Aracılığıyla paylaş


SAP çözümleri için Azure İzleyici için ağ ayarlama

Bu nasıl yapılır kılavuzunda, SAP çözümleri için Azure İzleyici'yi dağıtabilmek için bir Azure sanal ağı yapılandırmayı öğreneceksiniz. Şunları yapmayı öğreneceksiniz:

Yeni alt ağ oluşturma

Azure İşlevleri, SAP çözümleri için Azure İzleyici'ye yönelik veri toplama altyapısıdır. Azure İşlevleri barındırmak için yeni bir alt ağ oluşturmanız gerekir.

İzleme kaynakları için en az 100 IP adresine ihtiyacınız olduğundan, IPv4/25 veya daha büyük bloklu yeni bir alt ağ oluşturun. Bir alt ağı başarıyla oluşturduktan sonra, SAP çözümleri için Azure İzleyici alt ağı ile SAP ortamı alt ağınız arasında bağlantı olduğundan emin olmak için aşağıdaki adımları doğrulayın:

  • Her iki alt ağ da farklı sanal ağlardaysa, sanal ağlar arasında bir sanal ağ eşlemesi yapın.
  • Alt ağlar kullanıcı tanımlı yollarla ilişkiliyse, yolların alt ağlar arasında trafiğe izin verecek şekilde yapılandırıldığından emin olun.
  • SAP ortamı alt ağlarının ağ güvenlik grubu (NSG) kuralları varsa, kuralların SAP çözümleri için Azure İzleyici alt ağından gelen trafiğe izin verecek şekilde yapılandırıldığından emin olun.
  • SAP ortamınızda bir güvenlik duvarı varsa güvenlik duvarının SAP çözümleri için Azure İzleyici alt ağından gelen trafiğe izin verecek şekilde yapılandırıldığından emin olun.

Daha fazla bilgi için bkz. Uygulamanızı bir Azure sanal ağıyla tümleştirme.

Sanal ağınız için Özel DNS kullanma

Bu bölüm yalnızca sanal ağınız için Özel DNS kullanıyorsanız geçerlidir. Azure DNS Sunucusu'na işaret eden 168.63.129.16 IP adresini ekleyin. Bu düzenleme, SAP çözümleri için Azure İzleyici'nin düzgün çalışması için gereken depolama hesabını ve diğer kaynak URL'lerini çözümler.

Özel DNS ayarını gösteren ekran görüntüsü.

Giden İnternet erişimini yapılandırma

Birçok kullanım örneğinde SAP ağ ortamınıza giden İnternet erişimini kısıtlamayı veya engellemeyi seçebilirsiniz. Ancak SAP için Azure İzleyici çözümleri, yapılandırdığınız alt ağ ile izlemek istediğiniz sistemler arasında ağ bağlantısı gerektirir. SAP çözümleri için Azure İzleyici kaynağını dağıtmadan önce, giden İnternet erişimini yapılandırmanız gerekir veya dağıtım başarısız olur.

Kısıtlanmış veya engellenen giden İnternet erişimini ele almak için birden çok yöntem vardır. Kullanım örneğiniz için en uygun yöntemi seçin:

Tümünü Yönlendir'i kullan

Route All, SAP çözümleri için Azure İzleyici'nin bir parçası olarak dağıtılan Azure İşlevleri sanal ağ tümleştirmesinin standart bir özelliğidir. Bu ayarın etkinleştirilmesi veya devre dışı bırakılması yalnızca Azure İşlevleri gelen trafiği etkiler. Bu ayar sanal ağınızdaki diğer gelen veya giden trafiği etkilemez.

Sap çözümleri için Azure İzleyici kaynağı oluştururken Tümünü Yönlendir ayarını Azure portalı üzerinden yapılandırabilirsiniz. SAP ortamınız giden İnternet erişimine izin vermiyorsa Tümünü Yönlendir'i devre dışı bırakın. SAP ortamınız giden İnternet erişimine izin veriyorsa Tümünü Yönlendir'i etkinleştirmek için varsayılan ayarı değiştirmeyin.

Bu seçeneği yalnızca SAP çözümleri için Azure İzleyici kaynağını dağıtmadan önce kullanabilirsiniz. SAP çözümleri için Azure İzleyici çözümünü oluşturduktan sonra Tümünü Yönlendir ayarını değiştirmek mümkün değildir.

Gelen trafiğe izin ver

SAP ortamınıza gelen trafiği engelleyen NSG veya Kullanıcı Tanımlı Yol kurallarınız varsa, gelen trafiğe izin verecek şekilde kuralları değiştirmeniz gerekir. Ayrıca, eklemeye çalıştığınız sağlayıcı türlerine bağlı olarak, aşağıdaki tabloda gösterildiği gibi birkaç bağlantı noktasının engellemesini kaldırmanız gerekir.

Sağlayıcı türü Bağlantı noktası numarası
Prometheus işletim sistemi 9100
RHEL üzerinde Prometheus HA Kümesi 44322
SUSE üzerinde Prometheus HA Kümesi 9100
SQL Server 1433 (varsayılan bağlantı noktasını kullanmıyorsanız farklı olabilir)
DB2 Sunucusu 25000 (varsayılan bağlantı noktasını kullanmıyorsanız farklı olabilir)
SAP HANA DB 3<örnek numarası>13, 3<örnek numarası>15
SAP NetWeaver 5<örnek numarası>13, 5<örnek numarası>15

Hizmet etiketlerini kullanma

NSG'leri kullanıyorsanız, dağıtımınız için uygun trafik akışına izin vermek üzere SAP çözümleriyle ilgili sanal ağ hizmet etiketleri için Azure İzleyici oluşturabilirsiniz. Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder.

SAP çözümleri için Azure İzleyici çözümü kaynağını dağıttığınızda bu seçeneği kullanabilirsiniz.

  1. SAP çözümleri için Azure İzleyici yönetilen kaynak grubunuzla ilişkilendirilmiş alt ağı bulun:

    1. Azure Portal’ında oturum açın.
    2. SAP çözümleri için Azure İzleyici hizmetini arayın veya seçin.
    3. SAP çözümleri için Azure İzleyici'nin Genel Bakış sayfasında SAP çözümleri için Azure İzleyici kaynağınızı seçin.
    4. Yönetilen kaynak grubunun sayfasında Azure İşlevleri uygulamasını seçin.
    5. Uygulamanın sayfasında Ağ sekmesini seçin. Ardından VNET Tümleştirmesi'ne tıklayın.
    6. Alt ağ ayrıntılarını gözden geçirin ve not edin. Sonraki adımda kural oluşturmak için alt ağın IP adresine ihtiyacınız vardır.
  2. İlişkili NSG'yi bulmak için alt ağın adını seçin. NSG'nin bilgilerini not edin.

  3. Giden ağ trafiği için yeni NSG kuralları ayarlayın:

    1. Azure portalında NSG kaynağına gidin.
    2. NSG menüsünde, Ayarlar'ın altında Giden güvenlik kuralları'nı seçin.
    3. Aşağıdaki yeni kuralları eklemek için Ekle'yi seçin:
    Öncelik Name Bağlantı noktası Protokol Kaynak Hedef Eylem
    450 allow_monitor 443 TCP Azure İşlevleri alt ağı Azure İzleyici İzin Ver
    501 allow_keyVault 443 TCP Azure İşlevleri alt ağı Azure Key Vault İzin Ver
    550 allow_storage 443 TCP Azure İşlevleri alt ağı Depolama İzin Ver
    600 allow_azure_controlplane 443 Herhangi biri Azure İşlevleri alt ağı Azure Resource Manager İzin Ver
    650 allow_ams_to_source_system Herhangi biri Herhangi biri Azure İşlevleri alt ağı Kaynak sistemin sanal ağ veya virgülle ayrılmış IP adresleri İzin Ver
    660 deny_internet Herhangi biri Herhangi biri Herhangi biri İnternet Reddet

SAP için Azure İzleyici çözümünün alt ağ IP adresi, SAP çözümleri için Azure İzleyici kaynağınızla ilişkili alt ağın IP'sini ifade eder. Alt ağı bulmak için Azure portalında SAP çözümleri için Azure İzleyici kaynağına gidin. Genel Bakış sayfasında vNet/alt ağ değerini gözden geçirin.

Oluşturduğunuz kurallar için allow_vnet deny_internet daha düşük önceliğe sahip olmalıdır. Diğer tüm kuralların da allow_vnet daha düşük önceliğe sahip olması gerekir. Bu diğer kuralların kalan sırası değiştirilebilir.

Sonraki adımlar