多云环境的连接模式 - 常规 SAP 指南

多云环境的连接模式

在复杂的连接场景中,您可能需要将 RISE with SAP 部署环境与本地环境、AWS 托管的系统,以及各种 SaaS 解决方案和其他云服务提供商的资源集成。

通过直接从 AWS 环境管理连接,可解除与本地联网基础设施的依赖关系,提升整体环境的可用性和故障恢复能力。

您可以使用公有连接或私有连接将多云环境与 RISE 相连。

多云环境与 RISE 的连接模式

公有连接

连接通过公共互联网进行路由。此模式通常用于 RISE with SAP 与跨多个云运行的 SaaS 解决方案之间的连接。在建立通过公共互联网路由的连接时,请注意以下事项:

  • 确保所有通信均已加密

  • 使用 AWS 服务(例如,弹性负载均衡器和 AWS Shield)保护端点

  • 使用 Amazon CloudWatch 监控端点

  • 确保 AWS 上托管的两个公有 IP 地址之间的流量通过 AWS 网络进行路由

私有连接

可使用以下三种方案,在不同的云服务提供商之间建立私有连接:

  • 通过公共互联网路由的 Site-to-site VPN 加密隧道

  • 在托管基础设施中使用 AWS Direct Connect 进行的私有互连(对于 Azure,使用 Azure ExpressRoute;对于 Google Cloud Platform,使用 Google Dedicated Interconnect)

  • 借助多云连接提供商在设施中使用 AWS Direct Connect 进行的私有互连

下图描述了选择多云连接方式时需考虑的因素。

多云环境与 RISE 的连接模式

有关更多信息,请参阅设计 AWS 与 Microsoft Azure 之间的私有网络连接