文档首页/ SAP/ SAP S/4HANA高可用部署指南/ 资源准备/ 创建子网并设置安全组
更新时间:2022-02-10 GMT+08:00

创建子网并设置安全组

操作场景

为了使SAP S/4HANA系统中,各云服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。

操作步骤

  1. 申请子网。

    1. 登录公有云管理控制台。
    2. 在左侧导航栏,单击,选择网络 > 虚拟私有云
    3. 在左侧导航栏,单击子网
    4. 在页面右上角,单击“创建子网”,弹出“创建子网”界面。
    5. “创建子网”区域,根据界面提示配置参数。
      • 虚拟私有云:选择SAP HANA所在的VPC。
      • 可用区:子网的可用分区。
      • 名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。
      • 子网网段:请根据网络平面规划~安全组规划配置子网网段。
      • 高级配置:使用“默认配置”。
    6. 单击“确定”,完成子网的配置。
    7. 重复执行1.a1.f,按照网络平面规划~安全组规划中的要求,完成全部的子网创建。

  2. 设置安全组。

    需要分别为SAP S/4HANA、NAT Server和SAP HANA创建安全组。
    1. 在左侧导航栏,单击访问控制 > 安全组,并在右上角单击“创建安全组”,弹出“创建安全组”界面。
    2. 根据界面提示配置参数:
      • 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板:
        • 自定义:用户自定义安全组规则。
        • 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。
        • 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。
      • 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”
      • 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,
    3. 单击“确定”,完成安全组的配置。
    4. 重复2.a2.c,完成其他安全组的创建。
    5. 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。
    6. 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。
    7. 按照安全组规划的要求,增加访问规则。

      需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。

    8. 重复执行2.e2.g,完成所有安全组的配置。