SAP çözümleri için Azure İzleyici için ağ ayarlama
Bu nasıl yapılır kılavuzunda, SAP çözümleri için Azure İzleyici'yi dağıtabilmek için bir Azure sanal ağı yapılandırmayı öğreneceksiniz. Şunları yapmayı öğreneceksiniz:
- Azure İşlevleri ile kullanmak üzere yeni bir alt ağ oluşturun.
- İzlemek istediğiniz SAP ortamına giden İnternet erişimini ayarlayın.
Yeni alt ağ oluşturma
Azure İşlevleri, SAP çözümleri için Azure İzleyici'ye yönelik veri toplama altyapısıdır. Azure İşlevleri barındırmak için yeni bir alt ağ oluşturmanız gerekir.
İzleme kaynakları için en az 100 IP adresine ihtiyacınız olduğundan, IPv4/25 veya daha büyük bloklu yeni bir alt ağ oluşturun. Bir alt ağı başarıyla oluşturduktan sonra, SAP çözümleri için Azure İzleyici alt ağı ile SAP ortamı alt ağınız arasında bağlantı olduğundan emin olmak için aşağıdaki adımları doğrulayın:
- Her iki alt ağ da farklı sanal ağlardaysa, sanal ağlar arasında bir sanal ağ eşlemesi yapın.
- Alt ağlar kullanıcı tanımlı yollarla ilişkiliyse, yolların alt ağlar arasında trafiğe izin verecek şekilde yapılandırıldığından emin olun.
- SAP ortamı alt ağlarının ağ güvenlik grubu (NSG) kuralları varsa, kuralların SAP çözümleri için Azure İzleyici alt ağından gelen trafiğe izin verecek şekilde yapılandırıldığından emin olun.
- SAP ortamınızda bir güvenlik duvarı varsa güvenlik duvarının SAP çözümleri için Azure İzleyici alt ağından gelen trafiğe izin verecek şekilde yapılandırıldığından emin olun.
Daha fazla bilgi için bkz. Uygulamanızı bir Azure sanal ağıyla tümleştirme.
Sanal ağınız için Özel DNS kullanma
Bu bölüm yalnızca sanal ağınız için Özel DNS kullanıyorsanız geçerlidir. Azure DNS Sunucusu'na işaret eden 168.63.129.16 IP adresini ekleyin. Bu düzenleme, SAP çözümleri için Azure İzleyici'nin düzgün çalışması için gereken depolama hesabını ve diğer kaynak URL'lerini çözümler.
Giden İnternet erişimini yapılandırma
Birçok kullanım örneğinde SAP ağ ortamınıza giden İnternet erişimini kısıtlamayı veya engellemeyi seçebilirsiniz. Ancak SAP için Azure İzleyici çözümleri, yapılandırdığınız alt ağ ile izlemek istediğiniz sistemler arasında ağ bağlantısı gerektirir. SAP çözümleri için Azure İzleyici kaynağını dağıtmadan önce, giden İnternet erişimini yapılandırmanız gerekir veya dağıtım başarısız olur.
Kısıtlanmış veya engellenen giden İnternet erişimini ele almak için birden çok yöntem vardır. Kullanım örneğiniz için en uygun yöntemi seçin:
- Azure İşlevleri'da Tümünü Yönlendir özelliğini kullanma
- Hizmet etiketlerini sanal ağınızda bir NSG ile kullanma
Tümünü Yönlendir'i kullan
Route All, SAP çözümleri için Azure İzleyici'nin bir parçası olarak dağıtılan Azure İşlevleri sanal ağ tümleştirmesinin standart bir özelliğidir. Bu ayarın etkinleştirilmesi veya devre dışı bırakılması yalnızca Azure İşlevleri gelen trafiği etkiler. Bu ayar sanal ağınızdaki diğer gelen veya giden trafiği etkilemez.
Sap çözümleri için Azure İzleyici kaynağı oluştururken Tümünü Yönlendir ayarını Azure portalı üzerinden yapılandırabilirsiniz. SAP ortamınız giden İnternet erişimine izin vermiyorsa Tümünü Yönlendir'i devre dışı bırakın. SAP ortamınız giden İnternet erişimine izin veriyorsa Tümünü Yönlendir'i etkinleştirmek için varsayılan ayarı değiştirmeyin.
Bu seçeneği yalnızca SAP çözümleri için Azure İzleyici kaynağını dağıtmadan önce kullanabilirsiniz. SAP çözümleri için Azure İzleyici çözümünü oluşturduktan sonra Tümünü Yönlendir ayarını değiştirmek mümkün değildir.
Gelen trafiğe izin ver
SAP ortamınıza gelen trafiği engelleyen NSG veya Kullanıcı Tanımlı Yol kurallarınız varsa, gelen trafiğe izin verecek şekilde kuralları değiştirmeniz gerekir. Ayrıca, eklemeye çalıştığınız sağlayıcı türlerine bağlı olarak, aşağıdaki tabloda gösterildiği gibi birkaç bağlantı noktasının engellemesini kaldırmanız gerekir.
| Sağlayıcı türü | Bağlantı noktası numarası |
|---|---|
| Prometheus işletim sistemi | 9100 |
| RHEL üzerinde Prometheus HA Kümesi | 44322 |
| SUSE üzerinde Prometheus HA Kümesi | 9100 |
| SQL Server | 1433 (varsayılan bağlantı noktasını kullanmıyorsanız farklı olabilir) |
| DB2 Sunucusu | 25000 (varsayılan bağlantı noktasını kullanmıyorsanız farklı olabilir) |
| SAP HANA DB | 3<örnek numarası>13, 3<örnek numarası>15 |
| SAP NetWeaver | 5<örnek numarası>13, 5<örnek numarası>15 |
Hizmet etiketlerini kullanma
NSG'leri kullanıyorsanız, dağıtımınız için uygun trafik akışına izin vermek üzere SAP çözümleriyle ilgili sanal ağ hizmet etiketleri için Azure İzleyici oluşturabilirsiniz. Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder.
SAP çözümleri için Azure İzleyici çözümü kaynağını dağıttığınızda bu seçeneği kullanabilirsiniz.
SAP çözümleri için Azure İzleyici yönetilen kaynak grubunuzla ilişkilendirilmiş alt ağı bulun:
- Azure Portal’ında oturum açın.
- SAP çözümleri için Azure İzleyici hizmetini arayın veya seçin.
- SAP çözümleri için Azure İzleyici'nin Genel Bakış sayfasında SAP çözümleri için Azure İzleyici kaynağınızı seçin.
- Yönetilen kaynak grubunun sayfasında Azure İşlevleri uygulamasını seçin.
- Uygulamanın sayfasında Ağ sekmesini seçin. Ardından VNET Tümleştirmesi'ne tıklayın.
- Alt ağ ayrıntılarını gözden geçirin ve not edin. Sonraki adımda kural oluşturmak için alt ağın IP adresine ihtiyacınız vardır.
İlişkili NSG'yi bulmak için alt ağın adını seçin. NSG'nin bilgilerini not edin.
Giden ağ trafiği için yeni NSG kuralları ayarlayın:
- Azure portalında NSG kaynağına gidin.
- NSG menüsünde, Ayarlar'ın altında Giden güvenlik kuralları'nı seçin.
- Aşağıdaki yeni kuralları eklemek için Ekle'yi seçin:
Öncelik Name Bağlantı noktası Protokol Kaynak Hedef Eylem 450 allow_monitor 443 TCP Azure İşlevleri alt ağı Azure İzleyici İzin Ver 501 allow_keyVault 443 TCP Azure İşlevleri alt ağı Azure Key Vault İzin Ver 550 allow_storage 443 TCP Azure İşlevleri alt ağı Depolama İzin Ver 600 allow_azure_controlplane 443 Herhangi biri Azure İşlevleri alt ağı Azure Resource Manager İzin Ver 650 allow_ams_to_source_system Herhangi biri Herhangi biri Azure İşlevleri alt ağı Kaynak sistemin sanal ağ veya virgülle ayrılmış IP adresleri İzin Ver 660 deny_internet Herhangi biri Herhangi biri Herhangi biri İnternet Reddet
SAP için Azure İzleyici çözümünün alt ağ IP adresi, SAP çözümleri için Azure İzleyici kaynağınızla ilişkili alt ağın IP'sini ifade eder. Alt ağı bulmak için Azure portalında SAP çözümleri için Azure İzleyici kaynağına gidin. Genel Bakış sayfasında vNet/alt ağ değerini gözden geçirin.
Oluşturduğunuz kurallar için allow_vnet deny_internet daha düşük önceliğe sahip olmalıdır. Diğer tüm kuralların da allow_vnet daha düşük önceliğe sahip olması gerekir. Bu diğer kuralların kalan sırası değiştirilebilir.