[Step 5.](ステップ 5.) SAP HANA ノードにアクセスする - AWS での SAP HANA

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

[Step 5.](ステップ 5.) SAP HANA ノードにアクセスする

このソリューションのデフォルトのネットワークセキュリティ設定は、AWS のセキュリティのベストプラクティスに従います。プロビジョンロジックにより、「アーキテクチャ」セクションで説明しているソリューションアーキテクチャが作成され、プライベートサブネットに SAP HANA インスタンスが配置されて、インターネットへの直接的なアクセスが制限されます。そのため、SAP HANA インスタンスには、パブリックサブネットまたは DMZ レイヤーに配置されたインスタンスを介してのみアクセスできます。

この DMZ レイヤーを介して SAP HANA ノードにアクセスするには、以下の 2 つの方法があります。

  • SAP HANA Studio を使用したアクセス: SAP HANA Studio を使用して SAP HANA データベースにアクセスするには、リモートデスクトップクライアントを使用して Windows Server インスタンスに接続する必要があります。接続したら、SAP HANA Studio を手動でインストールし、SAP HANA データベースへのアクセスを開始できます。

  • OS レベルアクセス: 任意の SSH クライアントを使用して、踏み台ホストに、次に SAP HANA インスタンスに SSH で接続します。

これら 2 つの方法については、以下のセクションで説明します。

ヒント

企業ネットワークから SAP HANA システムに直接接続するために、自社のデータセンターと VPC との間で暗号化された IPSec ハードウェア VPN 接続をプロビジョンできます。詳細については、「」を参照してください。Amazon VPCAWS ウェブサイトで。

データセンターと AWS との間に AWS Direct Connect を設定し、AWS リソースに直接アクセスすることもできます。詳細については、AWS ウェブサイトの「AWS Direct Connect」を参照してください。

SAP HANA Studio の使用

SAP HANA Studio をインストールするには、Windows Server インスタンスへの接続を確立します。

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. コンソールダッシュボードから、[Running Instances] をクリックして RDP インスタンスを見つけます。

    
                            Amazon EC2 の実行中のインスタンスと選択した RDP インスタンス

    図 13: Amazon EC2 の実行中のインスタンスと選択した RDP インスタンス

  3. RDP インスタンスを選択し、[Connect] を選択します。

  4. Amazon EC2 コンソールから Windows 管理者パスワードを取得する:

    1. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します

    2. 表示された領域にプライベートキーの内容を貼り付けます。

      —または—

      [Browse] を選択し、プライベートキーファイルに移動して、そのファイルを選択します。次に、[Open] を選択して、ファイルの内容全体をコンテンツボックスにコピーします。

    パスワードは復号化されて表示されます。

  5. [Connect To Your Instance] ダイアログボックスで、[Download Remote Desktop File] を選択するか、任意の RDP クライアントを使用して接続します。

  6. SAP HANA Studio をインストールします。これには 2 つの方法があります。

    • SAP Service Marketplace から SAP HANA Studio インストールファイルをダウンロードします。

      —または—

    • S3 バケットから SAP HANA ソフトウェアをダウンロードし抽出して、SAP HANA Studio をインストールします。

  7. インストールが完了したら、SAP HANA Studio を起動し、以下のパラメータを使用してシステムを追加します。

    • IP アドレス: マスターノードのアドレス

    • インスタンス番号: 00

    • ユーザー: SYSTEM

    • パスワード: 「ステップ 4」で入力したマスターパスワード

注記

この時点で、SAP HANA Studio を使用して新しくインストールした SAP HANA インスタンスのバックアップを作成することをお勧めします。また、Amazon EC2 コンソールを使用して、復旧または追加のシステム構築に使用できる完全なシステムイメージ (Amazon マシンイメージ (AMI)) を作成することもできます。このイメージはポイントインタイムスナップショットにすぎません。

OS レベルアクセスの使用

また、NAT インスタンスに接続して、SAP HANA マスターノードまたはワーカーノードのいずれかへのリモート SSH 接続を確立することもできます。

  1. Amazon EC2 コンソールで、の実行中のインスタンス

  2. 踏み台ホストを選択し、実行中のインスタンスの下に表示されているパブリック Elastic IP アドレスを記録します。

    
                            踏み台ホストの Elastic IP アドレス

    図 14: 踏み台ホストの Elastic IP アドレス

  3. 任意の SSH クライアント (PuTTY や iTerm など) を使用して、踏み台ホストに接続し、デプロイプロセス中に指定したキーペアを使用します。

    注記

    接続がタイムアウトになる場合は、コンピュータの IP アドレスまたはプロキシサーバーからのアクセスを許可するように、踏み台ホストのセキュリティグループルールを調整する必要があります。詳細については、「」を参照してください。セキュリティグループのルールAmazon EC2 ユーザーガイド

    iTerm の例:

    1. 認証エージェントにシークレットキーを追加します (ssh-add)。

    2. SSH を使用して踏み台ホストに接続します。そのためには、–A オプションでキーを転送し、ユーザー名として ec2-user を指定します。

    3. SSH を使用して IP アドレスで SAP HANA サーバーに接続します。

      
                                    SSH 接続の iTerm の例

      図 15: SSH 接続の iTerm の例

PuTTY の例:

  1. PuTTY (putty.exe)、PuTTY Key Generator (puttygen.exe)、Pageant(pageant.exe) をダウンロードします。

  2. シークレットキーを PuTTY Key Generator にロードし、PuTTY によって使用可能な .ppk ファイルとして保存します。

  3. Pageant.exe を実行し、新しい .ppk キーを追加します。エージェントの転送が機能するには、Pageant プロセスが実行されている必要があります。

  4. PuTTY をシークレットキーで設定し、[Allow agent forwarding] を選択します。

    
                                    SSH 接続の PuTTY の例

    図 16: SSH 接続の PuTTY の例

  5. 設定を保存します。

  6. SSH を使用して ec2-user のユーザー ID を指定して、踏み台ホストへの接続を開きます。

  7. SSH を使用して SAP HANA サーバーに接続します。