Dokumen ini menjelaskan prasyarat untuk men-deploy aplikasi SAP S/4HANA di Google Cloud menggunakan Workload Manager.
Anda harus memenuhi prasyarat untuk menggunakan alat Otomatisasi Deployment Terpandu terlebih dahulu sebelum men-deploy aplikasi SAP S/4HANA.
| Prasyarat | Deskripsi |
|---|---|
| Google Cloud resource jaringan | Buat atau pilih jaringan VPC dan subnetwork untuk deployment SAP Anda. Anda juga harus mengonfigurasi akses internet keluar untuk mesin agar dapat mendownload paket yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Jaringan. |
| Login OS dan kunci SSH | Anda harus menonaktifkan Login OS untuk sementara di metadata project hingga deployment selesai. Untuk mengetahui informasi selengkapnya, lihat Login OS dan kunci SSH. |
| Secret untuk workload SAP | Untuk memberikan sandi dengan aman untuk workload, Anda harus menggunakan secret yang dibuat menggunakan Secret Manager. Untuk mengetahui informasi selengkapnya, lihat Secret untuk workload SAP. |
| Peran dan izin IAM | Pengguna yang men-deploy beban kerja SAP menggunakan alat Guided Deployment Automation harus memiliki atau diberi peran dan izin yang diperlukan untuk mengonfigurasi deployment. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM. |
| Akun layanan | Lampirkan akun layanan ke deployment dan pastikan akun layanan memiliki semua peran yang diperlukan untuk men-deploy beban kerja Anda. Untuk mengetahui informasi selengkapnya, lihat Akun layanan. |
| Kuota | Pastikan Anda memiliki kuota resource yang cukup di project untuk men-deploy aplikasi SAP. Untuk mengetahui informasi selengkapnya, lihat Kuota. |
| Secret untuk workload SAP | Untuk memberikan sandi dengan aman untuk workload, Anda harus menggunakan secret yang dibuat menggunakan Secret Manager. Untuk mengetahui informasi selengkapnya, lihat Secret untuk workload SAP. |
| Media penginstalan SAP | Buat bucket Cloud Storage di project tempat Anda men-deploy aplikasi SAP dan upload semua file SAP yang diperlukan untuk deployment. Untuk informasi selengkapnya, lihat Menyiapkan file penginstalan SAP untuk deployment. |
Jaringan
Bagian ini menjelaskan Google Cloud resource jaringan yang perlu Anda konfigurasikan sebelum men-deploy aplikasi SAP.
Jaringan VPC dan subnetwork
Jika project Anda memiliki jaringan VPC default, jangan gunakan jaringan tersebut untuk membuat deployment. Sebagai gantinya, sebaiknya Anda membuat jaringan VPC Anda sendiri sehingga satu-satunya aturan firewall yang berlaku adalah yang Anda buat secara eksplisit untuk jaringan. Buat jaringan VPC dan subnet, atau hubungi Google Cloud tim jaringan organisasi Anda.
Mengonfigurasi akses internet eksternal
Selama proses deployment, VM dalam project Anda memerlukan akses internet keluar untuk mendownload paket dan mendaftar untuk mendapatkan lisensi.
Google merekomendasikan agar Anda membuat gateway Cloud NAT untuk menyediakan akses internet eksternal bagi VM tanpa membuat alamat IP eksternal. Anda dapat membuat Cloud NAT di setiap subnet dan region tempat VM Anda berada. Jika Anda membuat gateway Cloud NAT, sebaiknya alokasikan minimal 256 Port minimum per instance VM.
Jika tidak ingin menggunakan gateway Cloud NAT, selama proses deployment, Anda dapat menentukan alamat IP eksternal untuk menyediakan akses internet yang diperlukan untuk VM Anda.
Aturan firewall
Selama proses deployment, Workload Manager akan otomatis membuat aturan firewall yang diperlukan untuk deployment.
Perhatikan bahwa aturan tolak yang ada di project Anda mungkin memiliki prioritas yang lebih tinggi dan menolak akses yang diperlukan.
Bergantung pada aturan firewall yang ada di project, buat aturan firewall
untuk mengizinkan akses untuk:
- Port default yang digunakan oleh SAP, seperti yang didokumentasikan dalam Port TCP/IP Semua Produk SAP
- Koneksi dari komputer atau lingkungan jaringan perusahaan Anda ke instance VM Compute Engine. Jika Anda tidak yakin alamat IP apa yang harus digunakan, hubungi administrator jaringan organisasi Anda.
- Konektivitas keluar ke layanan Google Cloud , menggunakan Akses Pribadi Google sebagaimana mestinya.
- Komunikasi antarkomputer dalam subjaringan yang sama:
- Akses SSH antar-VM di subnet yang sama untuk mengonfigurasi sistem yang di-deploy dan untuk akses oleh administrator sistem.
- Akses ke port aplikasi HANA untuk komunikasi antara server aplikasi dan database HANA.
- Akses ke server pesan SAP, antrean replikasi, layanan gateway antara server aplikasi SAP dan instance layanan pusat.
Untuk mengetahui informasi selengkapnya, lihat Membuat aturan firewall VPC.
Login OS dan kunci SSH
Jika login OS diaktifkan di metadata project, Anda harus menonaktifkan login OS untuk sementara sampai deployment selesai. Proses deployment mengonfigurasi kunci SSH dalam metadata instance. Jika Login OS diaktifkan, konfigurasi kunci SSH berbasis metadata akan dinonaktifkan, dan deployment akan gagal. Setelah deployment selesai, Anda dapat mengaktifkan Login OS.
Untuk menonaktifkan Login OS, tetapkan nilai metadata enable-oslogin ke false.
Lihat cara menetapkan metadata di seluruh project.
Akun layanan
Workload Manager menggunakan akun layanan yang dilampirkan ke deployment Anda untuk memanggil API dan layanan lain guna membuat resource yang diperlukan untuk deployment.
Anda dapat melampirkan akun layanan yang ada atau membuat akun layanan saat mengonfigurasi deployment. Bergantung pada aplikasi dan konfigurasi Anda, Workload Manager akan meminta Anda untuk memberikan peran yang hilang ke akun layanan Anda.
Untuk mengetahui informasi selengkapnya tentang peran yang diperlukan untuk men-deploy SAP S/4HANA, lihat Pertimbangan Keamanan.
Peran dan izin IAM untuk men-deploy SAP S/4HANA
Peran Workload Manager Deployment Admin berisi semua izin yang diperlukan untuk mengonfigurasi dan men-deploy SAP S/4HANA di Google Cloud.
Untuk mengetahui informasi selengkapnya tentang peran dan izin IAM yang diperlukan untuk men-deploy beban kerja menggunakan alat Otomatisasi Deployment yang Dipandu, lihat Peran dan izin IAM.
Untuk mengetahui informasi selengkapnya tentang izin IAM untuk menjalankan SAP di Google Cloud, lihat Pengelolaan Akses dan Identitas untuk Program SAP di Google Cloud.
Kuota
Google Cloud menggunakan kuota untuk melindungi dan mengontrol jumlah resource yang dapat digunakan oleh akun atau organisasi tertentu. Workload SAP sering kali menggunakan sebagian besar resource. Mengingat ukuran database dan aplikasi, Anda mungkin mengalami masalah kuota selama proses deployment.
Untuk menghindari masalah kuota, lakukan hal berikut:
- Melihat kuota resource yang tersedia untuk project Anda.
- Jika diperlukan, minta batas kuota yang lebih tinggi atau hubungi administrator project Anda.
Secret untuk workload SAP
Alat Otomatisasi Deployment Terpandu menggunakan Secret Manager untuk menyimpan sandi yang diperlukan selama proses deployment dan penginstalan, seperti sandi untuk akun pengguna administrator dan SYSTEM. Sandi teks biasa dilarang sesuai dengan praktik terbaik Terraform kami.
Sebelum menggunakan alat Otomatisasi Deployment Terpandu, Anda harus membuat setidaknya satu Secret. Jika Anda ingin menggunakan secret yang berbeda untuk lapisan database dan aplikasi, buat secret terpisah untuk setiap lapisan.
Untuk memastikan secret memenuhi persyaratan sandi dari SAP, ikuti panduan SAP untuk membuat sandi.
Anda harus membuat secret di project tempat Anda men-deploy workload SAP.
Langkah selanjutnya
- Pelajari cara mempersiapkan file penginstalan SAP untuk deployment.
- Pelajari cara men-deploy workload SAP S/4HANA.