创建 MCR 到 SAP HANA 企业云的连接
Megaport 通过 Megaport Cloud Router(MCR)可轻松为云服务提供商 (CSP) 与 SAP HANA 企业云之间提供快速、安全、私有的连接。
通过绕过公共互联网的专用连接,企业可以受益于:
- 更高的网络性能、一致性和可预测性
- 精简并加速的工作负载与数据迁移
- 更高的数据与运营安全性
通过 Megaport 的 SAP Cloud Peering,您可以连接到 SAP HANA 企业云
通过一次互连,您可以使用 Megaport 访问更多云 提供商,包括 Amazon Web Services、Microsoft Azure、Google Cloud Platform 等
SAP Cloud Peering 服务的工作原理
SAP 由遍布全球多个 SAP 接入点(PoP)处的物理网络连接 构成。这些 PoP 位于由同址数据中心运营的机房内,且这些机房已启用 Megaport。
在每个位置,Megaport 与 SAP 之间的物理光纤连接(NNI)在 SAP HEC WAN 路由器(至少两个)上建立。这些 物理连接由 SAP 与 Megaport 共同维护。
通过 Megaport Portal,从云服务提供商连接到 SAP Cloud Peering 服务通常遵循以下通用步骤:
-
在您选择的位置订购 Megaport Cloud Router。
两个 MCR 为实现冗余所必需。 -
以 100 Mbps 为增量向 SAP 订购 VXC,通常最高至 2 Gbps。超过 2 Gbps 的速率可按需提供。
VXC 到 SAP Cloud Peering 作为 SAP 与 MCR 之间的三层服务建立。为实现冗余,每个 MCR 需要一个 VXC。 - 从每个 MCR 向您选择的云服务提供商预配一个 VXC。
每个 CSP 的详细说明请参见 云连接 > MCR。
可用性
SAP Cloud Peering 可在以下位置使用:
-
亚太地区
- 澳大利亚悉尼 Equinix SY3
-
欧洲
- 德国法兰克福 Equinix FR5
-
北美
-
美国 Ashburn Digital Realty ASH1
-
美国 Sterling Cyxtera DC 1/2/3
-
美国 Santa Clara vXchange
-
您可以从单个互连点连接到多个区域(这使您能够以更低成本实现多区域冗余)。
有关更多信息,请参见 provisioning guide in the SAP Help Portal.
设置 SAP Cloud Peering 服务
设置 SAP Cloud Peering 需要两个阶段:首先,向 SAP 提交工单 以设置您的 SAP Cloud Peering 服务及其配置,其次, 从 Megaport 到 SAP 创建连接。
在 SAP 侧设置 SAP Cloud Peering
- 联系您的 SAP 客户经理或云咨询架构师,并签订涵盖 SAP Cloud Peering 服务的 HEC 协议。
- 提交一张 SPC 工单并提供以下配置信息。
| 必填信息 | 详细信息 | |
|---|---|---|
| 客户 | HEC 客户名称和 CID | |
| 提供商 | Megaport | |
| 位置 | Sydney、Frankfurt、Sterling、Ashburn 或 Santa Clara | |
| 解决方案 | HEC | |
| 带宽 | 100 Mbps,最高至 2 Gbps 或更高 | |
| 客户联系人 | 联系详情 | |
| 2 个 BGP Peering 网络 | 10.11.12.0/30, 10.11.12.4/30, or similar | |
| 客户侧 IP1 与 SAP 侧 IP1 | 10.11.12.1/30 & 10.11.12.2/30, or similar | |
| 客户侧 IP2 与 SAP 侧 IP2 | 10.11.12.5/30 & 10.11.12.6/30, or similar | |
| 用于 BGP 的 MD5 密钥 | < md5-hash-key > | |
| 客户侧 BGP 的 ASN | 例如,65200 为 HEC01 | |
| 客户侧 Peering ASN | 公共或私有 ASN | |
| SAP 侧 Peering ASN | 公共或私有 ASN |
配置完成后,SAP 会为两个 Cloud Peering 位置接口提供唯一的 Megaport 服务密钥:主接口一个密钥,备接口一个密钥。
在 Megaport 侧设置 SAP Cloud Peering
- 登录 Megaport Portal。
如果您还没有 MCR,请按照 创建 MCR 中的步骤创建一个。两个 MCR 为实现冗余所必需。 - 为 MCR 添加一个 VXC 连接。
如果这是该端口或 MCR 的第一个连接,请单击 SAP 磁贴。该磁贴是指向配置页面的快捷方式。 或者,单击 +Connection (添加连接),单击 Cloud (云),然后单击 SAP。 -
输入由 SAP 提供的服务密钥,然后单击 Next (下一步)。
-
指定连接详细信息:
-
Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
-
Rate Limit (速率限制) – 您的连接速率(单位为 Mbps)。该数值会根据服务密钥中定义的速率自动填充。
-
VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 以定义连接的初始状态。有关更多信息,请参见 为故障切换测试将 VXC 关机。
注意
如果选择 Shut Down (关机),流量将不会通过此服务传输,并且在 Megaport 网络上其行为将与链路宕掉时一致。此服务的计费仍然处于活动状态,您仍需为该连接付费。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关详细信息,请参见 VXC 定价与合同条款 以及 VXC、Megaport Internet 和 IX 计费。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
单击 Next (下一步)。
将显示 MCR Connection Detail 页面,您可以根据 SPC 工单中的配置信息,在 MCR 与 SAP HEC WAN 路由器之间设置 Peering 会话,并视需要添加 IPsec 隧道。
有关详细信息,请参见 创建 MCR VXC。 -
输入您的本地 IP 地址。
-
如果 MCR 启用了 IPsec,您可以添加 IPsec 隧道。
单击 + Add IPsec Tunnel Interface(添加 IPsec 隧道接口)。
添加 IPsec 隧道详细信息:- Description(描述) – 输入该 IPsec 隧道的描述,供参考。
- Source IP Address(源 IP 地址) – 单击该框,并从下拉列表中选择地址。
这是在此 VXC 上定义的接口 IP 地址列表。 - Destination IP Address(目标 IP 地址) – 添加目标 IP 地址。
隧道的目标 IP 地址不能是同一 MCR 上已配置的 IP 地址。 - Pre-shared key(预共享密钥) – 添加一个同时为 IKE2(Internet Key Exchange version 2)发起端和响应端所共有的密钥。长度必须在 8 到 100 个字符之间。
- Start Action(启动模式) – 选择 active 或 passive。 Passive 表示本地 MCR 为 IPsec 响应端,等待远端发起 IKE2 初始化。
- Phase 1 Lifetime(第一阶段生命周期) – 输入 300 到 604800 秒之间的值。这是 IKE2 会话的生命周期(单位:秒)。默认值为 28800 秒(8 小时)。到期后将进行重新密钥协商。
- Phase 2 Lifetime(第二阶段生命周期) – 输入 300 到 604800 秒之间的值。这是 IPsec 安全关联(SA)的生命周期(单位:秒)。该值必须小于 phase1Lifetime。默认值为 3600 秒(1 小时)。到期后将进行重新密钥协商
-
单击 Add BGP Connection (添加 BGP 连接)。
-
指定连接详细信息:
-
Local IP (本地 IP) – 从下拉列表中选择分配给 MCR 的 IP 地址。
-
Peer IP (对端 IP) – 选择由客户分配的第二个可用 IP 地址。
-
Peer ASN (对端 ASN) – 输入由 SAP 分配的对端自治系统号 (ASN)。例如,65200 为 HEC01。
-
BGP Password (BGP 密码) (可选) – 指定用于对 BGP 对等体进行身份验证的共享密钥。在 SAP 控制台中配置 BGP 对等体组时,您需要使用此密钥。共享密钥长度为 1 到 25 个字符。密钥可以包含以下任意字符:
a-z A-Z 0-9 ! @ # ? . $ % ^ & * + = -提示
单击眼睛图标可在输入时查看密码。该视图将持续显示,直到您再次单击眼睛图标以隐藏密码。
-
Description (描述) (可选) – 输入该连接的描述。
-
BGP State (BGP 状态) – 在不移除连接的情况下关闭连接。初始设置将继承自 MCR 的 A 端设置。启用或关闭 BGP 状态不会影响现有的 BGP 会话。BGP 状态仅影响新的 VXC。此设置会针对单个连接覆盖 MCR 的状态。
-
-
单击 Add (添加)。
-
单击 Next (下一步)。
- 继续完成订购流程。
- 重复这些步骤,在第二台 MCR 上为您的辅助 SAP Cloud Peering 接口进行预配。第二台 MCR 必须位于与主 MCR 不同的位置。
面向 SAP 的弹性
默认情况下,SAP 提供主接口和备接口。为获得最大弹性,我们建议在不同的数据中心预配两个 Megaport MCR。来自 Megaport 的 VXC 与两个 SAP WAN 路由器连接相对应。
更新服务带宽
您会在与 SAP 签署协议时确定 VXC 的速率。 如果需要更改速率,请与您的 SAP 客户经理协作 确定新的速率,然后在 Megaport Portal 中将 VXC 配置更新为新的速率。
速率变更需要 SAP 批准。SAP 将根据已签署的协议 接受或拒绝传入的速率变更请求。速率变更 不会影响网络流量
使用服务密钥
您可以创建一个服务密钥,使您能够将您的服务与另一位 Megaport 账户持有人共享。 有关详细信息,请参阅 设置服务密钥。
SAP 常见问题(FAQ)
SAP HANA 企业云是否提供 BYOIP?
是的,SAP HANA 企业云支持自带 IP 地址 (BYOIP)。
如果我不在已启用 SAP Cloud Peering 的设施内怎么办?
您不必与 SAP 位于同一设施内。您可以到所选的最近 SAP 位置建立一个 VXC。每个 VXC 都通过 Megaport 的冗余网络传送至 SAP。
我的带宽速率是否固定?
是的,您在与 SAP 签署协议时设置速率。速率以 100 Mbps 为步进,最高至 2 Gbps(超过 2 Gbps 的速率可按需提供)。
SAP 是否支持公共或私有 ASN?
SAP 同时支持私有和公共 ASN。