Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aplikacja SAP zwykle ma wiele warstw programistycznych. Na przykład możesz mieć warstwy programowania, kontroli jakości i produkcji. Struktura SAP Deployment Automation Framework wywołuje te warstwy obciążeń. Zobacz poniższy diagram, aby zapoznać się z przykładem strefy obciążenia z dwoma systemami SAP.
Strefa obciążenia udostępnia usługi udostępnione wszystkim systemom SAP w strefie obciążenia. Te usługi udostępnione obejmują:
- Azure Virtual Network
- Azure Key Vault
- Udostępnione konto usługi Azure Storage na potrzeby nośnika instalacyjnego
- Konto i pula pojemności usługi Azure NetApp Files (opcjonalnie)
Strefa obciążenia jest zwykle wdrażana w subskrypcji szprych, a wdrożenie wszystkich artefaktów w strefie obciążenia odbywa się przy użyciu unikatowej jednostki usługi.
Konfiguracja wdrożenia strefy obciążenia
Konfiguracja strefy obciążenia SAP jest wykonywana za pośrednictwem pliku zmiennej terraform tfvars . Przykłady pliku zmiennej można znaleźć w folderze samples/WORKSPACES/LANDSCAPE .
W poniższych sekcjach przedstawiono różne sekcje pliku zmiennej.
Parametry środowiska
Ta tabela zawiera parametry definiujące ustawienia środowiska.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
environment |
Identyfikator strefy obciążenia (maksymalnie pięć znaków) | Obowiązkowy | Na przykład PROD dla środowiska produkcyjnego i QA środowiska kontroli jakości. |
location |
Region świadczenia usługi Azure, w którym należy wdrożyć | Wymagania | |
name_override_file |
Zastępowanie pliku nazwy | Opcjonalnie | Zobacz Niestandardowe nazewnictwo. |
tags |
Słownik tagów do skojarzenia ze wszystkimi zasobami. | Opcjonalnie |
Parametry grupy zasobów
Ta tabela zawiera parametry definiujące grupę zasobów.
| Zmienna | opis | Typ |
|---|---|---|
resourcegroup_name |
Nazwa grupy zasobów do utworzenia | Opcjonalnie |
resourcegroup_arm_id |
Identyfikator zasobu platformy Azure dla istniejącej grupy zasobów | Opcjonalnie |
resourcegroup_tags |
Tagi do skojarzenia z grupą zasobów | Opcjonalnie |
Parametry sieci
Platforma automatyzacji obsługuje zarówno tworzenie sieci wirtualnej, jak i podsieci (zielone pole) lub używanie istniejącej sieci wirtualnej i istniejących podsieci (pole brązowe) lub kombinację pola zielonego i brązowego pola:
- Scenariusz z zielonym polem: należy określić przestrzeń adresową sieci wirtualnej i prefiksy adresów podsieci.
- Scenariusz z polem brązowym: należy określić identyfikator zasobu platformy Azure dla sieci wirtualnej i podsieci.
Upewnij się, że przestrzeń adresowa sieci wirtualnej jest wystarczająco duża, aby hostować wszystkie zasoby.
Ta tabela zawiera parametry sieciowe.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
network_logical_name |
Nazwa logiczna sieci, na przykład SAP01 |
Wymagania | Służy do nazewnictwa zasobów |
network_name |
Nazwa sieci | Opcjonalnie | |
network_arm_id |
Identyfikator zasobu platformy Azure dla sieci wirtualnej | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
network_address_space |
Zakres adresów sieci wirtualnej | Obowiązkowy | W przypadku wdrożeń zielonych pól |
admin_subnet_address_prefix |
Zakres adresów podsieci admin |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
admin_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci admin |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
admin_subnet_name |
Nazwa podsieci admin |
Opcjonalnie | |
admin_subnet_nsg_name |
Nazwa adminsieciowej grupy zabezpieczeń |
Opcjonalnie | |
admin_subnet_nsg_arm_id |
Identyfikator zasobu platformy admin Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
db_subnet_address_prefix |
Zakres adresów podsieci db |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
db_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci db |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
db_subnet_name |
Nazwa podsieci db |
Opcjonalnie | |
db_subnet_nsg_name |
Nazwa db sieciowej grupy zabezpieczeń |
Opcjonalnie | |
db_subnet_nsg_arm_id |
Identyfikator zasobu platformy db Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
app_subnet_address_prefix |
Zakres adresów podsieci app |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
app_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci app |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
app_subnet_name |
Nazwa podsieci app |
Opcjonalnie | |
app_subnet_nsg_name |
Nazwa app sieciowej grupy zabezpieczeń |
Opcjonalnie | |
app_subnet_nsg_arm_id |
Identyfikator zasobu platformy app Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
web_subnet_address_prefix |
Zakres adresów podsieci web |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
web_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci web |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
web_subnet_name |
Nazwa podsieci web |
Opcjonalnie | |
web_subnet_nsg_name |
Nazwa web sieciowej grupy zabezpieczeń |
Opcjonalnie | |
web_subnet_nsg_arm_id |
Identyfikator zasobu platformy web Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
Ta tabela zawiera parametry sieciowe, jeśli jest używana usługa Azure NetApp Files.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
anf_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci ANF |
Wymagania | W przypadku korzystania z istniejących podsieci |
anf_subnet_address_prefix |
Zakres adresów podsieci ANF |
Wymagania | W przypadku korzystania z ANF wdrożeń |
anf_subnet_name |
Nazwa podsieci ANF |
Opcjonalnie | |
anf_subnet_nsg_name |
Nazwa anf sieciowej grupy zabezpieczeń |
Opcjonalnie | |
anf_subnet_nsg_arm_id |
Identyfikator zasobu platformy anf Azure dla sieciowej grupy zabezpieczeń |
Opcjonalnie | W przypadku wdrożeń z brązowym polem |
Ta tabela zawiera parametry sieciowe, jeśli urządzenia iSCSI są hostowane z tej strefy obciążenia.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
iscsi_subnet_address_prefix |
Zakres adresów podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
iscsi_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
iscsi_subnet_name |
Nazwa podsieci iscsi |
Opcjonalnie | |
iscsi_subnet_nsg_arm_id |
Identyfikator zasobu platformy iscsi Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
iscsi_subnet_nsg_name |
Nazwa iscsi sieciowej grupy zabezpieczeń |
Opcjonalnie |
Ta tabela zawiera parametry sieciowe, jeśli usługa Azure Monitor dla systemu SAP jest hostowana z tej strefy obciążenia.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
ams_subnet_address_prefix |
Zakres adresów podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń zielonych pól |
ams_subnet_arm_id |
Identyfikator zasobu platformy Azure dla podsieci iscsi |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
ams_subnet_name |
Nazwa podsieci iscsi |
Opcjonalnie | |
ams_subnet_nsg_arm_id |
Identyfikator zasobu platformy iscsi Azure dla sieciowej grupy zabezpieczeń |
Obowiązkowy | W przypadku wdrożeń z brązowym polem |
ams_subnet_nsg_name |
Nazwa iscsi sieciowej grupy zabezpieczeń |
Opcjonalnie |
Ta tabela zawiera dodatkowe parametry sieciowe.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
use_private_endpoint |
Są prywatnymi punktami końcowymi utworzonymi dla kont magazynu i magazynów kluczy. | Opcjonalnie | |
use_service_endpoint |
Czy punkty końcowe usługi są zdefiniowane dla podsieci. | Opcjonalnie | |
peer_with_control_plane_vnet |
Czy sieci wirtualne są równorzędne z siecią wirtualną płaszczyzny sterowania. | Opcjonalnie | Wymagane do instalacji sap |
public_network_access_enabled |
Czy dostęp publiczny jest włączony na kontach magazynu i magazynach kluczy | Opcjonalnie |
Minimalna wymagana definicja sieci
network_logical_name = "SAP01"
network_address_space = "10.110.0.0/16"
db_subnet_address_prefix = "10.110.96.0/19"
app_subnet_address_prefix = "10.110.32.0/19"
Parametry uwierzytelniania
Ta tabela definiuje poświadczenia używane do definiowania uwierzytelniania maszyny wirtualnej.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
automation_username |
Nazwa konta administratora | Opcjonalnie | Domyślnie: azureadm |
automation_password |
Hasło administratora | Opcjonalnie | |
automation_path_to_public_key |
Ścieżka do istniejącego klucza publicznego | Opcjonalnie | |
automation_path_to_private_key |
Ścieżka do istniejącego klucza prywatnego | Opcjonalnie | |
use_spn |
Jeśli wdrożenie zostanie zdefiniowane przy użyciu jednostki usługi, w przeciwnym razie tożsamość usługi zarządzanej | Opcjonalnie |
Minimalna wymagana definicja uwierzytelniania
automation_username = "azureadm"
Parametry magazynu kluczy
Ta tabela definiuje parametry używane do definiowania informacji o magazynie kluczy.
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
spn_keyvault_id |
Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń wdrożenia (SPN) | Opcjonalnie | |
user_keyvault_id |
Identyfikator zasobu platformy Azure dla istniejącego magazynu kluczy poświadczeń systemowych | Opcjonalnie | |
additional_users_to_add_to_keyvault_policies |
Lista identyfikatorów obiektów użytkownika do dodania do zasad dostępu magazynu kluczy wdrożenia | Opcjonalnie | |
enable_purge_control_for_keyvaults |
Wyłącza ochronę przed przeczyszczeniem dla magazynów kluczy platformy Azure | Opcjonalnie | Używaj tylko w środowiskach testowych. |
enable_rbac_authorization_for_keyvault |
Włącza kontrolę dostępu opartą na rolach w magazynach kluczy | Opcjonalnie | |
soft_delete_retention_days |
Liczba dni przechowywania elementów w okresie usuwania nietrwałego | Opcjonalnie | |
keyvault_private_endpoint_id |
Identyfikator zasobu platformy Azure prywatnego punktu końcowego magazynu kluczy | Opcjonalnie |
Prywatna strefa DNS
| Zmienna | opis | Typ |
|---|---|---|
dns_label |
Jeśli jest określona, to nazwa DNS prywatnej strefy DNS | Opcjonalnie |
dns_resource_group_name |
Nazwa grupy zasobów, która zawiera prywatną strefę DNS | Opcjonalnie |
register_virtual_network_to_dns |
Określa, czy sieć wirtualna SAP jest zarejestrowana w prywatnej strefie DNS | Opcjonalnie |
dns_server_list |
Jeśli zostanie określona, lista adresów IP serwera DNS | Opcjonalnie |
Obsługa systemu plików NFS
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
create_transport_storage |
Jeśli jest zdefiniowana, utwórz magazyn dla katalogów transportu. | Opcjonalnie | |
export_install_path |
Jeśli zostanie podana, wyeksportuj ścieżkę instalacji dla nośnika instalacyjnego. | Opcjonalnie | |
export_transport_path |
Jeśli zostanie podana, wyeksportuj ścieżkę instalacji udziału transportu. | Opcjonalnie | |
install_always_create_fileshares |
Zawsze twórz udziały plików. | Opcjonalnie | |
install_private_endpoint_id |
Identyfikator zasobu platformy Azure dla prywatnego punktu końcowego install . |
Opcjonalnie | W przypadku istniejących punktów końcowych |
install_volume_size |
Definiuje rozmiar (w GB) woluminu install . |
Opcjonalnie | |
NFS_provider |
Definiuje zaplecze systemu plików NFS do użycia. | Opcjonalnie | Dostępne są AFS opcje usługi Azure Files NFS lub ANF Azure NetApp Files dla NONE systemu plików NFS z serwera SCS lub NFS zewnętrznego rozwiązania NFS. |
transport_private_endpoint_id |
Identyfikator zasobu platformy Azure prywatnego punktu końcowego magazynu kluczy | Opcjonalnie | |
transport_volume_size |
Definiuje rozmiar (w GB) woluminu transport . |
Opcjonalnie | |
use_AFS_for_installation_media |
Jeśli zostanie podana, użyj usługi AFS dla nośnika instalacyjnego. | Opcjonalnie |
Obsługa systemu plików NFS w usłudze Azure Files
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
install_storage_account_id |
Identyfikator zasobu platformy install Azure dla konta magazynu |
Opcjonalnie | W przypadku wdrożeń z brązowym polem |
transport_storage_account_id |
Identyfikator zasobu platformy transport Azure dla konta magazynu |
Opcjonalnie | W przypadku wdrożeń z brązowym polem |
Storage account replication type |
Typ replikacji konta magazynu, domyślny magazyn ZRS | Opcjonalnie |
Minimalna wymagana definicja systemu plików NFS usługi Azure Files
NFS_provider = "AFS"
use_private_endpoint = true
Obsługa usługi Azure NetApp Files
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
ANF_account_name |
Nazwa konta usługi Azure NetApp Files | Opcjonalnie | |
ANF_service_level |
Poziom usługi dla puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_pool_size |
Rozmiar (w GB) puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_qos_type |
Jakość usługi typu puli (automatyczna lub ręczna) | Opcjonalnie | |
ANF_use_existing_pool |
Użyj istniejącej dla puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_pool_name |
Nazwa puli pojemności usługi Azure NetApp Files | Opcjonalnie | |
ANF_account_arm_id |
Identyfikator zasobu platformy Azure dla konta usługi Azure NetApp Files | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
ANF_transport_volume_use_existing |
Określa, czy jest używany istniejący wolumin transportowy | Opcjonalnie | |
ANF_transport_volume_name |
Definiuje nazwę woluminu transportu | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
ANF_transport_volume_size |
Definiuje rozmiar woluminu transportowego w GB | Opcjonalnie | |
ANF_transport_volume_throughput |
Definiuje przepływność woluminu transportowego | Opcjonalnie | |
ANF_transport_volume_zone |
Definiuje strefę dostępności woluminu transportowego | Opcjonalnie | |
ANF_install_volume_use_existing |
Określa, czy jest używany istniejący wolumin instalacyjny | Opcjonalnie | |
ANF_install_volume_name |
Definiuje nazwę woluminu instalacji | Opcjonalnie | W przypadku wdrożeń z brązowym polem |
ANF_install_volume_size |
Definiuje rozmiar woluminu instalacyjnego w GB | Opcjonalnie | |
ANF_install_volume_throughput |
Definiuje przepływność woluminu instalacji | Opcjonalnie | |
ANF_install_volume_zone |
Definiuje strefę dostępności woluminu instalacyjnego | Opcjonalnie |
Minimalna wymagana definicja anf
NFS_provider = "ANF"
anf_subnet_address_prefix = "10.110.64.0/27"
ANF_service_level = "Ultra"
Obsługa systemu DNS
| Zmienna | opis | Typ |
|---|---|---|
dns_label |
Nazwa DNS prywatnej strefy DNS. | Opcjonalnie |
management_dns_resourcegroup_name |
Grupa zasobów zawierająca prywatną strefę DNS. | Opcjonalnie |
management_dns_subscription_id |
Identyfikator subskrypcji subskrypcji, która zawiera prywatną strefę DNS. | Opcjonalnie |
use_custom_dns_a_registration |
Użyj istniejącej prywatnej strefy DNS. | Opcjonalnie |
Obsługa translatora adresów sieciowych
| Zmienna | opis | Typ |
|---|---|---|
deploy_nat_gateway |
W przypadku ustawienia usługa wdraża bramę translatora adresów sieciowych. | Opcjonalnie |
nat_gateway_name |
Nazwa bramy translatora adresów sieciowych. | Opcjonalnie |
nat_gateway_arm_id |
Identyfikator zasobu platformy Azure bramy translatora adresów sieciowych. | Opcjonalnie |
nat_gateway_public_ip_zones |
Strefy publicznego adresu IP bramy translatora adresów sieciowych | Opcjonalnie |
nat_gateway_public_ip_arm_id |
Identyfikator zasobu platformy Azure dla publicznego adresu IP bramy translatora adresów sieciowych | Opcjonalnie |
nat_gateway_idle_timeout_in_minutes |
Limit czasu bezczynności w minutach dla bramy translatora adresów sieciowych (default=4) | Opcjonalnie |
nat_gateway_public_ip_tags |
Tagi zasobu publicznego adresu IP | Opcjonalnie |
Inne parametry
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
diagnostics_storage_account_arm_id |
Identyfikator zasobu platformy Azure dla konta magazynu diagnostyki. | Wymagania | W przypadku wdrożeń z brązowym polem. |
place_delete_lock_on_resources |
Miejsca usuwają blokady w magazynach kluczy i sieci wirtualnej | Opcjonalnie | |
witness_storage_account_arm_id |
Identyfikator zasobu platformy Azure dla konta magazynu monitora. | Wymagania | W przypadku wdrożeń z brązowym polem. |
Agent_IP |
Adres IP agenta. | Opcjonalnie | |
add_Agent_IP |
Określa, czy adres IP agenta jest dodawany do magazynu kluczy i zapór konta magazynu | Opcjonalnie | |
enable_firewall_for_keyvaults_and_storage |
Ogranicz dostęp do wybranych podsieci. | Opcjonalnie |
Parametry iSCSI
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
iscsi_authentication_type |
Definiuje domyślne uwierzytelnianie maszyn wirtualnych iSCSI | Opcjonalnie | |
iscsi_authentication_username |
Nazwa konta administratora | Opcjonalnie | |
iscsi_count |
Liczba maszyn wirtualnych iSCSI | Opcjonalnie | |
iscsi_size |
Rozmiar maszyn wirtualnych iSCSI | Opcjonalnie | |
iscsi_image |
Definiuje obraz maszyny wirtualnej do użycia (następna tabela) | Opcjonalnie | |
iscsi_nic_ips |
Adresy IP maszyn wirtualnych iSCSI | Opcjonalnie | Ignorowane, jeśli iscsi_use_DHCP jest zdefiniowane |
iscsi_use_DHCP |
Określa, czy używać dynamicznych adresów IP udostępnianych przez podsieć platformy Azure | Opcjonalnie | |
iscsi_vm_zones |
Strefy dostępności dla maszyn wirtualnych iSCSI | Opcjonalnie |
Parametry maszyny wirtualnej narzędzia
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
utility_vm_count |
Definiuje liczbę maszyn wirtualnych narzędzi do wdrożenia | Opcjonalnie | Hostowanie programu SAPGui przy użyciu maszyny wirtualnej narzędzia |
utility_vm_image |
Definiuje obraz maszyny wirtualnej do użycia | Opcjonalnie | Ustawienie domyślne: Windows Server 2019 |
utility_vm_nic_ips |
Definiuje adresy IP maszyn wirtualnych | Opcjonalnie | |
utility_vm_os_disk_size |
Definiuje rozmiar dysku systemu operacyjnego dla maszyny wirtualnej | Opcjonalnie | Ustawienie domyślne: 128 |
utility_vm_os_disk_type |
Definiuje typ dysku systemu operacyjnego dla maszyny wirtualnej | Opcjonalnie | Ustawienie domyślne: Premium_LRS |
utility_vm_size |
Definiuje jednostkę SKU dla maszyn wirtualnych narzędzi | Opcjonalnie | Ustawienie domyślne: Standard_D4ds_v4 |
utility_vm_useDHCP |
Określa, czy powinny być używane adresy IP dostarczone przez podsieć platformy Azure | Opcjonalnie | |
| "user_assigned_identity_id | Tożsamość przypisana przez użytkownika do przypisania do maszyn wirtualnych | Opcjonalnie |
Maszyna wirtualna i obraz systemu operacyjnego są definiowane przy użyciu następującej struktury:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
Parametry usługi Azure Monitor dla systemu SAP
| Zmienna | opis | Typ | Uwagi |
|---|---|---|---|
create_ams_instance |
Określa, czy należy utworzyć wystąpienie usługi Azure Monitor dla oprogramowania SAP | Opcjonalnie | |
ams_instance_name |
Definiuje nazwę wystąpienia | Opcjonalnie | |
ams_laws_arm_id |
Definiuje identyfikator zasobu usługi ARM dla obszaru roboczego usługi Log Analytics | Opcjonalnie |
Parametry narzędzia Terraform
Ta tabela zawiera parametry programu Terraform. Te parametry należy wprowadzić ręcznie, jeśli nie używasz skryptów wdrażania.
| Zmienna | opis | Typ |
|---|---|---|
tfstate_resource_id |
Identyfikator zasobu platformy Azure dla konta magazynu w bibliotece SAP, który zawiera pliki stanu programu Terraform. | Wymagania |
deployer_tfstate_key |
Nazwa pliku stanu dla narzędzia wdrażania. | Wymagania |