表3 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。
但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。
但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
申请子网并设置安全组 操作场景 为了使SAP B1系统中各服务器能正常通信,需要申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录公有云管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。
对PRD-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问本区域中服务器任意TCP端口。 对PRD-DB区 172.22.9.0/24 TCP ANY 允许 允许生产环境PRD-DB区中的 VM访问本区域中服务器任意TCP端口。
在作为服务器的角色中,ICM可以处理来自Internet的请求,作为URL与ICM可以监听的服务器/端口组合, ICM之后会调用相关URL的相关本地处理程序。
输入Database Host(SAP HANA主节点的虚拟主机名称)、Instance Number、Database ID。 输入密码。 选择文件所在的目录。 保持默认。 选择文件所在的目录。 选择文件的目录。 确认信息。 保持默认。 保持默认。 输入密码。 保持默认。
参考应用服务器迁移部分将源端数据库迁移到华为云。 停止源系统数据库业务,在源系统进行HANA数据库全备份(确保必要的日志也保留)。将备份文件传输到华为云的目的服务器上。
表2 网络ACL“NACL-PRD-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问DEV-应用区域中服务器任意TCP端口。
堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
ANY ANY 系统默认创建的安全组规则 允许属于同一个安全组的云服务器互相通信 Outbound ANY ANY ANY 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 父主题: 资源规划
登录切换后的生产站点服务器“ecssap1”,点击桌面上的“SAP Management Console”,然后右键点击“S01”,选择“Start…”。 输入密码启动SAP应用,点击OK。 点击刷新按钮查看SAP启动信息。
堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
使用SAP GUI连接SAP应用 登录生产站点服务器“ecssap2”,点击运行“SAP Logon”,单击variable logon; 双击User Specified System 根据实际情况输入SAP连接信息,然后点击Next。 然后点击“Log On”。
/src1/, /src2/, /src3/ Destination_Host 目的服务器的IP地址 192.168.0.11 Destination_Directory 目的端目录,多个目录用"/"分割。要求分割后目的端目录数与源端一致。
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: 线下x86平台迁移到华为云
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: 第三方云迁移到华为云
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: IBM或HP小型机迁移到华为云
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: SAP On非HANA数据库切换到华为云上HANA
