建立 ExpressRoute 閘道

  • 5 分鐘

建立 Azure 虛擬網路之後,您可以將該網路連線至 Azure 上的 SAP HANA (大型執行個體)。 在虛擬網路上建立 Azure ExpressRoute 閘道。 此閘道可讓您將虛擬網路連結至 ExpressRoute 線路,而此線路會連線至 HANA 大型執行個體戳記上的客戶租用戶。

注意

此步驟最多可能需要 30 分鐘才能完成。 會在指定的 Azure 訂用帳戶中建立新閘道,然後連線至指定的 Azure 虛擬網路。

如果閘道已經存在,請檢查其是否為 ExpressRoute 閘道。 如果這不是 ExpressRoute 閘道,則請刪除閘道,然後將其重新建立為 ExpressRoute 閘道。

使用 Azure 入口網站或 PowerShell 來建立連線至虛擬網路的 ExpressRoute VPN 閘道。

  • 如果您使用 Azure 入口網站,則請新增虛擬網路閘道,然後選取 [ExpressRoute] 作為閘道類型。
  • 如果您使用 PowerShell,則請先下載並使用最新的 Az PowerShell。

Azure 上的 SAP HANA (大型執行個體) 僅支援 HighPerformance 或 UltraPerformance 閘道 SKU。 對於類型 II 類別 SKU 的 HANA 大型執行個體,您必須使用 UltraPerformance 閘道 SKU。

Azure 虛擬網路現在有 ExpressRoute 閘道。 使用 Microsoft 所提供的授權資訊,將 ExpressRoute 閘道連線至 SAP HANA 大型執行個體 ExpressRoute 線路。 您可以使用 Azure 入口網站或 PowerShell 進行連線。 請務必使用連線特定 AuthGUID。 AuthGUID 對每個虛擬網路和其閘道來說都是特定的。 如果您想要新增另一個 Azure 虛擬網路,則需要為將 HANA 大型執行個體從 Microsoft 連線至 Azure 的 ExpressRoute 線路取得另外一個 AuthID。

執行 PowerShell 指令碼時,您可以使用 ExpressRouteGatewayBypass 參數來啟用 ExpressRoute FastPath。 此功能是在 2019 年 5 月新增,可減少 HANA 大型執行個體單位與 Azure VM 之間的網路延遲。

若要將閘道連線到與您訂用帳戶相關聯的多個 ExpressRoute 線路,您可能需要多次執行此步驟。 例如,您可能會將相同的虛擬網路閘道連線到將虛擬網路連線到內部部署網路的 ExpressRoute 線路。

將 ExpressRoute FastPath 套用至現有 HANA 大型執行個體 ExpressRoute 線路

到目前為止,我們已探索如何將使用 HANA 大型執行個體部署所建立的新 ExpressRoute 線路連線至其中一個 Azure 虛擬網路的 Azure ExpressRoute 閘道。 不過,許多客戶已經設定其 ExpressRoute 線路,並讓其虛擬網路連線至 HANA 大型執行個體。 因為新的 ExpressRoute FastPath 將會減少網路延遲,所以建議他們套用變更以使用此功能。 您可以使用上節中所參考的相同程序來變更現有 ExpressRoute 線路。 在此情況下,如果您想要啟用 ExpressRoute FastPath 功能,則也必須使用 ExpressRouteGatewayBypass 參數。

ExpressRoute Global Reach

如果您想要在下列兩個案例中的其中一個或兩個案例中啟用 Global Reach:

  • 沒有任何額外 Proxy 或防火牆的 HANA 系統複寫
  • 在兩個不同區域中的 HANA 大型執行個體單位之間複製備份,以執行系統複製或系統重新整理

您需要考慮:

  • 您需要提供 /29 位址空間的位址空間範圍。 該位址範圍可能不會與您到目前為止用來將 HANA 大型執行個體連線至 Azure 的任何其他位址空間範圍重疊,而且可能不會與您在 Azure 或內部部署中其他地方使用的任何 IP 位址範圍重疊。
  • ASN (自發系統號碼) 有一項限制,可用來向 HANA 大型執行個體公告您的內部部署路由。 您的內部部署不得在 65000 – 65020 或 65515 的範圍內公告任何具有私人 ASN 的路由。
  • 針對涉及從內部部署直接存取 HANA 大型執行個體的案例,請考慮將內部部署網路連線至 Azure 的線路成本。

若要在部署中實作其中一個或兩個案例,請向 Azure 支援提出要求。 您將需要包括下列資訊,Microsoft 才能路由傳送和執行您的要求:

  • 服務:SAP HANA 大型執行個體
  • 問題類型:組態和設定
  • 問題子類型:上面未列出我的問題
  • 主旨:「修改我的網路 - 新增 Global Reach」
  • 詳細資料:「將全域觸達新增至 HANA 大型執行個體到 HANA 大型執行個體租用戶」或「將全域觸達新增至內部部署到 HANA 大型執行個體租用戶」。
  • HANA 大型執行個體到 HANA 大型執行個體租用戶案例的其他詳細資料:您需要定義兩個租用戶所要連線的兩個 Azure 區域所在位置,「而且」您需要提交 /29 IP 位址範圍
  • 內部部署到 HANA 大型執行個體租用戶案例的其他詳細資料:您需要定義要直接連線的 HANA 大型執行個體租用戶部署所在的 Azure 區域。 此外,您需要提供您在內部部署與 Azure 之間建立 ExpressRoute 線路時收到的驗證 GUID 和線路對等識別碼。 此外,您需要命名 ASN。 最後一個交付項目是 ExpressRoute Global Reach 的 /29 IP 位址範圍。

注意

如果您想要同時處理這兩個案例,則需要提供兩個不同的 /29 IP 位址範圍,而這些範圍不會與目前為止使用的任何其他 IP 位址範圍重疊。