Connessione una rete virtuale a istanze Large di HANA
È stata creata una rete virtuale di Azure. È ora possibile connettere la rete a istanze Large di SAP HANA (altrimenti note come istanze dell'infrastruttura BareMetal). In questo articolo verranno esaminati i passaggi da eseguire.
Creare prima di tutto un gateway Azure ExpressRoute nella rete virtuale. Questo gateway consente di collegare la rete virtuale al circuito ExpressRoute che si connette al tenant nel modulo di istanze Large di HANA.
Nota
Questo passaggio può richiedere fino a 30 minuti. Creare il nuovo gateway nella sottoscrizione di Azure designata e quindi connetterlo alla rete virtuale di Azure specificata.
Nota
È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.
Se esiste già un gateway, verificare se si tratta di un gateway ExpressRoute. Se non è un gateway ExpressRoute, eliminare il gateway e ricrearlo come gateway ExpressRoute. Se è già stato stabilito un gateway ExpressRoute, passare alla sezione seguente di questo articolo Collegare reti virtuali.
Usare il portale di Azure o PowerShell per creare un gateway VPN ExpressRoute connesso alla rete virtuale.
- Se si usa il portale di Azure, aggiungere un nuovo Gateway di rete virtuale e selezionare ExpressRoute come tipo di gateway.
- Se si usa PowerShell, è necessario prima scaricare e usare la versione più recente di Azure PowerShell SDK.
I seguenti comandi creano un gateway ExpressRoute. I testi preceduti da un $ sono variabili definite dall'utente che devono essere aggiornate con le informazioni specifiche.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
L'unico SKU del gateway supportato per SAP HANA in Azure (istanze Large) è UltraPerformance.
La rete virtuale di Azure dispone ora di un gateway ExpressRoute. Usare le informazioni di autorizzazione fornite da Microsoft per connettere il gateway ExpressRoute al circuito ExpressRoute di SAP HANA in istanze Large. Questa operazione può essere eseguita nel portale di Azure o con PowerShell. Le istruzioni di PowerShell sono le seguenti.
Eseguire i comandi seguenti per ogni gateway ExpressRoute usando un AuthGUID diverso per ogni connessione. Le prime due voci illustrate nello script seguente provengono dalle informazioni ottenute da Microsoft. Il codice AuthGUID, inoltre, è specifico per ogni rete virtuale e il relativo gateway. Per aggiungere un'altra rete virtuale di Azure, è quindi necessario ottenere un altro AuthID per il circuito ExpressRoute che connette HANA in istanze Large ad Azure da Microsoft.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Nota
L'ultimo parametro nel comando New-AzVirtualNetworkGateway Connessione ion, ExpressRouteGatewayBypass, è un nuovo parametro che abilita ExpressRoute FastPath. Questa funzionalità è stata aggiunta a maggio 2019 e riduce la latenza di rete tra le unità di istanze Large di HANA e le macchine virtuali di Azure. Per altre informazioni, vedere Architettura di rete sap HANA (istanze Large). Assicurarsi di eseguire la versione più recente dei cmdlet di PowerShell prima di eseguire i comandi.
Potrebbe essere necessario connettere il gateway a più circuiti ExpressRoute associati alla sottoscrizione. In questo caso, è necessario eseguire questo passaggio più volte. Ad esempio, è probabile che si connetta lo stesso gateway di rete virtuale al circuito ExpressRoute che connette la rete virtuale alla rete locale.
Si è visto come connettere un nuovo circuito ExpressRoute creato con una distribuzione di istanze Large di HANA a un gateway Azure ExpressRoute in una delle reti virtuali di Azure. Ma cosa accade se i circuiti ExpressRoute sono già configurati e le reti virtuali sono già connesse a istanze Large di HANA?
Il nuovo FastPath ExpressRoute riduce la latenza di rete. È consigliabile applicare la modifica per sfruttare questa latenza ridotta. I comandi per connettere un nuovo circuito ExpressRoute sono uguali a quello di modificare un circuito ExpressRoute esistente. Sarà quindi necessario eseguire questa sequenza di comandi di PowerShell per modificare un circuito esistente.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
È importante aggiungere l'ultimo parametro visualizzato in precedenza per abilitare la funzionalità FastPath di ExpressRoute.
Abilitare Copertura globale per uno degli scenari seguenti:
- Replica di sistema HANA senza proxy o firewall aggiunti.
- Copia di backup tra unità di istanze Large di HANA in due aree diverse per eseguire copie di sistema o per gli aggiornamenti di sistema.
Per abilitare Copertura globale:
- Specificare un intervallo di spazio indirizzi di uno spazio indirizzi /29. Tale intervallo di indirizzi potrebbe non sovrapporsi ad altri intervalli di spazi di indirizzi usati finora per connettere istanze Large di HANA ad Azure. L'intervallo di indirizzi non deve sovrapporsi anche ad alcuno degli intervalli di indirizzi IP usati altrove in Azure o in locale.
- Esiste una limitazione ai numeri di sistema autonomi (ASN) che possono essere usati per annunciare le route locali alle istanze Large di HANA. L'ambiente locale non deve annunciare alcuna route con asn privati nell'intervallo compreso tra 65000 e 65020 o 65515.
- Quando si connette l'accesso diretto locale alle istanze Large di HANA, è necessario calcolare una tariffa per il circuito che si connette ad Azure. Per altre informazioni, vedere i prezzi per il componente aggiuntivo Copertura globale.
Per applicare uno o entrambi gli scenari alla distribuzione, aprire un messaggio di supporto con Azure come descritto in Aprire una richiesta di supporto per le istanze Large di HANA
I dati e le parole chiave che è necessario usare per Microsoft per instradare ed eseguire la richiesta sono i seguenti:
- Service: SAP HANA Large Instance
- Problem type: Configuration and Setup
- Sottotipo di problema: il problema non è elencato in precedenza.
- Oggetto "Modify my Network - add Global Reach"
- Dettagli: "Aggiungere copertura globale a un'istanza Large di HANA al tenant di istanze Large di HANA" o "Aggiungi copertura globale al tenant di istanze Large di HANA".
- Dettagli aggiuntivi per il caso del tenant di istanze Large di HANA in istanze Large di HANA: è necessario definire le due aree di Azure in cui si trovano i due tenant per la connessione. È necessario inviare l'intervallo di indirizzi IP /29.
- Dettagli aggiuntivi per il caso del tenant di istanze Large di HANA in locale:
- Definire l'area di Azure in cui viene distribuito il tenant di istanze Large di HANA a cui si vuole connettersi direttamente.
- Specificare il GUID di autenticazione e l'ID peer del circuito ricevuti quando è stato stabilito il circuito ExpressRoute tra l'ambiente locale e Azure.
- Denominare l'ASN.
- Specificare un intervallo di indirizzi IP /29 per Copertura globale di ExpressRoute.
Nota
Se si vogliono gestire entrambi i casi, è necessario specificare due intervalli di indirizzi IP /29 diversi che non si sovrappongono ad altri intervalli di indirizzi IP usati finora.
Informazioni su altri requisiti di rete che potrebbero essere necessari per distribuire istanze Large di SAP HANA in Azure.