A vezérlősík konfigurálása
Az SAP Deployment Automation Framework vezérlősíkja a következő összetevőkből áll:
- Üzembe helyező
- SAP-kódtár
Üzembe helyező
Az üzembe helyező az SAP Deployment Automation Framework végrehajtási motorja. Ez egy előre konfigurált virtuális gép (VM), amely Terraform- és Ansible-parancsok futtatására szolgál. Az Azure DevOps használatakor az üzembe helyező egy saját üzemeltetésű ügynök.
A telepítő konfigurációja egy Terraform-változófájlban tfvars történik.
Ha meglévő erőforráscsoportot szeretne használni az üzembe helyezőhöz, adja meg az erőforráscsoport Azure-erőforrás-azonosítóját a resource_group_arm_id telepítő tfvars fájljában található paraméter használatával. Ha a paraméter nincs definiálva, az erőforráscsoport az alapértelmezett elnevezéssel jön létre. Az alapértelmezett nevet a paraméterrel módosíthatja resource_group_name .
Terraform-paraméterek
Ez a táblázat a Terraform paramétereit mutatja. Ezeket a paramétereket manuálisan kell megadni, ha nem használja az üzembehelyezési szkripteket.
| Változó | Leírás | Típus |
|---|---|---|
tfstate_resource_id |
A Terraform-állapotfájlokat tartalmazó SAP-tár tárfiókjának Azure-erőforrás-azonosítója | Kötelező |
Környezeti paraméterek
Ez a táblázat az erőforrás-elnevezést meghatározó paramétereket mutatja be.
| Változó | Leírás | Típus szerint | Jegyzetek |
|---|---|---|---|
environment |
A vezérlősík azonosítója (legfeljebb 5 karakter). | Kötelező | Például PROD egy éles környezethez és NP egy nem termelési környezethez. |
location |
Azure-régió, amelyben üzembe helyezhető. | Kötelező | Használjon kisbetűket. |
codename |
További összetevő az erőforrások elnevezéséhez. | Választható | |
name_override_file |
Névfelbírálási fájl. | Választható | Lásd: Egyéni elnevezés. |
place_delete_lock_on_resources |
Helyezzen törlési zárolást a kulcserőforrásokra. | Választható |
Erőforráscsoport
Ez a táblázat az erőforráscsoportot meghatározó paramétereket mutatja be.
| Változó | Leírás | Típus |
|---|---|---|
resourcegroup_name |
A létrehozandó erőforráscsoport neve | Választható |
resourcegroup_arm_id |
Meglévő erőforráscsoport Azure-erőforrás-azonosítója | Választható |
resourcegroup_tags |
Az erőforráscsoporthoz társítandó címkék | Választható |
Hálózati paraméterek
Az automatizálási keretrendszer támogatja a virtuális hálózat és az alhálózatok (zöld mező) létrehozását, vagy meglévő virtuális hálózat és meglévő alhálózatok (barna mező) vagy zöld mező és barna mező kombinációjának használatát:
- Zöldmezős forgatókönyv: Meg kell adni a virtuális hálózati címteret és az alhálózati címelőtagokat.
- Barnamezős forgatókönyv: Meg kell adni a virtuális hálózat és az alhálózatok Azure-erőforrás-azonosítóit.
A virtuális hálózati címtér ajánlott CIDR-címe a /27, amely 32 IP-cím számára biztosít helyet. A /28 CIDR-érték csak 16 IP-címet engedélyez. Ha az Azure Firewallt szeretné használni, használjon /25 CIDR-értéket, mert az Azure Firewallnak /26 tartományra van szüksége.
A felügyeleti alhálózathoz ajánlott CIDR-érték a /28, amely 16 IP-címet tesz lehetővé. A tűzfalalhálózat ajánlott CIDR-értéke a /26, amely 64 IP-címet tesz lehetővé.
Ez a táblázat a hálózati paramétereket mutatja be.
| Változó | Leírás | Típus szerint | Jegyzetek |
|---|---|---|---|
management_network_name |
Annak a virtuális hálózatnak a neve, amelyben az üzembe helyező üzembe lesz helyezve | Választható | Zöldmezős üzemelő példányok esetén |
management_network_logical_name |
A hálózat logikai neve (DEV-W Enterprise kiadás U-MGMT01-INFRASTRUCTURE) | Kötelező | |
management_network_arm_id |
A virtuális hálózat Azure-erőforrás-azonosítója | Választható | Barnamezős üzemelő példányokhoz |
management_network_address_space |
A virtuális hálózat címtartománya | Kötelező | Zöldmezős üzemelő példányok esetén |
management_subnet_name |
Az alhálózat neve | Választható | |
management_subnet_address_prefix |
Az alhálózat címtartománya | Kötelező | Zöldmezős üzemelő példányok esetén |
management_subnet_arm_id |
Az alhálózat Azure-erőforrás-azonosítója | Kötelező | Barnamezős üzemelő példányokhoz |
management_subnet_nsg_name |
A hálózati biztonsági csoport neve | Választható | |
management_subnet_nsg_arm_id |
A hálózati biztonsági csoport Azure-erőforrás-azonosítója | Kötelező | Barnamezős üzemelő példányokhoz |
management_subnet_nsg_allowed_ips |
Az Azure Firewallhoz hozzáadandó engedélyezett IP-címek tartománya | Választható | |
management_firewall_subnet_arm_id |
Az Azure Firewall alhálózat azure-erőforrás-azonosítója | Kötelező | Barnamezős üzemelő példányokhoz |
management_firewall_subnet_address_prefix |
Az alhálózat címtartománya | Kötelező | Zöldmezős üzemelő példányok esetén |
management_bastion_subnet_arm_id |
Az Azure Bastion alhálózat Azure-erőforrás-azonosítója | Kötelező | Barnamezős üzemelő példányokhoz |
management_bastion_subnet_address_prefix |
Az alhálózat címtartománya | Kötelező | Zöldmezős üzemelő példányok esetén |
webapp_subnet_arm_id |
A webalkalmazás alhálózatának Azure-erőforrás-azonosítója | Kötelező | Barnamezős üzemelő példányokhoz |
webapp_subnet_address_prefix |
Az alhálózat címtartománya | Kötelező | Zöldmezős üzemelő példányok esetén |
use_private_endpoint |
Privát végpontok használata. | Választható | |
use_service_endpoint |
Szolgáltatásvégpontok használata alhálózatokhoz. | Választható |
Feljegyzés
Ha meglévő alhálózatot használ a webalkalmazáshoz, az alhálózatnak üresnek kell lennie az üzembe helyezett erőforráscsoporttal megegyező régióban, és delegálva kell lennie a Microsoft.Web/serverFarms szolgáltatásba.
Üzembe helyező virtuális gép paraméterei
Ez a táblázat a központi virtuális géphez kapcsolódó paramétereket mutatja be.
| Változó | Leírás | Típus |
|---|---|---|
deployer_size |
Meghatározza a használni kívánt virtuálisgép-termékváltozatot, alapértelmezett: Standard_D4ds_v4 | Választható |
deployer_count |
Az üzembe helyezők számának meghatározása | Választható |
deployer_image |
Meghatározza a használni kívánt virtuálisgép-rendszerképet, alapértelmezett: Ubuntu 22.04 | Választható |
plan |
Meghatározza a virtuálisgép-rendszerképhez társított tervet | Választható |
deployer_disk_type |
Meghatározza a lemez típusát, alapértelmezett: Premium_LRS | Választható |
deployer_use_DHCP |
Azt szabályozza, hogy az Azure-alhálózat által megadott IP-címeket (dinamikus) true(dinamikus) kell-e használni | Választható |
deployer_private_ip_address |
Meghatározza a használni kívánt magánhálózati IP-címet | Választható |
deployer_enable_public_ip |
Meghatározza, hogy a telepítő rendelkezik-e nyilvános IP-címekkel | Választható |
auto_configure_deployer |
Meghatározza, hogy a telepítő konfigurálva van-e a szükséges szoftverrel (Terraform és Ansible) | Választható |
add_system_assigned_identity |
Meghatározza, hogy a telepítőhöz rendszeridentitás van-e rendelve | Választható |
A virtuálisgép-rendszerkép a következő struktúra használatával van definiálva:
xxx_vm_image = {
os_type = ""
source_image_id = ""
publisher = "Canonical"
offer = "0001-com-ubuntu-server-jammy"
sku = "22_04-lts"
version = "latest"
type = "marketplace"
}
Feljegyzés
A típus lehet marketplace/marketplace_with_plan/custom.
A típuskép marketplace_with_plan használatához a kérdéses rendszerképet legalább egyszer használni kell az előfizetésben. Az első használat arra kéri a felhasználót, hogy fogadja el a licencfeltételeket, és az automatizálás nem tudja jóváhagyni.
Hitelesítési paraméterek
Ez a szakasz a virtuálisgép-hitelesítés meghatározásához használt paramétereket határozza meg.
| Változó | Leírás | Típus |
|---|---|---|
deployer_vm_authentication_type |
Meghatározza az üzembe helyező alapértelmezett hitelesítését | Választható |
deployer_authentication_username |
Rendszergazda istrator-fiók neve | Választható |
deployer_authentication_password |
Rendszergazda istrator jelszó | Választható |
deployer_authentication_path_to_public_key |
A hitelesítéshez használt nyilvános kulcs elérési útja | Választható |
deployer_authentication_path_to_private_key |
A hitelesítéshez használt titkos kulcs elérési útja | Választható |
use_spn |
Ha meg van adva, az üzembe helyezés szolgáltatásnévvel lesz végrehajtva, ellenkező esetben MSI | Választható |
Key Vault-paraméterek
Ez a szakasz az Azure Key Vault adatainak meghatározásához használt paramétereket határozza meg.
| Változó | Leírás | Típus |
|---|---|---|
user_keyvault_id |
A felhasználói kulcstartó Azure-erőforrás-azonosítója. | Választható |
spn_keyvault_id |
Az üzembehelyezési hitelesítő adatokat tartalmazó kulcstartó Azure-erőforrás-azonosítója. | Választható |
deployer_private_key_secret_name |
A kulcstartó titkos kulcsának neve a központi telepítő titkos kulcsához. | Választható |
deployer_public_key_secret_name |
A kulcstartó titkos kulcsának neve a központi üzembe helyező nyilvános kulcsához. | Választható |
deployer_username_secret_name |
A kulcstartó titkos kulcsának neve a telepítő felhasználóneve számára. | Választható |
deployer_password_secret_name |
A key vault titkos neve a központi telepítési jelszóhoz. | Választható |
additional_users_to_add_to_keyvault_policies |
Az üzembehelyezési kulcstartó hozzáférési szabályzataihoz hozzáadni kívánt felhasználói objektumazonosítók listája. | Választható |
set_secret_expiry |
A Key Vault titkos kulcsainak lejárati ideje 12 hónap. | Választható |
soft_delete_retention_days |
Azon napok száma, amelyeket az elemeket meg kell őrizni a helyreállítható törlési időszakban. | Választható |
deployer_assign_subscription_permissions |
Szabályozza az előfizetés engedély-hozzárendelését. | Választható |
DNS-támogatás
| Változó | Leírás | Típus |
|---|---|---|
dns_label |
A saját DNS zóna DNS-neve. | Választható |
use_custom_dns_a_registration |
Külső rendszert használ a DNS-hez, amely a natív Azure-ban hamis értékre van állítva. | Választható |
management_dns_subscription_id |
A saját DNS zónát tartalmazó előfizetés előfizetés-azonosítója. | Választható |
management_dns_resourcegroup_name |
Az saját DNS zónát tartalmazó erőforráscsoport. | Választható |
Egyéb paraméterek
| Változó | Leírás | Típus szerint | Jegyzetek |
|---|---|---|---|
firewall_deployment |
Logikai jelző, amely azt szabályozza, hogy üzembe kell-e helyezni egy Azure-tűzfalat. | Választható | |
bastion_deployment |
Logikai jelző, amely azt szabályozza, hogy az Azure Bastion-gazdagép üzembe helyezhető-e. | Választható | |
bastion_sku |
Üzembe helyezendő Azure Bastion-gazdagép termékváltozata (Alapszintű/Standard). | Választható | |
enable_purge_control_for_keyvaults |
Logikai jelző, amely azt szabályozza, hogy engedélyezve van-e a törlési vezérlő a kulcstartóban. | Választható | Csak teszttelepítésekhez használható. |
enable_firewall_for_keyvaults_and_storage |
A kijelölt alhálózatokhoz való hozzáférés korlátozása. | Választható | |
Agent_IP |
Az ügynök IP-címe. | Választható | |
add_Agent_IP |
Azt szabályozza, hogy az ügynök IP-címe hozzáadva van-e a kulcstartóhoz és a tárfiók tűzfalaihoz | Választható |
Webalkalmazás-paraméterek
| Változó | Leírás | Típus szerint | Jegyzetek |
|---|---|---|---|
use_webapp |
Logikai érték, amely azt jelzi, hogy üzembe kell-e helyezni egy webalkalmazást. | Választható | |
app_service_SKU_name |
Az App Service-csomag termékváltozata. | Választható | |
app_registration_app_id |
A webalkalmazáshoz használandó alkalmazásregisztrációs azonosító. | Választható | |
webapp_client_secret |
Az App Service-csomag termékváltozata. | Választható | A rendszer a Key Vaultban marad meg |
Példaparaméter-fájl a telepítőhöz (csak a szükséges paraméterek)
# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment="MGMT"
# The location/region value is a mandatory field, it is used to control where the resources are deployed
location="westeurope"
# management_network_address_space is the address space for management virtual network
management_network_address_space="10.10.20.0/25"
# management_subnet_address_prefix is the address prefix for the management subnet
management_subnet_address_prefix="10.10.20.64/28"
# management_firewall_subnet_address_prefix is the address prefix for the firewall subnet
management_firewall_subnet_address_prefix="10.10.20.0/26"
# management_bastion_subnet_address_prefix is a mandatory parameter if bastion is deployed and if the subnets are not defined in the workload or if existing subnets are not used
management_bastion_subnet_address_prefix = "10.10.20.128/26"
deployer_enable_public_ip=false
firewall_deployment=true
bastion_deployment=true
SAP-kódtár
Az SAP-kódtár biztosítja a Terraform-állapotfájlok állandó tárolását és a vezérlősíkhoz letöltött SAP telepítési adathordozót.
Az SAP-kódtár konfigurációja terraform tfvars változófájlban történik.
Ha egy meglévő erőforráscsoportot szeretne használni az SAP-kódtárhoz, adja meg az erőforráscsoport Azure-erőforrás-azonosítóját a resource_group_arm_id telepítő tfvars fájljában található paraméter használatával. Ha a paraméter nincs definiálva, az erőforráscsoport az alapértelmezett elnevezéssel jön létre. Az alapértelmezett nevet a paraméterrel módosíthatja resource_group_name .
Terraform-paraméterek
Ez a táblázat a Terraform paramétereit mutatja. Ezeket a paramétereket manuálisan kell megadni, ha nem használja az üzembehelyezési szkripteket vagy az Azure Pipelinest.
| Változó | Leírás | Típus szerint | Jegyzetek |
|---|---|---|---|
deployer_tfstate_key |
Az üzembe helyező állapotfájljának neve | Kötelező |
Környezeti paraméterek
Ez a táblázat az erőforrás-elnevezést meghatározó paramétereket mutatja be.
| Változó | Leírás | Típus szerint | Jegyzetek |
|---|---|---|---|
environment |
A vezérlősík azonosítója (legfeljebb öt karakter) | Kötelező | Például PROD egy éles környezethez és NP egy nem termelési környezethez. |
location |
Azure-régió, amelyben üzembe helyezhető | Kötelező | Használjon kisbetűket. |
name_override_file |
Névfelbírálási fájl | Választható | Lásd: Egyéni elnevezés. |
Erőforráscsoport
Ez a táblázat az erőforráscsoportot meghatározó paramétereket mutatja be.
| Változó | Leírás | Típus |
|---|---|---|
resourcegroup_name |
A létrehozandó erőforráscsoport neve | Választható |
resourcegroup_arm_id |
Meglévő erőforráscsoport Azure-erőforrás-azonosítója | Választható |
resourcegroup_tags |
Az erőforráscsoporthoz társítandó címkék | Választható |
SAP telepítési adathordozó-tárfiók
| Változó | Leírás | Típus |
|---|---|---|
library_sapmedia_arm_id |
Azure-erőforrás-azonosító | Választható |
Terraform távoli állapot tárfiókja
| Változó | Leírás | Típus |
|---|---|---|
library_terraform_state_arm_id |
Azure-erőforrás-azonosító | Választható |
DNS-támogatás
| Változó | Leírás | Típus |
|---|---|---|
dns_label |
A saját DNS zóna DNS-neve. | Választható |
use_custom_dns_a_registration |
Használjon meglévő saját DNS zónát. | Választható |
management_dns_subscription_id |
A saját DNS zónát tartalmazó előfizetés előfizetés-azonosítója. | Választható |
management_dns_resourcegroup_name |
Az saját DNS zónát tartalmazó erőforráscsoport. | Választható |
További paraméterek
| Változó | Leírás | Típus |
|---|---|---|
use_private_endpoint |
Privát végpontok használata. | Választható |
use_service_endpoint |
Szolgáltatásvégpontok használata alhálózatokhoz. | Választható |
enable_firewall_for_keyvaults_and_storage |
A kijelölt alhálózatokhoz való hozzáférés korlátozása. | Választható |
subnets_to_add_to_firewall_for_keyvaults_and_storage |
A kulcstartókhoz és tárfiókokhoz hozzáférést igénylő alhálózatok. | Választható |
Példaparaméter-fájl az SAP-kódtárhoz (csak a kötelező paraméterek)
# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment = "MGMT"
# The location/region value is a mandatory field, it is used to control where the resources are deployed
location = "westeurope"