位址範圍。 此範圍與您先前定義的其他任何 IP 位址範圍不可重疊。
  • 如果您選擇使用 ExpressRoute Global Reach,在兩個不同 Azure 區域的 HANA 大型執行個體租用戶之間啟用直接路由,則需要保留另一個 /29 IP 位址範圍。 此範圍與您先前定義的其他任何 IP 位址範圍不可重疊。

您需要定義及規劃先前所述的 IP 位址範圍。 不過,您不需要將這些全部都提供給 Microsoft。 您需要向 Microsoft 指定的 IP 位址範圍如下:

  • Azure 虛擬網路位址空間
  • ER-P2P 連線的位址範圍
  • 伺服器 IP 集區位址範圍

如果您新增需要連線到 HANA 大型執行個體的其他虛擬網路,則必須向 Microsoft 提交要新增的新 Azure 虛擬網路位址空間。

您也可以彙總您提交給 Microsoft 的資料。 在該情況下,Azure 虛擬網路的位址空間只包含一個空間。 建議將位址空間與您使用的實際子網路位址空間保持完全一致。 如有需要,您之後都可以隨時新增新的位址空間值,而不會導致虛擬網路停止運作。

重要

ER-P2P、伺服器 IP 集區和 Azure 虛擬網路位址空間中的每個 IP 位址範圍不得相互重疊,也不得與您的網路中所使用的任何其他範圍重疊。 每個都必須是離散的。

定義位址範圍之後的後續步驟

定義 IP 位址範圍之後,需要發生以下事情:

  1. 提交 Azure 虛擬網路位址空間的 IP 位址範圍、ER-P2P 連線和伺服器 IP 集區位址範圍,以及文件開頭已列出的其他資料。 此時,您也可以開始建立虛擬網路和 VM 子網路。
  2. 由 Microsoft 在您的 Azure 訂閱與 HANA 大型執行個體戳記之間建立 ExpressRoute 線路。
  3. 由 Microsoft 在大型執行個體戳記上建立租用戶網路。
  4. Microsoft 在 Azure 上的 SAP HANA (大型執行個體) 基礎結構中設定網路連線,以接受與 HANA 大型執行個體通訊的 Azure 虛擬網路位址空間中的 IP 位址。
  5. 根據您所購買的特定 Azure 上的 SAP HANA (大型執行個體) SKU,Microsoft 在租用戶網路中指派計算裝置。 它也會配置和掛接儲存體,並安裝作業系統 (SUSE 或 Red Hat Linux)。 這些裝置的 IP 位址會從您提交給 Microsoft 的伺服器 IP 集區位址範圍中取出。

在部署程序結束時,Microsoft 會提供下列資料給您:

  • 將您的 Azure 虛擬網路連線到將 Azure 虛擬網路連線到 HANA 大型執行個體的 ExpressRoute 線路所需的資訊:

    • 授權金鑰
    • ExpressRoute PeerID

  • 在您建立 ExpressRoute 線路和 Azure 虛擬網路後存取 HANA 大型執行個體的資料。