華為云計算 云知識 云上SAP網(wǎng)絡(luò)概述
云上SAP網(wǎng)絡(luò)概述
時間: 2020-05-29 19:00:11
VPC
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

說起網(wǎng)絡(luò)規(guī)劃,云上部署任何系統(tǒng)都離不開VPC,SAP系統(tǒng)也不例外,那VPC都能實現(xiàn)什么功能呢?下面就帶大家一起了解一下吧~

虛擬私有云 ( Virtual Private Cloud ,VPC),是通過邏輯方式進(jìn)行網(wǎng)絡(luò)隔離,提供安全、隔離的網(wǎng)絡(luò)環(huán)境。VPC為您提供與傳統(tǒng)網(wǎng)絡(luò)無差別的 虛擬網(wǎng)絡(luò) ,通過管理控制臺可容易地配置和管理這些網(wǎng)絡(luò)。您可以在VPC中定義安全組、VPN、IP地址段、帶寬等網(wǎng)絡(luò)特性。用戶可以通過VPC方便地管理、配置內(nèi)部網(wǎng)絡(luò),進(jìn)行安全、快捷的網(wǎng)絡(luò)變更。同時,用戶可以自定義安全組內(nèi)與組間 云服務(wù)器 的訪問規(guī)則,加強云服務(wù)器的安全保護(hù)。虛擬 私有云 的優(yōu)勢如下:

l   可以完全掌控自己的虛擬網(wǎng)絡(luò),包括創(chuàng)建自己的網(wǎng)絡(luò)、配置DHCP。

l   可以通過安全組的功能提高網(wǎng)絡(luò)安全性。

l   可以通過在VPC中申請彈性IP地址,將云服務(wù)器連接到公網(wǎng)。

l   可以使用VPN將VPC與傳統(tǒng)數(shù)據(jù)中心互聯(lián),實現(xiàn)應(yīng)用向云上的平滑 遷移 。

l   兩個VPC可以通過對等連接功能互聯(lián)。

以SAP HANA單節(jié)點HA為例,在VPC中我們可以通過建立不同的子網(wǎng)來實現(xiàn)訪問權(quán)限的分離。

除了云上的VPC,我們還需要其他服務(wù)來配合使用。華為云提供了一些服務(wù),用于將用戶的本地系統(tǒng)連接到運行在華為云平臺上的SAP系統(tǒng)。

l   直連Internet

您可以為您的 云服務(wù)器配置 彈性IP地址,以便通過彈性IP服務(wù)將云服務(wù)器與公用網(wǎng)絡(luò)相連。

l    云專線

云專線( Direct Connect )提供云專線網(wǎng)關(guān)到公有云的虛擬私有云的私有專線連接,您可利用云專線服務(wù)將公有云與數(shù)據(jù)中心、辦公室或主機托管區(qū)域相連接。通過云專線服務(wù)可有效降低網(wǎng)絡(luò)延時,獲得比Internet線路更高效的網(wǎng)絡(luò)體驗, 充分利用華為云服務(wù)優(yōu)勢的同時,繼續(xù)使用現(xiàn)有的IT設(shè)施,實現(xiàn)靈活一體,可伸縮的混合 云計算 環(huán)境。

l    虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)( Virtual Private Network ,VPN),是建立VPN網(wǎng)關(guān)和外部數(shù)據(jù)中心VPN網(wǎng)關(guān)之間的加密通道,使遠(yuǎn)端用戶通過VPN直接使用VPC中的業(yè)務(wù)資源。

默認(rèn)情況下,在VPC中的云服務(wù)器無法與您自己的數(shù)據(jù)中心或私有網(wǎng)絡(luò)進(jìn)行通信。如果您需要將VPC中的云服務(wù)器和您的數(shù)據(jù)中心或私有網(wǎng)絡(luò)連通,可以啟用VPN功能。



對于SAP系統(tǒng)來說,網(wǎng)絡(luò)安全與權(quán)限控制尤為重要。為了虛機和網(wǎng)絡(luò)安全,華為云提供了安全組和網(wǎng)絡(luò)ACL兩層防護(hù)。

安全組用來實現(xiàn)安全組內(nèi)和組間虛擬機的訪問控制,加強虛擬機的安全保護(hù)。安全組創(chuàng)建后,用戶可以在安全組中定義各種訪問規(guī)則,當(dāng)虛擬機加入該安全組后,即受到這些訪問規(guī)則的保護(hù)。安全組默認(rèn)出方向放行,并且組內(nèi)云服務(wù)器可相互訪問。

網(wǎng)絡(luò)ACL是對一個或多個子網(wǎng)的訪問控制策略系統(tǒng),根據(jù)與子網(wǎng)關(guān)聯(lián)的入站/出站規(guī)則,判斷數(shù)據(jù)包是否被允許流入/流出關(guān)聯(lián)子網(wǎng)。

安全組與網(wǎng)絡(luò)ACL的區(qū)別可以參考下方表格:

對比項

安全組

網(wǎng)絡(luò)ACL

防護(hù)對象

彈性云服務(wù)器級別操作。

子網(wǎng)級別操作。

配置策略

僅支持允許策略。

支持允許、拒絕策略。

優(yōu)先級

多個規(guī)則沖突,取其并集生效。

多個規(guī)則沖突,優(yōu)先級高的規(guī)則優(yōu)先生效。

應(yīng)用操作

創(chuàng)建彈性云服務(wù)器默認(rèn)必須選擇安全組,默認(rèn)安全組自動應(yīng)用到彈性云服務(wù)器。

創(chuàng)建子網(wǎng)沒有網(wǎng)絡(luò)ACL選項,必須創(chuàng)建網(wǎng)絡(luò)ACL、添加關(guān)聯(lián)子網(wǎng)、添加出入規(guī)則,并啟用網(wǎng)絡(luò)ACL,才可應(yīng)用到關(guān)聯(lián)子網(wǎng)及子網(wǎng)下的彈性云服務(wù)器。

報文組

僅支持報文三元組(即協(xié)議、端口和對端地址)過濾。

支持報文五元組(即協(xié)議、源端口、目的端口、源地址和目的地址)過濾。

 

更多業(yè)務(wù)信息請點擊:http://www.cqfng.cn/solution/sap/


云上SAP網(wǎng)絡(luò)概述

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!