設計編: SAP Router + CiscoルータでInternet VPN経由リモート回線接続しよう

 2012.07.23  リアルテックジャパン

SAPシステムの導入を進めるにあたり、SAPとのリモート回線が必要になってきます。

このリモート回線は、SAPノートをダウンロードしたり、障害発生時にSAP社からサポートを受けたりする場合などに使われます。ただしこの回線は1度構築してしまえばその後ほとんどメンテナンスが必要ありませんので、実際に手を動かして構築された方は少ないのではないでしょうか。

最近ではクラウド環境へのSAP導入が盛んですが、その際には仮想環境はインフラエンジニア、ネットワークはネットワークエンジニア、SAPの基盤部分はSAP BASISコンサルタントがよくある役割分担ですが、今回のトピックは、この3つの役割を跨がる内容で、ありそうでない異色の技術記事かと思い、取り上げてみました。

まずはインターネットVPN(IPsec)でのリモート回線の設計の流れを簡単にご紹介した後、3回にわたって実際にSAPリモート回線を構築する流れをご紹介します。

まず、SAProuterをどのような構成で構築するのかを決めます。大きく3パターンあると思います。

■SAProuter自身にグローバルIPアドレスを付与

これが最も簡単な構成です。この構成では、グローバルIPアドレスを3つ準備します。

SAPデータコピーツール Data Sync Manager
SAPユーザー必見!テスト・トレーニング・データ移行時に機密データを守る方法は?

■SAProuterにプライベートIPアドレスを付与&ルータに仮想IPアドレスを設定

ルータにSAProuter用の仮想IPアドレスを設定することで、SAP社からはこの仮想IPアドレスがSAProuterのIPアドレスであるように見えます。

この構成では、グローバルIPアドレスを2つ、プライベートIPアドレスを2つ準備します。インターネットVPNでリモート回線を接続されている場合、ほとんどのお客様がこの構成なのではないでしょうか。

■SAProuterにプライベートIPアドレスを付与&ルータに仮想IPアドレスなし

SAP社からは、ルータのIPアドレスとSAProuterのIPアドレスが同じものに見えます。

この構成では、グローバルIPアドレスを1つ、プライベートIPアドレスを2つ準備します。SAP社の資料では、グローバルIPアドレスは2つ必要とありますが、この構成だと1つ準備するだけで済みます。

SAProuterの構成が決まれば、あとはSAP社から送付されてくる設定パラメータの情報を見ながら、IPsec設定をするだけです。

次回以降、下記タイトルで毎週掲載予定です、お楽しみに。

(1/3) 構築編:SAPRouter + CiscoルータでInternet VPN経由リモート回線接続しよう

(2/3) 構築編:SAPRouter + CiscoルータでInternet VPN経由リモート回線接続しよう

(3/3) 構築編:SAPRouter + CiscoルータでInternet VPN経由リモート回線接続しよう

最後までお読み頂きありがとうございました。

ビジネスプロセス管理(RunMyJobs️)

RECENT POST「クラウド」の最新記事


クラウド

オンプレミスからクラウドへ移行するメリット

クラウド

クラウド移行を考えてみる

クラウド

SAPをAWSに移行する方法とポイント

クラウド

Nutanix 拡張性:SAP on Nutanix

設計編: SAP Router + CiscoルータでInternet VPN経由リモート回線接続しよう
New Call-to-action

RECENT POST 最新記事

RANKING人気記事ランキング

ブログ購読のお申込み