用SAProute建立SAP支持通道
根据以下GCP公共文档
如果您需要允许SAP支持工程师访问Google上的SAP系统,则可以使用SAProuter进行访问。遵循以下步骤: 启动将在其上安装SAProuter软件的Compute实例,并分配一个外部IP地址,以便该实例能够访问internet。 创建一个新的静态外部IP地址,然后将此IP地址分配给实例。 在网络中创建和配置特定的SAProuter防火墙规则。在此规则中,只允许对SAProuter实例的support网络进行所需的入站和出站访问。
问题
- 外部IP地址的使用在我的环境中受到限制,所以我想知道是否可以使用公共负载平衡来实现这一点。
上下文我有一个FW的公共负载平衡器,我如何使用这个公共负载平衡器IP在GCP中设置我的SAP路由器?这有可能吗?
回答 1
Stack Overflow用户
发布于 2021-11-04 03:06:15
您可能希望使用负载平衡转发规则来允许外部IP访问您的环境。
内部转发规则
内部转发规则转发来自Google网络内部的流量。客户端可以位于与后端相同的虚拟专用云(VPC)网络中,也可以位于连接的网络中。
内部转发规则由两种类型的Google负载平衡产品使用:
内部TCP/UDP负载平衡
内部HTTP(S)负载平衡
外部转发规则
外部转发规则接受来自具有internet访问权限的客户端系统的通信,包括:
谷歌云之外的客户端
具有外部IP地址的Google
没有使用云NAT或基于实例的NAT系统的外部IP地址的Google
创建负载均衡器的转发规则
- 转到Google控制台中的负载平衡页面。
- 单击“创建负载平衡器”。
- 选择负载均衡器类型,包括流量类型,以及负载均衡器是面向Internet还是仅面向内部。
- 单击“继续”。
- 单击前端配置。在“新建前端IP和端口”部分中,进行以下更改:
a.名称: FORWARDING_RULE_NAME
子网: SUBNET_OF_YOUR_RESERVED_IP_ADDRESS \ c.从内部IP地址或IP地址,选择您预先保留的IP地址.
或者,您可以在这个UI中保留一个IP地址,或者使用一个临时IP地址。
选择协议、端口号和IP版本。只有一些负载平衡器类型支持IPv6。
在继续之前,请确认前端配置旁边有蓝色的复选标记。如果没有,请检查此步骤。
- 单击“检查并完成”。再检查一下你的设置。
- 单击Create。
使用 用于TCP转发的IAP
IAP的TCP转发功能允许您控制谁可以从公共internet访问后端的管理服务,如SSH和RDP。TCP转发功能防止这些服务公开到internet上。相反,对服务的请求在到达目标资源之前必须通过身份验证和授权检查。
您还可以查看下面的链接以供参考。
https://stackoverflow.com/questions/69832817
复制相似问题
腾讯云开发者
