Verbinden eines virtuellen Netzwerks mit großen HANA-Instanzen
Sie haben ein virtuelles Azure-Netzwerk erstellt. Jetzt können Sie dieses Netzwerk mit großen SAP HANA-Instanzen (auch als BareMetal Infrastructure-Instanzen bekannt) verbinden. In diesem Artikel werden die Schritte beschrieben, die Sie ausführen müssen.
Erstellen eines Azure ExpressRoute-Gateways im virtuellen Netzwerk
Erstellen Sie zuerst ein Azure ExpressRoute-Gateway im virtuellen Netzwerk. Über dieses Gateway können Sie das virtuelle Netzwerk mit der ExpressRoute-Leitung verknüpfen, für die eine Verbindung mit Ihrem Mandanten im Umfeld von HANA (große Instanzen) hergestellt wird.
Hinweis
Die vollständige Ausführung dieses Schritts kann bis zu 30 Minuten dauern. Sie erstellen das neue Gateway im vorgesehenen Azure-Abonnement und stellen dann die Verbindung mit dem angegebenen virtuellen Azure-Netzwerk her.
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
Wenn bereits ein Gateway vorhanden ist, überprüfen Sie, ob es sich dabei um ein ExpressRoute-Gateway handelt. Falls es sich nicht um ein ExpressRoute-Gateway handelt, sollten Sie das Gateway löschen und als ExpressRoute-Gateway neu erstellen. Wenn bereits ein ExpressRoute-Gateway eingerichtet ist, fahren Sie mit dem folgenden Abschnitt Verknüpfen virtueller Netzwerke in diesem Artikel fort.
Verwenden Sie entweder das Azure-Portal oder PowerShell, um ein mit Ihrem virtuellen Netzwerk verbundenes ExpressRoute-VPN-Gateway zu erstellen.
- Wenn Sie das Azure-Portal verwenden, fügen Sie ein neues virtuelles Netzwerkgateway hinzu, und wählen Sie dann ExpressRoute als Gatewaytyp aus.
- Bei Verwendung von PowerShell laden Sie zuerst das aktuelle Azure PowerShell SDK herunter, und verwenden Sie dieses.
Über die folgenden Befehle erstellen Sie ein ExpressRoute-Gateway. Die Texte, denen $ vorangestellt ist, sind benutzerdefinierte Variablen, die mit Ihren spezifischen Informationen aktualisiert werden müssen.
# These Values should already exist, update to match your environment $myAzureRegion = "eastus" $myGroupName = "SAP-East-Coast" $myVNetName = "VNet01" # These values are used to create the gateway, update for how you wish the GW components to be named $myGWName = "VNet01GW" $myGWConfig = "VNet01GWConfig" $myGWPIPName = "VNet01GWPIP" $myGWSku = "UltraPerformance" # Supported values for HANA large instances are: UltraPerformance # These Commands create the Public IP and ExpressRoute Gateway $vnet = Get-AzVirtualNetwork -Name $myVNetName -ResourceGroupName $myGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet New-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName ` -Location $myAzureRegion -AllocationMethod Dynamic $gwpip = Get-AzPublicIpAddress -Name $myGWPIPName -ResourceGroupName $myGroupName $gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name $myGWConfig -SubnetId $subnet.Id ` -PublicIpAddressId $gwpip.Id New-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName -Location $myAzureRegion ` -IpConfigurations $gwipconfig -GatewayType ExpressRoute ` -GatewaySku $myGWSku -VpnType PolicyBased -EnableBgp $true
Die einzige unterstützte Gateway-SKU für SAP HANA in Azure (große Instanzen) ist UltraPerformance.
Verknüpfen virtueller Netzwerke
Das virtuelle Azure-Netzwerk verfügt jetzt über ein ExpressRoute-Gateway. Verwenden Sie die von Microsoft bereitgestellten Autorisierungsinformationen, um das ExpressRoute-Gateway mit der ExpressRoute-Leitung von SAP HANA (große Instanzen) zu verbinden. Sie können die Verbindung im Azure-Portal oder mit PowerShell herstellen. Die PowerShell-Anleitung lautet wie folgt:
Führen Sie die folgenden Befehle für jedes ExpressRoute-Gateway aus, und verwenden Sie dabei für jede Verbindung eine andere AuthGUID. Die ersten beiden Einträge im folgenden Skript stammen aus den von Microsoft bereitgestellten Informationen. Darüber hinaus ist die AuthGUID spezifisch für jedes virtuelle Netzwerk und das zugehörige Gateway. Wenn Sie ein weiteres virtuelles Azure-Netzwerk hinzufügen möchten, müssen Sie eine weitere AuthID für Ihre ExpressRoute-Leitung abrufen, die große SAP HANA-Instanzen mit Azure von Microsoft verbindet.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Hinweis
Der letzte Parameter ExpressRouteGatewayBypass im Befehl „New-AzVirtualNetworkGatewayConnection“ ist neu und dient zum Aktivieren von ExpressRoute FastPath. Diese Funktionalität wurde im Mai 2019 hinzugefügt und reduziert die Netzwerklatenz zwischen Ihren Einheiten von HANA (große Instanzen) und Azure-VMs. Weitere Informationen finden Sie unter SAP HANA-Netzwerkarchitektur (große Instanzen). Stellen Sie sicher, dass Sie die aktuelle Version von PowerShell-Cmdlets ausführen, bevor Sie die Befehle ausführen.
Möglicherweise müssen Sie das Gateway mit mehreren ExpressRoute-Leitungen verbinden, die Ihrem Abonnement zugeordnet sind. In diesem Fall müssen Sie diesen Schritt mehrmals ausführen. Beispielsweise ist die Wahrscheinlichkeit hoch, dass Sie das virtuelle Netzwerkgateway, das das virtuelle Netzwerk mit Ihrem lokalen Netzwerk verbindet, mit der ExpressRoute-Leitung verbinden.
Anwenden von ExpressRoute FastPath auf vorhandene ExpressRoute-Verbindungen von HANA (große Instanzen)
Sie haben erfahren, wie Sie die Verbindung für eine neue ExpressRoute-Leitung herstellen, die per Bereitstellung von HANA (große Instanzen) auf einem Azure ExpressRoute-Gateway in einem Ihrer virtuellen Azure-Netzwerke erstellt wurde. Aber was passiert, wenn Sie Ihre ExpressRoute-Verbindungen bereits eingerichtet haben und Ihre virtuellen Netzwerke bereits mit HANA (große Instanzen) verbunden sind?
Der neue ExpressRoute FastPath reduziert die Netzwerklatenz. Sie sollten die Änderung anwenden, um diese reduzierte Latenz zu nutzen. Die Befehle zum Herstellen einer Verbindung mit einer neuen ExpressRoute-Leitung und zum Ändern einer vorhandenen ExpressRoute-Leitung sind identisch. Sie müssen also diese Folge von PowerShell-Befehlen ausführen, um eine vorhandene Verbindung zu ändern.
# Populate with information provided by Microsoft Onboarding team
$PeerID = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/Customer-USE-Circuits/providers/Microsoft.Network/expressRouteCircuits/Customer-USE01"
$AuthGUID = "76d40466-c458-4d14-adcf-3d1b56d1cd61"
# Your ExpressRoute Gateway information
$myGroupName = "SAP-East-Coast"
$myGWName = "VNet01GW"
$myGWLocation = "East US"
# Define the name for your connection
$myConnectionName = "VNet01GWConnection"
# Create a new connection between the ER Circuit and your Gateway using the Authorization
$gw = Get-AzVirtualNetworkGateway -Name $myGWName -ResourceGroupName $myGroupName
New-AzVirtualNetworkGatewayConnection -Name $myConnectionName `
-ResourceGroupName $myGroupName -Location $myGWLocation -VirtualNetworkGateway1 $gw `
-PeerId $PeerID -ConnectionType ExpressRoute -AuthorizationKey $AuthGUID -ExpressRouteGatewayBypass
Es ist wichtig, dass Sie den letzten Parameter wie oben gezeigt hinzufügen, um die Funktionalität von ExpressRoute FastPath zu aktivieren.
ExpressRoute Global Reach
Aktivieren Sie Global Reach für eines der folgenden Szenarien:
- HANA-Systemreplikation ohne zusätzliche Proxys oder Firewalls.
- Kopieren von Sicherungen zwischen HANA-Einheiten (große Instanzen) in zwei unterschiedlichen Regionen zur Durchführung von Systemkopien oder -aktualisierungen.
So aktivieren Sie Global Reach:
- Geben Sie einen Adressraumbereich eines Adressraums vom Typ „/29“ an. Dieser Adressbereich darf sich nicht mit einem der anderen Adressraumbereiche überschneiden, die Sie bisher verwendet haben, um eine Verbindung von HANA (große Instanzen) mit Azure herzustellen. Der Adressbereich sollte sich auch nicht mit einem der IP-Adressbereiche überschneiden, die Sie an anderer Stelle in Azure oder lokal verwendet haben.
- Es gilt eine Einschränkung in Bezug auf die ASNs (Autonomous System Number), die genutzt werden können, um Ihre lokalen Routen für HANA (große Instanzen) anzukündigen. Für Ihre lokale Umgebung dürfen keine Routen mit privaten ASNs im Bereich 65000 bis 65020 oder 65515 angekündigt werden.
- Wenn für die lokale Umgebung der direkte Zugriff auf HANA (große Instanzen) ermöglicht wird, müssen Sie eine Gebühr für die Leitung berechnen, die für die Verbindung mit Azure verwendet wird. Weitere Informationen zu den Preisen für das Global Reach-Add-On finden Sie unter Azure ExpressRoute – Preise.
Erstellen Sie wie unter Öffnen einer Supportanfrage für HANA (große Instanzen) beschrieben eine Supportanfrage, um ein oder beide Szenarien auf Ihre Bereitstellung anzuwenden.
Die Daten und Schlüsselwörter, die Sie für Microsoft zum Weiterleiten und Ausführen Ihrer Anforderung verwenden müssen, lauten wie folgt:
- Dienst: Große SAP HANA-Instanz
- Problemtyp: Konfiguration und Setup
- Problemuntertyp: Mein Problem ist oben nicht aufgeführt.
- Betreff „Netzwerk ändern: Global Reach hinzufügen“
- Details: „Hinzufügen von Global Reach zu HANA (große Instanz) für HANA-Mandanten (große Instanz)“ oder „Hinzufügen von Global Reach zur lokalen Umgebung für HANA-Mandanten (große Instanz)“.
- Weitere Details zum Fall „HANA (große Instanzen) für HANA-Mandanten (große Instanzen)“: Sie müssen die beiden Azure-Regionen definieren, in denen sich die beiden zu verbindenden Mandanten befinden, UND Sie müssen den IP-Adressbereich vom Typ „/29“ übermitteln.
- Weitere Details zum Fall „Lokale Umgebung für HANA-Mandanten (große Instanz)“:
- Definieren Sie die Azure-Region, in der der HANA-Mandant (große Instanzen) bereitgestellt wird, mit dem Sie eine direkte Verbindung herstellen möchten.
- Geben Sie die GUID für die Authentifizierung und die Leitungspeer-ID an, die Sie erhalten haben, als Sie Ihre ExpressRoute-Leitung zwischen Ihrer lokalen Umgebung und Azure eingerichtet haben.
- Benennen Sie Ihre ASN.
- Geben Sie einen /29-IP-Adressbereich für ExpressRoute Global Reach an.
Hinweis
Falls beide Fälle verarbeitet werden sollen, müssen Sie zwei unterschiedliche IP-Adressbereiche vom Typ „/29“ angeben, die sich nicht mit anderen bisher genutzten IP-Adressbereichen überschneiden.
Nächste Schritte
Erfahren Sie mehr über andere Netzwerkanforderungen, die Sie möglicherweise für die Bereitstellung von SAP HANA (große Instanzen) in Azure erfüllen müssen.