SAP Business One デプロイガイド

このデプロイガイドでは、SAP Business One を実行する Google Compute Engine VM をデプロイして接続する方法を説明します。

デプロイの計画について詳しくは、SAP Business One プランニング ガイドをご覧ください。

GCP 上での SAP Business One のデプロイ

このソリューションでは、GCP インストール スクリプトを使用し、GCP 上で SAP Business One の設定を行います。このソリューションでは以下のソフトウェアが使用されます。

  • SAP HANA 1.0 SP12
  • SAP Business One 9.2 PL08

Google アカウントの設定

GCP を使用するには Google アカウントが必要です。

  1. Google アカウントをお持ちでない場合は、Google アカウントに登録します。
  2. Google Cloud Platform Console にログインし、新しいプロジェクトを作成します。
  3. 請求先アカウントを有効にします
  4. SSH 認証鍵を使用して Compute Engine インスタンスに SSH 接続できるように、SSH 認証鍵を構成します。gcloud コマンドライン ツールを使用して新しい SSH 認証鍵を作成するか、すでに SSH 認証鍵が存在する場合には既存の SSH 認証鍵の形式を設定します。
  5. gcloud コマンドライン ツールまたは GCP Console を使用し、プロジェクトのメタデータに SSH 認証鍵を追加します。これにより、プロジェクト全体の SSH 認証鍵を明示的に無効にするインスタンスを除く、このプロジェクト内で作成されたすべての Compute Engine インスタンスにアクセスできるようになります。

ネットワークの作成

セキュリティ上の理由から、新しいネットワークを作成します。アクセスできるユーザーを制御するには、ファイアウォール ルールを追加するか、別のアクセス制御方法を使用します。

プロジェクトにデフォルトの VPC ネットワークがあっても、使用しないでください。代わりに独自の VPC ネットワークを作成することで、明示的に作成したファイアウォール ルールのみを有効にできます。

デプロイ中、VM インスタンスは通常、Google のモニタリング エージェントをダウンロードするためにインターネットにアクセスする必要があります。GCP から入手できる SAP 認定の Linux イメージのいずれかを使用している場合も、ライセンスを登録して OS ベンダーのリポジトリにアクセスするために、VM インスタンスからインターネットにアクセスする必要があります。ターゲット VM に外部 IP がない場合でも、NAT ゲートウェイと VM ネットワーク タグを使用した構成でこのアクセスがサポートされます。

ネットワークを設定するには:

  1. Cloud Shell に移動します。

    Cloud Shell に移動

  2. カスタム サブネットワーク モードで新しいネットワークを作成するには、次のコマンドを実行します。

    gcloud compute networks create [YOUR_NETWORK_NAME] --subnet-mode custom

    [YOUR_NETWORK_NAME] は新しいネットワークの名前です。ネットワーク名に使えるのは、小文字、数字、ダッシュ(-)のみです。

    デフォルトの自動モードでは、各 Compute Engine リージョンにサブネットが自動的に作成されます。この自動モードを使用しないようにするには、--subnet-mode custom を指定します。詳しくは、サブネット作成モードをご覧ください。

  3. サブネットワークを作成し、リージョンと IP 範囲を指定します。

    gcloud compute networks subnets create [YOUR_SUBNETWORK_NAME] \
            --network [YOUR_NETWORK_NAME] --region [YOUR_REGION] --range [YOUR_RANGE]

    次のように、実際の値に置き換えてください。

    • [YOUR_SUBNETWORK_NAME] は、新しいサブネットワークです。
    • [YOUR_NETWORK_NAME] は、前の手順で作成したネットワークの名前です。
    • [REGION] は、サブネットワークを配置するリージョンです。
    • [YOUR_RANGE] は、10.1.0.0/24 などの CIDR 形式で指定された IP アドレス範囲です。複数のサブネットワークを追加する場合は、ネットワーク内の各サブネットワークに重複しない CIDR IP 範囲を割り当ててください。各サブネットワークとその内部 IP 範囲は、単一のリージョンにマッピングされることに注意してください。
  4. 必要に応じて、前の手順を繰り返して、サブネットワークを追加します。

NAT ゲートウェイの設定

パブリック IP アドレスを持たない VM を 1 つ以上作成する場合は、VM がインターネットにアクセスして Google のモニタリング エージェントをダウンロードできるように、NAT ゲートウェイを作成する必要があります。

VM に外部パブリック IP アドレスを割り当てる場合は、この手順をスキップできます。

NAT ゲートウェイを作成するには:

  1. 作成したばかりのサブネットで NAT ゲートウェイとして機能する VM を作成します。

    gcloud compute instances create [YOUR_VM_NAME] --can-ip-forward \
            --zone [YOUR_ZONE]  --image-family [YOUR_IMAGE_FAMILY] \
            --image-project [YOUR_IMAGE_PROJECT] \
            --machine-type=[YOUR_MACHINE_TYPE] --subnet [YOUR_SUBNETWORK_NAME] \
            --metadata startup-script="sysctl -w net.ipv4.ip_forward=1; iptables \
            -t nat -A POSTROUTING -o eth0 -j MASQUERADE" --tags [YOUR_VM_TAG]

    次のように、実際の値に置き換えてください。

    • [YOUR_VM_NAME] は、NAT ゲートウェイに使用する、作成中の VM の名前です。
    • [YOUR_ZONE] は、VM を配置するゾーンです。
    • [YOUR_IMAGE_FAMILY][YOUR_IMAGE_PROJECT] には、NAT ゲートウェイに使用するイメージを指定します。
    • [YOUR_MACHINE_TYPE] は、サポートされている任意のマシンタイプです。高いネットワーク トラフィックが予想される場合は、少なくとも 8 つの仮想 CPU を搭載したマシンタイプを選択してください。
    • [YOUR_SUBNETWORK_NAME] は、VM を配置するサブネットワークの名前です。
    • [YOUR_VM_TAG] は、作成する VM に適用されるタグです。この VM を踏み台インスタンスとして使用する場合、このタグは関連するファイアウォール ルールをこの VM にのみ適用するために使用されます。
  2. トラフィックがデフォルトのインターネット ゲートウェイではなく NAT VM を通過するようにタグ付けされたルートを作成します。

    gcloud compute routes create [YOUR_ROUTE_NAME] \
            --network [YOUR_NETWORK_NAME] --destination-range 0.0.0.0/0 \
            --next-hop-instance [YOUR_VM_NAME] --next-hop-instance-zone \
            [YOUR_ZONE] --tags [YOUR_TAG_NAME] --priority 800

    次のように、実際の値に置き換えてください。

    • [YOUR_ROUTE_NAME] は、作成するルートの名前です。
    • [YOUR_NETWORK_NAME] は、作成したネットワークです。
    • [YOUR_VM_NAME] は、NAT ゲートウェイ用に使用している VM です。
    • [YOUR_ZONE] は、VM を配置するゾーンです。
    • [YOUR_TAG_NAME] は、NAT VM を通過するようにトラフィックを誘導するルート上のタグです。
  3. NAT ゲートウェイ VM を踏み台インスタンスとしても使用する場合は、次のコマンドを実行します。このコマンドは、インターネットからこのインスタンスへの受信側 SSH アクセスを許可するファイアウォール ルールを作成します。

    gcloud compute firewall-rules create allow-ssh --network [YOUR_NETWORK_NAME] --allow tcp:22 --source-ranges 0.0.0.0/0 --target-tags "[YOUR_VM_TAG]"

    次のように、実際の値に置き換えてください。

    • [YOUR_NETWORK_NAME] は、作成したネットワークです。
    • [YOUR_VM_TAG] は、NAT ゲートウェイ VM を作成したときに指定したタグです。このタグは、このファイアウォール ルールが NAT ゲートウェイをホストする VM にのみ適用され、ネットワーク内のすべての VM には適用されないようにするために使用されます。

SAP ソフトウェアのダウンロード

SAP HANA および SAP Business One のバイナリをダウンロードします。

  1. SAP インストール ページにアクセスします。

    ソフトウェアにアクセスする必要があるものの、SAP Support Portal アカウントでソフトウェアにアクセスできない場合には、SAP Global Support Customer Interaction Center にお問い合わせください。

  2. 次のソフトウェアの関連要素をすべてローカルマシンにダウンロードします。

    • SAP HANA PlatformEdition 1.0 SPS12
    • SAP Business One 9.2 PL08
  3. GCP Console を使用して、SAP HANA インストール ファイルを保存するための Cloud Storage バケットを作成します。バケット名は GCP 全体で一意である必要があるのでご注意ください。バケットの作成時には、[デフォルトのストレージ クラス] セクションで [リージョン] を選択してから、[リージョンのロケーション] セクションで [us-west1] を選択します。

  4. バケットの権限を構成します。バケットの所有者には、デフォルトでバケットへの読み書きアクセス権があります。必要に応じて、次のようにグループの他のメンバーや個人ユーザーにバケットへのアクセス権を付与することもできます。

    バケットの権限

  5. GCP Console の Cloud Storage バケットページで、[ファイルをアップロード] を選択してローカルマシンからバケットにソフトウェアをアップロードします。

    ファイルのアップロード

  6. バイナリをアップロードしたバケットの名前をメモします。SAP ソフトウェアをインストールする際に、この名前を使用する必要があります。

構成ファイルの設定

次に、インストール スクリプトで使用される 2 つの構成ファイルを設定します。

  1. install.cfg という名前のテキスト ファイルを作成し、次の行を追加します。

    [General]
    components=server,client,afl
    
    [Server]
    # SAP HANA System ID
    sid=[SID]
    
    # Instance Number
    number=00
    
    # SAP Host Agent User (sapadm) Password
    sapadm_password=[SAPADM_PASSWORD]
    
    # System Administrator Password
    password=[SYSTEM_ADMIN_PASSWORD]
    
    # Database User (SYSTEM) Password
    system_user_password=[SYSTEM_PASSWORD]
    
    Restart system after machine reboot? ( Default: n )
    autostart=y
    
  2. b1.cfg という名前のテキスト ファイルを作成し、次の行を追加します。

    SITE_USER_ID=B1SiteUser
    SITE_USER_PASSWORD=[SITE_USER_PASSWORD]
    SLD_CERTIFICATE_PASSWORD=[SLD_CERTIFICATE_PASSWORD]
    B1S_TECHUSER_PASSWORD=[B1S_TECHUSER_PASSWORD]
    
  3. これら 2 つのファイルを、前の手順で作成した Cloud Storage バケットのルートにアップロードします。

  4. これら 2 つのファイルは、パスワード情報が含まれているためセキュリティ対策としてローカルマシンから削除します。

SAP HANA と SAP Business One 用の VM の作成

以下の手順では、必要なすべてのディスク構成を含む SAP 認定 n1-highmem-32 インスタンスを作成してから、このインスタンスに SAP HANA をインストールします。費用については、料金セクションをご覧ください。

  1. Cloud Shell に移動します。

    Cloud Shell を開く

  2. 次の環境変数を設定します。[YOUR_BUCKET] をバケット名、[NETWORK] をネットワーク名、[SUBNETWORK] をサブネットワーク名に置き換えます。

    export INSTANCE_NAME="sapb1server"
    export INSTANCE_TYPE="n1-highmem-32"
    export ZONE="us-west1-b"
    export LINUX_VERSION="SLES 12 SP1"
    export NETWORK_NAME="[NETWORK]"
    export SUBNET="[SUBNETWORK]"
    export MEDIA_BUCKET="[YOUR_BUCKET]"
    export INSTALL_B1="YES"
    
  3. インスタンスを作成します。

    curl https://storage.googleapis.com/saphana/deployinit | bash
    

    上記のコマンドでは、VM の作成が完了した後に開始されるインストール スクリプトが指定されています。このスクリプトによって SAP HANA および SAP Business One ソフトウェアがバケットからダウンロードされ、構成ファイルで指定された値を使用してインストールされます。このスクリプトの実行には約 40 分かかります。

    スクリプトの開始時に表示される内部と外部の IP アドレスをコピーします。次のステップで、いずれかのアドレスを使用して SAP Business One に接続する必要があります。

SAP Business One のインストール確認

  1. 約 40 分経過したら、SAP Business One サイトのアドレスに移動します。VPN を使用して内部 IP に接続することも、インスタンスのポートを開いて外部 IP を使用することもできます。該当する IP アドレスを使用して次の URL にアクセスします。

    https://[IP]:40000/ControlCenter/
    

    下の画面が表示されます。

    SAP Business One ホーム

  2. 次の認証情報を使用してログインします。

    1. ユーザー名: B1SiteUserb1.cfgSITE_USER_ID で定義された値です。
    2. パスワード: b1.cfgSITE_USER_PASSWORD で定義された値。
  3. ログインに成功し、SAP Business One ランディング ページが表示されていることを確認します。 SAP Business One ランディング ページ

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...