步驟 5. 存取 SAP HANA 節點 - SAP HANA on AWS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 5. 存取 SAP HANA 節點

此解決方案的預設網路安全設定遵循 AWS 安全最佳實務。佈建邏輯會依照架構一節所述建立解決方案架構,並將 SAP HANA 執行個體置於私有子網路中,以限制直接公開到網際網路。這樣就只能透過公有子網路或 DMZ 層中的執行個體存取 SAP HANA 執行個體。

您可利用兩種方式透過此 DMZ 層存取 SAP HANA 節點:

  • SAP HANA Studio 的訪問:若要使用 SAP HANA Studio 存取 SAP HANA 資料庫,您需要使用遠程桌面客户端連線至 Windows 服務器執行個體。連線後,您就可以手動安裝 SAP HANA Studio,並開始存取您的 SAP HANA 資料庫。

  • 作業系統層級存取:使用您選擇的 SSH 客户端以 SSH 連線至堡壘主機,再連線至 SAP HANA 執行個體。

下列各節將探討這兩種方法。

秘訣

若要從公司網路直接連線至 SAP HANA 系統,您可以在公司資料中心與 VPC 之間佈建加密的 IPSec 硬體 VPN 連接。如需詳細資訊,請參閱Amazon VPC在 AWS 網站上使用。

您也可以在資料中心與 AWS 之間設定 AWS Direct Connect,以便直接存取 AWS 資源。如需詳細資訊,請參閱 AWS 網站上的 AWS Direct Connect

使用 SAP HANA Studio

若要安裝 SAP HANA Studio,請建立 Windows Server 執行個體連線。

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 從主控台儀表板,按一下 Running Instances (運作中的執行個體) 找到 RDP 執行個體。

    
                            Amazon EC2 已選取 RDP 執行個體的運作中執行個體

    圖 13:已 Amazon EC2 取 RDP 執行個體的運作中執行個體

  3. 選取 RDP 執行個體,然後選擇 Connect (連線)

  4. 從 Amazon EC2 主控台取得 Windows 管理員密碼:

    1. 連接至您的執行個體對話方塊中,選擇取得密碼

    2. 在提供的空格中貼上您私有金鑰的內容。

      —或—

      選擇 Browse (瀏覽) 並導覽至您的私有金鑰檔案,選取檔案,然後選擇 Open (開啟) 將整個檔案內容複製到內容方塊。

    密碼將解密並顯示。

  5. Connect To Your Instance (連線至您的執行個體) 對話方塊中,選擇 Download Remote Desktop File (下載遠端桌面檔案),或是使用您選擇的 RDP 用戶端進行連線。

  6. 安裝 SAP HANA Studio。您可利用兩種方式進行:

    • 從 SAP Service Marketplace 下載 SAP HANA Studio 安裝檔案。

      —或—

    • 從您的 S3 儲存貯體下載並解壓縮 SAP HANA 軟體,以便安裝 SAP HANA Studio。

  7. 安裝完成時,請啟動 SAP HANA Studio,並以下列參數新增系統:

    • IP 地址:主節點的地址

    • 執行個體編號:00

    • 用户:SYSTEM

    • 密碼:您在步驟 4 期間輸入的主密碼

注意

我們建議您在此使用 SAP HANA Studio,備份新安裝的 SAP HANA 執行個體。您也可以使用 Amazon EC2 主控台製作完整系統映像 (Amazon 機器映像或 AMI),用於復原或建構其他系統。請記住此映像只是時間點快照。

使用作業系統層級存取

您也可以連線至 NAT 執行個體,來建立任何 SAP HANA 主節點或工作者節點的遠端 SSH 連線。

  1. 在 Amazon EC2 主控台上,選擇運行個體

  2. 選取您的堡壘主機,並記下運作中執行個體下方顯示的公有彈性 IP 地址。

    
                            堡壘主機的彈性 IP 地址

    圖 14:堡壘主機的彈性 IP 地址

  3. 使用您選擇的 SSH 用戶端 (例如 PuTTY 或 iTerm) 連線至堡壘主機,並使用您在部署程序期間指定的金鑰對。

    注意

    如果連線逾時,您可能需要調整堡壘主機的安全群組規則,以允許從您電腦的 IP 地址或代理伺服器存取。如需詳細資訊,請參閱「」安全群組規則中的Amazon EC2 使用者指南

    iTerm 範例:

    1. 將私有金鑰新增至身份驗證代理程式 (ssh-add)。

    2. 使用 SSH 連線至堡壘主機,以 –A 選項轉送金鑰,並指定使用者名稱 ec2-user

    3. 使用 SSH 以 IP 地址連線至 SAP HANA 伺服器。

      
                                    SSH 連線的 iTerm 範例

      圖 15:SSH 連線的 iTerm 範例

PuTTY 範例:

  1. 下載 PuTTY (putty.exe)、PuTTY Key Generator (puttygen.exe) 及 Pageant (pageant.exe)。

  2. 將私有金鑰載入 PuTTY Key Generator,並將其儲存為 PuTTY 可用的 .ppk 檔案。

  3. 執行 Pageant.exe,並新增 .ppk 金鑰。Pageant 處理序必須執行,代理程式轉送才能正常運作。

  4. 以私有金鑰設定 PuTTY,並選取 Allow agent forwarding (允許代理程式轉送)

    
                                    SSH 連線的 PuTTY 範例

    圖 16:SSH 連線的 PuTTY 範例

  5. 儲存組態。

  6. ec2-user 使用者 ID 使用 SSH 開啟堡壘主機連線。

  7. 使用 SSH 連線至 SAP HANA 伺服器。