設計編: SAP Router + CiscoルータでInternet VPN経由リモート回線接続しよう
2012.07.23 リアルテックジャパン
RECENT POST「クラウド」の最新記事
この記事が気に入ったら
いいねしよう!
2012.07.23 リアルテックジャパン
SAPシステムの導入を進めるにあたり、SAPとのリモート回線が必要になってきます。
このリモート回線は、SAPノートをダウンロードしたり、障害発生時にSAP社からサポートを受けたりする場合などに使われます。ただしこの回線は1度構築してしまえばその後ほとんどメンテナンスが必要ありませんので、実際に手を動かして構築された方は少ないのではないでしょうか。
最近ではクラウド環境へのSAP導入が盛んですが、その際には仮想環境はインフラエンジニア、ネットワークはネットワークエンジニア、SAPの基盤部分はSAP BASISコンサルタントがよくある役割分担ですが、今回のトピックは、この3つの役割を跨がる内容で、ありそうでない異色の技術記事かと思い、取り上げてみました。
まずはインターネットVPN(IPsec)でのリモート回線の設計の流れを簡単にご紹介した後、3回にわたって実際にSAPリモート回線を構築する流れをご紹介します。
まず、SAProuterをどのような構成で構築するのかを決めます。大きく3パターンあると思います。
■SAProuter自身にグローバルIPアドレスを付与
これが最も簡単な構成です。この構成では、グローバルIPアドレスを3つ準備します。
■SAProuterにプライベートIPアドレスを付与&ルータに仮想IPアドレスを設定
ルータにSAProuter用の仮想IPアドレスを設定することで、SAP社からはこの仮想IPアドレスがSAProuterのIPアドレスであるように見えます。
この構成では、グローバルIPアドレスを2つ、プライベートIPアドレスを2つ準備します。インターネットVPNでリモート回線を接続されている場合、ほとんどのお客様がこの構成なのではないでしょうか。
■SAProuterにプライベートIPアドレスを付与&ルータに仮想IPアドレスなし
SAP社からは、ルータのIPアドレスとSAProuterのIPアドレスが同じものに見えます。
この構成では、グローバルIPアドレスを1つ、プライベートIPアドレスを2つ準備します。SAP社の資料では、グローバルIPアドレスは2つ必要とありますが、この構成だと1つ準備するだけで済みます。
SAProuterの構成が決まれば、あとはSAP社から送付されてくる設定パラメータの情報を見ながら、IPsec設定をするだけです。
次回以降、下記タイトルで毎週掲載予定です、お楽しみに。
(1/3) 構築編:SAPRouter + CiscoルータでInternet VPN経由リモート回線接続しよう
(2/3) 構築編:SAPRouter + CiscoルータでInternet VPN経由リモート回線接続しよう
(3/3) 構築編:SAPRouter + CiscoルータでInternet VPN経由リモート回線接続しよう
最後までお読み頂きありがとうございました。
この記事が気に入ったら
いいねしよう!