AWS 上的 SAP BTP with RISE

您可以使用 AWS 上的 SAP 业务技术平台（BTP）服务扩展 RISE with SAP 的功能。SAP 建议通过 SAP Cloud 连接器，借助互联网将 RISE with SAP VPC 与 SAP BTP 相连。当 RISE with SAP 和 SAP BTP 均运行在 AWS 上时（无论处于同一 AWS 区域还是不同的 AWS 区域），网络流量会被加密并限定在 AWS 全球网络内部传输，无需流经互联网（见下图）。这为 RISE with SAP 与 SAP BTP 之间的所有集成使用案例提供了更出色的安全性和性能。有关更多信息，请参阅 Amazon VPC 常见问题解答 - 当两个实例使用公有 IP 地址通信时，或当实例与公有 AWS 服务端点通信时，流量是否会流经互联网？。

如上图所示，您可以将 Transit Gateway 配置为同时处理 RISE 和 BTP 网络流量。有关更多信息，请参阅如何通过 Amazon VPC 路由来自本地环境的互联网流量？

SAP 还为 AWS 上的 SAP BTP 提供 SAP Private Link Service。SAP Private Link 通过安全连接将 AWS 上的 SAP BTP 相连，而无需使用您的 AWS 账户中的公有 IP 地址。

您可以从运行在 Cloud Foundry 上的 SAP BTP 应用程序连接到 AWS 端点服务。通过建立此连接，您可以直接连接到 AWS 服务，也可以连接到 S/4HANA 系统。有关受支持的 AWS 服务的完整列表，请参阅 Consume Amazon Web Services in SAP BTP。

借助 SAP Private Link Service，您可以在 SAP BTP 与 AWS 服务之间建立安全的私有通信。通过使用私有 IP 地址范围（RFC 1918），您可以减小应用程序的攻击面。该连接无需互联网网关。如果您不需要这一层额外的安全性，则仍可借助 SAP BTP 的公有 API 进行连接，而无需使用 SAP Private Link，同时获得 AWS 全球网络带来的优势。有关更多信息，请参阅 Amazon VPC 常见问题解答。

目前，适用于 AWS 的 SAP Private Link 支持从 SAP BTP Cloud Foundry 连接到 AWS。

对于跨 AWS 区域的 AWS 服务，您可以在与 SAP BTP Cloud Foundry 运行时相同的 AWS 区域中创建 VPC，并通过 VPC 对等连接或 AWS Transit Gateway 连接这些 VPC。有关受支持的区域列表，请参阅 Regions and API Endpoints Available for the Cloud Foundry Environment。

SAP Private Link Service 是 SAP 在 SAP BTP 上提供的一项付费服务。有关更多信息，请参阅：SAP Discovery Center – Services – SAP Private Link Service。

客户自主管理型 AWS 账户中用于支持跨区域连接的 AWS 服务（例如，AWS 网络负载均衡器或 Transit Gateway）的相关成本会有所不同。有关价格的更多信息，请参阅所列 AWS 服务的专属定价页面。