Última revisión: mayo de 2026
Crea los servicios de AWS del examen AZ-120 con Terraform puro: bloque a bloque, cada uno vinculado a un dominio del examen. El mismo código funciona en OpenTofu.
Al final de este laboratorio, habrás aprovisionado, con Terraform simple, el andamio de la arquitectura de referencia de Azure SAP: una VNet con subredes de aplicación y de base de datos, un Grupo de ubicación por proximidad que ancla recursos coubicados para el tráfico SAP <-> HANA de baja latencia, un Conjunto de disponibilidad para los dominios de error de la capa de aplicación, una forma de disco gestionado SSD premium para los requisitos de almacenamiento de HANA, y una zona DNS privada para los nombres de host de SAP.
Deliberadamente no aprovisionamos las VMs grandes certificadas por SAP (serie Mv2 / E, que cuestan fácilmente más de $1000/mes). Una vez que este andamio existe, las VMs de SAP se conectan al Conjunto de disponibilidad + Grupo de ubicación por proximidad + forma de disco mediante recursos azurerm_linux_virtual_machine estándar de tamaño adecuado.
Copia los fragmentos en un único main.tf, ejecuta terraform init, luego terraform apply paso a paso.
>= 1.5 o OpenTofu >= 1.6.az login).El andamio del laboratorio es esencialmente gratuito (sin VMs):
~20 $/mes inactivo solo por el disco. Si realmente despliegas VMs certificadas por SAP (las series Mv2 tienen de 2 a 12 TB de RAM, las series E tienen más de 64 GB de RAM), espera entre 1.000 y 15.000 $/mes por VM. No aprovisiones VMs de SAP en suscripciones de laboratorio a menos que hayas firmado un compromiso de presupuesto real de Azure.
Apertura estándar de Azure. El AZ-120 espera que elijas una región certificada para SAP y que sea compatible con las VMs de la serie M que necesitarás: eastus2, westeurope, northeurope son las apuestas más seguras.
terraform {
required_version = ">= 1.5"
required_providers {
azurerm = { source = "hashicorp/azurerm", version = "~> 4.0" }
}
}
provider "azurerm" {
features {}
}
locals {
tags = {
Project = "certlabpro-az-120"
ManagedBy = "terraform"
Workload = "SAP"
}
}
resource "azurerm_resource_group" "main" {
name = "certlabpro-az-120-rg"
location = "eastus2"
tags = local.tags
}Las arquitecturas de SAP en Azure separan los servidores de aplicaciones (CPU media, memoria modesta) de la base de datos HANA (memoria muy grande) en subredes distintas, generalmente con NSG más estrictos en la capa de base de datos. El AZ-120 prueba esta separación de capas: la subred de aplicación expone los servicios de SAP a los usuarios (o a un equilibrador de carga); la subred de base de datos es solo interna, accesible solo desde la capa de aplicación.
Definimos las subredes app y db a partir de una VNet /16. Los NSG están fuera del alcance del laboratorio (sería sencillo añadirlos, el mismo patrón que el Paso 2 de AZ-104).
resource "azurerm_virtual_network" "sap" {
name = "vnet-sap"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
address_space = ["10.0.0.0/16"]
tags = local.tags
}
resource "azurerm_subnet" "app" {
name = "app"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.sap.name
address_prefixes = ["10.0.1.0/24"]
}
resource "azurerm_subnet" "db" {
name = "db"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.sap.name
address_prefixes = ["10.0.2.0/24"]
}Los Grupos de ubicación por proximidad (PPG) son la respuesta del AZ-120 para el diseño e implementación de infraestructura para soportar SAP con latencia ultrabaja entre los servidores de aplicaciones SAP y HANA. Las VMs coubicadas en PPG aterrizan en el mismo centro de datos (literalmente el mismo rack), ofreciendo una latencia entre VMs inferior a 1 ms, lo cual es necesario para la comunicación entre aplicaciones y HANA de SAP.
Los Conjuntos de disponibilidad agrupan VMs en dominios de error (carriles de energía/red separados) dentro de un único centro de datos. La combinación — PPG para la latencia, Conjunto de disponibilidad para la tolerancia a fallos — es la forma de referencia del AZ-120 para la capa de aplicación de SAP. (Para la disponibilidad zonal, Azure ahora también admite la ubicación de todas las VMs en la misma Zona de disponibilidad mediante PPG + zona, el patrón más moderno).
resource "azurerm_proximity_placement_group" "sap" {
name = "ppg-sap"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
tags = local.tags
}
resource "azurerm_availability_set" "app" {
name = "avset-sap-app"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
platform_fault_domain_count = 2 # max for the region
platform_update_domain_count = 5
proximity_placement_group_id = azurerm_proximity_placement_group.sap.id
managed = true
tags = local.tags
}El almacenamiento de HANA requiere SSD premium o superior (nivel de la serie P) para las cargas de trabajo de producción; las especificaciones de IOPS y rendimiento certificadas por SAP asumen discos P30+ para los datos/logs de HANA. El examen AZ-120, en su sección Diseñar e implementar infraestructura para soportar SAP, evalúa la selección del nivel de disco como una compensación recurrente entre coste y rendimiento.
Aprovisionamos un disco gestionado P10 (128 GB) como demostración de forma: pequeño y barato, pero del mismo tipo de cuenta de almacenamiento Premium_LRS que usaría un disco HANA de producción. Adjuntarlo a una VM es un paso aparte (fuera del alcance aquí). Para HANA en producción, usarías discos P30/P40 y los agruparías mediante LVM para el rendimiento que SAP exige.
resource "azurerm_managed_disk" "hana_data_shape" {
name = "disk-hana-data-shape"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
storage_account_type = "Premium_LRS" # SAP-certified storage tier
create_option = "Empty"
disk_size_gb = 128 # P10 size — demonstration only; production HANA uses P30+
tags = local.tags
}Las instalaciones de SAP dependen en gran medida de nombres de host estables y predecibles (sapha01, sapha02, sapdb01). Tanto el SAPHostAgent como la replicación del sistema HANA requieren una resolución de nombres de host consistente. La sección Diseñar e implementar soluciones de cómputo y almacenamiento de Azure del examen AZ-120 evalúa Private DNS como la solución para la estabilidad de nombres de host dentro de la VNet sin edición manual de /etc/hosts.
Creamos la zona SAP y la enlazamos a la VNet del Paso 2 con registration_enabled = true para que las VMs de SAP registren automáticamente sus nombres de host. Con esta última pieza en su lugar, el andamio está completo: VNet con subredes escalonadas, PPG que ancla la coubicación, Conjunto de disponibilidad para la tolerancia a fallos, forma de disco premium para el almacenamiento de HANA, Private DNS para la estabilidad de los nombres de host. Las VMs de SAP se despliegan en esta base mediante recursos estándar azurerm_linux_virtual_machine.
resource "azurerm_private_dns_zone" "sap" {
name = "sap.internal"
resource_group_name = azurerm_resource_group.main.name
tags = local.tags
}
resource "azurerm_private_dns_zone_virtual_network_link" "sap" {
name = "sap-vnet-link"
resource_group_name = azurerm_resource_group.main.name
private_dns_zone_name = azurerm_private_dns_zone.sap.name
virtual_network_id = azurerm_virtual_network.sap.id
registration_enabled = true
tags = local.tags
}terraform destroy elimina todo. El disco gestionado premium (20 $/mes) es el único elemento que factura 24/7; destrúyelo rápidamente. El PPG y el Conjunto de disponibilidad son solo metadatos y se eliminan al instante. Las zonas DNS privadas sin registros se eliminan limpiamente.
El AZ-120 cubre aspectos específicos de SAP que este laboratorio no puede incluir: las VMs de SAP reales (series Mv2 para HANA a $5.000-$15.000/mes cada una, series E para servidores de aplicaciones), Instancias Grandes de HANA (HANA en hardware bare-metal gestionado por Azure), SAP en Azure HA + DR (clústeres Pacemaker ASCS/ERS), Azure NetApp Files (NFS de nivel premium para /hana/shared), ExpressRoute para conectividad híbrida, Azure Site Recovery para DR entre regiones, Azure Backup para SAP HANA, Azure Monitor para soluciones SAP (el complemento de monitoreo específico de SAP), y la automatización de aprovisionamiento de Azure Center for SAP Solutions (ACSS).
Nos ceñimos al andamio de infraestructura porque los SKUs de VM específicos de SAP son prohibitivos en coste para una suscripción de laboratorio. El andamio anterior (VNet, PPG, Conjunto de disponibilidad, disco premium, Private DNS) es exactamente con lo que comienza toda arquitectura de referencia AZ-120: tus VMs de SAP se conectan a esta base.
Para los patrones específicos de VM de SAP, consulta las secciones Buscar, Manual y Editorial de esta página de certificación.