SAP オートメーション フレームワークでのワークロード ゾーンの構成
通常、SAP アプリケーションには複数の開発レベルがあります。 たとえば、開発、品質保証、実稼働のレベルがある場合があります。 SAP デプロイAutomationフレームワークでは、これらのレベルをワークロード ゾーンと呼びます。 2 つの SAP システムを含むワークロード ゾーンの例については、次の図を参照してください。
ワークロード ゾーンは、ワークロード ゾーン内のすべての SAP システムに共有サービスを提供します。 これらの共有サービスには、次のものが含まれます:
- Azure Virtual Network
- Azure Key Vault
- インストール メディア用の共有 Azure Storage アカウント
- Azure NetApp Files アカウントと容量プール (オプション)
ワークロード ゾーンは通常、スポーク サブスクリプションにデプロイされ、ワークロード ゾーン内のすべての成果物のデプロイは一意のサービス プリンシパルを使用して行われます。
ワークロード ゾーンのデプロイ構成
SAP ワークロード ゾーンの構成は、Terraform tfvars 変数ファイルを使用して行われます。 変数ファイルの例は、 samples/WORKSPACES/LANDSCAPE フォルダーにあります。
次のセクションでは、変数ファイルのさまざまなセクションを示します。
環境パラメーター
この表には、環境設定を定義するパラメータが含まれています。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
environment |
ワークロード ゾーンの識別子 (最大 5 文字) | Mandatory | たとえば、運用環境の PROD や、品質保証環境の QA などです。 |
location |
デプロイする Azure リージョン | 必須 | |
name_override_file |
名前オーバーライド ファイル | オプション | カスタムの名前付けに関するページをご覧ください。 |
tags |
すべてのリソースに関連付けるタグの辞書。 | 省略可能 |
リソース グループのパラメーター
このテーブルには、リソース グループを定義するパラメータが含まれています。
| Variable | 説明 | Type |
|---|---|---|
resourcegroup_name |
作成するリソース グループの名前 | オプション |
resourcegroup_arm_id |
既存のリソース グループの Azure リソース識別子 | オプション |
resourcegroup_tags |
リソース グループに関連付けるタグ | オプション |
ネットワーク パラメーター
オートメーションフレームワークでは、仮想ネットワークとサブネットの作成 (グリーン フィールド) および既存の仮想ネットワークと既存のサブネットの使用 (ブラウン フィールド) の両方をサポートし、グリーン フィールドとブラウン フィールドを組み合わせることもできます:
- グリーン フィールド シナリオ: 仮想ネットワーク アドレス空間とサブネット アドレス プレフィックスを指定する必要があります。
- ブラウン フィールド シナリオ: 仮想ネットワークとサブネットの Azure リソース識別子を指定する必要があります。
仮想ネットワークのアドレス空間は、すべてのリソースをホストするのに十分な大きさであることを確認してください。
この表には、ネットワーク パラメータが含まれています。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
network_logical_name |
ネットワークの論理名、例として、SAP01 |
必須 | リソースの名前付けに使用されます |
network_name |
ネットワークの名前 | オプション | |
network_arm_id |
仮想ネットワークの Azure リソース識別子 | オプション | ブラウン フィールドのデプロイ用 |
network_address_space |
仮想ネットワークのアドレス範囲 | Mandatory | グリーン フィールドのデプロイ用 |
admin_subnet_address_prefix |
admin サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
admin_subnet_arm_id |
admin サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
admin_subnet_name |
admin サブネットの名前 |
オプション | |
admin_subnet_nsg_name |
admin ネットワーク セキュリティ グループの名前 |
オプション | |
admin_subnet_nsg_arm_id |
admin ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
db_subnet_address_prefix |
db サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
db_subnet_arm_id |
db サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
db_subnet_name |
db サブネットの名前 |
オプション | |
db_subnet_nsg_name |
db ネットワーク セキュリティ グループの名前 |
オプション | |
db_subnet_nsg_arm_id |
db ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
app_subnet_address_prefix |
app サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
app_subnet_arm_id |
app サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
app_subnet_name |
app サブネットの名前 |
オプション | |
app_subnet_nsg_name |
app ネットワーク セキュリティ グループの名前 |
オプション | |
app_subnet_nsg_arm_id |
app ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
web_subnet_address_prefix |
web サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
web_subnet_arm_id |
web サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
web_subnet_name |
web サブネットの名前 |
オプション | |
web_subnet_nsg_name |
web ネットワーク セキュリティ グループの名前 |
オプション | |
web_subnet_nsg_arm_id |
web ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
この表には、Azure NetApp Files が使用されている場合のネットワーク パラメータが含まれています。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
anf_subnet_arm_id |
ANF サブネットの Azure リソース識別子 |
必須 | 既存のサブネットを使用するとき |
anf_subnet_address_prefix |
ANF サブネットのアドレス範囲 |
必須 | デプロイに ANF を使用する場合 |
anf_subnet_name |
ANF サブネットの名前 |
オプション | |
anf_subnet_nsg_name |
anf ネットワーク セキュリティ グループの名前 |
オプション | |
anf_subnet_nsg_arm_id |
anf ネットワーク セキュリティ グループの Azure リソース識別子 |
省略可能 | ブラウン フィールドのデプロイ用 |
この表は、iSCSI デバイスがこのワークロード ゾーンからホストされている場合の、ネットワーク パラメータを含みます。
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
iscsi_subnet_address_prefix |
iscsi サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
iscsi_subnet_arm_id |
iscsi サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
iscsi_subnet_name |
iscsi サブネットの名前 |
オプション | |
iscsi_subnet_nsg_arm_id |
iscsi ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
iscsi_subnet_nsg_name |
iscsi ネットワーク セキュリティ グループの名前 |
省略可能 |
この表は、Azure Monitor for SAP がこのワークロード ゾーンからホストされている場合の、ネットワーク パラメータを含みます。
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
ams_subnet_address_prefix |
iscsi サブネットのアドレス範囲 |
Mandatory | グリーン フィールドのデプロイ用 |
ams_subnet_arm_id |
iscsi サブネットの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
ams_subnet_name |
iscsi サブネットの名前 |
オプション | |
ams_subnet_nsg_arm_id |
iscsi ネットワーク セキュリティ グループの Azure リソース識別子 |
Mandatory | ブラウン フィールドのデプロイ用 |
ams_subnet_nsg_name |
iscsi ネットワーク セキュリティ グループの名前 |
省略可能 |
この表には、追加のネットワーク パラメータが含まれています。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
use_private_endpoint |
ストレージ アカウントとキー コンテナー用に作成されたプライベート エンドポイント。 | 省略可能 | |
use_service_endpoint |
サブネットに対して定義されているサービス エンドポイント。 | オプション | |
peer_with_control_plane_vnet |
仮想ネットワークがコントロール プレーン仮想ネットワークとピアリングされているか。 | オプション | SAP インストールに必要 |
public_network_access_enabled |
ストレージ アカウントとキー コンテナーでパブリック アクセスが有効になっているか | オプション |
最低限必要なネットワーク定義
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
認証パラメーター
次の表は、仮想マシン認証の定義に使用される資格情報を定義します。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
automation_username |
管理者アカウントの名前 | オプション | 既定値: azureadm |
automation_password |
管理者パスワード | オプション | |
automation_path_to_public_key |
既存の公開キーへのパス | オプション | |
automation_path_to_private_key |
既存の秘密キーへのパス | 省略可能 | |
use_spn |
定義されている場合、展開はサービス プリンシパルを使用して実行されます。それ以外の場合は MSI | 省略可能 |
最低限必要な認証定義
automation_username = "azureadm"
Key Vault パラメーター
次の表では、キー コンテナー情報の定義に使用されるパラメータを定義します。
| Variable | 説明 | Type | Notes |
|---|---|---|---|
spn_keyvault_id |
既存のデプロイ資格情報 (SPN) のキー コンテナーの Azure リソース識別子 | オプション | |
user_keyvault_id |
既存のシステム資格情報のキー コンテナーの Azure リソース識別子 | 省略可能 | |
additional_users_to_add_to_keyvault_policies |
デプロイ キー コンテナーのアクセス ポリシーに追加するユーザー オブジェクト ID のリスト | オプション | |
enable_purge_control_for_keyvaults |
Azure キー コンテナーの消去保護を無効にする | オプション | テスト環境にのみ使用します。 |
enable_rbac_authorization_for_keyvault |
キー コンテナーに RBAC を有効化する | 省略可能 | |
soft_delete_retention_days |
論理的な削除期間で項目を保持する日数 | 省略可能 | |
keyvault_private_endpoint_id |
キー コンテナ―のプライベート エンドポイントの Azure リソース ID | 省略可能 |
プライベート DNS
| 変数 | 説明 | Type |
|---|---|---|
dns_label |
指定した場合、プライベート DNS ゾーンの DNS 名です | オプション |
dns_resource_group_name |
プライベート DNS ゾーンを含むリソース グループの名前 | オプション |
register_virtual_network_to_dns |
SAP Virtual Network がプライベート DNS ゾーンに登録されているかどうかをコントロールします | オプション |
dns_server_list |
指定した場合、DNS サーバーの IP アドレスのリスト | オプション |
NFS のサポート
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
create_transport_storage |
定義されている場合は、トランスポート ディレクトリのストレージを作成します。 | オプション | |
export_install_path |
指定した場合は、インストール メディアのマウント パスをエクスポートします。 | オプション | |
export_transport_path |
指定した場合は、トランスポート共有のマウント パスをエクスポートします。 | 省略可能 | |
install_always_create_fileshares |
常にファイル共有を作成する。 | 省略可能 | |
install_private_endpoint_id |
install プライベート エンドポイントの Azure リソース ID。 |
オプション | 既存のエンドポイントの場合 |
install_volume_size |
install ボリュームのサイズ (GB 単位) を定義します。 |
オプション | |
NFS_provider |
使用する NFS バックエンドを定義します。 | 省略可能 | オプションは、Azure Files NFSのAFS または Azure NetApp Files の ANF、SCS サーバーからの NFS の NONE、または外部 NFS ソリューションの NFS です。 |
transport_private_endpoint_id |
キー コンテナ―のプライベート エンドポイントの Azure リソース ID | 省略可能 | |
transport_volume_size |
transport ボリュームのサイズ (GB 単位) を定義します。 |
省略可能 | |
use_AFS_for_installation_media |
指定した場合は、インストール メディアに AFS を使用します。 | オプション |
Azure Files NFS のサポート
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
install_storage_account_id |
install ストレージ アカウントの Azure リソース識別子 |
オプション | ブラウン フィールドのデプロイ用 |
transport_storage_account_id |
transport ストレージ アカウントの Azure リソース識別子 |
オプション | ブラウン フィールドのデプロイ用 |
Storage account replication type |
ストレージ アカウントのレプリケーションの種類、デフォルトは ZRS | 省略可能 |
最低限必要な Azure Files NFS 定義
NFS_provider = "AFS"
use_private_endpoint = true
Azure NetApp Files のサポート
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
ANF_account_name |
Azure NetApp Files アカウントの名前 | オプション | |
ANF_service_level |
Azure NetApp Files 容量プールのサービス レベル | オプション | |
ANF_pool_size |
Azure NetApp Files 容量プールのサイズ (GB 単位) | オプション | |
ANF_qos_type |
プールのサービス品質の種類 (自動または手動) | オプション | |
ANF_use_existing_pool |
Azure NetApp Files 容量プールに既存のものを使用する | オプション | |
ANF_pool_name |
Azure NetApp Files 容量プールの名前 | オプション | |
ANF_account_arm_id |
Azure NetApp Files アカウントの Azure リソース識別子 | オプション | ブラウン フィールドのデプロイ用 |
ANF_transport_volume_use_existing |
既存のトランスポート ボリュームを使用するかどうかを定義します | オプション | |
ANF_transport_volume_name |
転送 ボリューム名を定義します | オプション | ブラウン フィールドのデプロイ用 |
ANF_transport_volume_size |
転送 ボリュームのサイズを GB 単位で定義します | オプション | |
ANF_transport_volume_throughput |
転送 ボリュームのスループットを定義します | 省略可能 | |
ANF_transport_volume_zone |
転送 ボリュームの可用性ゾーンを定義する | 省略可能 | |
ANF_install_volume_use_existing |
既存のインストール ボリュームを使用するかどうかを定義します | オプション | |
ANF_install_volume_name |
インストール ボリューム名を定義します | オプション | ブラウン フィールドのデプロイ用 |
ANF_install_volume_size |
インストール ボリュームのサイズを GB 単位で定義します | オプション | |
ANF_install_volume_throughput |
インストール ボリュームのスループットを定義します | 省略可能 | |
ANF_install_volume_zone |
インストール ボリュームの可用性ゾーンを定義する | 省略可能 |
必要最小限の ANF 定義
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
DNS サポート
| 変数 | 説明 | Type |
|---|---|---|
dns_label |
プライベート DNS ゾーンの DNS 名。 | オプション |
management_dns_resourcegroup_name |
プライベート DNS ゾーンを含むリソース グループ。 | オプション |
management_dns_subscription_id |
プライベート DNS ゾーンを含むサブスクリプションのサブスクリプション ID。 | オプション |
use_custom_dns_a_registration |
既存のプライベート DNS ゾーンを使用します。 | オプション |
その他のパラメーター
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
diagnostics_storage_account_arm_id |
診断ストレージ アカウントの Azure リソース識別子。 | 必須 | ブラウン フィールドのデプロイ用。 |
place_delete_lock_on_resources |
キー コンテナーと仮想ネットワークに削除用ロックを配置する | 省略可能 | |
witness_storage_account_arm_id |
監視ストレージ アカウントの Azure リソース識別子。 | 必須 | ブラウン フィールドのデプロイ用。 |
Agent_IP |
エージェントの IP アドレス。 | 省略可能 | |
add_Agent_IP |
エージェント IP がキー コンテナーとストレージ アカウントのファイアウォールに追加されるかどうかを制御します | 省略可能 | |
enable_firewall_for_keyvaults_and_storage |
選択したサブネットへのアクセスを制限します。 | 省略可能 |
iSCSI パラメータ
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
iscsi_authentication_type |
iSCSI 仮想マシンのデフォルトの認証を定義します | オプション | |
iscsi_authentication_username |
管理者アカウントの名前 | オプション | |
iscsi_count |
iSCSI 仮想マシンの数 | 省略可能 | |
iscsi_size |
iSCSI 仮想マシンのサイズ | 省略可能 | |
iscsi_image |
使用する仮想マシン イメージを定義します (次の表) | オプション | |
iscsi_nic_ips |
iSCSI 仮想マシンの IP アドレス | オプション | iscsi_use_DHCP が定義されている場合は無視されます |
iscsi_use_DHCP |
Azure サブネットによって提供される動的 IP アドレスを使用するかどうかを制御します | オプション | |
iscsi_vm_zones |
iSCSI 仮想マシンの可用性ゾーン | オプション |
ユーティリティ VM パラメータ
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
utility_vm_count |
デプロイするユーティリティ仮想マシンの数を定義します | オプション | SAPGui をホストするユーティリティ仮想マシンを使います |
utility_vm_image |
使用する仮想マシン イメージを定義します | オプション | 既定値: Windows Server 2019 |
utility_vm_nic_ips |
仮想マシンの IP アドレスを定義します | 省略可能 | |
utility_vm_os_disk_size |
仮想マシンの OS ディスクのサイズ定義 | 省略可能 | 既定値: 128 |
utility_vm_os_disk_type |
仮想マシンの OS ディスクの種類の定義 | 省略可能 | 既定値: Premium_LRS |
utility_vm_size |
ユーティリティ仮想マシンの SKU を定義します | オプション | 既定値: Standard_D4ds_v4 |
utility_vm_useDHCP |
Azure サブネットが提供する IP を使用する必要があるかどうかを定義します | 省略可能 | |
| `user_assigned_identity_id | 仮想マシンに割り当てるユーザー割り当て ID | 省略可能 |
仮想マシンとオペレーティング システム イメージは、次の構造を使用して定義します。
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Azure Monitor for SAP パラメータ
| 変数 | 説明 | Type | Notes |
|---|---|---|---|
create_ams_instance |
Azure Monitor for SAP インスタンスを作成する必要があるかどうかの定義 | 省略可能 | |
ams_instance_name |
インスタンスの名前の定義 | 省略可能 | |
ams_laws_arm_id |
Log Analytics ワークスペースの ARM リソース ID の定義 | 省略可能 |
Terraform パラメーター
この表には Terraform パラメータが含まれています。 デプロイ スクリプトを使用していない場合は、これらのパラメータを手動で入力する必要があります。
| Variable | 説明 | Type |
|---|---|---|
tfstate_resource_id |
Terraform 状態ファイルを含む SAP ライブラリ内のストレージ アカウントの Azure リソース識別子。 | 必須 |
deployer_tfstate_key |
デプロイヤの状態ファイルの名前。 | 必須 |