Última revisão: maio de 2026
Construa os serviços da AWS do exame AZ-120 com Terraform puro — um bloco de cada vez, cada um vinculado a um domínio do exame. O mesmo código funciona no OpenTofu.
Ao final deste laboratório, você terá provisionado, com Terraform simples, o arcabouço da arquitetura de referência SAP do Azure — uma VNet com sub-redes de aplicativo e DB, um Grupo de Posicionamento por Proximidade ancorando recursos co-localizados para tráfego SAP <-> HANA de baixa latência, um Conjunto de Disponibilidade para os domínios de falha da camada de aplicativo, um formato de disco gerenciado SSD premium para os requisitos de armazenamento do HANA e uma zona DNS privada para os nomes de host SAP.
Nós deliberadamente não provisionamos as VMs grandes certificadas para SAP (Mv2 / E-series, facilmente US$1000+/mês). Uma vez que este arcabouço exista, as VMs SAP se conectam ao Conjunto de Disponibilidade + Grupo de Posicionamento por Proximidade + formato de disco via recursos azurerm_linux_virtual_machine padrão, dimensionados apropriadamente.
Solte os trechos em um único main.tf, execute terraform init, depois terraform apply passo a passo.
>= 1.5 ou OpenTofu >= 1.6.az login).O arcabouço do laboratório é essencialmente gratuito (sem VMs):
~$20/mês ocioso apenas para o disco. Se você realmente implantar VMs certificadas para SAP (série Mv2 com 2-12 TB RAM, série E com 64+ GB RAM), espere US$1.000 a US$15.000/mês por VM. Não provisione VMs SAP em assinaturas de laboratório a menos que você tenha assinado um compromisso de orçamento Azure real.
Abertura padrão do Azure. O AZ-120 espera que você escolha uma região certificada para SAP e que suporte as VMs da série M que você precisará — eastus2, westeurope, northeurope são as apostas mais seguras.
terraform {
required_version = ">= 1.5"
required_providers {
azurerm = { source = "hashicorp/azurerm", version = "~> 4.0" }
}
}
provider "azurerm" {
features {}
}
locals {
tags = {
Project = "certlabpro-az-120"
ManagedBy = "terraform"
Workload = "SAP"
}
}
resource "azurerm_resource_group" "main" {
name = "certlabpro-az-120-rg"
location = "eastus2"
tags = local.tags
}As arquiteturas SAP no Azure separam os servidores de aplicativo (CPU média, memória modesta) do banco de dados HANA (memória muito grande) em sub-redes distintas — geralmente com NSGs mais rigorosos na camada DB. O AZ-120 testa esta separação de camadas: a sub-rede app expõe os serviços SAP aos usuários (ou a um balanceador de carga); a sub-rede db é apenas interna, acessível somente da camada de aplicativo.
Nós criamos as sub-redes app e db a partir de uma VNet /16. Os NSGs estão fora do escopo do laboratório (seria simples adicioná-los — mesmo padrão do AZ-104 Passo 2).
resource "azurerm_virtual_network" "sap" {
name = "vnet-sap"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
address_space = ["10.0.0.0/16"]
tags = local.tags
}
resource "azurerm_subnet" "app" {
name = "app"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.sap.name
address_prefixes = ["10.0.1.0/24"]
}
resource "azurerm_subnet" "db" {
name = "db"
resource_group_name = azurerm_resource_group.main.name
virtual_network_name = azurerm_virtual_network.sap.name
address_prefixes = ["10.0.2.0/24"]
}Grupos de Posicionamento por Proximidade (PPGs) são a resposta do AZ-120 para Projetar e implementar infraestrutura para suportar SAP para latência ultrabaixa entre servidores de aplicativo SAP e HANA. VMs co-localizadas por PPG são alocadas no mesmo datacenter (literalmente no mesmo rack), proporcionando latência inter-VM < 1ms — necessária para a comunicação HANA-aplicativo do SAP.
Conjuntos de Disponibilidade agrupam VMs em domínios de falha (trilhos de energia/rede separados) dentro de um único datacenter. A combinação — PPG para latência, Conjunto de Disponibilidade para tolerância a falhas — é a forma de referência do AZ-120 para a camada de aplicativo SAP. (Para disponibilidade zonal, o Azure agora também suporta a colocação de todas as VMs na mesma Zona de Disponibilidade via PPG + zona — o padrão mais moderno.)
resource "azurerm_proximity_placement_group" "sap" {
name = "ppg-sap"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
tags = local.tags
}
resource "azurerm_availability_set" "app" {
name = "avset-sap-app"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
platform_fault_domain_count = 2 # max for the region
platform_update_domain_count = 5
proximity_placement_group_id = azurerm_proximity_placement_group.sap.id
managed = true
tags = local.tags
}O armazenamento do HANA requer SSD premium ou superior (camada da série P) para cargas de trabalho de produção — as especificações de IOPS e throughput certificadas pela SAP assumem discos P30+ para dados/log do HANA. O Projeto e implementação de infraestrutura para suportar SAP do AZ-120 testa a seleção da camada de disco como uma troca de custo/desempenho recorrente.
Provisionamos um disco gerenciado P10 (128 GB) como uma demonstração de formato — pequeno + barato, mas o mesmo tipo de conta de armazenamento Premium_LRS que um disco HANA de produção usaria. Anexá-lo a uma VM é um passo separado (fora do escopo aqui). Para HANA de produção, você usaria discos P30 / P40 e os combinaria via LVM para o throughput que o SAP exige.
resource "azurerm_managed_disk" "hana_data_shape" {
name = "disk-hana-data-shape"
resource_group_name = azurerm_resource_group.main.name
location = azurerm_resource_group.main.location
storage_account_type = "Premium_LRS" # SAP-certified storage tier
create_option = "Empty"
disk_size_gb = 128 # P10 size — demonstration only; production HANA uses P30+
tags = local.tags
}As instalações SAP dependem fortemente de nomes de host estáveis e previsíveis (sapha01, sapha02, sapdb01) — o SAPHostAgent e o HANA System Replication exigem resolução de nome de host consistente. O Projeto e implementação de soluções de computação e armazenamento Azure do AZ-120 testa o DNS Privado como a resposta para a estabilidade do nome de host intra-VNet sem edição manual de /etc/hosts.
Criamos a zona SAP e a vinculamos à VNet do Passo 2 com registration_enabled = true para que as VMs SAP registrem automaticamente seus nomes de host. Com esta peça final no lugar, o arcabouço está completo: VNet com sub-redes em camadas, PPG ancorando a co-localização, Conjunto de Disponibilidade para tolerância a falhas, formato de disco premium para armazenamento HANA, DNS Privado para estabilidade de nome de host. As VMs SAP são implantadas nesta base via recursos azurerm_linux_virtual_machine padrão.
resource "azurerm_private_dns_zone" "sap" {
name = "sap.internal"
resource_group_name = azurerm_resource_group.main.name
tags = local.tags
}
resource "azurerm_private_dns_zone_virtual_network_link" "sap" {
name = "sap-vnet-link"
resource_group_name = azurerm_resource_group.main.name
private_dns_zone_name = azurerm_private_dns_zone.sap.name
virtual_network_id = azurerm_virtual_network.sap.id
registration_enabled = true
tags = local.tags
}terraform destroy derruba tudo. O disco gerenciado premium (US$20/mês) é o único item que gera cobrança 24 horas por dia, 7 dias por semana — destrua-o prontamente. PPG e Conjunto de Disponibilidade são apenas metadados e são destruídos instantaneamente. Zonas DNS privadas sem registros são destruídas de forma limpa.
O AZ-120 cobre superfícies específicas do SAP que este laboratório não pode incluir — as VMs SAP reais (série Mv2 para HANA a US$5–US$15K/mês cada, série E para servidores de aplicativos), HANA Large Instances (HANA bare-metal em hardware gerenciado pelo Azure), SAP on Azure HA + DR (clusters Pacemaker ASCS/ERS), Azure NetApp Files (NFS de camada premium para /hana/shared), ExpressRoute para conectividade híbrida, Azure Site Recovery para DR entre regiões, Azure Backup para SAP HANA, Azure Monitor para soluções SAP (o complemento de monitoramento específico do SAP) e a automação de provisionamento do Azure Center para Soluções SAP (ACSS).
Nós nos limitamos ao arcabouço da infraestrutura porque os SKUs de VM específicos do SAP são proibitivos em termos de custo para uma assinatura de laboratório. O arcabouço acima (VNet, PPG, Conjunto de Disponibilidade, disco premium, DNS Privado) é exatamente com o que toda arquitetura de referência AZ-120 começa — suas VMs SAP se conectam a esta base.
Para os padrões específicos de VM SAP, consulte as seções Navegar, Guia e Editorial desta página de certificação.