文档首页/ SAP/ SAP NetWeaver用户指南/ 部署/ 资源准备/ 创建子网并设置安全组
更新时间:2022-12-23 GMT+08:00

创建子网并设置安全组

操作场景

为了使SAP NetWeaver系统中,各云服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。

操作步骤

  1. 申请子网。

    1. 登录公有云管理控制台。
    2. 在左侧导航栏,单击,选择网络 > 虚拟私有云
    3. 在左侧导航栏,单击子网
    4. 在页面右上角,单击“创建子网”,弹出“创建子网”界面。
    5. “创建子网”区域,根据界面提示配置参数。
      • 虚拟私有云:选择申请VPC所创建的VPC名称。
      • 名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。
      • 子网网段:请根据网络平面规划~安全组规划
      • 网关:使用系统默认值。
    6. 单击“确定”,完成子网的配置。
    7. 重复执行1.a1.f,按照网络平面规划~安全组规划中的要求,完成全部的子网创建。

  2. 设置安全组。

    需要分别为SAP NetWeaver、NAT Server和SAP HANA创建安全组。

    1. 网络 > 虚拟私有云,单击左侧的访问控制 > 安全组,并在右侧界面,单击“创建安全组”,弹出“创建安全组”界面。
    2. 输入安全组名称后,若已创建企业项目,可在下拉框中选择企业项目,单击“确定”,完成安全组的创建。安全组名称请配置成方便识别的名称,例如“studio_security_group”
    3. 在左侧导航栏单击“访问控制 > 安全组”,然后单击进入安全组列表中待添加访问规则的安全组。
    4. 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。
    5. 按照网络平面规划~安全组规划的要求,增加访问规则。

      默认创建的安全组规则示例如图1所示。

      图1 默认安全组规则示例
    6. 重复执行2.a2.e,完成所有安全组的配置。