AZ 120 Modul 2: Erkunden der Grundlagen von IaaS für SAP in Azure

Lab 2a: Implementieren von Linux-Clustering auf Azure-VMs

Geschätzte Dauer: 90 Minuten

Alle Aufgaben in diesem Lab werden über das Azure-Portal ausgeführt (einschließlich der Bash Cloud Shell-Sitzung)

Hinweis: Wenn Sie keine Cloud Shell verwenden, muss auf dem virtuellen Labcomputer die Azure CLI installiert sein https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows und ein SSH-Client wie PuTTY enthalten https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html sein.

Labdateien: keine

Szenario

Als Vorbereitung für die SAP HANA-Bereitstellung in Azure möchte die Adatum Corporation den Prozess der Implementierung von Clustering auf Azure-VMs untersuchen, auf denen die SUSE-Distribution von Linux ausgeführt wird.

Ziele

In diesem Lab lernen Sie Folgendes:

Bereitstellen von Azure-Computeressourcen, die zur Unterstützung von hochverfügbaren SAP HANA-Bereitstellungen erforderlich sind
Konfigurieren des Betriebssystems von Azure-VMs unter Linux zur Unterstützung einer hochverfügbaren SAP HANA Installation
Bereitstellen von Azure-Netzwerkressourcen, die zur Unterstützung von hochverfügbaren SAP HANA-Bereitstellungen erforderlich sind

Anforderungen

Ein Microsoft Azure-Abonnement mit der ausreichenden Anzahl verfügbarer DSv3-vCPUs (2 x 4) und DSv2-vCPUs (1 x 1)
Ein Labcomputer mit Azure Cloud Shell-kompatiblem Webbrowser und Zugriff auf Azure

Übung 1: Bereitstellen von Azure-Computeressourcen, die zur Unterstützung von hochverfügbaren SAP HANA-Bereitstellungen erforderlich sind

Dauer: 30 Minuten

In dieser Übung stellen Sie Azure-Infrastruktur-Computerkomponenten bereit, die zum Konfigurieren von Linux-Clustering erforderlich sind. Dies umfasst das Erstellen eines Paars von Azure-VMs, auf denen Linux SUSE ausgeführt wird, in der gleichen Verfügbarkeitsgruppe und Bereitstellung von Azure Bastion.

Aufgabe 1: Bereitstellen von Azure-VMs mit Linux SUSE

Starten Sie auf dem Laborcomputer einen Webbrowser und navigieren Sie zum Azure-Portal unter https://portal.azure.com.
Wenn Sie dazu aufgefordert werden, melden Sie sich mit dem Geschäfts-, Schul- oder Uni- oder persönlichen Microsoft-Konto mit der Besitzer- oder der Mitwirkendenrolle beim Azure-Abonnement an, das Sie für dieses Labor verwenden.
Verwenden Sie im Azure-Portal oben auf der Azure-Portalseite das Textfeld “Ressourcen, Dienste und Dokumente suchen” und navigieren Sie zum Blatt “ Näherungplatzierungsgruppen”, und wählen Sie auf dem Blatt “Näherungsplatzierungsgruppen” die Option “+erstellen” aus.

Geben Sie auf der Registerkarte Grundlagen des Blatts Näherungsplatzierungsgruppen erstellen die folgenden Einstellungen an, und wählen Sie Überprüfen+ erstellen aus (andere mit Standardwerten belassen):

Einstellung	Wert
Abonnement	Der Name Ihres Azure-Abonnements
Abschnitt Ressourcengruppe	Wählen Sie Neu erstellen aus, geben Sie az12001a-RG ein und wählen Sie dann OK aus.
Name der Näherungsplatzierungsgruppe	az12001a-ppg
Region	Die Azure-Region, in der Sie über ausreichende vCPU-Kontingente verfügen
VM-Größen	Standard D4s v3

Hinweis: Erwägen der Verwendung der Regionen USA, Osten oder USA, Osten 2 für die Bereitstellung Ihrer Ressourcen

Wählen Sie auf der Registerkarte “Überprüfen+ Erstellen “ des Blatts “Näherungsplatzierungsgruppen erstellen” die Option “Erstellen” aus.

Hinweis: Warten Sie, bis die Bereitstellung abgeschlossen wurde. Das sollte weniger als eine Minute dauern.
Verwenden Sie im Azure-Portal das Textfeld “Ressourcen, Dienste und Dokumente suchen” oben auf der Azure-Portalseite, um auf dem Blatt “Virtuelle Computer” nach dem Blatt “Virtuelle Computer “ zu suchen und zu navigieren. Wählen Sie dann auf dem Blatt “Virtuelle Computer “ die Option **“+Erstellen” aus ** und wählen Sie ** im Dropdownmenü die Option “Azure Virtueller Computer” ** aus.

Geben Sie auf dem Blatt **Arbeitsbereich erstellen **auf der Registerkarte Grundeinstellungen die folgenden Einstellungen an, und wählen Sie **Weiter: Disks > ** (Behalten Sie für alle anderen Einstellungen die Standardwerte bei):

Einstellung	Wert
Abonnement	der Name Ihres Azure-Abonnements
Ressourcengruppe	Name der zuvor in dieser Aufgabe erstellten Ressourcengruppe
Name des virtuellen Computers	az12001a-vm0
Region	Name derselben Azure-Region, die Sie beim Erstellen der Näherungsplatzierungsgruppe ausgewählt haben
Verfügbarkeitsoptionen	Verfügbarkeitsgruppe
Verfügbarkeitsgruppe	ein neuer Verfügbarkeitsgruppenname z12001a-avset mit 2 Fehlerdomänen und 5 Updatedomänen
Sicherheitstyp	Standard
Abbildung	Wählen Sie SUSE Enterprise Linux for SAP 15 SP5 – BYOS – x64 Gen 2 aus
Mit Azure Spot-Rabatt ausführen	deaktiviert
Größe	Standard_D4s_v3
Authentifizierungstyp	Kennwort
Benutzername	student
Kennwort	beliebiges komplexes Kennwort Ihrer Wahl

Hinweis: Stellen Sie sicher, dass Sie sich das Kennwort merken, das Sie während der Bereitstellung angegeben haben. Sie benötigen diese später in diesem Lab.

Hinweis: Um das Bild zu finden, klicken Sie auf den Link Alle Bilder anzeigen, auf dem Blatt Bild auswählen. Geben Sie in das Suchfeld SUSE Enterprise Linux ein und klicken Sie in der Ergebnisliste auf SUSE Enterprise Linux for SAP 15 SP5 – BYOS und wählen Sie Generation 2 aus.

Geben Sie auf dem auf der Registerkarte **Virtuellen **Computer erstellen die folgenden Einstellungen an und wählen Sie Weiter: Netzwerk-> (alle anderen Einstellungen mit ihrem Standardwert belassen):

Einstellung	Wert
Typ des Betriebssystemdatenträgers	Premium SSD (lokal redundanter Speicher)
Schlüsselverwaltung	Plattformseitig verwalteter Schlüssel

Klicken Sie auf die Registerkarte Networking des Blatts Virtuellen Computer erstellen im Abschnitt Netzwerkschnittstelle direkt unter dem Textfeld Virtuelles Netzwerk, wählen Sie Neu erstellen aus.

Geben Sie im Bereich Virtuelles Netzwerk erstellen die folgenden Einstellungen an und wählen Sie anschließend OK aus:

Einstellung	Wert
Name	az12001a-RG-vnet
Adressraum	192.168.0.0/20
Subnetzname	subnet-0
Adressbereich	192.168.0.0/24

Geben Sie auf der Registerkarte Networking des Blatts Erstellen eines virtuellen Computers die folgenden Einstellungen an und wählen Sie Weiter: Verwaltung > aus (alle anderen Einstellungen mit ihrem Standardwert belassen):

Einstellung	Wert
Öffentliche IP-Adresse	Keine
NIC-Netzwerksicherheitsgruppe	Erweitert
Aktivieren des beschleunigten Netzwerkbetriebs	enabled
Optionen für den Lastenausgleich	None

Hinweis: Diese Bereitstellung hat vorkonfigurierte NSG-Regeln.

Klicken Sie auf Verwaltung und geben Sie auf der Registerkarte Virtuellen Computer erstellendie folgenden Einstellungen ein und wählen Sie ** Weiter aus: Überwachung >** (behalten Sie alle anderen Einstellungen mit ihrem Standardwert bei):

Einstellung	Wert
Kostenlosen Basic-Plan aktivieren	deaktiviert
Aktivieren einer systemseitig zugewiesenen verwalteten Identität	deaktiviert
Automatisches Herunterfahren aktivieren	deaktiviert

Hinweis: Der grundlegende Plan für die kostenlose Einstellung ist nicht verfügbar, wenn Sie Microsoft Defender für Cloud bereits in Ihrem Abonnement aktiviert haben.

Wählen Sie auf der Registerkarte Überwachung des Blatts Erstellen eines virtuellen Computers die Option Weiter: Erweitert > aus (alle Einstellungen mit ihrem Standardwert belassen)
Geben Sie auf der Registerkarte “Erweitert “ des Blatts “Erstellen eines virtuellen Computers “ die folgenden Einstellungen an, und wählen Sie “Überprüfen und erstellen” aus (belassen Sie alle anderen Einstellungen mit ihrem Standardwert):

Einstellung Wert

Näherungsplatzierungsgruppe az12001a-ppg
Klicken Sie auf der Registerkarte Überprüfen + erstellen des Blatts Virtuellen Computer erstellen auf Erstellen.

Hinweis: Warten Sie, bis die Bereitstellung abgeschlossen wurde. Dieser Vorgang sollte weniger als 3 Minuten dauern.
Verwenden Sie im Azure-Portal das Textfeld “Ressourcen, Dienste und Dokumente suchen” oben auf der Azure-Portalseite, um auf dem Blatt “Virtuelle Computer” nach dem Blatt “Virtuelle Computer “ zu suchen und zu navigieren. Wählen Sie dann auf dem Blatt “Virtuelle Computer “ die Option **“+Erstellen” aus ** und wählen Sie ** im Dropdownmenü die Option “Azure Virtueller Computer” ** aus.

Einstellung	Wert
Abonnement	der Name Ihres Azure-Abonnements
Ressourcengruppe	Name der zuvor in dieser Aufgabe erstellten Ressourcengruppe
Name des virtuellen Computers	az12001a-vm1
Region	Name derselben Azure-Region, die Sie beim Erstellen der Näherungsplatzierungsgruppe ausgewählt haben
Verfügbarkeitsoptionen	Verfügbarkeitsgruppe
Verfügbarkeitsgruppe	az12001a-avset
Sicherheitstyp	Standard
Abbildung	Wählen Sie SUSE Enterprise Linux for SAP 15 SP5 – BYOS – x64 Gen 2 aus
Mit Azure Spot-Rabatt ausführen	deaktiviert
Größe	Standard_D4s_v3
Authentifizierungstyp	Kennwort
Benutzername	student
Kennwort	dasselbe Kennwort, das Sie während der ersten Bereitstellung angegeben haben

Hinweis: Um das Bild zu finden, klicken Sie auf den Link Alle Bilder anzeigen, auf dem Blatt Bild auswählen. Geben Sie in das Suchfeld SUSE Enterprise Linux ein und klicken Sie in der Ergebnisliste auf SUSE Enterprise Linux for SAP 15 SP5 – BYOS und wählen Sie Generation 2 aus.

Einstellung	Wert
Typ des Betriebssystemdatenträgers	SSD Premium
Schlüsselverwaltung	Plattformseitig verwalteter Schlüssel

Geben Sie auf der Registerkarte Networking des Blatts “Erstellen eines virtuellen Computers “ die folgenden Einstellungen an und wählen Sie Weiter aus: Verwaltung > (alle anderen Einstellungen mit ihrem Standardwert belassen):

Einstellung	Wert
Virtuelles Netzwerk	az12001a-RG-vnet
Subnetz	subnet-0 (192.168.0.0/24)
Öffentliche IP-Adresse	Keine
NIC-Netzwerksicherheitsgruppe	Erweitert
Aktivieren des beschleunigten Netzwerkbetriebs	Ein
Optionen für den Lastenausgleich	None

Einstellung	Wert
Kostenlosen Basic-Plan aktivieren	deaktiviert
Aktivieren einer systemseitig zugewiesenen verwalteten Identität	deaktiviert
Automatisches Herunterfahren aktivieren	deaktiviert

Hinweis: Der grundlegende Plan für die kostenlose Einstellung ist nicht verfügbar, wenn Sie bereits den Azure Security Center-Plan ausgewählt haben.

Wählen Sie auf der Registerkarte Überwachung des Blatts Erstellen eines virtuellen Computers die Option Weiter: Erweitert > aus (alle Einstellungen mit ihrem Standardwert belassen)
Stellen Sie auf der Registerkare Erweitert des Blatts Erstellen eines virtuellen Computers sicher, dass die folgenden Einstellungen konfiguriert sind, und wählen Sie Überprüfen + erstellen aus (alle anderen Einstellungen mit ihrem Standardwert belassen):

Einstellung	Wert
Näherungsplatzierungsgruppe	az12001a-ppg

Klicken Sie auf der Registerkarte Überprüfen + erstellen des Blatts Virtuellen Computer erstellen auf Erstellen.

Hinweis: Warten Sie, bis die Bereitstellung abgeschlossen wurde. Dieser Vorgang sollte weniger als 3 Minuten dauern.

Aufgabe 2: Erstellen und Konfigurieren von Azure-VMs-Datenträgern

Starten Sie im Azure-Portal eine Bash-Sitzung in Cloud Shell.

Hinweis: Wenn Sie Cloud Shell zum ersten Mal im aktuellen Azure-Abonnement starten, werden Sie aufgefordert, eine Azure-Dateifreigabe zu erstellen, um Cloud Shell-Dateien beizubehalten. Akzeptieren Sie in diesem Falls die Standardwerte, was dazu führt, dass ein Speicherkonto in einer automatisch generierten Ressourcengruppe erstellt wird.
Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um den Wert der Variablen RESOURCE_GROUP_NAME auf den Namen der Ressourcengruppe festzulegen, die die Ressourcen enthält, die Sie in der vorherigen Aufgabe bereitgestellt haben:
```
RESOURCE_GROUP_NAME='az12001a-RG'
```

Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um die erste Gruppe von 8 verwalteten Datenträgern zu erstellen, die Sie an die erste Azure-VM anfügen, die Sie in der vorherigen Aufgabe bereitgestellt haben:

LOCATION=$(az group list --query "[?name == '$RESOURCE_GROUP_NAME'].location" --output tsv)

for I in {0..7}; do az disk create --resource-group $RESOURCE_GROUP_NAME --name az12001a-vm0-DataDisk$I --size-gb 128 --location $LOCATION --sku Premium_LRS; done

Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um die zweite Gruppe von 8 verwalteten Datenträgern zu erstellen, die Sie an die zweite Azure-VM anfügen, die Sie in der vorherigen Aufgabe bereitgestellt haben:
```
for I in {0..7}; do az disk create --resource-group $RESOURCE_GROUP_NAME --name az12001a-vm1-DataDisk$I --size-gb 128 --location $LOCATION --sku Premium_LRS; done
```
Schließen Sie den Cloud Shell-Bereich.
Navigieren Sie im Azure-Portal zum Blatt der ersten Azure-VM, die Sie in der vorherigen Aufgabe bereitgestellt haben (az12001a-vm0).
Navigieren Sie vom Blatt “az12001a-vm0 “ zum Blatt “az12001a-vm0 | Disks “.

Wählen Sie auf dem Blatt “az12001a-vm0 | Disks “ die Option “Vorhandene Datenträger anfügen” aus, und fügen Sie den Datenträger mit den folgenden Einstellungen an az12001a-vm0 an:

Einstellung	Wert
LUN	0
Name des Datenträgers	az12001a-vm0-DataDisk0
Ressourcengruppe	Wählen Sie den Namen der Ressourcengruppe aus, die Sie zuvor in dieser Aufgabe verwendet haben.
HOSTZWISCHENSPEICHERUNG	Schreibgeschützt

Wiederholen Sie den vorherigen Schritt, um die verbleibenden 7 Datenträger mit dem Präfix az12001a-vm0-DataDisk (für die Summe von 8) anzufügen. Weisen Sie die LUN-Nummer zu, die dem letzten Zeichen des Datenträgernamens entsprechen. Legen Sie DIE HOSTZWISCHENSPEICHERÚNG des Datenträgers mit LUN 1 auf schreibgeschützt fest und legen Sie für alle verbleibenden HOSTZWISCHENSPEICHERUNG auf “Keine” fest.
Speichern Sie die Änderungen.
Navigieren Sie im Azure-Portal zum Blatt der zweiten Azure-VM, die Sie in der vorherigen Aufgabe (az12001a-vm1) bereitgestellt haben.
Navigieren Sie vom Blatt “az12001a-vm1” zum Blatt “az12001a-vm1 | Disks”.

Fügen Sie auf dem Blatt “az12001a-vm1 | Disks “ Datenträger mit den folgenden Einstellungen an az12001a-vm1 an:

Einstellung	Wert
LUN	0
Name des Datenträgers	az12001a-vm1-DataDisk0
Ressourcengruppe	Wählen Sie den Namen der Ressourcengruppe aus, die Sie zuvor in dieser Aufgabe verwendet haben.
HOSTZWISCHENSPEICHERUNG	Schreibgeschützt

Wiederholen Sie den vorherigen Schritt, um die verbleibenden 7 Datenträger mit dem Präfix az12001a-vm1-DataDisk (für die Summe von 8) anzufügen. Weisen Sie die LUN-Nummer zu, die dem letzten Zeichen des Datenträgernamens entsprechen. Legen Sie für HOSTZWISCHENSPEICHERÚNG des Datenträgers mit LUN \ 1 Schreibgeschützt fest und legen Sie für alle verbleibenden Datenträger für HOSTZWISCHENSPEICHERUNG Keine fest.
Speichern Sie die Änderungen.

Aufgabe 3: Bereitstellen von Azure Bastion

Hinweis: Azure Bastion ermöglicht das Herstellen einer Verbindung mit den Azure-VMs ohne öffentliche Endpunkte, die Sie in der vorherigen Aufgabe dieser Übung bereitgestellt haben, und bietet gleichzeitig Schutz vor Brute-Force-Angriffen, die auf Anmeldeinformationen auf Betriebssystemebene abzielen.

Hinweis: Um Azure Bastion zu verwenden, müssen Sie sicherstellen, dass in Ihrem Browser die Popupfunktion aktiviert ist.

Öffnen Sie im Browserfenster mit dem Azure-Portal einen weiteren Tab, und navigieren Sie zum Azure-Portal.
Öffnen Sie im Azure-Portal den Bereich Cloud Shell, indem Sie rechts neben dem Textfeld für die Suche das Symbolleistensymbol auswählen.

Führen Sie aus der PowerShell-Sitzung im Cloud Shell-Bereich den folgenden Code aus, um ein Subnetz namens AzureBastionSubnet zum virtuellen Netzwerk namens az12001a-25-vnet hinzuzufügen, das Sie in einer vorherigen Übung erstellt haben:

$resourceGroupName = 'az12001a-RG'
$vnet = Get-AzVirtualNetwork -ResourceGroupName $resourceGroupName -Name 'az12001a-RG-vnet'
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name 'AzureBastionSubnet' `
  -AddressPrefix 192.168.15.0/24 `
  -VirtualNetwork $vnet
$vnet | Set-AzVirtualNetwork

Schließen Sie den Cloud Shell-Bereich.
Suchen Sie im Azure-Portal nach Bastions, wählen Sie diese Option aus, und wählen Sie auf dem Blatt Bastions die Option + Erstellen aus.

Geben Sie auf der Registerkarte Grundeinstellungen des Blatts Bastion erstellen die folgenden Einstellungen an, und wählen Sie Überprüfen + erstellen aus:

Einstellung	Wert
Subscription	Der Name des Azure-Abonnements, das Sie in diesem Lab verwenden.
Resource group	az12001a-RG
Name	az12001a-bastion
Region	Die gleiche Azure-Region, in der Sie die Ressourcen in der vorherigen Aufgabe dieser Übung bereitgestellt haben
Tarif	Grundlegend
Virtuelles Netzwerk	az12001a-RG-vnet
Subnetz	AzureBastionSubnet (192.168.15.0/24)
Öffentliche IP-Adresse	Neu erstellen
Name der öffentlichen IP-Adresse	az12001a-RG-vnet-ip

Wählen Sie auf der Registerkarte Überprüfen + erstellen des Blatts Bastion erstellen die Option Erstellen aus:

Hinweis: Warten Sie, bis die Bereitstellung abgeschlossen ist, bevor Sie mit der nächsten Aufgabe dieser Übung fortfahren. Die Bereitstellung kann ungefähr 5 Minuten dauern.

Result: Nachdem Sie diese Übung abgeschlossen haben, haben Sie Azure-Computerressourcen bereitgestellt, die erforderlich sind, um hoch verfügbare SAP HANA-Bereitstellungen zu unterstützen.

Übung 2: Konfigurieren des Betriebssystems von Azure-VMs unter Linux zur Unterstützung einer hochverfügbaren SAP HANA Installation

Dauer: 30 Minuten

In dieser Übung konfigurieren Sie das Betriebssystem und den Speicher auf Azure-VMs, auf denen SUSE Linux Enterprise Server ausgeführt wird, um gruppierte Installationen von SAP HANA aufzunehmen.

Aufgabe 1: Herstellen einer Verbindung mit virtuellen Azure Linux-Computern

Suchen Sie auf Ihrem Labcomputer im Azure-Portal nach Virtuelle Computer und wählen Sie diese Option aus. Wählen Sie anschließend auf dem Blatt Virtuelle Computer den Eintrag az12001a-cl-vm0 aus. Dadurch wird das Blatt az12001a-vm0 geöffnet.
Wählen Sie auf dem Blatt az12001a-vm0 die Option Verbinden und anschließend auf der Registerkarte Bastion von az12001a-vm0 im Dropdownmenü die Option Über Bastion verbinden aus. Lassen Sie den Authentifizierungstyp auf VM-Kennwort festgelegt, geben Sie die Anmeldeinformationen an, die Sie beim Bereitstellen der VM az12001a-vm0 festgelegt haben, lassen Sie das Kontrollkästchen In neuer Browserregisterkarte öffnen aktiviert, und wählen Sie Verbinden aus.
Wiederholen Sie die beiden vorherigen Schritte, um eine Verbindung über Bastion mit der Azure-VM az12001a-vm1 herzustellen.

Aufgabe 2: Konfigurieren des Speichers von Azure-VMs unter Linux

Führen Sie in der Bastion-Sitzung auf die Azure-VM az12001a-vm0 den folgenden Befehl aus, um Rechte zu erhöhen:
```
sudo su -
```
Führen Sie den folgenden Befehl aus, um die Zuordnung zwischen den neu angeschlossenen Geräten und deren LUN-Nummern zu identifizieren:
```
lsscsi
```

Erstellen Sie physische Volumes für 6 (von 8) Datenträgern, indem Sie Folgendes ausführen:

pvcreate /dev/sdc
pvcreate /dev/sdd
pvcreate /dev/sde
pvcreate /dev/sdf
pvcreate /dev/sdg
pvcreate /dev/sdh

Erstellen Sie Volumengruppen, indem Sie Folgendes ausführen:

vgcreate vg_hana_data /dev/sdc /dev/sdd
vgcreate vg_hana_log /dev/sde /dev/sdf
vgcreate vg_hana_backup /dev/sdg /dev/sdh

Erstellen Sie logische Volumes, indem Sie Folgendes ausführen:

lvcreate -l 100%FREE -n hana_data vg_hana_data
lvcreate -l 100%FREE -n hana_log vg_hana_log
lvcreate -l 100%FREE -n hana_backup vg_hana_backup

Hinweis: Wir erstellen ein einzelnes logisches Volume pro Volumegruppe

Formatieren Sie die logischen Volumes, indem Sie Folgendes ausführen:
```
mkfs.xfs /dev/vg_hana_data/hana_data -m crc=1
mkfs.xfs /dev/vg_hana_log/hana_log -m crc=1
mkfs.xfs /dev/vg_hana_backup/hana_backup -m crc=1
```
Hinweis: Ab SUSE Linux Enterprise Server 12 haben Sie die Möglichkeit, das neue On-Disk-Format (v5) des XFS-Dateisystems zu verwenden, das automatische Prüfsummen von XFS-Metadaten, Dateitypunterstützung und einen erhöhten Grenzwert für die Anzahl der Zugriffssteuerungslisten pro Datei bietet. Das neue Format wird automatisch angewendet, wenn YaST zum Erstellen der XFS-Dateisysteme verwendet wird. Um aus Kompatibilitätsgründen ein XFS-Dateisystem im älteren Format zu erstellen, verwenden Sie den Befehl mkfs.xfs ohne die -m crc=1 Option.
Partitionieren Sie den Datenträger “/dev/sdi “, indem Sie Folgendes ausführen:
```
fdisk /dev/sdi
```
Wenn Sie dazu aufgefordert werden, geben Sie in Folge, n, p 1 (gefolgt von der EINGABETASTE jedes Mal) zweimal die EINGABETASTE ein, und geben w Sie dann ein, um den Schreibvorgang abzuschließen.
Partitionieren Sie den Datenträger “/dev/sdj “, indem Sie Folgendes ausführen:
```
fdisk /dev/sdj
```
Wenn Sie dazu aufgefordert werden, geben Sie in Folge, n, p 1 (gefolgt von der EINGABETASTE jedes Mal) zweimal die EINGABETASTE ein, und geben w Sie dann ein, um den Schreibvorgang abzuschließen.
Formatieren Sie die neu erstellte Partition, indem Sie ausgeführt werden (geben Sie y die EINGABETASTE ein, wenn Sie zur Bestätigung aufgefordert werden):
```
mkfs.xfs /dev/sdi -m crc=1 -f
mkfs.xfs /dev/sdj -m crc=1 -f
```

Erstellen Sie die Verzeichnisse, die als Bereitstellungspunkte dienen, indem Sie Folgendes ausführen:

mkdir -p /hana/data
mkdir -p /hana/log
mkdir -p /hana/backup
mkdir -p /hana/shared
mkdir -p /usr/sap

Zeigen Sie die IDs logischer Volumes an, indem Sie Folgendes ausführen:
```
blkid
```
Hinweis: Identifizieren Sie die UUID-Werte **, die den neu erstellten Volumegruppen und Partitionen zugeordnet sind, einschließlich /dev/sdi (für /hana/shared ) unddev/sdj (für **/usr/sap verwendet werden).
Öffnen Sie /etc/fstab im vi-Editor (Sie können einen anderen Editor verwenden), indem Sie Folgendes ausführen:
```
vi /etc/fstab
```
Hinweis: Wenn Sie den vi-Editor verwenden, drücken Sie die Taste i, um in den INSERT-Modus zu gelangen.

Fügen Sie im Editor die folgenden Einträge zu /etc/fstab hinzu (wobei \<UUID of /dev/vg\_hana\_data-hana\_data\>,\<UUID of /dev/vg\_hana\_log-hana\_log\>, \<UUID of /dev/vg\_hana\_backup-hana\_backup\>, \<UUID of /dev/vg_hana_shared-hana_shared (/dev/sdi)\>und \<UUID of /dev/vg_usr_sap-usr_sap (/dev/sdj)\>, die IDs darstellen, die Sie im vorherigen Schritt identifiziert haben):

/dev/disk/by-uuid/<UUID of /dev/vg_hana_data-hana_data> /hana/data xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_hana_log-hana_log> /hana/log xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_hana_backup-hana_backup> /hana/backup xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_hana_shared-hana_shared (/dev/sdi)> /hana/shared xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_usr_sap-usr_sap (/dev/sdj)> /usr/sap xfs  defaults,nofail  0  2

Speichern Sie die Änderungen, und schließen Sie den Editor.
Stellen Sie die neuen Volumes bereit, indem Sie Folgendes ausführen:
```
mount -a
```
Überprüfen Sie, ob die Bereitstellung erfolgreich war, indem Sie Folgendes ausführen:
```
df -h
```
Beenden Sie den privilegierten Modus wie folgt:
```
exit
```
Wechseln Sie zur Bastion-Sitzung zu az12001a-vm1 und wiederholen Sie alle Schritte in diesen Aufgaben, um den Speicher auf az12001a-vm1 zu konfigurieren.

Aufgabe 3: Aktivieren des knotenübergreifenden Kennworts ohne SSH-Zugriff

Generieren Sie in der Bastion-Sitzung auf der ** az12001a-vm1** ein passphrasenloses SSH-Schlüsselpaar, indem Sie Folgendes ausführen:
```
ssh-keygen -trsa
```
Wenn Sie dazu aufgefordert werden, drücken Sie dreimal die EINGABETASTE.
Kopieren Sie den öffentlichen Schlüssel des neu generierten Schlüsselpaars wie folgt in az12001a-vm0:
```
ssh-copy-id -i /home/student/.ssh/id_rsa.pub student@az12001a-vm0
```
Wenn Sie aufgefordert werden, zu bestätigen, ob Sie die Verbindung fortsetzen möchten, geben Sie ja ein, und drücken die EINGABETASTE .
Wenn Sie zur Authentifizierung aufgefordert werden, geben Sie das Kennwort ein, das Sie beim Bereitstellen von az12001a-vm0 weiter oben in dieser Übung festgelegt haben.
Wechseln Sie zur Bastion-Sitzung zur az12001a-vm0 Azure VM.
Generieren Sie in der Bastion-Sitzung am az12001a-vm0 den passphrasenlosen SSH-Schlüssel, indem Sie Folgendes ausführen:
```
ssh-keygen -trsa
```
Wenn Sie dazu aufgefordert werden, drücken Sie dreimal die EINGABETASTE.
Kopieren Sie den öffentlichen Schlüssel des neu generierten Schlüsselpaars zum az12001a-vm1, indem Sie Folgendes ausführen:
```
ssh-copy-id -i /home/student/.ssh/id_rsa.pub student@az12001a-vm1
```
Wenn Sie aufgefordert werden, zu bestätigen, ob Sie die Verbindung fortsetzen möchten, geben Sie ja ein, und drücken die EINGABETASTE .
Wenn Sie zur Authentifizierung aufgefordert werden, geben Sie das Kennwort ein, das Sie beim Bereitstellen von az12001a-vm1 weiter oben in dieser Übung festgelegt haben.
Um zu überprüfen, ob die Konfiguration erfolgreich war, richten Sie in der Bastion-Sitzung am az12001a-vm0 eine SSH-Sitzung als Student von az12001a-vm1 ein, indem Sie Folgendes ausführen:
```
ssh student@az12001a-vm1
```
Stellen Sie sicher, dass Sie nicht zur Eingabe des Kennworts aufgefordert werden.
Schließen Sie die SSH-Sitzung von az12001a-vm0 auf az12001a-vm1, indem Sie Folgendes ausführen:
```
exit
```
Wechseln Sie zur Bastion-Sitzung zum Azure-VM az12001a-vm1.
Richten Sie innerhalb der Bastion-Sitzung auf az12001a-vm1 eine SSH-Sitzung als Student** für **az12001a-vm0 ein, indem Sie Folgendes ausführen:
```
ssh student@az12001a-vm0
```
Stellen Sie sicher, dass Sie nicht zur Eingabe des Kennworts aufgefordert werden.
Schließen Sie die SSH-Sitzung von az12001a-vm1 auf az12001a-vm0, indem Sie Folgendes ausführen:
```
exit
```

Result: Nachdem Sie diese Übung abgeschlossen haben, haben Sie das Betriebssystem von Azure-VMs unter Linux konfiguriert, um eine hoch verfügbare SAP HANA-Installation zu unterstützen

Übung 3: Bereitstellen von Azure-Netzwerkressourcen, die zur Unterstützung von hochverfügbaren SAP HANA-Bereitstellungen erforderlich sind

Dauer: 30 Minuten

In dieser Übung implementieren Sie Azure Load Balancers, um gruppierte Installationen von SAP HANA aufzunehmen.

Aufgabe 1: Konfigurieren Sie Azure-VMs, um das Einrichten des Lastenausgleichs zu erleichtern.

Navigieren Sie im Azure-Portal zum Blatt der az12001a-vm0 Azure VM.
Navigieren Sie vom Az12001a-vm0-Blatt zum Az12001a-vm0 | Networking-Blatt.
Wählen Sie auf dem Az12001a-vm0 | Networking-Blatt den Eintrag aus, der die Netzwerkschnittstelle der az12001a-vm0 darstellt.
Navigieren Sie vom Blatt der Netzwerkschnittstelle des az12001a-vm0 zum Blatt “IP-Konfigurationen”, und zeigen Sie von dort aus das Blatt “ipconfig1 “ an.
Legen Sie auf dem Blatt ipconfig1 die private IP-Adresszuweisung auf Statisch fest, und speichern Sie die Änderung.
Navigieren Sie im Azure-Portal zum Blatt der Azure-VM az12001a-vm1.
Navigieren Sie vom Az12001a-vm1-Blatt zum Az12001a-vm1 | Networking Blatt.
Navigieren Sie vom Az12001a-vm1 | Networking-Blatt zur Netzwerkschnittstelle der az12001a-vm1.
Navigieren Sie vom Blatt der Netzwerkschnittstelle des az12001a-vm1 zum Blatt “IP-Konfigurationen”, und zeigen Sie von dort aus das Blatt “ipconfig1 “ an.
Legen Sie auf dem Blatt ipconfig1 die private IP-Adresszuweisung auf Statisch fest, und speichern Sie die Änderung.

Aufgabe 2: Erstellen und Konfigurieren von Azure Load Balancers für eingehenden Datenverkehr

Verwenden Sie im Azure-Portal oben auf der Azure-Portalseite das Textfeld “Ressourcen, Dienste und Dokumente suchen und navigieren” zum Blatt” Lastenausgleich”, und wählen Sie auf dem Blatt “Lastenausgleich” die Option “+Erstellen” aus.

Geben Sie auf der Registerkarte **“Grundlagen” des Blatts ** “Lastenausgleich erstellen” die folgenden Einstellungen an, und wählen Sie **“Überprüfen+ erstellen “ aus ** (belassen Sie andere Personen mit ihren Standardwerten):

Einstellung	Wert
Abonnement	der Name Ihres Azure-Abonnements
Ressourcengruppe	az12001a-RG
Name	az12001a-lb0
Region	dieselbe Azure-Region, in der Sie Azure-VMs in der ersten Übung dieses Labors bereitgestellt haben
SKU	Standard
Typ	Intern

Klicken Sie auf Next: Front-End-IP-Konfiguration Klicken Sie auf dem Front-End-IP-Konfigurationsbildschirm auf “Front-End-IP-Konfiguration hinzufügen”, und klicken Sie dann auf “Hinzufügen”.

Einstellung	Wert
Name	frontend1
Virtuelles Netzwerk	az12001a-RG-vnet
Subnetz	subnet-0
IP-Adresszuweisung	Statisch
IP-Adresse	192.168.0.240
Verfügbarkeitszone	Zonenredundant

Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

Hinweis: Warten Sie, bis das Lastenausgleichsmodul bereitgestellt wird. Das sollte weniger als eine Minute dauern.
Navigieren Sie im Azure-Portal zum Blatt, auf dem die Eigenschaften des neu bereitgestellten az12001a-lb0-Lastenausgleichsgeräts angezeigt werden.

Wählen Sie auf dem Blatt az12001a-lb0** Back-End-Pools aus, wählen Sie **+Hinzufügen **aus, und geben Sie imAdd-Back-End-Pool **die folgenden Einstellungen an (lassen Sie andere mit ihren Standardwerten):

Einstellung	Wert
Name	az12001a-lb0-bepool
Virtuelles Netzwerk	az12001a-RG-vnet
Konfiguration des Back-End-Pools	IP-Adresse
IP-Adresse	192.168.0.4 Ressourcenname: az12001a-vm0
IP-Adresse	192.168.0.5 Ressourcenname: az12001a-vm1

Wählen Sie auf dem Blatt az12001a-lb0 die Option “Integritätssonden “ und **“Hinzufügen” ** aus, und geben Sie auf dem Blatt **“Integritätssonde hinzufügen” ** die folgenden Einstellungen an (lassen Sie andere mit ihren Standardwerten):

Einstellung	Wert
Name	az12001a-lb0-hprobe
Protokoll	TCP
Port	62500
Intervall	5 Sekunden

Wählen Sie auf dem Blatt az12001a-lb0 die Option Lastenausgleichsregelnaus, wählen Sie +Hinzufügen aus, und geben Sie auf dem Blatt “Lastenausgleichsregel hinzufügen”** die folgenden Einstellungen ** an (lassen Sie andere mit ihren Standardwerten):

Einstellung	Wert
Name	az12001a-lb0-lbruleAll
IP-Version	IPv4
Frontend IP address (Front-End-IP-Adresse)	192.168.0.240 (LoadBalancerFrontEnd)
Hochverfügbarkeitsports	enabled
Back-End-Pool	az12001a-lb0-bepool (2 virtual machines)
Integritätstest	az12001a-lb0-hprobe (TCP:62500)
Sitzungspersistenz	None
Leerlaufzeitüberschreitung (Minuten)	4
TCP-Zurücksetzung	deaktiviert
Floating IP (Direct Server Return)	enabled

Aufgabe 3: Erstellen und Konfigurieren von Azure Load Balancers für ausgehenden Datenverkehr

Starten Sie im Azure-Portal eine Bash-Sitzung in Cloud Shell.
Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um den Wert der Variablen RESOURCE_GROUP_NAME auf den Namen der Ressourcengruppe festzulegen, die die Ressourcen enthält, die Sie in der ersten Übung dieses Labs bereitgestellt haben:
```
RESOURCE_GROUP_NAME='az12001a-RG'
```

Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um die öffentliche IP-Adresse zu erstellen, die vom zweiten Lastenausgleichsmodul verwendet werden soll:

LOCATION=$(az group list --query "[?name == '$RESOURCE_GROUP_NAME'].location" --output tsv)

PIP_NAME='az12001a-lb1-pip'

az network public-ip create --resource-group $RESOURCE_GROUP_NAME --name $PIP_NAME --sku Standard --location $LOCATION

Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um das zweite Lastenausgleichsmodul zu erstellen:

LB_NAME='az12001a-lb1'

LB_BE_POOL_NAME='az12001a-lb1-bepool'

LB_FE_IP_NAME='az12001a-lb1-fe'

az network lb create --resource-group $RESOURCE_GROUP_NAME --name $LB_NAME --sku Standard --backend-pool-name $LB_BE_POOL_NAME --frontend-ip-name $LB_FE_IP_NAME --location $LOCATION --public-ip-address $PIP_NAME

Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um die Ausgangsregel des zweiten Lastenausgleichs zu erstellen:

LB_RULE_OUTBOUND='az12001a-lb1-ruleoutbound'

az network lb outbound-rule create --resource-group $RESOURCE_GROUP_NAME --lb-name $LB_NAME --name $LB_RULE_OUTBOUND --frontend-ip-configs $LB_FE_IP_NAME --protocol All --idle-timeout 4 --outbound-ports 1000 --address-pool $LB_BE_POOL_NAME

Schließen Sie den Cloud Shell-Bereich.
Navigieren Sie im Azure-Portal zum Blatt, auf dem die Eigenschaften der neu erstellten Azure Load Balancer az12001a-lb1angezeigt werden.
Klicken Sie auf dem Blatt az12001a-lb1 auf Back-End-Pools.
Klicken Sie auf dem Blatt az12001a-lb1-Back-End-Pools | auf az12001a-lb1-bepool.

Geben Sie auf dem Blatt az12001a-lb1-bepool die folgenden Einstellungen an, und klicken Sie auf “ Speichern”:

Einstellung	Wert
Virtuelles Netzwerk	az12001a-rg-vnet (2 VM)
Virtueller Computer	az12001a-vm0 IP Konfiguration: ipconfig1 (192.168.0.4)
Virtueller Computer	az12001a-vm1 IP Konfiguration: ipconfig1 (192.168.0.5)

Result: Nachdem Sie diese Übung abgeschlossen haben, haben Sie Azure-Netzwerkressourcen bereitgestellt, die erforderlich sind, um hoch verfügbare SAP HANA-Bereitstellungen zu unterstützen

Übung 4: Entfernen der Labressourcen

Dauer: 10 Minuten

In dieser Übung entfernen Sie in dieser Übung bereitgestellte Ressourcen.

Aufgabe 1: Zu löschende Ressourcengruppen auflisten

Klicken Sie oben im Portal auf das Cloud Shell-Symbol, um den Cloud Shell-Bereich zu öffnen und wählen Sie Bash als Shell aus.
Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um den Wert der Variablen RESOURCE_GROUP_PREFIX auf das Präfix des Namens der Ressourcengruppe festzulegen, die die in dieser Übung bereitgestellten Ressourcen enthält:
```
RESOURCE_GROUP_PREFIX='az12001a-'
```
Führen Sie im Cloud Shell-Bereich den folgenden Befehl aus, um alle Ressourcengruppen auflisten zu können, die Sie in dieser Übung erstellt haben:
```
az group list --query "[?starts_with(name,'$RESOURCE_GROUP_PREFIX')]".name --output tsv
```
Stellen Sie sicher, dass die Ausgabe nur die Ressourcengruppe enthält, die Sie in dieser Übung erstellt haben. Diese Ressourcengruppe mit allen Ressourcen wird im nächsten Vorgang gelöscht.

Aufgabe 2: Löschen der Ressourcengruppen

Führen Sie im Bereich Cloud Shell den folgenden Befehl aus, um die AsyncProcessor-Ressourcengruppe zu löschen.

az group list --query "[?starts_with(name,'$RESOURCE_GROUP_PREFIX')]".name --output tsv | xargs -L1 bash -c 'az group delete --name $0 --no-wait --yes'

Schließen Sie den Cloud Shell-Bereich.

Result: Durch den Abschluss dieser Übung haben Sie die in diesem Lab verwendeten Ressourcen entfernt.