AWS 上的 RISE 中叠加 IP 的连接

叠加 IP 是分配给 VPC CIDR 数据块之外的 EC2 实例的私有 IP 地址。它用于 AWS 上 SAP 部署中的高可用性和失效转移场景，即使活动实例位于不同的可用区，也能将流量定向至该实例。此 IP 地址可路由，并通过路由表进行管理，无需修改应用程序配置即可实现无缝失效转移。

在以下情况下，叠加 IP 在 RISE 构造中非常重要：

当主节点或主可用区出现可用性问题时，高可用集群软件会将叠加 IP 从主节点迁移至备用节点（反之亦然）。在发生此事件时，所有客户端连接都必须重新路由，以确保用户能够继续开展业务活动。

可通过以下两种方式连接到此叠加 IP 地址：网络负载均衡器（NLB）和 AWS Transit Gateway（TGW）。有关更多详细信息，请参阅使用叠加 IP 地址路由实现 SAP on AWS 高可用性指南。

NLB 配置

RISE with SAP 高可用性部署策略跨两个可用区实施，并涉及多个关键联网组件。在设定此配置时，SAP 会专门为两个关键叠加 IP 实施 NLB，一个用于数据库，另一个用于 ASCS。为了管理 DNS 解析，SAP 在其 RISE 托管 DNS 系统中加入了 CNAME，这些 CNAME 对应于 Amazon NLB 地址（以 .amazonaws.com 结尾）。

通过 VPC 对等连接来连接到 RISE with SAP VPC 时，您只能使用网络负载均衡器（NLB）地址访问该系统，而无法通过叠加 IP 地址直接访问。

Transit Gateway 配置

当您使用 TGW 时，SAP 的默认配置仅传播其当前正在使用的 VPC CIDR 范围的路由。这就要求客户必须手动为叠加 IP 所使用的 CIDR 范围（位于 VPC CIDR 范围之外）配置静态路由。此额外配置至关重要，因为它支持通过 TGW 直接访问这些叠加 IP。如果未进行此静态路由配置，流量便只能借助网络负载均衡器通过效率较低的路径传输，而不是直接通过 TGW 传输。

此路由配置是客户在其 SAP 部署过程中需重点关注的关键细节，因为它会对来自终端用户及 RISE with SAP 外部的其他系统的网络流量传输效率产生重大影响。