Conecte uma rede virtual em Instâncias Grandes do HANA

Você criou uma rede virtual do Azure. Agora você pode conectar essa rede ao SAP HANA em Instâncias Grandes (também conhecido como instâncias de Infraestrutura BareMetal). Neste artigo, vamos ver as etapas que você precisa seguir.

Crie um gateway do Azure ExpressRoute na rede virtual

Primeiro, crie um gateway do Azure ExpressRoute em sua rede virtual. Esse gateway permite vincular a rede virtual ao circuito de ExpressRoute que se conecta ao locatário do cliente no selo em Instâncias Grandes do HANA.

Observação

Essa etapa pode levar até 30 minutos para ser concluída. Crie o novo gateway na assinatura do Azure indicada e, em seguida, conecte-a à rede virtual do Azure determinada.

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

  • Se já existir um gateway, verifique se é, ou não, do ExpressRoute. Se não for, exclua-o e recrie-o como um gateway de ExpressRoute. Se um gateway de ExpressRoute já estiver estabelecido, siga para a seção seguinte a este artigo, Vincular redes virtuais.

  • Use o Portal do Azure ou o PowerShell para criar um gateway de VPN do ExpressRoute conectado à sua rede virtual.

    • Se você usar o portal do Azure, adicione um novo Gateway de Rede Virtual e, em seguida, selecione ExpressRoute como o tipo de gateway.
    • Se você usar o PowerShell, primeiro Baixe e use a versão mais recente SDK do Azure PowerShell.

    Os comandos a seguir criam um gateway de ExpressRoute. Os textos precedidos por $ são variáveis definidas pelo usuário que devem ser atualizadas com suas informações específicas.

    # These Values should already exist, update to match your environment
    $myAzureRegion = "eastus"
    $myGroupName = "SAP-East-Coast"
    $myVNetName = "VNet01"
    
    # These values are used to create the gateway, update for how you wish the GW components to be named
    $myGWName = "VNet01GW"
    $myGWConfig = "VNet01GWConfig"
    $myGWPIPName = "VNet01GWPIP"
    $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance
    
    # These Commands create the Public IP and ExpressRoute Gateway
    $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName
    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
    New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName `
    -Location $myAzureRegion -AllocationMethod Dynamic
    $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName
    $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id `
    -PublicIpAddressId $gwpip.Id
    
    New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion `
    -IpConfigurations $gwipconfig -GatewayType ExpressRoute `
    -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
    

O único SKU de gateway com suporte para SAP HANA no Azure (Instâncias Grandes) é o UltraPerformance.

A rede virtual do Azure agora tem um gateway da Rota Expressa. Use as informações de autorização fornecidas pela Microsoft para conectar o gateway de ExpressRoute ao circuito de ExpressRoute de instâncias grandes do SAP HANA. Você pode se conectar usando o portal do Azure ou o PowerShell. As instruções do PowerShell são as seguintes:

Execute os seguintes comandos para cada gateway de ExpressRoute usando um AuthGUID diferente para cada conexão. As duas primeiras entradas mostradas no script a seguir são provenientes das informações fornecidas pela Microsoft. Além disso, o AuthGUID é específico para cada rede virtual e seu gateway. Caso queira adicionar outra rede virtual do Azure, será necessário obter outro AuthID para o circuito de ExpressRoute que conecte Instâncias Grandes do HANA ao Azure pela Microsoft.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

Observação

O último parâmetro no comando New-AzVirtualNetworkGatewayConnection, o ExpressRouteGatewayBypass, é um novo parâmetro que habilita o ExpressRoute FastPath. Essa funcionalidade foi adicionada em maio de 2019, e reduz a latência de rede entre suas unidades de Instância Grande do HANA e as máquinas virtuais do Azure. Para obter mais informações, consulte Arquitetura de rede do SAP HANA (Instâncias Grandes). Verifique se você está executando a versão mais recente dos cmdlets do PowerShell antes de executar os comandos.

Talvez seja necessário conectar o gateway a mais de um circuito do ExpressRoute associado à sua assinatura. Nesse caso, será necessário executar essa etapa mais de uma vez. Por exemplo, você provavelmente conectará o mesmo gateway de rede virtual ao circuito do ExpressRoute que conecta a rede virtual à sua rede local.

Aplicando o ExpressRoute FastPath a circuitos existentes de ExpressRoute em Instância Grande do HANA

Você viu como conectar um novo circuito de ExpressRoute criado com uma implantação em Instâncias Grandes do HANA em um gateway de ExpressRoute do Azure em uma das suas redes virtuais do Azure. Mas e se você já tiver seus circuitos do ExpressRoute configurados e suas redes virtuais já estiverem conectadas às Instâncias Grandes do HANA?

O novo ExpressRoute FastPath reduz a latência da rede. Recomendamos que você aplique a alteração para aproveitar essa latência reduzida. Os comandos para conectar um novo circuito de ExpressRoute são os mesmos utilizados para se alterar um circuito existente de ExpressRoute. Então, você precisa executar essa sequência de comandos do PowerShell para alterar um circuito existente.

# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/9cb43037-9195-4420-a798-f87681a0e380/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"

# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"

# Define the name for your connection
$myConnectionName = "VNet01GWConnection"

# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
    
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass

É importante que você adicione o último parâmetro, conforme exibido acima, para habilitar a funcionalidade ExpressRoute FastPath.

Alcance Global do ExpressRoute

Habilite o Alcance Global para qualquer um dos seguintes cenários:

  • Replicação do sistema HANA sem quaisquer proxies ou firewalls adicionados.
  • Copiar backups entre unidades do HANA em Instâncias Grandes em duas regiões diferentes para fazer cópias ou atualizações do sistema.

Para habilitar o Alcance Global:

  • Forneça um intervalo de espaço de endereço de um espaço de endereço /29. Tal intervalo de endereço pode não se sobrepor com qualquer outro intervalo de espaço de endereço que você já tenha usado ao conectar o HANA em Instâncias Grandes ao Azure. O intervalo de endereços também não deve se sobrepor a nenhum dos intervalos de endereços IP que você usou em outro lugar no Azure ou localmente.
  • Há uma limitação nos números do sistema autônomo(ASNs) que podem ser usados para anunciar suas rotas locais para Instâncias Grandes do HANA. Seu local não deve anunciar nenhuma rota com ASNs privados no intervalo de 65000 a 65020 ou 65515.
  • Ao se conectar o acesso direto local às Instâncias Grandes do HANA, você precisa calcular um valor para o circuito que conecte você ao Azure. Para obter mais informações, verifique os preços no Complemento do Alcance Global.

Para ter um ou ambos os cenários aplicados à sua implantação, abra uma mensagem de suporte com o Azure, conforme descrito em Abrir uma solicitação de suporte para Instâncias Grandes do HANA

Os dados e as palavras-chave que você precisa usar para a Microsoft rotear e executar sua solicitação são as seguintes:

  • Serviço: instância grande do SAP HANA
  • Tipo de problema: configuração e instalação
  • Subtipo de problema: Meu problema não está listado acima.
  • Assunto “Modificar minha Rede - adicionar Alcance Global”
  • Detalhes: “Adicionar Alcance Global à Instância Grande do HANA para o locatário de Instância Grande do HANA” ou “Adicionar Alcance Global ao locatário de Instância Grande do HANA no local”.
  • Detalhes adicionais da Instância Grande do HANA para o caso de locatário de Instância Grande do HANA: Você precisa definir as duas regiões do Azure em que os dois locatários que se conectam estejam localizados E você precisa enviar o intervalo de endereços IP /29.
  • Detalhes adicionais para o caso de locatário local do HANA em Instâncias Grandes:
    • Defina a Região do Azure na qual o locatário do HANA em Instâncias Grandes é implantado ao qual você deseja se conectar diretamente.
    • Forneça o GUID de Autenticação e a ID de Par de Circuitos que você recebeu quando estabeleceu o circuito de ExpressRoute entre o local e o Azure.
    • Dê um nome a seu ASN.
    • Forneça um intervalo de endereços IP /29 para o Alcance Global do ExpressRoute.

Observação

Se você quiser que ambos os casos sejam manipulados, será necessário fornecer dois intervalos diferentes de endereços IP /29 que não se sobreponham a nenhum outro intervalo de endereços IP usado até o momento.

Próximas etapas

Saiba mais sobre outros requisitos de rede necessários para implantar o SAP HANA em Instâncias Grandes no Azure.