AZ 120 モジュール 2:IaaS for SAP on Azure の基盤を探る

ラボ 2a: Azure VM での Linux クラスタリングの実装

予測される所要時間:90 分

このラボのタスクすべては、Azure portal (Bash Cloud Shell セッションを含む) から実行されます

注:Cloud Shell を使用しない場合は、ラボ仮想マシンに Azure CLI がインストールされ (https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows)、https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html から使用可能な PuTTY などの SSH クライアントが含まれている必要があります。

ラボファイル: なし

シナリオ

Adatum Corporation は、Azure に SAP HANA をデプロイする準備として、Linux の SUSE ディストリビューションが実行されている Azure VM にクラスタリングを実装するプロセスを確認したいと思っています。

目標

このラボを完了すると、次のことができるようになります。

可用性の高い SAP HANA のデプロイをサポートするために必要となる Azure コンピューティングリソースのプロビジョニングを行う
可用性の高い SAP HANA のインストールをサポートするために、Linux を実行している Azure VM のオペレーティングシステムを構成する
可用性の高い SAP HANA のデプロイをサポートするために必要となる Azure ネットワークリソースのプロビジョニングを行う

必要条件

使用可能な DSv3 vCPU (4 x 4) と DSv2 (1 x 1) vCPU の十分な数を持つ Microsoft Azure サブスクリプション
Azure Cloud Shell に対応した Web ブラウザーと Azure へのアクセスが可能なラボコンピューター

演習 1: 高可用性の SAP HANA のデプロイをサポートするために必要な Azure コンピューティングリソースをプロビジョニングする

期間: 30 分

この演習では、Linux クラスタリングの構成に必要な Azure インフラストラクチャコンピューティングコンポーネントをデプロイします。これには、同じ可用性セットで Linux SUSE を実行する Azure VM のペアを作成し、Azure Bastion をプロビジョニングする作業が含まれます。

タスク 1:Linux SUSE を実行している Azure VM をデプロイする

ラボコンピューターから Web ブラウザーを起動し、https://portal.azure.com にある Azure portal に移動します。
プロンプトが表示された場合は、このラボで使用する Azure サブスクリプションの所有者または共同作成者のロールを使用して、職場、学校または個人の Microsoft アカウントを使用してログインします。
Azure portal で、Azure portal ページの上部にある [リソース、サービス、およびドキュメントの検索] テキストボックスを使用して、[近接配置グループ] ブレードを検索して移動し、[近接配置グループ] ブレードで [+ 作成] を選択します。

[近接配置グループの作成] ブレードの [基本] タブで次の設定を指定し、[確認および作成] を選択します (他の設定は既定値のままにします)。

設定	値
サブスクリプション	“Azure サブスクリプションの名前”
[リソースグループ] セクション	[新規作成] を選択し、「az12001a-RG」と入力して、[OK] を選択します
近接配置グループ名	az12001a-ppg
リージョン	十分な vCPU クォータがある Azure リージョン
VM サイズ	Standard D4s v3

注:リソースのデプロイには、米国東部または米国東部 2 リージョンの使用を検討してください。

[近接配置グループの作成] ブレードの [確認および作成] タブで、[作成] を選択します。

注:プロビジョニングが完了するまで待ちます。これに要する時間は 1 分未満です。
Azure portal で、Azure portal ページの上部にある [リソース、サービス、ドキュメントの検索] テキストボックスを使用して [仮想マシン] ブレードを検索して移動し、[仮想マシン] ブレードで [+ 作成] を選択し、ドロップダウンメニューで [Azure 仮想マシン] を選択します。

[仮想マシンの作成] ブレードの [基本] タブで、次の設定を指定して [次へ:ディスク >] を選択します (その他の設定はすべて既定値のままにします)。

設定	値
サブスクリプション	“Azure サブスクリプションの名前”
リソースグループ	このタスクで前に作成したリソースグループの名前
仮想マシン名	az12001a-vm0
リージョン	近接配置グループを作成するときに選択する Azure リージョンの名前
可用性オプション	可用性セット
可用性セット	2 つの障害ドメインと 5 つの更新ドメインを持つ “az12001a-avset” という名前の新規可用性セット
セキュリティの種類	Standard
イメージ	SUSE Enterprise Linux for SAP 15 SP5 - BYOS - x64 Gen
Azure Spot 割引で実行します	disabled
[サイズ]	Standard_D4s_v3
認証の種類	パスワード
ユーザー名	学生
パスワード	任意の複雑なパスワード

注: デプロイ時に指定したパスワードは必ず覚えておいてください。このラボで後ほど必要になります。

注:イメージを検索するには、[画像の選択] ブレードで [すべての画像を表示] リンクをクリックし、検索テキストボックスに「SUSE Enterprise Linux」と入力し、結果のリストで、[SUSE Enterprise Linux for SAP 15 SP5 - BYOS] をクリックして、[Generation 2] を選択します。

[仮想マシンの作成] ブレードの [ディスク] タブで、次の設定を指定して [次へ:ネットワーク >] を選択します (その他の設定はすべて既定値のままにします)。

設定	値
OS ディスクの種類	Premium SSD (ローカル冗長ストレージ)
キー管理	プラットフォームマネージドキー

[仮想マシンの作成] ブレードの [ネットワーク] タブで、[仮想ネットワーク] テキストボックスのすぐ下にある [ネットワークインターフェイス] セクションで [新規作成] を選択します。

[仮想ネットワークの作成] ウィンドウで、次の設定を指定してから、[OK] を選択します。

設定	値
名前	az12001a-RG-vnet
アドレス空間	192.168.0.0/20
サブネット名	subnet-0
アドレス範囲	192.168.0.0/24

[仮想マシンの作成] ブレードの [ネットワーク] タブに戻り、次の設定を指定して [次へ:管理 >] を選択します (その他の設定はすべて既定値のままにします)。

設定	Value
パブリック IP アドレス	なし
NIC ネットワークセキュリティグループ	Advanced
高速ネットワークの有効化	有効
負荷分散オプション	なし

注:このデプロイは NSG ルールを事前に構成しました。

[仮想マシンの作成] ブレードの [管理] タブで、次の設定を指定して [次へ:監視 >] を選択します (その他の設定はすべて既定値のままにします)。

設定	値
無料の Basic プランを有効にする	disabled
システム割り当てマネージド ID を有効にする	disabled
自動シャットダウンを有効にする	disabled

注:サブスクリプションで Microsoft Defender for Cloud を既に有効にしている場合、無料の Basic プランは使用できません。

[仮想マシンの作成] ブレードの [監視] タブで、[次へ:詳細設定 >] を選択します (すべての設定を既定値のままにします)
[仮想マシンの作成] ブレードの [詳細] タブで、次の設定を指定して [確認および作成] を選択します (他のすべての設定は既定値のままにします)。

設定値

近接配置グループ az12001a-ppg
[仮想マシンの作成] ブレードの [確認および作成] タブで、[作成] を選択します。

注:プロビジョニングが完了するまで待ちます。これは 3 分もかかりません。
Azure portal で、Azure portal ページの上部にある [リソース、サービス、ドキュメントの検索] テキストボックスを使用して [仮想マシン] ブレードを検索して移動し、[仮想マシン] ブレードで [+ 作成] を選択し、ドロップダウンメニューで [Azure 仮想マシン] を選択します。

設定	値
サブスクリプション	“Azure サブスクリプションの名前”
リソースグループ	このタスクで前に作成したリソースグループの名前
仮想マシン名	az12001a-vm1
リージョン	近接配置グループを作成するときに選択する Azure リージョンの名前
可用性オプション	可用性セット
可用性セット	az12001a-avset
セキュリティの種類	Standard
イメージ	SUSE Enterprise Linux for SAP 15 SP5 - BYOS - x64 Gen
Azure Spot 割引で実行します	disabled
[サイズ]	Standard_D4s_v3
認証の種類	パスワード
ユーザー名	学生
パスワード	最初のデプロイ時に指定したのと同じパスワード

注:イメージを検索するには、[画像の選択] ブレードで [すべての画像を表示] リンクをクリックし、検索テキストボックスに「SUSE Enterprise Linux」と入力し、結果のリストで、[SUSE Enterprise Linux for SAP 15 SP5 - BYOS] をクリックして、[Generation 2] を選択します。

設定	値
OS ディスクの種類	Premium SSD
キー管理	プラットフォームマネージドキー

[仮想マシンの作成] ブレードの [ネットワーク] タブで、次の設定を指定して [次へ:管理 >] を選択します (その他の設定はすべて既定値のままにします)。

設定	値
Virtual Network	az12001a-RG-vnet
サブネット	subnet-0 (192.168.0.0/24)
パブリック IP アドレス	なし
NIC ネットワークセキュリティグループ	Advanced
高速ネットワークの有効化	オン
負荷分散オプション	なし

設定	値
無料の Basic プランを有効にする	disabled
システム割り当てマネージド ID を有効にする	disabled
自動シャットダウンを有効にする	disabled

注:無料の Basic プラン設定は、Azure Security Center プランを既に選択している場合は使用できません。

[仮想マシンの作成] ブレードの [監視] タブで、[次へ:詳細設定 >] を選択します (すべての設定を既定値のままにします)
[仮想マシンの作成] ブレードの [詳細] タブで、次の設定が構成されているのを確認して [確認および作成] を選択します (他のすべての設定は既定値のままにします)。

設定	値
近接配置グループ	az12001a-ppg

[仮想マシンの作成] ブレードの [確認および作成] タブで、[作成] を選択します。

注:プロビジョニングが完了するまで待ちます。これは 3 分もかかりません。

タスク 2:Azure VM ディスクを作成して構成する

Azure portal の Cloud Shell で Bash セッションを開始します。

注:現在の Azure サブスクリプションで Cloud Shell を初めて起動する場合は、Azure ファイル共有を作成して Cloud Shell ファイルを永続化するように求められます。その場合は、既定値に設定すると、自動的に生成されたリソースグループ内にストレージアカウントが作成されます。
[Cloud Shell] ペインで次のコマンドを実行して、変数 RESOURCE_GROUP_NAME の値を、前のタスクでプロビジョニングしたリソースを含むリソースグループ名に設定します。
```
RESOURCE_GROUP_NAME='az12001a-RG'
```

Cloud Shell ペインで、次のコマンドを実行して、前のタスクでデプロイした最初の Azure VM に接続する 8 個のマネージドディスクの最初のセットを作成します。

LOCATION=$(az group list --query "[?name == '$RESOURCE_GROUP_NAME'].location" --output tsv)

for I in {0..7}; do az disk create --resource-group $RESOURCE_GROUP_NAME --name az12001a-vm0-DataDisk$I --size-gb 128 --location $LOCATION --sku Premium_LRS; done

Cloud Shell ペインで、次のコマンドを実行して、前のタスクでデプロイした 2 番目の Azure VM に接続する 8 個のマネージドディスクの 2 番目のセットを作成します。
```
for I in {0..7}; do az disk create --resource-group $RESOURCE_GROUP_NAME --name az12001a-vm1-DataDisk$I --size-gb 128 --location $LOCATION --sku Premium_LRS; done
```
[Cloud Shell] ペインを閉じます。
Azure portal で、前のタスクでプロビジョニングした最初の Azure VM (az12001a-vm0) のブレードに移動します。
[az12001a-vm0] ブレードから、[az12001a-vm0 | ディスク] ブレードに移動します。

[az12001a-vm0 | ディスク] ブレードで、[既存のディスクを接続する] を選択して、次の設定を持つデータディスクを az12001a-vm0 に接続します。

設定	値
LUN	0
ディスク名	az12001a-vm0-DataDisk0
リソースグループ	このタスクで前に使用したリソースグループの名前
ホストキャッシュ	読み取り専用

前の手順を繰り返して、プレフィックス az12001a-vm0-DataDisk を使用して残りの 7 つのディスク (合計 8 つ) を接続します。ディスク名の最後の文字と一致する LUN 番号を割り当てます。 LUN** 1 ** を使用するディスクのホストキャッシュを [読み取り専用] に設定し、残りのすべてのディスクのホストキャッシュを [なし] に設定します。
変更を保存します。
Azure portal で、前のタスクでプロビジョニングした 2 番目の Azure VM (az12001a-vm1) のブレードに移動します。
[az12001a-vm1] ブレードから、[az12001a-vm1 | ディスク] ブレードに移動します。

[az12001a-vm1 | ディスク] ブレードから、次の設定を持つデータディスクを az12001a-vm1 に接続します。

設定	値
LUN	0
ディスク名	az12001a-vm1-DataDisk0
リソースグループ	このタスクで前に使用したリソースグループの名前
ホストキャッシュ	読み取り専用

前の手順を繰り返して、プレフィックス az12001a-vm1-DataDisk を使用して残りの 7 つのディスク (合計 8 つ) を接続します。ディスク名の最後の文字と一致する LUN 番号を割り当てます。 LUN \ 1 を使用するディスクのホストキャッシュを [読み取り専用] に設定し、残りのすべてのディスクのホストキャッシュを [なし] に設定します。
変更を保存。

タスク 3:Azure Bastion をプロビジョニングする

注:Azure Bastion を使用すると、パブリックエンドポイントを使用せずに (この演習の前のタスクでデプロイした) Azure VM に接続できる一方で、オペレーティングシステムレベルの資格情報を対象とするブルートフォース攻撃から保護できます。

注:Azure Bastion を使用するには、ブラウザーでポップアップ機能が有効になっていることを確認します。

Azure portal が表示されているブラウザーウィンドウで、別のタブを開き、そのブラウザータブで Azure portal に移動します。
Azure portal で、検索テキストボックスのすぐ右にあるツールバーアイコンを選択して [Cloud Shell] ペインを開きます。

Cloud Shell ペインの PowerShell セッションから次を実行して、この演習で前に作成した az12001a-RG-vnet という名前の仮想ネットワークに AzureBastionSubnet という名前のサブネットを追加します。

$resourceGroupName = 'az12001a-RG'
$vnet = Get-AzVirtualNetwork -ResourceGroupName $resourceGroupName -Name 'az12001a-RG-vnet'
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name 'AzureBastionSubnet' `
  -AddressPrefix 192.168.15.0/24 `
  -VirtualNetwork $vnet
$vnet | Set-AzVirtualNetwork

[Cloud Shell] ペインを閉じます。
Azure portal で [複数の要塞] を検索して選択し、[複数の要塞] ブレードから [+ 追加] を選択します。

[Bastion の作成] ウィンドウの [基本] タブで、次の設定を指定して、[確認および作成] を選びます。

設定	値
サブスクリプション	このラボで使用している Azure サブスクリプションの名前
リソースグループ	az12001a-RG
名前	az12001a-bastion
リージョン	この演習の前のタスクでリソースをデプロイしたリージョンと同じ Azure リージョン
レベル	Basic
仮想ネットワーク	az12001a-RG-vnet
Subnet	AzureBastionSubnet (192.168.15.0/24)
パブリック IP アドレス	新規作成
パブリック IP の名前	az12001a-RG-vnet-ip

[Bastion の作成] ウィンドウの [確認と作成] タブで、[作成] を選択します。

注: デプロイが完了するまで待ってから、この演習の次のタスクに進みます。デプロイには約 5 分かかります。

Result:この演習を完了すると、可用性の高い SAP HANA のデプロイをサポートするために必要となる Azure コンピューティングリソースのプロビジョニングを行うことができます。

演習 2: 高可用性の SAP HANA のインストールをサポートするように、Linux を実行する Azure VM のオペレーティングシステムを構成する

期間: 30 分

この演習では、SAP HANA のクラスタ化されたインストールに対応するように、SUSE Linux Enterprise Server を実行している Azure VM 上の OS とストレージを構成します。

タスク 1:Azure Linux VM に接続する

ラボコンピューターの Azure portal で、[仮想マシン] を検索して選択し、[仮想マシン] ブレードから [az12001a-vm0] エントリを選択します。これにより、[az12001a-vm0] ブレードが開きます。
[az12001a-vm0] ブレードで [接続] を選択し、ドロップダウンメニューで [接続方法: Bastion] を選択し、[az12001a-vm0] の [Bastion] タブで [認証の種類] を [VM パスワード] に設定したままにします。az12001a-vm0 仮想マシンをデプロイするときに設定した資格情報を入力し、チェックボックス [新しいブラウザータブで開く] を有効なままにして、[接続] を選択します。
前の 2 つの手順を繰り返して、Bastion 経由で az12001a-vm1 Azure VM に接続します。

タスク 2:Linux を実行している Azure VM のストレージを構成する

az12001a-vm0 Azure VM への Bastion セッション内で、次のコマンドを実行して特権を昇格させます。
```
sudo su -
```
次のコマンドを実行して、新しくアタッチされたデバイスとその LUN 番号の間のマッピングを特定します。
```
lsscsi
```

次を実行して、6個 (8 個中) のデータディスクの物理ボリュームを作成します。

pvcreate /dev/sdc
pvcreate /dev/sdd
pvcreate /dev/sde
pvcreate /dev/sdf
pvcreate /dev/sdg
pvcreate /dev/sdh

次を実行して、ボリュームグループを作成します。

vgcreate vg_hana_data /dev/sdc /dev/sdd
vgcreate vg_hana_log /dev/sde /dev/sdf
vgcreate vg_hana_backup /dev/sdg /dev/sdh

次を実行して、論理ボリュームを作成します。
```
lvcreate -l 100%FREE -n hana_data vg_hana_data
lvcreate -l 100%FREE -n hana_log vg_hana_log
lvcreate -l 100%FREE -n hana_backup vg_hana_backup
```
注:各ボリュームグループに 1 つの論理ボリュームを作成しています
次を実行して、論理ボリュームをフォーマットします。
```
mkfs.xfs /dev/vg_hana_data/hana_data -m crc=1
mkfs.xfs /dev/vg_hana_log/hana_log -m crc=1
mkfs.xfs /dev/vg_hana_backup/hana_backup -m crc=1
```
注:SUSE Linux Enterprise Server 12 以降では、XFS メタデータの自動チェックサム、ファイルタイプサポート、およびファイルごとのアクセス制御リスト数の制限を提供する、XFS ファイルシステムの新しいディスク上フォーマット (v5) を使用するオプションがあります。 YaST を使用して XFS ファイルシステムを作成すると、新しいフォーマットが自動的に適用されます。互換性上の理由から古い形式で XFS ファイルシステムを作成するには、-m crc=1 オプションを指定しないで mkfs.xfs コマンドを使用します。
次を実行して、/dev/sdi ディスクをパーティション分割します。
```
fdisk /dev/sdi
```
プロンプトが表示されたら、順番に「n」、「p」、「1」 (毎回 Enter キーを押す) と入力し Enter キーを 2 回押します。次に「w」と入力して書き込みを完了します。
次を実行して、/dev/sdj ディスクをパーティション分割します。
```
fdisk /dev/sdj
```
プロンプトが表示されたら、順番に「n」、「p」、「1」 (毎回 Enter キーを押す) と入力し Enter キーを 2 回押します。次に「w」と入力して書き込みを完了します。
次を実行して、新しく作成したパーティションをフォーマットします (「y」と入力し、確認を求められたら Enter キーを押します)。
```
mkfs.xfs /dev/sdi -m crc=1 -f
mkfs.xfs /dev/sdj -m crc=1 -f
```
次を実行して、マウントポイントとして機能するディレクトリを作成します。
```
mkdir -p /hana/data
mkdir -p /hana/log
mkdir -p /hana/backup
mkdir -p /hana/shared
mkdir -p /usr/sap
```
次を実行して、論理ボリュームの ID を表示します。
```
blkid
```
注:/dev/sdi (/hana/shared に使用) と dev/sdj (/usr/sap に使用) を含む、新しく作成したボリュームグループおよびパーティションに関連付けられた UUID 値を特定します。
vi エディターで /etc/fstab を開きます (他の任意のエディターを使用してもかまいません)。
```
vi /etc/fstab
```
注: vi エディターを使用している場合は、 i キーを押して INSERT モードに入ります。

エディターで、次のエントリを /etc/fstab に追加します (ここで、\<UUID of /dev/vg\_hana\_data-hana\_data\>、\<UUID of /dev/vg\_hana\_log-hana\_log\>、\<UUID of /dev/vg\_hana\_backup-hana\_backup\>、\<UUID of /dev/vg_hana_shared-hana_shared (/dev/sdi)\>、\<UUID of /dev/vg_usr_sap-usr_sap (/dev/sdj)\> は、前の手順で特定した ID を表します)。

/dev/disk/by-uuid/<UUID of /dev/vg_hana_data-hana_data> /hana/data xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_hana_log-hana_log> /hana/log xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_hana_backup-hana_backup> /hana/backup xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_hana_shared-hana_shared (/dev/sdi)> /hana/shared xfs  defaults,nofail  0  2
/dev/disk/by-uuid/<UUID of /dev/vg_usr_sap-usr_sap (/dev/sdj)> /usr/sap xfs  defaults,nofail  0  2

変更を保存してエディターを閉じます。
次を実行して、新しいボリュームをマウントします。
```
mount -a
```
次を実行して、マウントが正常に完了したことを検証します。
```
df -h
```
次を実行して、特権モードを終了します。
```
exit
```
az12001a-vm1 への Bastion セッションに切り替え、このタスクのすべての手順を繰り返して、az12001a-vm1 のストレージを構成します。

タスク 3:クロスノードパスワードレス SSH アクセスを有効にする

az12001a-vm1 への Bastion セッション内で、次を実行してパスフレーズ不要の SSH キーを生成します。
```
ssh-keygen -trsa
```
メッセージが表示されたら、Enter キーを 3 回押します。
次を実行して、新しく生成されたキーペアの公開キーを az12001a-vm0 にコピーします。
```
ssh-copy-id -i /home/student/.ssh/id_rsa.pub student@az12001a-vm0
```
接続を続行するかどうかを確認するメッセージが表示されたら、「yes」と入力し、Enter キーを押します。
認証を求められたら、このラボの前の az12001a-vm0 プロビジョニング時に設定したパスワードを入力します。
az12001a-vm0 Azure VM への Bastion セッションに切り替えます。
az12001a-vm0 への Bastion セッション内で、次を実行してパスフレーズ不要の SSH キーを生成します。
```
ssh-keygen -trsa
```
メッセージが表示されたら、Enter キーを 3 回押します。
次を実行して、新しく生成されたキーペアの公開キーを az12001a-vm1 にコピーします。
```
ssh-copy-id -i /home/student/.ssh/id_rsa.pub student@az12001a-vm1
```
接続を続行するかどうかを確認するメッセージが表示されたら、「yes」と入力し、Enter キーを押します。
認証を求められたら、このラボの前の az12001a-vm1 プロビジョニング時に設定したパスワードを入力します。
構成が正常に完了したことを検証するために、az12001a-vm0 Azure VM への Bastion セッションで、次を実行して、az12001a-vm1 への SSH セッションを受講生として確立します。
```
ssh student@az12001a-vm1
```
パスワードの入力が求められないことを確認します。
次を実行して、az12001a-vm0 から az12001a-vm1 までの SSH セッションを閉じます。
```
exit
```
az12001a-vm1 Azure VM への Bastion セッションに切り替えます。
az12001a-vm1 への Bastion セッション内で、次を実行して、az12001a-vm0 への SSH セッションを受講生として確立します。
```
ssh student@az12001a-vm0
```
パスワードの入力が求められないことを確認します。
次を実行して、az12001a-vm1 から az12001a-vm0 への SSH セッションを閉じます。
```
exit
```

Result:この演習を完了すると、可用性の高い SAP HANA インストールをサポートするように、Linux を実行している Azure VM のオペレーティングシステムを構成することができます。

演習 3: 高可用性の SAP HANA のデプロイをサポートするために必要な Azure ネットワークリソースをプロビジョニングする

期間: 30 分

この演習では、SAP HANA のクラスター化されたインストールに対応するために Azure Load Balancers を実装します。

タスク 1:負荷分散のセットアップが容易に行えるよう Azure VM を構成します。

Azure portal で、az12001a-vm0 Azure VM のブレードに移動します。
[az12001a-vm0] ブレードから、[az12001a-vm0 | ネットワーク] ブレードに移動します。
[az12001a-vm0 | ネットワーク] ブレードで、az12001a-vm0 のネットワークインターフェイスを表すエントリを選択します。
az12001a-vm0 のネットワークインターフェースのブレードから、その IP 構成ブレードに移動し、そこから [ipconfig1] ブレードを表示します。
ipconfig1 ブレードで、プライベート IP アドレスの割り当てを Static に設定し、変更を保存します。
Azure portal で、az12001a-vm1 Azure VM のブレードに移動します。
[az12001a-vm1] ブレードから、[az12001a-vm1 | ネットワーク] ブレードに移動します。
[az12001a-vm1 | ネットワーク] ブレードから、az12001a-vm1 のネットワークインターフェイスに移動します。
az12001a-vm1 のネットワークインターフェイスのブレードから、その [IP 構成] ブレードに移動し、そこから [ipconfig1] ブレードを表示します。
ipconfig1 ブレードで、プライベート IP アドレスの割り当てを Static に設定し、変更を保存します。

タスク 2:受信トラフィックを処理する Azure Load Balancers を作成して構成する

Azure portal で、Azure portal ページの上部にある [リソース、サービス、およびドキュメントの検索] テキストボックスを使用して、[ロードバランサー] ブレードを検索して移動し、[ロードバランサー] ブレードで [+ 追加] を選択します。

[ロードバランサーの作成] ブレードの [基本] タブで、次の設定を指定して [確認および作成] を選択します (他の設定は既定値のままにします)。

設定	値
サブスクリプション	“Azure サブスクリプションの名前”
リソースグループ	az12001a-RG
名前	az12001a-lb0
リージョン	'’このラボの最初の演習で Azure VM をデプロイしたのと同じ Azure リージョン’’
SKU	Standard
Type	内部

[次へ: フロントエンド IP の構成] をクリックします。 [フロントエンド IP の構成] タブで、[フロントエンド IP 構成の追加] をクリックし、[追加] をクリックします。

設定	値
名前	frontend1
Virtual Network	az12001a-RG-vnet
サブネット	subnet-0
IP アドレスの割り当て	静的
IP アドレス (IP address)	192.168.0.240
可用性ゾーン	ゾーン冗長

[確認と作成] を選択し、次に [作成] を選択します。

注:ロードバランサーがプロビジョニングされるまで待ちます。これに要する時間は 1 分未満です。
Azure portal で、新しくプロビジョニングされた az12001a-lb0 という名前のロードバランサ―のプロパティを表示するブレードに移動します。

[az12001a lb0] ブレードで、[バックエンドプール] を選択し、[+ 追加] を選択し、[バックエンドプールの追加] で次の設定を指定します (他は既定値のままにします)。

設定	値
名前	az12001a-lb0-bepool
Virtual Network	az12001a-RG-vnet
バックエンドプールの構成	IP アドレス (IP address)
IP アドレス (IP address)	192.168.0.4 リソース名: az12001a-vm0
IP アドレス (IP address)	192.168.0.5 リソース名: az12001a-vm1

[az12001a lb0] ブレードで、[正常性プローブ] を選択して [追加] を選択し、[正常性プローブの追加] ブレードで次の設定を指定します (他は既定値のままにします)。

設定	値
名前	az12001a-lb0-hprobe
プロトコル	TCP
ポート	62500
間隔	5 秒

[az12001a lb0] ブレードで、[負荷分散規則] を選択し、[+ 追加] を選択し、[負荷分散規則の追加] で、次の設定を指定します (他は既定値のままにします)。

設定	値
名前	az12001a-lb0-lbruleAll
IP バージョン	IPv4
フロントエンド IP アドレス	192.168.0.240 (LoadBalancerFrontEnd)
HA ポート	有効
バックエンドプール	az12001a-lb0-bepool (2 台の仮想マシン)
正常性プローブ	az12001a-lb0-hprobe (TCP:62500)
セッション永続化	なし
アイドルタイムアウト (分)	4
TCP リセット	disabled
フローティング IP (ダイレクトサーバーリターン)	有効

タスク 3:送信トラフィックを処理する Azure Load Balancers を作成して構成する

Azure portal の Cloud Shell で Bash セッションを開始します。
[Cloud Shell] ペインで次のコマンドを実行して、変数「RESOURCE_GROUP_NAME」の値を、このラボの最初の演習でプロビジョニングしたリソースを含むリソースグループ名に設定します。
```
RESOURCE_GROUP_NAME='az12001a-RG'
```

Cloud Shell ペインで次のコマンドを実行して、2 番目の Load Balancer で使用するパブリック IP アドレスを作成します。

LOCATION=$(az group list --query "[?name == '$RESOURCE_GROUP_NAME'].location" --output tsv)

PIP_NAME='az12001a-lb1-pip'

az network public-ip create --resource-group $RESOURCE_GROUP_NAME --name $PIP_NAME --sku Standard --location $LOCATION

Cloud Shell ペインで次のコマンドを実行して、2 番目の Load Balancer を作成します。

LB_NAME='az12001a-lb1'

LB_BE_POOL_NAME='az12001a-lb1-bepool'

LB_FE_IP_NAME='az12001a-lb1-fe'

az network lb create --resource-group $RESOURCE_GROUP_NAME --name $LB_NAME --sku Standard --backend-pool-name $LB_BE_POOL_NAME --frontend-ip-name $LB_FE_IP_NAME --location $LOCATION --public-ip-address $PIP_NAME

Cloud Shell ペインで次のコマンドを実行して、2 番目の Load Balancer のアウトバウンド規則を作成します。

LB_RULE_OUTBOUND='az12001a-lb1-ruleoutbound'

az network lb outbound-rule create --resource-group $RESOURCE_GROUP_NAME --lb-name $LB_NAME --name $LB_RULE_OUTBOUND --frontend-ip-configs $LB_FE_IP_NAME --protocol All --idle-timeout 4 --outbound-ports 1000 --address-pool $LB_BE_POOL_NAME

[Cloud Shell] ペインを閉じます。
Azure portal で、新しく作成された Azure Load Balancer az12001a-lb1 のプロパティを表示するブレードに移動します。
[az12001a-lb1] ブレードで、[バックエンドプール] をクリックします。
[az12001a-lb1 | バックエンドプール] ブレードで、[az12001a-lb1-bepool] をクリックします。

[az12001a-lb1-bepool] ブレードで、次の設定を指定し、[保存] をクリックします。

設定	値
Virtual Network	az12001a-rg-vnet (2 台の VM)
仮想マシン	az12001a-vm0 IP 構成: ipconfig1 (192.168.0.4)
仮想マシン	az12001a-vm1 IP 構成: ipconfig1 (192.168.0.5)

Result:この演習を完了すると、可用性の高い SAP HANA のデプロイをサポートするために必要となる Azure ネットワークリソースのプロビジョニングを行うことができます。

演習 4: ラボリソースを削除する

期間: 10 分

この演習では、このラボでプロビジョニングしたリソースすべてを削除します。

タスク 1:削除するリソースグループを一覧表示する

ポータルの上部にある [Cloud Shell] アイコンをクリックして Cloud Shell ペインを開き、シェルとして Bash を選択します。
[Cloud Shell] ペインで次のコマンドを実行して、変数「RESOURCE_GROUP_PREFIX」の値を、このラボでプロビジョニングしたリソースを含むリソースグループ名のプレフィックスに設定します。
```
RESOURCE_GROUP_PREFIX='az12001a-'
```
Cloud Shell ペインで次のコマンドを実行して、このラボで作成したすべてのリソースグループをリストアップします。
```
az group list --query "[?starts_with(name,'$RESOURCE_GROUP_PREFIX')]".name --output tsv
```
このラボで作成したリソースグループのみが出力に含まれていることを確認します。このリソースグループとそのすべてのリソースは、次のタスクで削除されます。

タスク 2: リソースグループを削除する

Cloud Shell ペインで次のコマンドを実行して、リソースグループとそのリソースを削除します。

az group list --query "[?starts_with(name,'$RESOURCE_GROUP_PREFIX')]".name --output tsv | xargs -L1 bash -c 'az group delete --name $0 --no-wait --yes'

[Cloud Shell] ペインを閉じます。

Result:この演習を完了すると、このラボで使用したリソースが削除されます。

AZ 120 モジュール 2:IaaS for SAP on Azure の基盤を探る

ラボ 2a: Azure VM での Linux クラスタリングの実装

シナリオ

目標

必要条件

演習 1: 高可用性の SAP HANA のデプロイをサポートするために必要な Azure コンピューティング リソースをプロビジョニングする

タスク 1:Linux SUSE を実行している Azure VM をデプロイする

タスク 2:Azure VM ディスクを作成して構成する

タスク 3:Azure Bastion をプロビジョニングする

演習 2: 高可用性の SAP HANA のインストールをサポートするように、Linux を実行する Azure VM のオペレーティング システムを構成する

タスク 1:Azure Linux VM に接続する

タスク 2:Linux を実行している Azure VM のストレージを構成する

タスク 3:クロスノード パスワードレス SSH アクセスを有効にする

演習 3: 高可用性の SAP HANA のデプロイをサポートするために必要な Azure ネットワーク リソースをプロビジョニングする

タスク 1:負荷分散のセットアップが容易に行えるよう Azure VM を構成します。

タスク 2:受信トラフィックを処理する Azure Load Balancers を作成して構成する

タスク 3:送信トラフィックを処理する Azure Load Balancers を作成して構成する

演習 4: ラボ リソースを削除する

タスク 1:削除するリソース グループを一覧表示する

タスク 2: リソース グループを削除する

演習 1: 高可用性の SAP HANA のデプロイをサポートするために必要な Azure コンピューティングリソースをプロビジョニングする

演習 2: 高可用性の SAP HANA のインストールをサポートするように、Linux を実行する Azure VM のオペレーティングシステムを構成する

タスク 3:クロスノードパスワードレス SSH アクセスを有効にする

演習 3: 高可用性の SAP HANA のデプロイをサポートするために必要な Azure ネットワークリソースをプロビジョニングする

演習 4: ラボリソースを削除する

タスク 1:削除するリソースグループを一覧表示する

タスク 2: リソースグループを削除する