AWS 云广域网 - 常规 SAP 指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 云广域网

AWS Cloud WAN 是一项托管广域网 (WAN) 服务,旨在简化构建、管理和监控连接云和本地资源的统一全球网络的流程。它使组织能够使用集中控制面板和策略驱动的自动化,将数据中心、分支机构、远程站点和亚马逊虚拟私有云 (VPCs) 集中连接 AWS 全球主干网。有关更多信息,请参阅 AWS 云 WAN 文档

在您的 AWS 账户中使用 AWS 云广域网从本地连接到 RISE

要与 RISE Environment(由 SAP 管理的AWS 账户)建立连接,请通过 AWS 账户中的 AWS 资源访问管理器 (RAM) 创建和共享 AWS Cloud WAN。随后,SAP 将接受共享的 Cloud WAN 并创建 VPC 附件,使流量能够流经路由表中的条目。由于 AWS Cloud WAN 位于您的 AWS 账户中,因此您可以保留对流量路由的控制权。

以下是创建全球云广域网的高级 step-by-step指南:

  1. 在 AWS 网络管理器中,创建全局网络和相关的核心网络。

  2. 创建核心网络策略 (CNP),用于定义分段、自治系统编号 (ASN) 范围、 AWS 区域和用于附加到分段的标签。

  3. 应用该网络策略。

  4. 通过资源访问管理器与管理 RISE with SAP 账户的 SAP ECS 共享核心网络。

  5. 创建附件并为其添加标签。

  6. 更新连接中的路由 VPCs ,使其包含核心网络。

有关更多详细信息,请参与以下文档:

云 WAN

  1. 将 AWS Site-to-Site VPN (S2S VPN) 连接到 AWS 云广域网-创建 Site-to-Site VPN 连接,目标网关类型设置为 “未关联”。您可以通过亚马逊 VPC 控制台在 VPN 连接下为 AWS 云广域网创建 AWS S2S Site-to-Site VPN 附件。创建 AWS S2S VPN 后,您可以将其连接到 AWS Cloud WAN 核心网络。有关更多信息,请参阅如何为 AWS 云广域网创建 Site-to-Site VPN 连接

  2. 使用 AWS Cloud WAN 连接 AWS Direct Connect 网关 — 创建带有传输虚拟接口的 Direct Connect 网关,并将云广域网连接到您 AWS 账户中存在的 Direct Connect 网关。有关更多信息,请参阅将AWS 云 WAN 连接到 Direct Connect 网关。有关为 Direct Connect Gateway 创建中转虚拟接口的详细步骤,您可以参考 AWS 文档-创建到 Di AWS rect Connect 网关的传输虚拟接口

您可以从定价文档中估算部署 AWS Cloud WAN 的成本。以下是供您参考的定价示例。

场景 A. AWS Cloud WAN 连接同一个区域 VPCs 中的两个

云广域网连接同一个区域 VPCs 中的两个

定价示例 — AWS Cloud WAN 连接相同区域 VPCs 的两个区域

[注意:不同 AWS 地区的费用各不相同。有关更多信息,请参阅:Amazon EC2 定价 - 数据传输]

账户中从 X 区域的 VPC 发送的 100GB 数据(由 SAP 通过位于 AWS 账户中的云广域网管理)由客户管理的 VPC 终止的客户管理。 AWS

100GB * 每 GB 0.02 美元 = 2 美元(云广域网数据处理)(按 AWS 账户计费 — 由 SAP 管理)

除了数据处理外,还会有 AWS 账户上的 VPC 连接成本 — 由 SAP 管理。云 WAN 定价会因将 SAP VPC 连接到云 WAN 的区域而异。

例如,如果 SAP VPC 在美国东部(弗吉尼亚州北部)区域,美国东部(弗吉尼亚州北部)区域的 VPC 附件费用为每小时 0.065 美元。

0.065 美元 * 730 = 47.45 美元(每月固定费用计入账户,由 SAP 管理) AWS

因此,总费用 = 49.45 美元

数据处理和 VPC 连接费用由向 AWS 云广域网发送流量的 VPC 所有者收取。由于发送方的 VPC 位于由 SAP 管理的 AWS 账户中,并且数据传输费用包含在 RISE 订阅中,因此客户管理的 AWS 账户不会为此示例产生数据传输和连接费用。

由客户管理的 AWS 账户仅按每小时 VPC 连接的 Cloud WAN 费用计费。从可用区传出的数据将始终通过该可用区的云 WAN 端点送达其他 VPC,因此不会产生跨可用区数据传输费用。

场景 B. AWS Cloud WAN 连接不同区域 VPCs 的两个

云广域网连接不同区域 VPCs 的两个

定价示例 — AWS Cloud WAN 连接不同区域 VPCs 的两个

[注意:不同 AWS 地区的费用各不相同。有关更多信息,请参阅:Amazon EC2 定价 - 数据传输]

从 Y 区域的 VPC 向 AWS 账户发送的 100GB 数据(由客户通过 AWS 云广域网管理到 AWS 账户)由不同区域 X 的 SAP 管理。

100GB * 每 GB 0.02 美元 = 2 美元(云广域网数据处理)+ 100GB *(每 GB 0.01 美元至 0.138 美元)= 1 美元至 13.8 美元(区域外)= 3 至 15.8 美元(总计-计入账户 — 由客户管理) AWS

数据处理费用由将流量发送到云 WAN 的 VPC 拥有者支付。由于发送方的 VPC 位于 AWS 账户中(由客户管理),因此本示例的所有数据传输费用均由客户管理的 AWS 账户计费。此外,由客户管理的 AWS 账户将按区域 Y 中每小时 VPC 连接的价格计费。X 区域的 VPC 连接费用将由 AWS 账户收取,由 SAP 管理,费用包含在 RISE 订阅中。