Quer implementar e executar um aplicativo virtual como a
edição para desenvolvedores de ABAP em HANA
na AWS de forma segura? Uma opção recomendada é usar uma Rede Virtual Privada (VPC) com um servidor openVPN para acesso VPN em uma sub-rede pública e executar o sistema SAP em uma sub-rede privada (como mostrado na imagem abaixo).
Em vez de criar todos esses recursos da AWS manualmente conforme descrito em
meu documento anterior
, você pode usar
AWS CloudFormation
para criar toda a pilha automaticamente usando um script de CloudFormation anexado. O script/modelo de CloudFormation facilita a configuração de uma pilha VPC segura com acesso VPN para sua edição de teste ou desenvolvedor.
Nota: Existem outras opções para configurar uma VPC com acesso VPN na AWS. Esta abordagem deve servir como uma proposta para testes e avaliações modestas e o modelo pode ser modificado conforme suas necessidades. Além disso, o ID da AMI do servidor de acesso openVPN muda com frequência. Portanto, se a criação da instância do servidor openVPN falhar, verifique na
AWS Marketplace
se o ID da AMI no modelo de CF ainda é válido ou precisa ser atualizado.
Requisitos prévios
Existem dois requisitos prévios para usar com sucesso este script de CloudFormation (além de uma conta da
AWS
?
a) Você precisa de um par de chaves EC2 válido, que você pode usar para se conectar à sua instância de servidor VPN via SSH:
Para criar um par de chaves dedicado, vá para o painel EC2 > Rede e Segurança > Pares de chaves e clique no botão Criar par de chaves. Baixe o arquivo .pem que contém sua chave privada.
b) Você deve se inscrever no servidor de acesso openVPN no
AWS Marketplace
(gratuitamente), para aceitar os termos e condições desta AMI:
Vá para o
AWS Marketplace
e procure pelo servidor de acesso openVPN. Selecione a versão atual, clique em Lançamento Manual e pressione o botão Aceitar termos. Agora você está autorizado a criar uma instância do servidor openVPN programaticamente.
c)
Baixe o modelo correspondente do AWS CloudFormation do GitHub
(clique no
Baixar Gist
botão).
Gere sua pilha VPC
Agora é hora de construir automaticamente sua VPC com servidor VPN usando
AWS CloudFormation
:
1. Na console da AWS, vá para o
serviço CloudFormation
e certifique-se de ter selecionado a região desejada (por exemplo, Leste dos EUA para a edição de desenvolvedor AS ABAP em SAP HANA).
2.
Clique no
Criar nova pilha
botão e selecione o script
Pedro Pascal
Se unió el 07/03/2018