本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SAP 支持访问
在某些情况下,可能需要允许 SAP 支持工程师访问您的 SAP HANA 系统 Amazon。以下信息仅作为 SAP HANA 管理指南
需要执行几个步骤来配置与 SAP 的正确连接。这些步骤会有所不同,具体取决于您是要使用与 SAP 的现有远程网络连接,还是要从开启的系统直接与 SAP 建立新的连接 Amazon。
开启时支持 Channel S SAProuter etup Amazon
在设置与 SAP 的直接支持连接时 Amazon,请考虑以下步骤:
-
对于 SAProuter 实例,创建和配置特定的 SAProuter 安全组,该安全组仅允许对 SAP 支持网络进行所需的入站和出站访问。这应仅限于 SAP 提供给您连接的特定 IP 地址以及 TCP 端口 3299。有关创建和配置 EC2 安全组的更多详细信息,请参阅 Amazon 安全组文档。
-
将要安装 SAProuter 软件的实例启动到 VPC 的公有子网中,并为其分配弹性 IP 地址。
-
安装 SAProuter 软件并创建一个 saprouttab 文件,允许从 SAP 访问你的 SAP HANA 系统。 Amazon
-
设置与 SAP 的连接。对于您的互联网连接,请使用安全网络通信 (SNC)。有关更多细信息,请参阅 SAP 远程支持 – 帮助
页面。 -
修改现有的 SAP HANA 安全组以信任您创建的新 SAProuter 安全组。
提示
为了提高安全性,当不需要托管 SAProuter 服务时,请关闭托管服务的 EC2 实例

图 13:开启的 Suppor SAProuter t 连接 Amazon
通过本地支持频道 SAProuter 设置
在许多情况下,您可能已经在数据中心和 SAP 之间配置了支持连接。这可以很容易地扩展以支持 SAP 系统 Amazon。此场景假设您的数据中心和之间的连接 Amazon 已经建立,要么是通过互联网上的安全 VPN 隧道,要么是使用 Amazon Direct Connect
您可以按如下方式扩展此连接:
-
确保存在正确的 saprouttab 条目,以允许从 SAP 访问 VPC 中的资源。
-
修改 SAP HANA 安全组以允许从本地 SAProuter IP 地址进行访问。
-
确保网关上已打开适合的防火墙端口,以允许流量通过 TCP 端口 3299。

图 14:与内部部署的 Supp SAProuter ort 连接