Este documento descreve os pré-requisitos para implementar uma aplicação SAP S/4HANA em Google Cloud usando o Workload Manager.
Primeiro, tem de cumprir os pré-requisitos para usar a automatização da implementação guiada antes de implementar uma aplicação SAP S/4HANA.
| Pré-requisito | Descrição |
|---|---|
| Google Cloud recursos de rede | Crie ou selecione uma rede de VPC e uma sub-rede para a sua implementação do SAP. Também tem de configurar o acesso à Internet de saída para as suas máquinas para transferir os pacotes necessários. Para mais informações, consulte o artigo Rede. |
| Início de sessão do SO e chaves SSH | Tem de desativar temporariamente o início de sessão do SO nos metadados do projeto até que a implementação esteja concluída. Para mais informações, consulte o artigo Início de sessão no SO e chaves SSH. |
| Segredos para a carga de trabalho SAP | Para fornecer de forma segura as palavras-passe para a sua carga de trabalho, tem de usar um segredo criado com o Secret Manager. Para mais informações, consulte o artigo Segredos para a carga de trabalho SAP. |
| Funções e autorizações de IAM | Os utilizadores que implementam uma carga de trabalho SAP através da ferramenta de automatização de implementação guiada têm de ter ou receber as funções e as autorizações necessárias para configurar a implementação. Para mais informações, consulte o artigo Funções e autorizações do IAM. |
| Contas de serviço | Anexe uma conta de serviço à implementação e certifique-se de que a conta de serviço tem todas as funções necessárias para implementar a sua carga de trabalho. Para mais informações, consulte o artigo Contas de serviço. |
| Quotas | Certifique-se de que tem quota de recursos suficiente no seu projeto para implementar a aplicação SAP. Para mais informações, consulte o artigo Quotas. |
| Suporte de instalação do SAP | Crie um contentor do Cloud Storage no projeto no qual implementa a aplicação SAP e carregue todos os ficheiros SAP necessários para a implementação. Para mais informações, consulte o artigo Prepare ficheiros de instalação do SAP para implementação. |
Rede
Esta secção descreve os Google Cloud recursos de rede que tem de configurar antes de implementar a aplicação SAP.
Rede e sub-rede da VPC
Se o seu projeto tiver uma rede VPC predefinida, não a use para criar uma implementação. Em alternativa, recomendamos que crie a sua própria rede VPC para que as únicas regras de firewall em vigor sejam as que criar explicitamente para a rede. Crie uma rede VPC e uma sub-rede ou contacte a equipa de rede da sua Google Cloud organização.
Configure o acesso externo à Internet
Durante o processo de implementação, as VMs no seu projeto precisam de acesso à Internet de saída para transferir pacotes e registar-se para licenciamento.
A Google recomenda que crie um gateway NAT da nuvem para fornecer acesso externo à Internet às suas VMs sem criar endereços IP externos. Pode criar um Cloud NAT em cada sub-rede e região onde as suas VMs estão localizadas. Se criar um gateway Cloud NAT, recomendamos que atribua, pelo menos, 256 portas mínimas por instância de VM.
Se não quiser usar um gateway Cloud NAT, durante o processo de implementação, pode especificar endereços IP externos para fornecer o acesso à Internet necessário para as suas VMs.
Regras de firewall
Durante o processo de implementação, o Workload Manager cria automaticamente as regras de firewall necessárias para a implementação.
Tenha em atenção que as regras de recusa existentes no seu projeto podem ter uma prioridade mais alta e recusar o acesso necessário.
Consoante as regras de firewall existentes no projeto, crie regras de firewall
para permitir o acesso para:
- As portas predefinidas usadas pelo SAP, conforme documentado em Portas TCP/IP de todos os produtos SAP
- Ligações do seu computador ou ambiente de rede empresarial às suas instâncias de VM do Compute Engine. Se não tiver a certeza do endereço IP a usar, contacte o administrador de rede da sua organização.
- Conetividade de saída para serviços Google Cloud , usando o acesso privado da Google, conforme adequado.
- Comunicação entre máquinas na mesma sub-rede:
- Acesso SSH entre VMs na mesma sub-rede para configurar sistemas implementados e para acesso por um administrador de sistemas.
- Acesso às portas da aplicação HANA para comunicação entre os servidores de aplicações e a base de dados HANA.
- Acesso a servidores de mensagens SAP, replicação de filas, serviços de gateway entre servidores de aplicações SAP e instâncias de serviços centrais.
Para mais informações, consulte o artigo Crie regras de firewall de VPC.
Configure uma zona DNS
Quando cria uma implementação, pode escolher o Workload Manager para criar uma zona do Cloud DNS. Também pode ignorar a criação da zona DNS durante a implementação e configurá-la manualmente mais tarde.
Se configurar manualmente uma zona DNS, certifique-se de que a rede VPC que está a usar para a implementação é adicionada à zona do Cloud DNS e que está visível para consultar registos. Para mais informações, consulte o artigo Configure uma zona DNS.
Início de sessão do SO e chaves SSH
Se o Início de sessão do SO estiver ativado nos metadados do projeto, tem de desativar temporariamente o Início de sessão do SO até que a implementação esteja concluída. O processo de implementação configura as chaves SSH nos metadados da instância. Quando o início de sessão do SO está ativado, as configurações de chaves SSH baseadas em metadados são desativadas e a implementação falha. Após a conclusão da implementação, pode ativar o Início de sessão do SO.
Para desativar o início de sessão do SO, defina o valor dos metadados enable-oslogin como false.
Veja como definir metadados ao nível do projeto.
Contas de serviço
O Workload Manager usa a conta de serviço anexada à sua implementação para chamar outras APIs e serviços para criar recursos necessários para a implementação.
Pode anexar uma conta de serviço existente ou criar uma conta de serviço quando configurar a implementação. Consoante a sua aplicação e configuração, o Workload Manager pede-lhe que conceda qualquer uma das funções em falta à sua conta de serviço.
Para mais informações sobre as funções necessárias para implementar o SAP S/4HANA, consulte o artigo Contas de serviço e autorizações.
Funções e autorizações da IAM para implementar o SAP S/4HANA
A função de administrador de implementação do Workload Manager contém todas as autorizações necessárias para configurar e implementar o SAP S/4HANA no Google Cloud.
Para mais informações acerca das funções e autorizações de IAM necessárias para implementar uma carga de trabalho através da ferramenta de automatização de implementação guiada, consulte o artigo Funções e autorizações de IAM.
Para mais informações sobre as autorizações do IAM para executar o SAP no Google Cloud, consulte o artigo Identity and Access Management para programas SAP no Google Cloud.
Quotas
Google Cloud usa quotas para proteger e controlar o número de recursos que uma determinada conta ou organização pode usar. As cargas de trabalho da SAP consomem frequentemente uma grande parte dos recursos. Dado o tamanho das bases de dados e das aplicações, pode ter problemas de quota durante o processo de implementação.
Para evitar problemas de quota, faça o seguinte:
- Veja a quota de recursos disponível para o seu projeto.
- Se necessário, peça um valor de quota mais elevado ou contacte o administrador do projeto.
Secrets para a carga de trabalho SAP
A ferramenta de automatização da implementação guiada usa o Secret Manager para armazenar palavras-passe necessárias durante o processo de implementação e instalação, como as palavras-passe das contas de utilizador de administrador e do SISTEMA. As palavras-passe em texto simples são proibidas de acordo com as nossas práticas recomendadas do Terraform.
Antes de usar a ferramenta de automatização da implementação guiada, tem de criar, pelo menos, um segredo. Se quiser usar segredos diferentes para as camadas da base de dados e da aplicação, crie segredos separados para cada camada.
Para garantir que os segredos cumprem os requisitos de palavras-passe da SAP, siga as orientações da SAP para criar palavras-passe.
Tem de criar segredos no projeto no qual implementa a carga de trabalho SAP.
O que se segue?
- Saiba como preparar ficheiros de instalação do SAP para implementação.
- Saiba como implementar uma carga de trabalho do SAP S/4HANA.