简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建连接器和启用 SnapCenter 服务的前提条件

提供者 netapp-soumikd

在 Azure 中创建连接器并启用 SnapCenter 服务之前,您应确保满足某些要求。

  • 确保为 Connector 选择的子网不应与为 Azure Kubernetes Service ( AKS )预留的以下 IP 地址范围重叠: 169.254.0.0/16 , 172.30.0.0/16 , 172.31.0.0/16 和 192.0.2.0/24 。

  • 确保选定子网中未运行任何 AKS 。

  • 确保所选子网可以通过相应的端口访问 SAP HANA 系统。

  • 如果所选子网的 vNet 与 SAP HANA 系统的 vNet 不同,请确保 VNets 可以通过 VPN 网关,对等或其他方式彼此通信。

  • 如果要在防火墙后启用 SnapCenter 服务,应执行中所述的操作 [Network requirements]

    您应事先确定是否要在防火墙后启用 SnapCenter 服务。启用 SnapCenter 服务后,您无法将其配置为在防火墙后运行。这是一个 AKS 限制。

网络要求

设置您的网络,以便 Connector 可以管理云环境中的资源和流程。

防火墙配置

如果要在防火墙后启用 SnapCenter 服务,应执行以下操作。

注 如果您使用的是 Azure 防火墙,则可以使用脚本执行这些步骤。有关信息,请参见 [Azure Firewall configuration]

有关 Cloud Manager Connector 的网络要求的信息,请参见 "连接器的网络连接要求"

Azure 防火墙配置

如果要在 Azure 防火墙后启用 SnapCenter 服务,应执行以下操作。

  • 您需要的内容 *

  • 您应已创建防火墙(经典模式)。

  • 您应已为 SnapCenter 服务创建 vNet 和子网。

  • 如果您的防火墙资源和 SnapCenter 服务的 vNet 位于不同的租户中,则应登录到 Azure Shell 中的两个租户。

  • 如果您的防火墙 vNet 和 SnapCenter vNet 不同,则应在 VNet 之间建立对等关系。

  • 步骤 *

    1. 下载 "scs_azure_firewall_config.sh" 脚本到本地系统。

    2. 登录到 "Microsoft Azure 门户"

    3. 单击 Azure Cloud Shell 的屏幕截图 打开云 Shell 并选择 Bash 控制台。

      1. 将脚本上传到 Azure Cloud Shell 。

      2. 分配运行脚本的权限。

        chmod +x ./SCS_azure_firewall_config.sh

      3. 运行脚本。

        ` 。 /scs_azure_firewall_config.sh -fwsubid <Firewall_SubscriptionID> -fwname <Firewall_name> -fwrg <Firewall_Resource_group> -scssubid <SnapCenter_Service_SubscriptionID> -scsvnet <SnapCenter_Service_vNet_name> -scssubnet <SnapCenter_Service_Subnet Net_Group> -SnapSC_Service_SVM_SVM_SVM_SVM_SVM_SVM_SVM_SVM_SVM_SVM_SVM_SVM_SVM_SVM.<SnapCenter> -SC_Service_SVM`

    注 如果尚未创建资源组,则此脚本将创建该资源组。创建连接器时,您可以使用同一资源组,以便所有与 SnapCenter 服务相关的资源都位于同一资源组中。
  • 结果 *

  • 已配置防火墙规则。

  • 此时将为 SnapCenter 服务创建一个资源组。

  • 此时将在 SnapCenter 服务资源组中创建路由表。

  • 此时将配置路由表规则。

  • 路由表已连接到子网。

连接到 HANA 系统

SnapCenter 服务集群需要使用 HDBSQL 命令与用户网络中的 HANA 系统进行通信。需要允许使用各种网络架构在 SnapCenter 集群和 HANA 系统之间建立通信通道,例如:

  • 连接器和 SnapCenter 服务集群部署在与 HANA 系统相同的 vNet 中

  • 连接器和 SnapCenter 服务集群部署在与 HANA 系统不同的 vNet 中,并使用 vNet 对等在 2 个 vNet 之间建立通信。

  • 连接器和 SnapCenter 服务集群部署在与 HANA 系统不同的 vNet 中,并使用 VPN 网关在 2 个 vNet 之间建立通信。

安全组配置

如果在 HANA 系统中配置了网络安全组( Network Security Group , NSG ),则应允许从 SnapCenter 服务的端口到 HANA 系统的端口进行入站通信,如用户存储密钥中所指定。

  • 协议:所有 TCP

  • 子网: SnapCenter AKS 集群子网

  • 用途:执行 HDBSQL 命令

SnapCenter AKS 集群中运行的 HANA 服务支持与启用了 SSL 的 HANA 系统进行 SSL 通信。