Praxislabor — AZ-120 Microsoft Azure for SAP Workloads Specialty

Zuletzt überprüft: Mai 2026

Erstellen Sie die AWS-Dienste der AZ-120-Prüfung mit reinem Terraform — ein Block nach dem anderen, jeweils abgestimmt auf eine Prüfungsdomäne. Derselbe Code funktioniert auch mit OpenTofu.

Übersicht

Am Ende dieses Labs haben Sie mit reinem Terraform das Grundgerüst der Azure SAP-Referenzarchitektur bereitgestellt – ein VNet mit App- und DB-Subnetzen, eine Proximity Placement Group, die kollokierte Ressourcen für den SAP <-> HANA-Verkehr mit geringer Latenz verankert, eine Availability Set für die Fehlerdomänen der Anwendungsebene, eine Premium SSD Managed Disk-Form für die Speicheranforderungen von HANA und eine private DNS-Zone für die SAP-Hostnamen.

Wir stellen bewusst keine großen SAP-zertifizierten VMs (Mv2 / E-Serie, leicht $1000+/Monat) bereit. Sobald dieses Grundgerüst vorhanden ist, können SAP-VMs über standardmäßige azurerm_linux_virtual_machine-Ressourcen in die Availability Set + Proximity Placement Group + Disk-Form entsprechend eingebunden werden.

Fügen Sie die Snippets in eine einzelne main.tf ein, führen Sie terraform init aus, und dann terraform apply Schritt für Schritt.

Voraussetzungen

Terraform >= 1.5 oder OpenTofu >= 1.6.
Ein Azure-Abonnement mit Berechtigungen zum Erstellen von VNet-, Storage-, Compute- und Private DNS-Ressourcen.
Azure CLI authentifiziert (az login).
Die AZ-120-Prüfung setzt voraus, dass Sie SAP-Architekturkonzepte kennen (HANA In-Memory-DB, S/4HANA-Anwendungsserver, zentrale Dienste, ASCS/ERS-Cluster). Das Lab handelt von der Azure-Infrastruktur für SAP, nicht von SAP selbst.

Kostenhinweis

Das Lab-Grundgerüst ist im Wesentlichen kostenlos (keine VMs):

VNet, Subnetze, PPG, Availability Set, Private DNS, NSG: alles kostenlos.
Premium Managed Disk (P10, 128 GB): ca. $20/Monat während der Bereitstellung.
Log Analytics: 5 GB kostenlos.

Ca. $20/Monat im Leerlauf nur für die Festplatte. Wenn Sie tatsächlich SAP-zertifizierte VMs bereitstellen (Mv2-Serien haben 2-12 TB RAM, E-Serien 64+ GB RAM), rechnen Sie mit $1.000–$15.000/Monat pro VM. Stellen Sie keine SAP-VMs in Lab-Abonnements bereit, es sei denn, Sie haben eine echte Azure-Budgetzusage unterschrieben.

Schritte

1.Provider, Ressourcengruppe, Benennung

Standard Azure-Einstieg. AZ-120 erwartet, dass Sie eine Region wählen, die für SAP zertifiziert ist und die benötigten VMs der M-Serie unterstützt – eastus2, westeurope, northeurope sind die sichersten Wetten.

terraform {
  required_version = ">= 1.5"

  required_providers {
    azurerm = { source = "hashicorp/azurerm", version = "~> 4.0" }
  }
}

provider "azurerm" {
  features {}
}

locals {
  tags = {
    Project   = "certlabpro-az-120"
    ManagedBy = "terraform"
    Workload  = "SAP"
  }
}

resource "azurerm_resource_group" "main" {
  name     = "certlabpro-az-120-rg"
  location = "eastus2"
  tags     = local.tags
}

2.Das SAP-VNet mit App- + DB-Subnetzen aufbauen

Ressourcen:

Azure Virtual Network

SAP-Architekturen in Azure trennen Anwendungsserver (mittlere CPU, moderater Speicher) von der HANA-Datenbank (sehr großer Speicher) in separate Subnetze – typischerweise mit strengeren NSGs auf der DB-Ebene. AZ-120 testet diese Ebenentrennung: Das App-Subnetz stellt SAP-Dienste für Benutzer (oder einen Load Balancer) bereit; das DB-Subnetz ist nur intern und nur von der Anwendungsebene aus zugänglich.

Wir schneiden app- und db-Subnetze aus einem /16-VNet heraus. NSGs sind für dieses Lab nicht relevant (wären aber einfach hinzuzufügen – gleiches Muster wie AZ-104 Schritt 2).

resource "azurerm_virtual_network" "sap" {
  name                = "vnet-sap"
  resource_group_name = azurerm_resource_group.main.name
  location            = azurerm_resource_group.main.location
  address_space       = ["10.0.0.0/16"]
  tags                = local.tags
}

resource "azurerm_subnet" "app" {
  name                 = "app"
  resource_group_name  = azurerm_resource_group.main.name
  virtual_network_name = azurerm_virtual_network.sap.name
  address_prefixes     = ["10.0.1.0/24"]
}

resource "azurerm_subnet" "db" {
  name                 = "db"
  resource_group_name  = azurerm_resource_group.main.name
  virtual_network_name = azurerm_virtual_network.sap.name
  address_prefixes     = ["10.0.2.0/24"]
}

3.Eine Proximity Placement Group + Availability Set für die Anwendungsebene erstellen
Ressourcen:
- Azure Compute
Proximity Placement Groups (PPGs) sind die AZ-120-Antwort im Bereich Infrastruktur zur Unterstützung von SAP entwerfen und implementieren für extrem niedrige Latenzzeiten zwischen SAP-Anwendungsservern und HANA. PPG-kollokierte VMs landen im selben Rechenzentrum (buchstäblich im selben Rack), was eine Inter-VM-Latenz von < 1ms ermöglicht – erforderlich für die HANA-App-Kommunikation von SAP.

Availability Sets gruppieren VMs über Fehlerdomänen (separate Strom-/Netzwerkschienen) innerhalb eines einzigen Rechenzentrums. Die Kombination – PPG für Latenz, Availability Set für Fehlertoleranz – ist die AZ-120-Referenzform für die SAP-Anwendungsebene. (Für zonale Verfügbarkeit unterstützt Azure jetzt auch die Platzierung aller VMs in derselben Availability Zone über PPG + Zone – das modernere Muster.)
```
resource "azurerm_proximity_placement_group" "sap" {
  name                = "ppg-sap"
  resource_group_name = azurerm_resource_group.main.name
  location            = azurerm_resource_group.main.location

  tags = local.tags
}

resource "azurerm_availability_set" "app" {
  name                         = "avset-sap-app"
  resource_group_name          = azurerm_resource_group.main.name
  location                     = azurerm_resource_group.main.location
  platform_fault_domain_count  = 2 # max for the region
  platform_update_domain_count = 5
  proximity_placement_group_id = azurerm_proximity_placement_group.sap.id
  managed                      = true

  tags = local.tags
}
```
4.Premium SSD Speicherform für HANA vorprovisionieren
Ressourcen:
- Azure Managed Disks
Der Speicher von HANA erfordert für Produktions-Workloads Premium SSD oder höher (P-Serie) – die SAP-zertifizierten IOPS- und Durchsatzspezifikationen gehen von P30+-Disks für HANA-Daten/Logs aus. AZ-120's Infrastruktur zur Unterstützung von SAP entwerfen und implementieren prüft die Auswahl der Disk-Ebene als wiederkehrenden Kosten-/Leistungsabwägung.

Wir provisionieren eine P10 (128 GB) Managed Disk als Form-Demonstration – klein + günstig, aber vom selben Premium_LRS Speicherkontotyp, den eine Produktions-HANA-Disk verwenden würde. Das Anfügen an eine VM ist ein separater Schritt (hier nicht relevant). Für eine Produktions-HANA würden Sie P30-/P40-Disks verwenden und mehrere über LVM zusammenführen, um den von SAP geforderten Durchsatz zu erreichen.
```
resource "azurerm_managed_disk" "hana_data_shape" {
  name                 = "disk-hana-data-shape"
  resource_group_name  = azurerm_resource_group.main.name
  location             = azurerm_resource_group.main.location
  storage_account_type = "Premium_LRS" # SAP-certified storage tier
  create_option        = "Empty"
  disk_size_gb         = 128 # P10 size — demonstration only; production HANA uses P30+

  tags = local.tags
}
```
5.Eine Private DNS-Zone für SAP-Hostnamen hinzufügen
Ressourcen:
- Azure Private DNS
SAP-Installationen verlassen sich stark auf stabile, vorhersagbare Hostnamen (sapha01, sapha02, sapdb01) – der SAPHostAgent und die HANA System Replication erfordern beide eine konsistente Hostnamenauflösung. AZ-120's Entwurf und Implementierung von Azure Compute- und Speicherlösungen testet Private DNS als Antwort für Intra-VNet-Hostnamensstabilität ohne manuelle /etc/hosts-Bearbeitung.

Wir erstellen die SAP-Zone und verknüpfen sie mit dem VNet aus Schritt 2 mit registration_enabled = true, damit SAP-VMs ihre Hostnamen automatisch registrieren. Mit diesem letzten Baustein ist das Grundgerüst vollständig: VNet mit gestuften Subnetzen, PPG zur Verankerung der Kollokation, Availability Set für Fehlertoleranz, Premium-Disk-Form für HANA-Speicher, Private DNS für Hostnamenstabilität. SAP-VMs werden über standardmäßige azurerm_linux_virtual_machine-Ressourcen in diese Basis bereitgestellt.
```
resource "azurerm_private_dns_zone" "sap" {
  name                = "sap.internal"
  resource_group_name = azurerm_resource_group.main.name

  tags = local.tags
}

resource "azurerm_private_dns_zone_virtual_network_link" "sap" {
  name                  = "sap-vnet-link"
  resource_group_name   = azurerm_resource_group.main.name
  private_dns_zone_name = azurerm_private_dns_zone.sap.name
  virtual_network_id    = azurerm_virtual_network.sap.id
  registration_enabled  = true

  tags = local.tags
}
```

Bereinigung

terraform destroy reißt alles ab. Die Premium Managed Disk ($20/Monat) ist der einzige Posten, der rund um die Uhr abgerechnet wird – zerstören Sie sie umgehend. PPG und Availability Set sind nur Metadaten und werden sofort gelöscht. Private DNS-Zonen ohne Einträge werden sauber entfernt.

Was in diesem Lab nicht behandelt wird

AZ-120 behandelt SAP-spezifische Bereiche, die dieses Lab nicht abdecken kann – die eigentlichen SAP-VMs (Mv2-Serien für HANA zu $5–$15K/Monat pro Stück, E-Serien für Anwendungsserver), HANA Large Instances (Bare-Metal-HANA auf Azure-verwalteter Hardware), SAP on Azure HA + DR (ASCS/ERS Pacemaker-Cluster), Azure NetApp Files (NFS der Premium-Stufe für /hana/shared), ExpressRoute für hybride Konnektivität, Azure Site Recovery für Cross-Region-DR, Azure Backup für SAP HANA, Azure Monitor for SAP solutions (das SAP-spezifische Überwachungs-Add-On) und die Bereitstellungsautomatisierung des Azure Center for SAP Solutions (ACSS).

Wir beschränken uns auf das Infrastruktur-Grundgerüst, da die SAP-spezifischen VM-SKUs für ein Lab-Abonnement zu kostspielig sind. Das oben genannte Grundgerüst (VNet, PPG, Availability Set, Premium-Disk, Private DNS) ist genau das, womit jede AZ-120-Referenzarchitektur beginnt – Ihre SAP-VMs werden in diese Basis eingebunden.

Für die SAP-VM-spezifischen Muster siehe die Abschnitte Durchsuchen, Handbuch und Editorial dieser Zertifizierungsseite.

← Zurück zur Übersicht von AZ-120

Übersicht

Fügen Sie die Snippets in eine einzelne main.tf ein, führen Sie terraform init aus, und dann terraform apply Schritt für Schritt.

Voraussetzungen

Terraform >= 1.5 oder OpenTofu >= 1.6.
Ein Azure-Abonnement mit Berechtigungen zum Erstellen von VNet-, Storage-, Compute- und Private DNS-Ressourcen.
Azure CLI authentifiziert (az login).
Die AZ-120-Prüfung setzt voraus, dass Sie SAP-Architekturkonzepte kennen (HANA In-Memory-DB, S/4HANA-Anwendungsserver, zentrale Dienste, ASCS/ERS-Cluster). Das Lab handelt von der Azure-Infrastruktur für SAP, nicht von SAP selbst.

Kostenhinweis

Das Lab-Grundgerüst ist im Wesentlichen kostenlos (keine VMs):

VNet, Subnetze, PPG, Availability Set, Private DNS, NSG: alles kostenlos.
Premium Managed Disk (P10, 128 GB): ca. $20/Monat während der Bereitstellung.
Log Analytics: 5 GB kostenlos.

Schritte

1.Provider, Ressourcengruppe, Benennung

terraform {
  required_version = ">= 1.5"

  required_providers {
    azurerm = { source = "hashicorp/azurerm", version = "~> 4.0" }
  }
}

provider "azurerm" {
  features {}
}

locals {
  tags = {
    Project   = "certlabpro-az-120"
    ManagedBy = "terraform"
    Workload  = "SAP"
  }
}

resource "azurerm_resource_group" "main" {
  name     = "certlabpro-az-120-rg"
  location = "eastus2"
  tags     = local.tags
}

2.Das SAP-VNet mit App- + DB-Subnetzen aufbauen

Ressourcen:

Azure Virtual Network

Wir schneiden app- und db-Subnetze aus einem /16-VNet heraus. NSGs sind für dieses Lab nicht relevant (wären aber einfach hinzuzufügen – gleiches Muster wie AZ-104 Schritt 2).

resource "azurerm_virtual_network" "sap" {
  name                = "vnet-sap"
  resource_group_name = azurerm_resource_group.main.name
  location            = azurerm_resource_group.main.location
  address_space       = ["10.0.0.0/16"]
  tags                = local.tags
}

resource "azurerm_subnet" "app" {
  name                 = "app"
  resource_group_name  = azurerm_resource_group.main.name
  virtual_network_name = azurerm_virtual_network.sap.name
  address_prefixes     = ["10.0.1.0/24"]
}

resource "azurerm_subnet" "db" {
  name                 = "db"
  resource_group_name  = azurerm_resource_group.main.name
  virtual_network_name = azurerm_virtual_network.sap.name
  address_prefixes     = ["10.0.2.0/24"]
}

3.Eine Proximity Placement Group + Availability Set für die Anwendungsebene erstellen

Ressourcen:

Azure Compute

Proximity Placement Groups (PPGs) sind die AZ-120-Antwort im Bereich Infrastruktur zur Unterstützung von SAP entwerfen und implementieren für extrem niedrige Latenzzeiten zwischen SAP-Anwendungsservern und HANA. PPG-kollokierte VMs landen im selben Rechenzentrum (buchstäblich im selben Rack), was eine Inter-VM-Latenz von < 1ms ermöglicht – erforderlich für die HANA-App-Kommunikation von SAP.

Availability Sets gruppieren VMs über Fehlerdomänen (separate Strom-/Netzwerkschienen) innerhalb eines einzigen Rechenzentrums. Die Kombination – PPG für Latenz, Availability Set für Fehlertoleranz – ist die AZ-120-Referenzform für die SAP-Anwendungsebene. (Für zonale Verfügbarkeit unterstützt Azure jetzt auch die Platzierung aller VMs in derselben Availability Zone über PPG + Zone – das modernere Muster.)

resource "azurerm_proximity_placement_group" "sap" {
  name                = "ppg-sap"
  resource_group_name = azurerm_resource_group.main.name
  location            = azurerm_resource_group.main.location

  tags = local.tags
}

resource "azurerm_availability_set" "app" {
  name                         = "avset-sap-app"
  resource_group_name          = azurerm_resource_group.main.name
  location                     = azurerm_resource_group.main.location
  platform_fault_domain_count  = 2 # max for the region
  platform_update_domain_count = 5
  proximity_placement_group_id = azurerm_proximity_placement_group.sap.id
  managed                      = true

  tags = local.tags
}

4.Premium SSD Speicherform für HANA vorprovisionieren

Ressourcen:

Azure Managed Disks

Der Speicher von HANA erfordert für Produktions-Workloads Premium SSD oder höher (P-Serie) – die SAP-zertifizierten IOPS- und Durchsatzspezifikationen gehen von P30+-Disks für HANA-Daten/Logs aus. AZ-120's Infrastruktur zur Unterstützung von SAP entwerfen und implementieren prüft die Auswahl der Disk-Ebene als wiederkehrenden Kosten-/Leistungsabwägung.

Wir provisionieren eine P10 (128 GB) Managed Disk als Form-Demonstration – klein + günstig, aber vom selben Premium_LRS Speicherkontotyp, den eine Produktions-HANA-Disk verwenden würde. Das Anfügen an eine VM ist ein separater Schritt (hier nicht relevant). Für eine Produktions-HANA würden Sie P30-/P40-Disks verwenden und mehrere über LVM zusammenführen, um den von SAP geforderten Durchsatz zu erreichen.

resource "azurerm_managed_disk" "hana_data_shape" {
  name                 = "disk-hana-data-shape"
  resource_group_name  = azurerm_resource_group.main.name
  location             = azurerm_resource_group.main.location
  storage_account_type = "Premium_LRS" # SAP-certified storage tier
  create_option        = "Empty"
  disk_size_gb         = 128 # P10 size — demonstration only; production HANA uses P30+

  tags = local.tags
}

5.Eine Private DNS-Zone für SAP-Hostnamen hinzufügen

Ressourcen:

Azure Private DNS

SAP-Installationen verlassen sich stark auf stabile, vorhersagbare Hostnamen (sapha01, sapha02, sapdb01) – der SAPHostAgent und die HANA System Replication erfordern beide eine konsistente Hostnamenauflösung. AZ-120's Entwurf und Implementierung von Azure Compute- und Speicherlösungen testet Private DNS als Antwort für Intra-VNet-Hostnamensstabilität ohne manuelle /etc/hosts-Bearbeitung.

Wir erstellen die SAP-Zone und verknüpfen sie mit dem VNet aus Schritt 2 mit registration_enabled = true, damit SAP-VMs ihre Hostnamen automatisch registrieren. Mit diesem letzten Baustein ist das Grundgerüst vollständig: VNet mit gestuften Subnetzen, PPG zur Verankerung der Kollokation, Availability Set für Fehlertoleranz, Premium-Disk-Form für HANA-Speicher, Private DNS für Hostnamenstabilität. SAP-VMs werden über standardmäßige azurerm_linux_virtual_machine-Ressourcen in diese Basis bereitgestellt.

resource "azurerm_private_dns_zone" "sap" {
  name                = "sap.internal"
  resource_group_name = azurerm_resource_group.main.name

  tags = local.tags
}

resource "azurerm_private_dns_zone_virtual_network_link" "sap" {
  name                  = "sap-vnet-link"
  resource_group_name   = azurerm_resource_group.main.name
  private_dns_zone_name = azurerm_private_dns_zone.sap.name
  virtual_network_id    = azurerm_virtual_network.sap.id
  registration_enabled  = true

  tags = local.tags
}

Was in diesem Lab nicht behandelt wird

Für die SAP-VM-spezifischen Muster siehe die Abschnitte Durchsuchen, Handbuch und Editorial dieser Zertifizierungsseite.

Praxislabor — AZ-120 Microsoft Azure for SAP Workloads Specialty

Übersicht

Voraussetzungen

💰Kostenhinweis

Schritte

Bereinigung

Was in diesem Lab nicht behandelt wird

Praxislabor — AZ-120 Microsoft Azure for SAP Workloads Specialty

Übersicht

Voraussetzungen

💰Kostenhinweis

Schritte

Bereinigung

Was in diesem Lab nicht behandelt wird

Kostenhinweis

Kostenhinweis