將 Azure VM 連接到 HANA 大型執行個體
在本文中,我們將探討如何將 Azure VM 連線到 HANA 大型執行個體 (又稱為 BareMetal 基礎結構執行個體)。
在什麼是 Azure 上的 SAP HANA (大型執行個體)?一文中提到,在 Azure 中,具有 SAP 應用程式層的 HANA 大型執行個體的最低部署如下所示:
仔細審視 Azure 虛擬網路端之後,您需要:
- 您要在其中部署 SAP 應用層 VM 的 Azure 虛擬網路定義。
- 須在 Azure 虛擬網路中定義實際上要部署 VM 的預設子網路。
- 所建立的 Azure 虛擬網路需要至少有一個 VM 子網路和一個 Azure ExpressRoute 虛擬網路閘道子網路。 應為這些子網路指派以下各節中所指定和討論的 IP 位址範圍。
建立適用於 HANA 大型執行個體的 Azure 虛擬網路
注意
適用於 HANA 大型執行個體的 Azure 虛擬網路必須使用 Azure Resource Manager 部署模型來建立。 HANA 大型執行個體解決方案不支援舊版的 Azure 部署模型 (通常稱為傳統部署模型)。
您可以使用 Azure 入口網站、PowerShell、Azure 範本或 Azure CLI 來建立該虛擬網路。 (如需詳細資訊,請參閱使用 Azure 入口網站建立虛擬網路)。 在下列範例中,我們將觀察使用 Azure 入口網站建立的虛擬網路。
在此文件中,位址空間是指允許 Azure 虛擬網路使用的位址空間。 此位址空間也是虛擬網路用來傳播 BGP 路由的位址範圍。 您可以在下列位置看到此位址空間:
在上述範例中,使用 10.16.0.0/16 給予 Azure 虛擬網路更大、更廣的可用 IP 位址範圍。 此虛擬網路內後續子網路的所有 IP 位址範圍,都可在該位址空間內。 我們通常不建議讓 Azure 中的單一虛擬網路使用這麼大的位址範圍。 但我們要研究一下在 Azure 虛擬網路中定義的子網路:
在這裡您會看到一個虛擬網路,其中含有第一個 VM 子網路 (在此稱之為 "default") 和名為 "GatewaySubnet" 的子網路。
在先前的兩張圖片中,虛擬網路位址空間同時涵蓋 Azure VM 的子網路 IP 位址範圍和虛擬網路閘道的 IP 位址範圍。
您可以將虛擬網路位址空間限制為每個子網路使用的特定範圍。 您也可以將虛擬網路的虛擬網路位址空間定義成多個特定範圍,如下所示:
在此案例中,虛擬網路位址空間定義了兩個空間。 這些空間與為 Azure VM 和虛擬網路閘道的子網路 IP 位址範圍定義的 IP 位址範圍相同。
您可以對這些租用戶子網路 (VM 子網路) 使用任何您喜歡的命名標準。 不過,每個虛擬網路都必須要有、且只有一個閘道子網路連線至 SAP HANA on Azure (大型執行個體) ExpressRoute 線路。 這個閘道子網路必須一律命名為 "GatewaySubnet",以確保能正確放置 ExpressRoute 閘道。
警告
將此閘道子網路一律命名為 "GatewaySubnet" 是非常重要的。
您可以使用多個 VM 子網路和非連續的位址範圍。 這些網路範圍必須涵蓋於虛擬網路的虛擬網路位址空間內。 它們可以是彙總的形式。 它們也可以位於 VM 子網路和閘道子網路的精確範圍清單中。
下列清單摘要說明連線到 HANA 大型執行個體的 Azure 虛擬網路的相關重要事實:
- 在部署 HANA 大型執行個體的一開始,您必須向 Microsoft 提交虛擬網路位址空間。
- 虛擬網路位址空間可以是一個涵蓋 Azure VM 和虛擬網路閘道子網路 IP 位址範圍的較大範圍。
- 或者,您可以提交多個範圍,其中涵蓋「VM 子網路 IP 位址範圍」和「虛擬網路閘道 IP 位址範圍」的不同 IP 位址範圍。
- 已定義的虛擬網路位址空間會用來傳播 BGP 路由。
- 閘道子網路的名稱必須是:"GatewaySubnet"。
- HANA 大型執行個體端使用位址空間作為篩選條件,以允許或拒絕從 Azure 到 HANA 大型執行個體單位的流量。 Azure 虛擬網路的 BGP 路由資訊,與為了在 HANA 大型執行個體端上進行篩選而設定的 IP 位址範圍應該相符。 否則,可能會發生連線問題。
- 關於閘道子網路,還有進一步的重要詳細資料。 如需詳細資訊,請參閱將虛擬網路連線到 HANA 大型執行個體。
要定義的不同 IP 位址範圍
我們先前已介紹過在部署 HANA 大型執行個體所需的一些 IP 位址範圍。 還有其他重要的 IP 位址範圍。 並非所有下列 IP 位址範圍都必須提交至 Microsoft。 但您在傳送初始部署的要求前必須先加以定義:
虛擬網路位址空間:虛擬網路位址空間是您為 Azure 虛擬網路中的位址空間參數指派的 IP 位址範圍。 這些網路會連線到 SAP HANA 大型執行個體環境。 我們建議這個位址空間參數是一個多行值。 它應該包含 Azure VM 的子網路範圍以及 Azure 閘道的子網路範圍。
此子網路範圍顯示在上一個圖形中。 它不得與您的內部部署或伺服器 IP 集區或 ER-P2P 位址範圍重疊。 如何取得這些 IP 位址範圍? 您的公司網路小組或服務提供者應該提供一或多個您網路內未使用的 IP 位址範圍。 舉例來說,您的 Azure VM 子網路是 10.0.1.0/24,Azure 閘道子網路的子網路是 10.0.2.0/28。 我們建議您的 Azure 虛擬網路位址空間定義為:10.0.1.0/24 和 10.0.2.0/28。 雖然位址空間值可以彙總,但建議使其符合子網路範圍。 如此一來,您就可以避免日後在您網路中的其他位置不慎重複使用較大位址空間內的 IP 位址範圍。 虛擬網路位址空間為 IP 位址範圍, 當您要求初始部署時,它必須提交至Microsoft.
Azure VM 子網路 IP 位址範圍:這是您指派給 Azure 虛擬網路子網路參數的 IP 位址範圍。 此參數位於您的 Azure 虛擬網路中並連線至 SAP HANA 大型執行個體環境。 此 IP 位址範圍可用來將 IP 位址指派給您的 Azure VM。 允許超出此範圍的 IP 位址連線到您的 SAP HANA 大型執行個體伺服器。 如有需要,您可以使用多個 Azure VM 子網路。 我們建議對每個 Azure VM 子網路使用 /24 CIDR 區塊。 此位址範圍必須是 Azure 虛擬網路位址空間中所使用之值的一部分。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應提供您的網路內未使用的 IP 位址範圍。
虛擬網路閘道子網路 IP 位址範圍︰視您打算使用的功能而定,建議的大小為︰
- 超效能 ExpressRoute 閘道:/26 位址區塊 (類型 II 類別的 SKU 需要)。
- 在使用高效能 ExpressRoute 虛擬網路閘道 (或更小) 的情況下 VPN 和 ExpressRoute 共存:/27 位址區塊。
- 所有其他情況:/28 位址區塊。 此位址範圍必須是「VNet 位址空間」值中所使用的值的一部分。 此位址範圍必須是您提交給 Microsoft 的 Azure 虛擬網路位址空間值中所使用之值的一部分。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應提供您的網路內目前未使用的 IP 位址範圍。
ER-P2P 連線的位址範圍:此範圍是 SAP HANA 大型執行個體 ExpressRoute (ER) P2P 連線的 IP 範圍。 此 IP 位址範圍必須是 /29 CIDR IP 位址範圍。 此範圍不得與您的內部部署或其他 Azure IP 位址範圍重疊。 此 IP 位址範圍可用來設定從您的 ExpressRoute 虛擬閘道到 SAP HANA 大型執行個體伺服器的 ER 連線。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應提供您的網路內目前未使用的 IP 位址範圍。 此範圍是 IP 位址範圍, 當您要求初始部署時,它必須提交至Microsoft.
伺服器 IP 集區位址範圍:此 IP 位址範圍可用來將個別 IP 位址指派給 HANA 大型執行個體伺服器。 建議的子網路大小是 /24 CIDR 區塊。 如有需要,可以小一些,少到只有 64 個 IP 位址。 在此範圍中,前 30 個 IP 位址會保留給 Microsoft 使用。 選擇範圍大小時,請務必將此點納入考量。 此範圍不得與您的內部部署或其他 Azure IP 位址重疊。 如何取得此 IP 位址範圍? 您的公司網路小組或服務提供者應提供您的網路內目前未使用的 IP 位址範圍。 此範圍是要求初始部署時必須提交給 Microsoft 的 IP 位址範圍。
最終提交至 Microsoft 的選用 IP 位址範圍:
- 如果您選擇使用 ExpressRoute Global Reach 來啟用從內部部署到 HANA 大型執行個體單位的直接路由,您需要保留另一個 /29 IP 位址範圍。 此範圍不可與您之前定義的任何其他 IP 位址範圍重疊。
- 如果您選擇使用 ExpressRoute Global Reach,啟用從一個 Azure 區域中的 HANA 大型執行個體租用戶,到另一個 Azure 區域中另一個 HANA 大型執行個體租用戶的直接路由,您需要保留另一個 /29 IP 位址範圍。 此範圍不可與您之前定義的其他 IP 位址範圍重疊。
如需有關 HANA 大型執行個體的 ExpressRoute Global Reach 和使用方式的詳細資訊,請參閱:
您需要定義和規劃先前所述的 IP 位址範圍。 不過,您不需要將這些全部傳輸到 Microsoft。 您必須向 Microsoft 列舉的 IP 位址範圍包括:
- Azure 虛擬網路位址空間
- ER-P2P 連線的位址範圍
- 伺服器 IP 集區位址範圍
如果您新增更多需要連線到 HANA 大型執行個體的虛擬網路,請將新增的 Azure 虛擬網路位址空間提交給 Microsoft。
以下是不同範圍的範例,以及您需要設定並最後提供給 Microsoft 的一些範例範圍。 在第一個範例中未彙總 Azure 虛擬網路位址空間的值。 但是,它是從第一個 Azure VM 子網路 IP 位址範圍和虛擬網路閘道子網路 IP 位址範圍的範圍定義的。
當您隨 Azure 虛擬網路位址空間一併設定並提交新增 VM 子網路的其他 IP 位址範圍時,您可以在 Azure 虛擬網路內使用多個 VM 子網路。
上圖並未顯示選擇性使用 ExpressRoute Global Reach 所需的新增 IP 位址範圍。
您也可以彙總您提交給 Microsoft 的資料。 在該情況下,Azure 虛擬網路的位址空間只包含一個空間。 使用前例中的 IP 位址範圍時,彙總的虛擬網路位址空間可能會如下圖所示:
在此範例中,我們並未採用兩個定義 Azure 虛擬網路位址空間的較小範圍,而是採用一個涵蓋 4096 個 IP 位址範圍的較大範圍。 定義這樣大的位址空間會使得相當大的一些範圍沒有被使用。 由於虛擬網路位址空間值會用來傳播 BGP 路由,因此使用內部部署環境或您網路中其他地方未使用的範圍會造成路由問題。 上圖未顯示選擇性使用 ExpressRoute Global Reach 所需的新增 IP 位址範圍。
建議將位址空間與您使用的實際子網路位址空間保持完全一致。 您後續可隨時視需求新增新的位址空間值,這不會導致虛擬網路停止運作。
重要
ER-P2P、伺服器 IP 集區和 Azure 虛擬網路位址空間中的每個 IP 位址範圍皆不可彼此重疊,或是與您的網路中使用的任何其他範圍重疊。 每個都必須是離散的。 如先前兩張圖片所示,它們也不可以是任何其他範圍的子網路。 如果兩個範圍之間發生重疊,Azure 虛擬網路可能無法連線到 ExpressRoute 線路。
定義位址範圍之後的後續步驟
定義 IP 位址範圍之後,需要發生以下事情:
- 提交 Azure 虛擬網路位址空間的 IP 位址範圍、ER-P2P 連線和伺服器 IP 集區位址範圍,以及文件開頭已列出的其他資料。 此時,您也可以開始建立虛擬網路和 VM 子網路。
- 由 Microsoft 在您的 Azure 訂閱與 HANA 大型執行個體戳記之間建立 ExpressRoute 線路。
- 由 Microsoft 在大型執行個體戳記上建立租用戶網路。
- Microsoft 在 Azure 上的 SAP HANA (大型執行個體) 基礎結構中設定網路連線,以接受與 HANA 大型執行個體通訊的 Azure 虛擬網路位址空間中的 IP 位址。
- 根據您所購買的特定 Azure 上的 SAP HANA (大型執行個體) SKU,Microsoft 在租用戶網路中指派計算裝置。 它也會配置和掛接儲存體,並安裝作業系統 (SUSE 或 Red Hat Linux)。 這些單位的 IP 位址是取自您提交給 Microsoft 的「伺服器 IP 集區位址範圍」。
在部署程序結束時,Microsoft 會提供下列資料給您:
- 將您的 Azure 虛擬網路連線到 ExpressRoute 線路 (此線路會將 Azure 虛擬網路連線到 HANA 大型執行個體) 所需的資訊:
- 授權金鑰
- ExpressRoute PeerID
- 在您建立 ExpressRoute 線路和 Azure 虛擬網路之後,用以存取 HANA 大型執行個體的資料。
下一步
了解將虛擬網路連線到 HANA 大型執行個體 ExpressRoute。
將虛擬網路連線至 HANA 大型執行個體 (機器翻譯)