的配置步骤 AWS Transit Gateway - SAPHANAon AWS
第 1 步。设置中转网关架构第 2 步。为 AWS 公司网络配置路由第 3 步。禁用源/目的地检查第 4 步。测试配置第 5 步。更新叠加 IP 地址

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的配置步骤 AWS Transit Gateway

本节包括理解此方案的 Overlay 网络 IP 地址配置所需的简要步骤。有关 AWS Transit Gateway 配置的详细步骤,请参阅AWS Transit Gateway 文档

第 1 步。设置中转网关架构

  1. 在SAP实例部署 AWS 区域的 AWS 账户中创建 Transit Gateway。有关详细步骤,请参阅中转网关入门

  2. 将部署SAP实例VPCs的位置(以及任何其他VPCs需要的实例)附加到 Transit Gateway。有关详细步骤,请参阅 T ransit Gateway 的附件VPC

注意:对于连接,请仅选择SAP实例在配置了集群和覆盖 IP 的情况下运行的子网。在下图中,为 Transit Gateway 连接选择了SAP实例的私有子网。

将 Transit Gateway 连接到私有子网

图 2:将中转网关连接到私有子网

  1. 根据您的连接,执行下列操作之一:

  • VPN连接。将 a 附加VPN到此 Transit Gateway。有关详细步骤,请参阅 T ransit Gateway VPN 附件

    创建 site-to-siteVPN连接时,需要为重叠 IP 地址指定静态路由。有关详细步骤,请参阅VPN路由选项

  • AWS Direct Connect。 将 Direct Connect 网关连接到此 Transit Gateway 首先,将 Direct Connect 网关与中转网关关联。然后,创建一个中转虚拟接口以将 AWS Direct Connect 连接到 Direct Connect 网关。在这里,您可以将前缀从本地广告到本地 AWS 以及从 AWS 本地广告到本地。有关详细步骤,请参阅将中转网关连接到 Direct Connect 网关

    当您将中转网关与 Direct Connect 网关关联时,您可以指定前缀列表,以便将 Overlay 网络 IP 地址通告到本地环境。有关详细步骤,请参阅允许的前缀交互

注意:建议AWS Direct Connect 用于业务关键型工作负载。 AWS Direct Connect要了解网络级别的弹性,请参阅中的弹性。

第 2 步。为 AWS 公司网络配置路由

下表列出了示例配置中使用的 IP 地址。请确保为您的实施使用有效的私有 IP 地址。

描述 IP 范围/IP 地址

VPCCIDR的生产SAP系统

(带有使用 Overlay 网络 IP 运行的高可用性集群)

10.0.0.0/16

VPCCIDR的非生产系统 SAP

(此处的实例使用VPC访问生产集群叠加层 IP AWS Transit Gateway)

192.168.1.0/24

企业网络 CIDR

(Site-to-Site VPN在公司网络之间配置为 AWS Transit Gateway)

192.168.2.0/24
覆盖 IP 地址 CIDR 172.16.1.0/26
客户网关 IP 地址 34.216.94.150/32
注意

如果您使用的是AWS 客户端 VPN,则无需配置 Transit Gateway。您可以在路由表中为 Overlay 网络 IP 地址创建额外的条目。将流量路由到配置了叠加 IP 地址VPC的生产SAP系统的子网。

在创建 Transit Gateway 连接时VPC,将在默认 Transit Gateway 路由表中创建传播路由。在图 3 中,第一个和第二个条目显示了通过VPC连接为SAP生产和非生产系统运行的VPCs位置自动创建的传播路径。

  1. 要将流量路由 AWS Transit Gateway 到叠加 IP 地址,请在 Transit Gateway 路由表中创建静态路由,将叠加 IP 地址路由到配置重叠 IP 地址的生产SAP系统。VPC在图 3 中,第三个条目显示为 Overlay 网络 IP 范围创建的静态路由已连接。这条路线的目标是SAP生产VPC。

Transit Gateway 路由表:将 IP 静态路由与VPC生产SAP系统目标叠加

图 3:Transit Gateway 路由表:覆盖生产SAP系统目标的 IP 静态路由 VPC

  1. 要将来自SAP实例运行VPCs位置的传出流量路由到连接到同一 Transit Gateway 的另一个VPCSAP实例运行地的私有 IP 地址,请在与这些VPC子网关联的路由表中创建条目。这些路线的目标是 AWS Transit Gateway。在以下VPC生产SAP系统路由表示例中,非生产 SAPVPC(第三个条目)和公司网络(第四个条目)被路由到 Transit Gateway。

VPC的生产SAP系统路由表:路由到VPC的生产SAP系统和公司网络 AWS Transit Gateway

图 4:VPC生产SAP系统路由表:路由到VPC的生产SAP系统和公司网络 AWS Transit Gateway

  1. 在非生产SAP系统中VPC,要路由来自叠加 IP 地址的传出流量,请在路由表中创建以 Transit Gateway 为目标的条目。在以下VPC非生产SAP系统路由表示例中,目的地为叠加 IP 范围,目标为 Transit Gateway。

VPC非生产SAP系统路由表:来自叠加 IP 地址的传出流量路由到 Transit Gateway

图 5:非生产SAP系统路由表:来自叠加 IP 地址VPC的传出流量路由到 Transit Gateway

  1. 配置从公司设备到 Amazon VPC IP 地址的路由。

第 3 步。禁用源/目的地检查

默认情况下,每个都 Amazon EC2 执行源/目标检查。这意味着实例必须为其发送或接收的数据流的源头或目标。对于集群实例,必须对本应接收来自叠加 IP 地址的流量的两个 Amazon EC2 实例禁用源/目标检查。您可以使用AWS CLI或禁AWS Management Console用源/目标检查。有关详细信息,请参阅 ec2 modify-instance-attribute

第 4 步。测试配置

设置完成后,请执行连接测试,确保您可以通过叠加 IP 地址访问SAP系统。使用此配置,您可以像任何私有 IP 地址一样从其他网络VPCs和您的公司网络访问叠加 IP 地址VPC。使用该 AWS Transit Gateway 方法,无需其他组件即可进行通信,例如 Amazon Route 53 代理或网络负载均衡器。

第 5 步。更新叠加 IP 地址

步骤 4:成功测试网络连接后,更新SAP图形用户界面 (GUI) SAP 系统条目属性的消息服务器参数中生产或非生产系统的叠加 IP 地址以及用于SAP连接的其他连接属性。您可以使用公司DNS或 Amazon Route 53 CNAME 为叠加 IP 创建用户友好型 IP。