SAP 支持访问 - SAP HANA 开启 Amazon
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SAP 支持访问

在某些情况下,可能需要允许 SAP 支持工程师访问您的 SAP HANA 系统 Amazon。以下信息仅作为 SAP HANA 管理指南 “Getting Support” 部分中包含的信息的补充。

需要执行几个步骤来配置与 SAP 的正确连接。这些步骤会有所不同,具体取决于您是要使用与 SAP 的现有远程网络连接,还是要从开启的系统直接与 SAP 建立新的连接 Amazon。

开启时支持 Channel S SAProuter etup Amazon

在设置与 SAP 的直接支持连接时 Amazon,请考虑以下步骤:

  1. 对于 SAProuter 实例,创建和配置特定的 SAProuter 安全组,该安全组仅允许对 SAP 支持网络进行所需的入站和出站访问。这应仅限于 SAP 提供给您连接的特定 IP 地址以及 TCP 端口 3299。有关创建和配置 EC2 安全组的更多详细信息,请参阅 Amazon 安全组文档

  2. 将要安装 SAProuter 软件的实例启动到 VPC 的公有子网中,并为其分配弹性 IP 地址。

  3. 安装 SAProuter 软件并创建一个 saprouttab 文件,允许从 SAP 访问你的 SAP HANA 系统。 Amazon

  4. 设置与 SAP 的连接。对于您的互联网连接,请使用安全网络通信 (SNC)。有关更多细信息,请参阅 SAP 远程支持 – 帮助页面。

  5. 修改现有的 SAP HANA 安全组以信任您创建的新 SAProuter 安全组。

    提示

    为了提高安全性,当不需要托管 SAProuter 服务时,请关闭托管服务的 EC2 实例

Support 支持连接 SAProuter

图 13:开启的 Suppor SAProuter t 连接 Amazon

通过本地支持频道 SAProuter 设置

在许多情况下,您可能已经在数据中心和 SAP 之间配置了支持连接。这可以很容易地扩展以支持 SAP 系统 Amazon。此场景假设您的数据中心和之间的连接 Amazon 已经建立,要么是通过互联网上的安全 VPN 隧道,要么是使用 Amazon Direct Connect

您可以按如下方式扩展此连接:

  1. 确保存在正确的 saprouttab 条目,以允许从 SAP 访问 VPC 中的资源。

  2. 修改 SAP HANA 安全组以允许从本地 SAProuter IP 地址进行访问。

  3. 确保网关上已打开适合的防火墙端口,以允许流量通过 TCP 端口 3299。

Support 支持 SAProuter 与本地连接

图 14:与内部部署的 Supp SAProuter ort 连接