SAP Analytics Cloud Live Connection

这些教程视频是为SAP Analytics Cloud录制的。但是，此配置适用于任何需要Apache反向代理的地方。

端到端

在本概述视频中，我们展示了在SUSE Linux上安装和配置Apache以充当HTTPS（SSL）的反向代理是多么容易。

接下来，hadoop大数据，我们展示了配置SAP HANA以启用SAP Analytics Cloud Live的InA服务是多么容易连接。

环境

作为培训环境，我们使用了谷歌云平台上的SAP HANA express edition。您可以在GCP Marketplace上访问此解决方案：

SAP HANA，express edition（服务器+应用程序）

当使用其他云提供商（如Microsoft Azure或AWS）时，会有一些最小的差异（例如配置防火墙）。

因为我们依赖客户端计算机上的本地主机文件进行名称解析（hxehost=>192.145.34.8），建议使用固定的外部IP地址（但不是必需的）。

当使用本地HANA express版本（VM或Docker）时，您需要注册SUSE Linux才能激活软件存储库。为此，请参阅

[1.0 SPS 12]SAP HANA Express Edition:Setup，Register VM–SAP HANA Academy

有关SAP HANA的教程视频，请参阅

SAP HANA Express（YouTube）

请注意，在任何平台（如Red Hat Linux、macOS、Windows、，等）

先决条件

要开始，我们安装Apache并测试客户端连接。

[2019.06]SAP Cloud Analytics Live Connections:Apache Reverse Proxy 1–SAP Digital Enablement

对于生产环境，通常根据源代码构建定制的Apache。对于我们的测试和演示环境，我们将使用SUSE Linux系统工具YaST>软件管理

或者，从命令行安装Apache

如果YaST显示不正确（例如使用PuTTY连接SLES时），执行以下命令并重新连接：

用于测试，您可以将外部IP地址和主机名添加到本地主机文件：

如果一切正常，您应该会收到一条错误消息。

默认情况下，SLES上的Apache不允许目录浏览，并且没有默认网页。

Chrome>开发者工具是使用（Apache）web服务器时的一个很好的资源。

Apache HTTP服务器–SLES管理指南Apache HTTP服务器版本2.4文档

安装后，我们将启用Apache as a service（不需要）并启用代理模块。

[2019.06]SAP Cloud Analytics Live Connections:Apache Reverse Proxy 2–SAP Digital Enablement

首先使用YaST Services Manager配置Apache as a service。这也是启动和停止Apache的接口。

或者，我们可以使用systemctl在命令行上执行此操作。

当不在SLES上作为服务运行Apache时，可以使用Apache命令行工具。使用-k start | restartl | stop标志可以管理服务器。

apachectl–Apache HTTP服务器控制接口–Apache文档

要配置Apache，请使用YaST或编辑文件/etc/sysconfig/apache2。这将更新sysconfig中的配置文件，如加载模块.conf。例如，添加带有YaST的模块将自动生成一个新的加载模块.conf文件。

自动加载conf.d和vhost.d目录中的配置文件（*.conf）。使用这些目录进行自定义。

不要编辑通用conf文件，因为在升级过程中这些文件将被覆盖。

使用YaST，启用模块

代理代理\u连接proxy_http

在conf.d中创建一个扩展名为.conf的文件，例如。代理服务器.conf。在本例中，我们将所有到Apache的流量重定向到侦听HANA XS的Web调度器。

使用变量是可选的。

我们现在可以通过Apache（默认的HTTP端口80）访问HANA XS（和XSA）环境。

HTTP流量在网络上未加密发送网络，不应使用用户名和密码登录。为此，我们需要安全的HTTPS.

反向代理指南–Apache文档

[2019.06]SAP Cloud Analytics Live Connections:Apache反向代理3–SAP数字启用

对于HTTPS上的反向代理，我们需要为Apache启用SSL。在suselinux上最简单的方法是使用YaST>networkservices>httpserver:Server模块，进而产生新的加载模块.conf在/etc/apache2/sysconfig.d中包含LoadModule ssl\u module指令/vhost.模板归档并更新ServerName、SSLCertificateFile和KeyFile参数。

要生成私钥文件和证书，我们可以使用脚本（特定于SLES for Apache mod\u ssl）

这将创建：

证书颁发机构（CA）根私钥(ca.键)CA请求/证书(约crt)Web服务器私钥(服务器密钥)Web服务器证书签名请求(请求文件)Web服务器证书(服务器.crt)

这些是自签名证书，但由于存在一个链，当我们在客户端导入CA证书并指示此CA受信任时，web服务器证书也将受信任。

对于macOS上的Chrome和Safari，我们需要导入约crt带钥匙链的文件；Firefox有自己的证书存储。对于Windows上的Internet Explorer（和Chrome），我们使用证书实用程序。

OU=CA的自签名根证书。

签名服务器证书使用者OU=web服务器，颁发者OU=CA。

当然，我们仍在打印自己的钱，但这允许我们测试配置。

gensslcert脚本已将证书和密钥复制到SSL.*目录/etc/apache2和约crt到DocumentRoot.

要使客户端下载CA根证书，我们需要更改文件的属性，以便进程托管Apache（wwwrun）可以访问文件

并允许目录列表（只下载证书）

然后简单的下载约crt（证书颁发机构根证书）文件并添加到证书存储中。

[2019.06]SAP Cloud Analytics Live Connections:Apache Reverse Proxy 3–SAP Digital启用