Connessione di macchine virtuali di Azure a istanze Large di HANA
In questo articolo verranno esaminati gli elementi coinvolti nella connessione delle macchine virtuali di Azure a istanze Large di HANA(altrimenti note come istanze dell'infrastruttura BareMetal).
L'articolo Che cos'è SAP HANA in Azure (istanze Large)? indica che la distribuzione minima di istanze Large di HANA con il livello applicazione SAP in Azure è simile alla seguente:
Esaminando più in dettaglio il lato della rete virtuale di Azure, è necessario:
- Definizione di una rete virtuale di Azure in cui distribuire le macchine virtuali del livello di applicazione SAP.
- Definizione di una subnet predefinita nella rete virtuale di Azure, ovvero la rete in cui vengono distribuite le macchine virtuali.
- La rete virtuale di Azure creata deve avere almeno una subnet di macchine virtuali e una subnet del gateway di macchine virtuali ExpressRoute. Alle subnet devono essere assegnati gli intervalli di indirizzi IP specificati e illustrati nelle sezioni seguenti.
Creare la rete virtuale di Azure per istanze Large di HANA.
Nota
La rete virtuale di Azure per istanze Large di HANA deve essere creata usando il modello di distribuzione Azure Resource Manager. Il vecchio modello di distribuzione di Azure, comunemente noto come modello di distribuzione classico, non è supportato dalle istanze Large di HANA.
La rete virtuale può essere creata mediante il portale di Azure, PowerShell, un modello di Azure o l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere Creare una rete virtuale tramite il portale di Azure. L'esempio seguente illustra una rete virtuale creata tramite il portale di Azure.
In questa documentazione lo spazio indirizzi si riferisce allo spazio indirizzi che la rete virtuale di Azure può usare. nonché l'intervallo di indirizzi che verrà usato dalla rete virtuale per la propagazione della route BGP. Lo spazio di indirizzi può essere visualizzato qui:
Nell'esempio precedente, con 10.16.0.0/16, alla rete virtuale di Azure è stato assegnato un intervallo di indirizzi IP piuttosto ampio e ampio da usare. Tutti gli intervalli di indirizzi IP delle subnet successive all'interno di questa rete virtuale possono avere gli intervalli all'interno di tale spazio di indirizzi. In genere non è consigliabile un intervallo di indirizzi di questo tipo per una singola rete virtuale in Azure. Si esaminino tuttavia le subnet definite nella rete virtuale di Azure:
Viene visualizzata una rete virtuale con una prima subnet vm (qui denominata "default") e una subnet denominata "GatewaySubnet".
Nelle due immagini precedenti lo spazio degli indirizzi della rete virtuale copre sia l'intervallo di indirizzi IP della subnet della macchina virtuale di Azure che quello del gateway di rete virtuale.
È possibile limitare lo spazio indirizzi della rete virtuale agli intervalli specifici usati da ogni subnet. È anche possibile definire lo spazio di indirizzi di una rete virtuale come più intervalli specifici, come illustrato di seguito:
In questo caso per lo spazio di indirizzi della rete virtuale sono definiti due spazi, Sono uguali agli intervalli di indirizzi IP definiti per l'intervallo di indirizzi IP della subnet della macchina virtuale di Azure e del gateway di rete virtuale.
È possibile usare qualsiasi standard di denominazione per le subnet del tenant, vale a dire le subnet VM. È consentita, tuttavia, una sola subnet del gateway per ogni rete virtuale che si connette al circuito ExpressRoute di SAP HANA in Azure (istanze Large). Questa subnet del gateway deve essere denominata "GatewaySubnet" per assicurarsi che il gateway ExpressRoute sia posizionato correttamente.
Avviso
È fondamentale che la subnet del gateway sia sempre denominata "GatewaySubnet".
È possibile usare più subnet di macchine virtuali, anche con intervalli di indirizzi non contigui. Tali intervalli di indirizzi devono essere inclusi nello spazio di indirizzi della rete virtuale, in forma aggregata o come elenco degli intervalli di indirizzi esatti delle subnet di macchine virtuali e della subnet del gateway.
L'elenco seguente riepiloga i fatti importanti sulle reti virtuali di Azure che si connettono a istanze Large di HANA:
- È necessario inviare lo spazio degli indirizzi della rete virtuale a Microsoft quando si distribuiscono inizialmente istanze Large di HANA.
- Lo spazio di indirizzi della rete virtuale può essere un intervallo più ampio che include sia gli intervalli di indirizzi IP della subnet di Macchine virtuali di Azure che quelli del gateway di rete virtuale.
- In alternativa, è possibile inviare più intervalli che includono sia gli intervalli di indirizzi IP diversi della subnet di macchine virtuali che l'intervallo di indirizzi IP della subnet del gateway di rete virtuale.
- Lo spazio di indirizzi di rete virtuale viene usato per la propagazione del routing BGP.
- Il nome della subnet del gateway deve essere "GatewaySubnet".
- Lo spazio indirizzi viene usato come filtro sul lato dell'istanza Large di HANA per consentire o negare il traffico da Azure alle unità di istanze Large di HANA. Le informazioni di routing BGP della rete virtuale di Azure e gli intervalli di indirizzi IP configurati per il filtro sul lato Istanza Large di HANA devono corrispondere. per evitare problemi di connettività.
- Sono disponibili altri dettagli importanti sulla subnet del gateway. Per altre informazioni, vedere Connettere una rete virtuale a istanze Large di HANA.
Intervalli di indirizzi IP diversi da definire
Sono già stati introdotti alcuni intervalli di indirizzi IP necessari per la distribuzione di istanze Large di HANA. Esistono anche altri intervalli di indirizzi IP importanti. Non tutti gli intervalli di indirizzi IP seguenti devono essere inviati a Microsoft. ma è necessario definirli prima di inviare una richiesta per la distribuzione iniziale.
Spazio indirizzi della rete virtuale: lo spazio degli indirizzi della rete virtuale è costituito dagli intervalli di indirizzi IP assegnati al parametro spazio indirizzi nelle reti virtuali di Azure. Queste reti si connettono all'ambiente dell'istanza Large di SAP HANA. Per questo parametro dello spazio degli indirizzi è consigliabile usare un valore multiriga. Deve essere costituito dall'intervallo di subnet della macchina virtuale di Azure e da uno o più intervalli di subnet del gateway di Azure.
Questo intervallo di subnet è stato illustrato nelle figure precedenti. NON deve sovrapporsi all'intervallo di indirizzi locale, di indirizzi ER-P2P e del pool di indirizzi IP del server. Come si ottengono questi intervalli di indirizzi IP? Il team di rete aziendale o il provider di servizi deve fornire uno o più intervalli di indirizzi IP non usati all'interno della rete. Ad esempio, la subnet della macchina virtuale di Azure è 10.0.1.0/24 e la subnet della subnet del gateway di Azure è 10.0.2.0/28. È consigliabile definire lo spazio degli indirizzi della rete virtuale di Azure come: 10.0.1.0/24 e 10.0.2.0/28. Sebbene i valori dello spazio degli indirizzi possano essere aggregati, è consigliabile fare in modo che corrispondano agli intervalli della subnet, In questo modo è possibile evitare di riutilizzare accidentalmente gli intervalli di indirizzi IP all'interno di spazi di indirizzi più grandi altrove nella rete. Lo spazio degli indirizzi della rete virtuale è un intervallo di indirizzi IP. Deve essere inviato a Microsoft quando si richiede una distribuzione iniziale.
Intervallo di indirizzi IP per la subnet della VM di Azure, ovvero quello assegnato al parametro della subnet della macchina virtuale di Azure. Questo parametro è nella rete virtuale di Azure e si connette all'ambiente dell'istanza Large di SAP HANA. Questo intervallo di indirizzi IP viene usato per assegnare indirizzi IP alle macchine virtuali di Azure. Gli indirizzi IP esterni a questo intervallo potranno connettersi ai server delle istanze Large di SAP HANA. Se necessario, è possibile usare più subnet di macchine virtuali di Azure. È consigliabile usare un blocco CIDR da /24 di Microsoft per ogni subnet di macchina virtuale di Azure. Questo intervallo di indirizzi deve far parte dei valori usati nello spazio di indirizzi della rete virtuale di Azure. Come si ottiene questo intervallo di indirizzi IP? Il team o il provider del servizio di rete aziendale deve indicare uno o più intervalli di indirizzi IP che non siano già usati nella rete.
Intervallo di indirizzi IP per la subnet del gateway di rete virtuale: a seconda delle funzionalità che si prevede di usare, le dimensioni consigliate sono:
- Gateway ExpressRoute con prestazioni extra: blocco indirizzi da /26, necessari per SKU di classe di tipo II.
- Coesistenza con VPN ed ExpressRoute tramite un gateway di rete virtuale ExpressRoute ad alte prestazioni (o più piccolo): blocco indirizzi da /27.
- Tutti gli altri casi: blocco indirizzi da /28. Questo intervallo di indirizzi deve essere incluso nei valori usati nello spazio di indirizzi della rete virtuale Questo intervallo di indirizzi deve far parte dei valori usati nei valori dello spazio di indirizzi della rete virtuale di Azure inviati a Microsoft. Come si ottiene questo intervallo di indirizzi IP? Il team o il provider del servizio di rete aziendale deve indicare un intervallo di indirizzi IP che non sia già in uso nella rete.
Intervallo di indirizzi per la connettività ER-P2P, ovvero l'intervallo IP per la connessione ExpressRoute (ER) P2P a istanze large di SAP HANA. Deve essere un intervallo di indirizzi IP CIDR da /29. Questo intervallo NON deve sovrapporsi con l'intervallo di indirizzi IP locale o altri intervalli di indirizzi IP di Azure. Viene usato per configurare la connettività ER dal gateway virtuale ExpressRoute ai server di istanze Large di SAP HANA. Come si ottiene questo intervallo di indirizzi IP? Il team o il provider del servizio di rete aziendale deve indicare un intervallo di indirizzi IP che non sia già in uso nella rete. Questo intervallo è un intervallo di indirizzi IP. Deve essere inviato a Microsoft quando si richiede una distribuzione iniziale.
Intervallo di indirizzi del pool IP del server: questo intervallo di indirizzi IP viene usato per assegnare il singolo indirizzo IP ai server di istanze Large di HANA. Le dimensioni della subnet consigliate sono un blocco CIDR da /24, Se necessario, può essere inferiore, fino a un minimo di 64 indirizzi IP. In questo intervallo i primi 30 indirizzi IP sono riservati per l'uso da parte di Microsoft. Assicurarsi di tenere conto di questo quando si sceglie la dimensione dell'intervallo. Questo intervallo NON deve sovrapporsi con l'indirizzo IP locale o altri indirizzi IP di Azure. Come si ottiene questo intervallo di indirizzi IP? Il team o il provider del servizio di rete aziendale deve indicare un intervallo di indirizzi IP che non sia già in uso nella rete. Questo intervallo di indirizzi IP deve essere inviato a Microsoft quando si richiede una distribuzione iniziale.
Intervalli di indirizzi IP facoltativi da inviare a Microsoft:
- Se si sceglie di usare Copertura globale di ExpressRoute per abilitare il routing diretto dall'ambiente locale alle unità di istanze Large di HANA, è necessario riservare un altro intervallo di indirizzi IP /29. Questo intervallo potrebbe non sovrapporsi ad altri intervalli di indirizzi IP definiti in precedenza.
- Se si sceglie di usare Copertura globale di ExpressRoute per abilitare il routing diretto da un tenant di istanze Large di HANA in un'area di Azure a un altro tenant di istanze Large di HANA in un'altra area di Azure, è necessario riservare un altro intervallo di indirizzi IP /29. Questo intervallo potrebbe non sovrapporsi agli altri intervalli di indirizzi IP definiti in precedenza.
Per altre informazioni su Copertura globale e utilizzo di ExpressRoute per le istanze Large di HANA, vedere:
- Architettura di SAP HANA in istanze di grandi dimensioni di Azure
- Connettere una rete virtuale a istanze Large di HANA
È necessario definire e pianificare gli intervalli di indirizzi IP descritti in precedenza. Tuttavia, non occorre trasmetterli tutti a Microsoft. Gli intervalli di indirizzi IP necessari per assegnare un nome a Microsoft sono:
- Spazi di indirizzi di rete virtuale di Azure
- Intervallo di indirizzi per la connettività ER-P2P
- Intervallo di indirizzi del pool di indirizzi IP del server
Se si aggiungono altre reti virtuali che devono connettersi a istanze Large di HANA, inviare il nuovo spazio indirizzi di rete virtuale di Azure che si sta aggiungendo a Microsoft.
L'esempio seguente illustra i diversi intervalli e alcuni intervalli di esempio che è necessario configurare e fornire a Microsoft. Il valore per lo spazio di indirizzi della rete virtuale di Azure non viene aggregato nel primo esempio. Tuttavia, viene definito dagli intervalli del primo intervallo di indirizzi IP della subnet della macchina virtuale di Azure e dall'intervallo di indirizzi IP della subnet del gateway di rete virtuale.
È possibile usare più subnet VM all'interno della rete virtuale di Azure quando si configurano e si inviano gli altri intervalli di indirizzi IP delle subnet vm aggiunte come parte dello spazio indirizzi della rete virtuale di Azure.
L'immagine precedente non mostra gli intervalli di indirizzi IP aggiunti necessari per l'uso facoltativo di Copertura globale di ExpressRoute.
È anche possibile aggregare i dati inviati a Microsoft. In questo caso, solo lo spazio di indirizzi della rete virtuale di Azure include uno spazio. Se si usano gli intervalli di indirizzi IP dell'esempio precedente, lo spazio di indirizzi IP aggregato della rete virtuale risulterebbe quello illustrato di seguito:
In questo esempio, invece di due intervalli più piccoli che hanno definito lo spazio indirizzi della rete virtuale di Azure, è disponibile un intervallo più ampio che copre 4096 indirizzi IP. Una definizione così ampia dello spazio di indirizzi lascia inutilizzati alcuni intervalli piuttosto ampi. Poiché i valori dello spazio indirizzi della rete virtuale vengono usati per la propagazione della route BGP, l'uso degli intervalli inutilizzati in locale o altrove nella rete può causare problemi di routing. L'immagine precedente non mostra gli intervalli di indirizzi IP aggiunti necessari per l'uso facoltativo di Copertura globale di ExpressRoute.
È consigliabile mantenere lo spazio di indirizzi strettamente allineato con l'effettivo spazio indirizzi della subnet in uso. Se necessario, è sempre possibile aggiungere nuovi valori di spazio indirizzi in un secondo momento senza incorrere in tempi di inattività nella rete virtuale.
Importante
L'intervallo di indirizzi IP ER-P2P, il pool di indirizzi IP del server e lo spazio di indirizzi di rete virtuale di Azure NON devono sovrapporsi reciprocamente né devono sovrapporsi ad alcun altro intervallo usato nella rete. Ogni intervallo deve essere discreto e non può essere una subnet di qualsiasi altro intervallo, come illustrato nelle figure precedenti. In caso di sovrapposizioni tra gli intervalli, la rete virtuale di Azure potrebbe non riuscire a connettersi al circuito ExpressRoute.
Passaggi successivi dopo la definizione degli intervalli di indirizzi
Dopo aver definito gli intervalli di indirizzi IP, devono succedersi gli eventi seguenti:
- Invio degli intervalli di indirizzi IP per lo spazio di indirizzi della rete virtuale di Azure, la connettività ER-P2P e l'intervallo di indirizzi del pool di indirizzi IP del server, insieme agli altri dati elencati all'inizio del documento. A questo punto è anche possibile iniziare a creare la rete virtuale e le subnet delle macchine virtuali.
- Microsoft crea un circuito ExpressRoute tra la sottoscrizione di Azure e il timbro dell'istanza Large di HANA.
- Microsoft crea una rete tenant sul timbro dell'istanza Large.
- Microsoft configura la rete nell'infrastruttura di SAP HANA in Azure (istanze Large) per accettare gli indirizzi IP dallo spazio di indirizzi della rete virtuale di Azure che comunica con le istanze Large di HANA.
- In base allo SKU di SAP HANA in Azure (istanze Large) acquistato, Microsoft assegna un'unità di calcolo in una rete tenant, alloca e monta la risorsa di archiviazione e installa il sistema operativo (SUSE o Red Hat Linux). Gli indirizzi IP per queste unità vengono prelevati dall'intervallo di indirizzi del pool IP del server inviato a Microsoft.
Al termine del processo di distribuzione, Microsoft fornisce i dati seguenti:
- Informazioni necessarie per connettere le reti virtuali di Azure al circuito ExpressRoute che connette le reti virtuali di Azure alle istanze Large di HANA:
- Chiave/i di autorizzazione
- PeerID ExpressRoute
- Dati per l'accesso alle istanze Large di HANA dopo aver stabilito il circuito ExpressRoute e la rete virtuale di Azure.
Passaggi successivi
Informazioni sulla connessione di una rete virtuale a ExpressRoute per istanze Large di HANA.