本指南說明如何部署並連線至設為在 Google Cloud中執行 Linux 系統 SAP NetWeaver 的 VM。如要部署執行 Windows 的 VM,請參閱 Windows 部署指南。
本文操作說明部署的 VM 設定
本篇操作說明部署的 VM 適用於 3 層式設定,SAP NetWeaver 會在一個 VM 中運作,資料庫伺服器則會在另一個 VM 中運作。在部署作業期間,您也可以安裝 Google Cloud的 SAP 專用代理程式,並確認系統是否持續向 SAP 傳送指標。
如要採用 2 層式設定 (也就是 SAP NetWeaver 和資料庫伺服器都在同一個 VM 中運作),您必須先部署資料庫伺服器,並同時為資料庫伺服器和 SAP NetWeaver 建立 VM 和必要的磁碟,接著在資料庫伺服器所在的 VM 中安裝 SAP NetWeaver。在 2 層式設定中,SAP NetWeaver 和 SAP HANA 必須使用不同的 SAP 系統 ID (SID)。
如需為資料庫伺服器部署 VM 的操作說明,請參閱所用資料庫伺服器適用的資料庫部署指南。
如要進一步瞭解如何規劃部署作業,請參閱規劃指南。如需系統的 IT 作業總覽,請參閱作業指南。
建立專案
如要確保 SAP 工作負載的執行方式符合資料落地、存取權控管、支援人員或法規要求,請建立必要的 Assured Workloads 資料夾。詳情請參閱 SAP on Google Cloud的法規遵循和主權控制項。
建立專案:
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
初始化設定:
gcloud init
檢查目前的 gcloud 設定:
gcloud config list
切換至所需 Google Cloud 專案。將
PROJECT_ID改成您的 Google Cloud 專案 ID。gcloud config set project PROJECT_ID
設定預設區域。將
REGION替換為Google Cloud 地區。gcloud config set compute/region REGION
設定預設可用區。將
ZONE替換為Google Cloud 區域。gcloud config set compute/zone ZONE
建立新設定。將
NAME替換為設定的名稱。gcloud config configurations create NAME
- 在 Google Cloud 控制台中,前往「VPC networks」(VPC 網路) 頁面。
- 按一下「建立虛擬私有雲網路」。
- 輸入網路的「名稱」。
名稱必須符合命名慣例。虛擬私有雲網路使用 Compute Engine 命名慣例。
- 在 [Subnet creation mode] (子網路建立模式) 中,選擇 [Custom]。
- 在「New subnet」(新子網路) 部分,指定子網路的以下設定參數:
- 輸入子網路的「名稱」。
- 在「Region」(區域) 中,選取要建立子網路的 Compute Engine 區域。
- 在「IP 堆疊類型」中,選取「IPv4 (單一堆疊)」,然後以 CIDR 格式輸入 IP 位址範圍,例如
10.1.0.0/24。這是子網路的主要 IPv4 範圍。如果您打算新增多個子網路,請為網路中的每個子網路指派不重疊的 CIDR IP 範圍。請注意,每個子網路及其內部 IP 範圍都會對應至單一地區。
- 按一下「完成」。
- 如要新增其他子網路,請按一下「新增子網路」,然後重複上述步驟。建立網路之後,您也可以在網路中新增更多子網路。
- 按一下 [建立]。
- 前往 Cloud Shell。
- 如要在自訂子網路模式中建立新的網路,請執行:
gcloud compute networks create NETWORK_NAME --subnet-mode custom
將
NETWORK_NAME替換為新網路的名稱。名稱必須符合命名慣例。虛擬私有雲網路使用 Compute Engine 命名慣例。指定
--subnet-mode custom以避免使用預設的自動模式,不然系統會自動在每個 Compute Engine 地區建立子網路。詳情請參閱子網路建立模式。 - 建立子網路,並指定地區和 IP 範圍:
gcloud compute networks subnets create SUBNETWORK_NAME \ --network NETWORK_NAME --region REGION --range RANGE更改下列內容:
SUBNETWORK_NAME:新子網路的名稱NETWORK_NAME:您在上一步建立的網路名稱REGION:您希望子網路所在的區域RANGE:IP 位址範圍,以 CIDR 格式指定,例如10.1.0.0/24如果您打算新增多個子網路,請為網路中的每個子網路指派不重疊的 CIDR IP 範圍。請注意,每個子網路及其內部 IP 範圍都會對應至單一地區。
- (選用) 重複上述步驟以新增其他子網路。
- SAP NetWeaver 使用的預設連接埠,如適用於所有 SAP 產品的 TCP/IP 連接埠網頁所述。
- 從電腦或公司網路環境到 Compute Engine VM 執行個體的連線。如果不確定要使用哪一個 IP 位址,請詢問貴公司的網路管理員。
- 3 層、向外擴充或高可用性設定中不同 VM 之間的通訊。舉例來說,如果您部署的是 3 層系統,則子網路中至少要有 2 個 VM:一個 VM 用於 SAP NetWeaver,另一個 VM 用於資料庫伺服器。如要讓兩個 VM 之間進行通訊,您必須建立防火牆規則,允許來自子網路的流量。
- 連往 VM 執行個體的 SSH 連線,包括通過通訊埠
22透過瀏覽器使用 SSH。 - 透過本機終端機或 PuTTY 等第三方工具連線至 VM 執行個體。請建立防火牆規則以允許工具透過防火牆存取。詳情請參閱使用第三方工具連線至 Linux VM。
在 Google Cloud 控制台中,前往 VPC 網路的「Firewall」(防火牆) 頁面。
按一下頁面頂端的 [Create firewall rule] (建立防火牆規則)。
- 在「Network」(網路) 欄位中,選取您 VM 所在的網路。
- 在「Targets」(目標) 欄位中,選取 [All instances in the network] (網路中的所有執行個體)。
- 在「Source filter」(來源篩選器) 欄位中選取下列其中一項:
- 「IP ranges」(IP 範圍) - 允許來自特定 IP 位址連入的流量。 請在「Source IP ranges」(來源 IP 範圍) 欄位中指定 IP 位址的範圍。
- 「Subnets」(子網路) - 允許來自特定子網路的連入流量。請在隨後的「Subnets」(子網路) 欄位中指定子網路名稱。您可以使用這個選項允許 3 層或向外擴充設定中 VM 之間的存取作業。
- 在「Protocols and ports」(通訊協定和通訊埠) 部分選取「Specified protocols and ports」(指定的通訊協定和通訊埠),然後指定
tcp:PORT_NUMBER;。
按一下 [Create] (建立) 以建立您的防火牆規則。
前往 Compute Engine 中的「Images」(映像檔) 頁面:
如要使用公開映像檔,請從下列映像檔系列中選取一個映像檔:
- 如為 RHEL,請選擇以
rhel-開頭的映像檔,例如rhel-7-sap-apps。 - 如為 SLES,請選擇以
sles-開頭的映像檔,例如sles-12-sp3-sap。
- 如為 RHEL,請選擇以
按一下 [Create instance] (建立執行個體) 按鈕。
輸入 VM 的名稱。
名稱長度不得超過 13 個字元,因為這是 SAP 支援的字元數上限。詳情請參閱 SAP 注意事項 611361:SAP 伺服器的主機名稱。
依據內部資源與使用者的所在位置和您要使用的 CPU 平台,選取 VM 的所在地區和區域。
如要進一步瞭解 SAP NetWeaver 支援的區域,請參閱以下指南和 SAP 注意事項:
在「Machine type」(機器類型) 下方選擇預先定義的
中的自訂機器類型相關資訊。 Google CloudGoogle Cloudn1-standard或n1-highmem機器類型,或是自訂更符合需求的 VM 來處理預期的工作負載。如要比較系統支援的機器類型及其永久磁碟的限制,請參閱規劃指南。
(選用步驟) 在「Boot disk」(開機磁碟) 部分中點選 [Change] (變更),即可設定開機磁碟。如果您使用的是 Linux 系統,請確認開機磁碟大小至少為 16 GB。
在「服務帳戶」下方,選取適當限制 VM 存取 Google Cloud 資源的服務帳戶。
如果您尚未建立服務帳戶,可以使用預設服務帳戶,但對大多數企業使用者來說,這類帳戶的權限通常過於寬鬆。如要進一步瞭解服務帳戶,請參閱 SAP 計畫的 IAM。
在「Access Scopes」(存取權範圍) 下方:
- 如果您使用 Compute Engine 預設服務帳戶,請選取「針對各個 API 設定存取權」。
- 如果您使用自訂服務帳戶,且該帳戶限制存取Google Cloud 資源,請選取「允許所有 API 的完整存取權」。
Compute Engine 建議您將 VM 執行個體設為允許所有 Cloud API 的完整存取權,並僅使用執行個體服務帳戶的 IAM 權限,控管對 Google Cloud資源的存取權。詳情請參閱「建立使用使用者管理服務帳戶的 VM」。
如果您選取「針對各個 API 設定存取權」,為確保 VM 執行個體可以與 Compute Engine 和 Cloud Monitoring 互動,且適用於 SAP 的 Google Cloud's 代理程式能正常運作,建議您為服務帳戶採用下列 API 存取權範圍設定:
API 存取 Cloud Source Repositories 讀寫 Compute Engine 讀寫 Service Control 已啟用 Service Management 唯讀 Cloud Logging API 完整 Cloud Monitoring API 完整 Cloud Trace 唯寫 Storage 完整 展開「Management, disks, networking, sole tenancy」(管理、磁碟、網路、單獨租用) 部分。
如果您使用了 NAT 閘道,請在「Networking」(網路) 分頁的「Network tags」(網路標記) 下方新增您指定為
[YOUR_TAG_NAME]的標記 (您在設定可讓流量經過閘道的路徑時,便會指定這個標記)。在「Management」(管理) 分頁的「Availability policy」(適用政策) 下,確認您採用的是下列預設設定:
- 如要確保 SAP 系統的可用性,請將「Preemptibility」(先占狀態) 設為 [Off (recommended)] (停用 (建議選項))。
- 如要確保 VM 可以在出現維護作業或失敗事件時重新啟動,請將「Automatic restart」(自動重新啟動) 設為 [On (recommended)] (啟用 (建議選項))。
- 如要確保 VM 在基礎架構維護作業期間可遷移至其他硬體,請將「On host maintenance」(在主機維護期間) 設為 [Migrate VM instance (recommended)] (遷移 VM 執行個體 (建議選項))。
(選用) 依序點選「Disks」(磁碟) 分頁中的 [Boot disk] (開機磁碟) > [Deletion rule] (刪除規則),並在其下取消勾選 [Delete boot disk when instance is deleted] (刪除執行個體時一併刪除開機磁碟) 核取方塊。
在「Disks」(磁碟) 分頁中的「Additional disks」(其他磁碟) 下,按一下 [Add new disk] (增加新磁碟) 來新增用於儲存資料的永久磁碟。
針對 NetWeaver,為 SAP NetWeaver 二進位檔和交換磁碟新增磁碟。 針對資料庫伺服器,您也需要為資料庫資料和記錄檔準備磁碟。如要瞭解可選擇的永久磁碟類型,請參閱「永久磁碟儲存空間」。
(選用) 在「Name」(名稱) 欄位中輸入名稱。
在「Create a disk」(建立磁碟) 視窗中的「Disk Type」(磁碟類型) 下方,依據磁碟的用途選取磁碟類型。
在「Source type」(來源類型) 下方選取 [Blank disk] (空白磁碟)。
指定磁碟的大小。
視需求調整交換磁碟的大小。建議的大小下限為 24 GB。如為較大型的執行個體,您可能需要更多容量。如需相關資訊,請參閱 SAP 文件。舉例來說,您可以參閱 SAP 注意事項 1597355 - Linux 系統建議使用的交換空間。
按一下 [Done] (完成)。
重複上述步驟來建立系統所需的各個磁碟。
在「Networking」(網路) 分頁中的「Network interfaces」(網路介面) 下,按一下鉛筆圖示來編輯所選網路介面。
- 選取您先前建立的網路。
- 選取子網路。
- 按一下 [Done] (完成)。
按一下 [Create] (建立) 即可建立並啟動執行個體。
- In the Google Cloud console, go to the VM instances page.
-
In the list of virtual machine instances, click SSH in the row of
the instance that you want to connect to.
在已連線至 VM 的終端機中切換為超級使用者:
sudo su -
建立磁碟的實體磁碟區:
pvcreate /dev/disk/by-id/google-[DISK]
建立磁碟的磁碟區群組:
vgcreate vg_usrsap /dev/disk/by-id/google-[DISK]
建立磁碟的邏輯磁碟區:
lvcreate -l 100%FREE -n vol vg_usrsap
格式化磁碟。下列指令在格式化磁碟時會建立一個不含分區資料表的
xfs檔案系統:mkfs -t xfs /dev/vg_usrsap/vol
更新檔案系統資料表
fstab:echo "/dev/vg_usrsap/vol /usr/sap xfs defaults,discard,nofail 0 2" >>/etc/fstab
上述指令可指定
nofail選項,讓執行個體即便在沒有磁碟的情況下仍能繼續啟動。舉例來說,如果您擷取開機磁碟的快照並新建未附加任何永久磁碟的執行個體,則該執行個體可以無限期持續執行啟動程序。建立掛接點:
mkdir -p /usr/sap
將磁碟掛接至 VM:
mount -a
確認磁碟已正確掛接:
df -h
您應該會看見與下列內容相似的輸出結果:
Filesystem Size Used Avail Use% Mounted on devtmpfs 15G 8.0K 15G 1% /dev tmpfs 23G 0 23G 0% /dev/shm tmpfs 15G 9.7M 15G 1% /run /dev/sda1 16G 1.8G 14G 12% / tmpfs 15G 0 15G 0% /sys/fs/cgroup tmpfs 3.0G 0 3.0G 0% /run/user/1001 /dev/mapper/vg_usrsap-vol 15G 33M 15G 1% /usr/sap /dev/mapper/vg_sapmnt-vol 15G 33M 15G 1% /sapmnt
每當您要建立磁碟時,都必須重複這些步驟。
在已連線至 VM 的終端機中為交換磁碟建立實體磁碟區:
pvcreate /dev/disk/by-id/google-[DISK]
建立交換磁碟的磁碟區群組:
vgcreate vg_swap /dev/disk/by-id/google-[DISK]
建立交換磁碟的邏輯磁碟區:
lvcreate -l 100%FREE -n vol vg_swap
格式化交換磁碟:
mkswap /dev/vg_swap/vol
更新
fstab:echo "/dev/vg_swap/vol none swap defaults,nofail 0 2" >>/etc/fstab
將磁碟掛接至 VM:
swapon /dev/vg_swap/vol
- 1984787 - SUSE LINUX Enterprise Server 12:安裝附註
- 2578899 - SUSE Linux Enterprise Server 15:安裝附註
- 2002167 - Red Hat Enterprise Linux 7.x:安裝與升級
- 2772999 - Red Hat Enterprise Linux 8.x:安裝與升級
- 3108316 - Red Hat Enterprise Linux 9.x:安裝與設定
- SAP HANA 指南
- SAP ASE 指南
- SAP MaxDB 指南
- IBM Db2 指南
- Oracle 資料庫指南。如要使用 SAP NetWeaver 執行 Oracle 資料庫,必須使用 SAP 認證的 Oracle Linux 版本。此外,SAP 系統的所有元件都必須執行相同版本的 Oracle Linux。包括資料庫、應用程式伺服器,以及任何其他緊密耦合的輔助系統。
- Windows SQL Server 指南:如果 SAP NetWeaver 在 Linux 上執行,Windows SQL Server 僅支援 3 層架構。
- RHEL:所有「for SAP」映像檔
- SLES:SLES 15 SP4 for SAP 和後續版本
前往 Google Cloud 控制台的「IAM」IAM頁面。
選取 Google Cloud 專案。
找出您想新增角色的服務帳戶。
- 如果服務帳戶還不在主體清單中,表示尚未獲派任何角色。按一下「新增」,然後輸入服務帳戶的電子郵件地址。
- 如果服務帳戶已在主體清單中,表示已獲指派角色。找到要編輯的服務帳戶,然後按一下「編輯」按鈕。
從可用角色清單中選取所需角色:
- [Compute Engine] > [Compute 檢視者]
- 「監控」>「監控檢視者」
- Workload Manager > Workload Manager 深入分析資訊寫入者
按一下 [Add] (新增) 或 [Save] (儲存),即可將角色套用到服務帳戶。
- Cloud Platform:已啟用
- Compute Engine:唯讀
- Stackdriver Monitoring API:唯讀
- 建立與運算執行個體的 SSH 連線。
- 在終端機中,執行適用於作業系統的指令,安裝代理程式:
- (建議) 如要安裝代理程式 3.8 版 (最新版):
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent
- 如要安裝特定版本的代理程式,請按照下列步驟操作:
RHEL
sudo tee /etc/yum.repos.d/google-cloud-sap-agent.repo << EOM [google-cloud-sap-agent] name=Google Cloud Agent for SAP baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-el$(cat /etc/redhat-release | cut -d . -f 1 | tr -d -c 0-9)-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM sudo yum install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES15
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles15-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
SLES 12
sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-sap-agent-sles12-x86_64 google-cloud-sap-agent sudo zypper install google-cloud-sap-agent-VERSION_NUMBER.x86_64
將
VERSION_NUMBER替換為要安裝的代理程式版本號碼,例如3.1-606637668。如要瞭解可安裝的代理程式版本,請參閱「列出所有可用的代理程式版本」。如要瞭解如何將代理程式降級至特定版本,請參閱「 降級 Agent for SAP Google Cloud」。
- (建議) 如要安裝代理程式 3.8 版 (最新版):
將 SAP 核心更新至最低的支援修補程式層級。
如想進一步瞭解系統支援的 SAP 核心修補程式等級,請參閱 SAP 注意事項 2446441 - Linux on Google Cloud (IaaS):調整您的 SAP 授權。
安裝永久 SAP NetWeaver 授權。
如需 SAP 提供的 SAP NetWeaver 授權管理相關資訊,請參閱 SAP 授權程序。
- SAP 注意事項 2460297 - 在 Google Cloud Platform 中的 Linux 上執行 SAP:強化型監控功能。
- 如要預設定期更新您的 SAP 主機代理程式,請參閱 SAP 注意事項 1473974 - 使用 SAP 主機代理程式自動升級功能。
建立與 Compute Engine 執行個體之間的 SSH 連線。
執行下列指令:
systemctl status google-cloud-sap-agent
如果代理程式正常運作,輸出內容會包含
active (running)。例如:google-cloud-sap-agent.service - Google Cloud Agent for SAP Loaded: loaded (/usr/lib/systemd/system/google-cloud-sap-agent.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2022-12-02 07:21:42 UTC; 4 days ago Main PID: 1337673 (google-cloud-sa) Tasks: 9 (limit: 100427) Memory: 22.4 M (max: 1.0G limit: 1.0G) CGroup: /system.slice/google-cloud-sap-agent.service └─1337673 /usr/bin/google-cloud-sap-agent- 在 SAP 系統中,輸入交易
ST06。 在「Overview」(總覽) 窗格中,查看以下欄位的可用性和內容,確認 SAP 和 Google 監控基礎架構已做好正確的端對端設定:
- 雲端服務供應商:
Google Cloud Platform - Enhanced Monitoring Access:
TRUE - Enhanced Monitoring Details (強化版監控功能詳細資料):
ACTIVE
- 雲端服務供應商:
設定 gcloud 指令環境
以下操作說明使用 Cloud Shell 輸入 gcloud 指令,以部署或設定 Google Cloud 資源。您可以透過瀏覽器的Google Cloud 控制台存取 Cloud Shell。
您每次啟動 Cloud Shell 時,Cloud Shell 都會在佈建的 VM 上執行。 Google Cloud 第一次使用 Cloud Shell 時,Google Cloud 也會為您建立永久的 $HOME 目錄,此目錄會在您每次開啟 Cloud Shell 時復原。
您佈建的 VM 含有最新版 Google Cloud CLI。因此,您在 Cloud Shell 中使用的 gcloud 指令與您在本機安裝的 gcloud CLI 執行個體中使用的指令相同。
如果您已安裝 gcloud CLI,即可從本機電腦發出此操作說明使用的 gcloud 指令。但是您必須確保安裝在本機的 gcloud CLI 是最新版本。
無論您使用 Cloud Shell 或 gcloud CLI,都可以設定並變更 gcloud 指令環境的屬性,並將其儲存為「設定」。「設定」是指鍵/值組合的集合,可影響 gcloud 指令的行為。
您透過這類設定可在 Cloud Shell 中採取的動作包括:
如要進一步瞭解如何使用設定,請參閱「管理 gcloud CLI 設定」一文。
建立網路
基於安全性考量,請建立新的網路。您可以新增防火牆規則或使用另一個存取權控管方法,藉此控管具有存取權的對象。
假如您的專案具有預設的虛擬私有雲端網路,請勿使用。請建立您自己專屬的虛擬私有雲網路,確保系統只套用您明確建立的防火牆規則。
在部署期間,Compute Engine 執行個體一般需要網際網路的存取權,以下載 Google Cloud適用於 SAP 的代理程式。如果您使用 Google Cloud提供的其中一種 SAP 認證 Linux 映像檔,運算執行個體也需要存取網際網路,才能註冊授權並存取 OS 供應商存放區。具有 NAT 閘道和 VM 網路標記的設定即可支援上述存取需求,即便目標運算執行個體沒有外部 IP。
如要設定網路:
控制台
gcloud
設定 NAT 閘道
如果您需要建立一或多個沒有公開 IP 位址的 VM,則必須使用網路位址轉譯 (NAT) 讓 VM 存取網際網路。使用 Cloud NAT,這是一項 Google Cloud 分散式軟體定義管理服務,可讓 VM 將輸出封包傳送至網際網路,並接收任何相應的已建立輸入回應封包。或者,您也可以將個別 VM 設為 NAT 閘道。
如要為專案建立 Cloud NAT 執行個體,請參閱「使用 Cloud NAT」。
為專案設定 Cloud NAT 後,VM 執行個體就能在沒有公開 IP 位址的情況下安全存取網際網路。
新增防火牆規則
根據預設,系統會封鎖來自您 Google Cloud 網路以外的連入流量。如要允許連入的連線,請設定 VM 的防火牆規則。防火牆規則只管制新進入 VM 的連入流量。與 VM 建立連線後,系統將允許透過該連線的雙向流量。
您可以建立防火牆規則來允許存取特定連接埠,或允許同一個子網路中不同 VM 之間的存取作業。
建立防火牆規則允許下列存取作業:
建立防火牆規則的步驟如下:
手動部署 VM
以下說明如何部署 3 層式 SAP 系統範例當做資料庫,該系統可執行 Linux 和 SAP HANA、SAP ASE 或適用於 Linux、UNIX 和 Windows (IBM Db2) 的 IBM Db2。資料庫元件會在一個 VM 中運作,其他 SAP 元件 (包括 SAP Central Services) 則會在另一個 VM 中運作。
如需向外擴充系統的一般注意事項,請參閱部署 3 層式向外擴充系統。
建立及設定 VM
當您建立 VM 時,可以指定數個選項,包括作業系統、地區、機器類型與永久磁碟。稍後,在 VM 部署完成後,您也必須在 VM 上安裝 Google Cloud的 SAP 專用代理程式。
建立 VM 的方法如下:
您可以按一下頁面底部的「REST」或「指令列」,藉此查看所建立執行個體的對應 REST 和 gcloud 指令。如果您必須建立更多 VM,這項資訊會相當實用。
連線至 VM
如果您已定義防火牆規則來允許透過通訊埠 22 進行存取,可以使用常見的 SSH 工具連線至 Linux VM。
Google Cloud 提供兩種簡便的連線方法。您只需要按一下 Google Cloud 控制台中的按鈕即可建立連線,也可以使用 gcloud 指令從終端機進行連線。
控制台
直接在 Google Cloud console中透過網路瀏覽器建立 SSH 連線的方法如下:
gcloud
Google Cloud CLI 會在必要時產生及套用全新的專案層級安全殼層 (SSH) 金鑰組,藉此為您管理安全殼層 (SSH) 金鑰組。如要透過 gcloud CLI 建立連線,請在輸入下列指令前將括號和當中內容替換為所需資料值:
gcloud compute --project "[VM-GC-PROJECT]" ssh --zone "[VM-ZONE]" "[VM-NAME]"
提交上述指令後,終端機會連線至您在 Google Cloud 中部署的 VM,方便您在 Linux VM 中執行指令。完成後,請使用 exit 指令中斷與 VM 的連線。
您也可以為 Linux VM 產生新的金鑰組並套用至自有專案,這樣即可使用第三方工具 (例如 Windows 工作站中的 PuTTY) 建立連線。 詳情請參閱「建立 SSH 金鑰」。
此處未提及的其他連線選項可能同樣適用。
如想進一步瞭解如何透過Google Cloud連線至 Linux VM,請參閱「連線至 Linux 執行個體」一文。
格式化及掛接硬碟
連線至 VM 之後,請格式化並掛接您的磁碟,包括 SAP 磁碟和交換磁碟。
格式化及掛接 SAP 磁碟
下列步驟會格式化並掛接 /usr/sap 磁碟。針對其他磁碟 (例如 /sapmnt 或 /backup),請將範例指令中的 usrsap 和 /usr/sap 磁碟區與掛接點 ID 替換為這些磁碟的 ID。
格式化及掛接交換磁碟
準備作業系統
在您建立 VM 之後,請參閱相關 SAP 注意事項中的安裝作業說明,並確保系統含有指定的軟體元件:
在 RHEL for SAP 9.x 上安裝任何 SAP 軟體之前,您必須在主機上安裝其他套件,尤其是 chkconfig 和 compat-openssl11。如果您使用 Compute Engine 提供的映像檔,系統會自動為您安裝這些套件。如需 SAP 提供的更多資訊,請參閱
SAP 附註 3108316 - Red Hat Enterprise Linux 9.x:安裝與設定
。
設定資料庫
如果您尚未在 Google Cloud上部署資料庫,請參閱適用您資料庫的 Google Cloud部署指南,以及資料庫廠商提供的資料庫說明文件,然後按照其中的操作說明來設定資料庫。
Google Cloud 提供下列 SAP 認證資料庫適用的部署指南:
如果 SAP NetWeaver 和資料庫伺服器在 3 層架構的不同運算執行個體中執行,請確保您的防火牆規則已定義為允許執行個體相互通訊。
安裝 Cloud Logging 代理程式
Cloud Logging 代理程式提供您 Google Cloud系統活動記錄的解決方案,包括作業系統事件及 SAP HANA 事件 (如果您使用 SAP HANA)。Cloud Logging 代理程式雖為選用元件,但我們建議您採用。如要進一步瞭解 Google Cloud 記錄,請參閱在 Google Cloud 上執行 SAP NetWeaver 的作業指南。
如要在新的 VM 中安裝 Cloud Logging 代理程式,請參閱安裝代理程式一節中適用於 Linux 和 Windows 的操作說明。
安裝 Google Cloud的 Agent for SAP
如要在Google Cloud上執行 SAP 系統 (包括 SAP NetWeaver、SAP HANA、SAP ASE、SAP MaxDB 等),必須安裝 SAP 適用的代理程式,才能取得 SAP 支援。 Google Cloud
在 Compute Engine 執行個體上安裝 Google Cloud適用於 SAP 的代理程式時,代理程式會結合 Cloud Monitoring 和 Compute Engine API 的監控資料,並將資料提供給 SAP Host Agent,以取得 SAP Host Agent 指標。
如果您使用下列「SAP 專用」RHEL 或 SLES OS 映像檔,則 Google CloudGoogle Cloud的 Agent for SAP 會與 OS 映像檔一併封裝:
如要瞭解 Google Cloud的 SAP 專用代理程式支援哪些作業系統,請參閱「支援的作業系統」。
代理程式的必要條件
安裝 Google Cloud's Agent for SAP 前,請先確認符合下列必要條件。
設定必要的 IAM 角色
至少,Agent for SAP 使用的服務帳戶必須包含「Compute 檢視者 (roles/compute.viewer)」、「Monitoring 檢視者 (roles/monitoring.viewer)」和「Workload Manager Insights 寫入者 (roles/workloadmanager.insightWriter)」角色。 Google Cloud
如要將必要角色新增至服務帳戶,請按照下列步驟操作:
啟用 API 存取權 Google Cloud
Compute Engine 建議您將運算執行個體設定為允許所有 Cloud API 的所有存取權範圍,並僅使用執行個體服務帳戶的 IAM 權限來控管 Google Cloud 資源的存取權。詳情請參閱「建立使用使用者管理服務帳戶的 VM」。
如果您限制 Cloud API 的存取權,則 Agent for SAP Google Cloud需要主機 Compute Engine 執行個體上的下列最低 Cloud API 存取範圍:
如果您在沒有外部 IP 位址的運算執行個體上執行 SAP 應用程式,則必須在運算執行個體的子網路上啟用私人 Google 存取權 , Google Cloud的 SAP 專用代理程式才能存取 Google API 和服務。如要在子網路上啟用私人 Google 存取權,請參閱「設定私人 Google 存取權」。
如要在 Compute Engine 執行個體上安裝代理程式,請按照下列步驟操作:
安裝 Google Cloud's Agent for SAP 和 SAP Host Agent 後,請按照「驗證代理程式安裝作業」一文的說明,驗證 Google Cloud's Agent for SAP 的安裝作業。
安裝 SAP NetWeaver
如需在新的 VM 中安裝 SAP NetWeaver 的操作說明,請參閱 SAP 說明入口網站和 SAP NetWeaver 主要指南。
SAP NetWeaver 安裝完成後,請進行下列工作:
安裝 SAP 主機代理程式
SAP 主機代理程式已針對在 Google Cloud上執行作業增強功能。請確保您執行的 SAP 主機代理程式版本符合或高於Google Cloud 環境支援的最低版本。
詳情請參閱下列 SAP 注意事項:
驗證 Google Cloud的 Agent for SAP 安裝項目
將 VM 部署完成並安裝好 SAP 系統之後,請確認Google Cloud的 SAP 專用代理程式是否能正常運作。
確認 Google Cloud的 Agent for SAP 正在執行
如要確認代理程式是否正在執行,請按照下列步驟操作:
如果代理程式未執行,請重新啟動代理程式。
確認 SAP 主機代理程式正在接收指標
如要確認基礎架構指標是由Google Cloud's Agent for SAP 收集,並正確傳送至 SAP Host Agent,請按照下列步驟操作:
評估 SAP NetWeaver 工作負載
如要自動對在 Google Cloud上執行的 SAP NetWeaver 工作負載進行持續驗證檢查,可以使用 Workload Manager。
Workload Manager 可自動掃描及評估 SAP NetWeaver 工作負載,並與 SAP、 Google Cloud和 OS 供應商的最佳做法進行比較。這有助於提升工作負載的品質、效能和可靠性。
如要瞭解 Workload Manager 支援哪些最佳做法,可評估在 Google Cloud上執行的 SAP NetWeaver 工作負載,請參閱「Workload Manager 適用於 SAP 的最佳做法」。如要瞭解如何使用 Workload Manager 建立及執行評估作業,請參閱建立及執行評估作業。
疑難排解
本節為一般問題修正方法的相關資訊。
資料庫伺服器通訊問題疑難排解
如果您是設定 3 層 SAP 系統,而 VM 之間有連線問題,請確保您已建立防火牆規則來允許子網路上 VM 之間的流量。
連線到 VM 的疑難排解
如您在透過 ssh 連線到 VM 時出現問題,請確認您已經建立防火牆規則,以在使用的 Google Cloud 網路開啟通訊埠 22。
如為其他可能的問題,請參閱來自瀏覽器 SSH 的已知問題。
排解 Google Cloud的 Agent for SAP 問題
如要排解 Google Cloud's Agent for SAP 的相關問題,請參閱Google Cloud's Agent for SAP 疑難排解指南。