Amazon 云广域网 - 常规 SAP 指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 云广域网

Amazon Cloud WAN 是一项托管广域网 (WAN) 服务,旨在简化构建、管理和监控连接云和本地资源的统一全球网络的流程。它使组织能够使用集中控制面板和策略驱动的自动化,将数据中心、分支机构、远程站点和亚马逊虚拟私有云 (VPCs) 集中连接 Amazon 全球主干网。有关更多信息,请参阅 Amazon 云 WAN 文档

使用 Amazon 账户中的 Amazon 云广域网从本地连接到 RISE

要与 RISE Environment(由 SAP 管理的Amazon 账户)建立连接,请通过 Amazon 账户中的 Amazon 资源访问管理器 (RAM) 创建和共享 Amazon Cloud WAN。随后,SAP 将接受共享的 Cloud WAN 并创建 VPC 附件,使流量能够流经路由表中的条目。由于 Amazon Cloud WAN 位于您的 Amazon 账户中,因此您可以保留对流量路由的控制权。

以下是创建全球云广域网的高级 step-by-step指南:

  1. 在 Amazon 网络管理器中,创建全局网络和相关的核心网络。

  2. 创建核心网络策略 (CNP),用于定义分段、自治系统编号 (ASN) 范围、 Amazon 区域和用于附加到分段的标签。

  3. 应用该网络策略。

  4. 通过资源访问管理器与管理 RISE with SAP 账户的 SAP ECS 共享核心网络。

  5. 创建附件并为其添加标签。

  6. 更新连接中的路由 VPCs ,使其包含核心网络。

有关更多详细信息,请参与以下文档:

云 WAN

  1. 将 Amazon Site-to-Site VPN (S2S VPN) 连接到 Amazon 云广域网-创建 Site-to-Site VPN 连接,目标网关类型设置为 “未关联”。您可以通过亚马逊 VPC 控制台在 VPN 连接下为 Amazon 云广域网创建 Amazon S2S Site-to-Site VPN 附件。创建 Amazon S2S VPN 后,您可以将其连接到 Amazon Cloud WAN 核心网络。有关更多信息,请参阅如何为 Amazon 云广域网创建 Site-to-Site VPN 连接

  2. 使用 Amazon Cloud WAN 连接 Amazon Direct Connect 网关 — 创建带有传输虚拟接口的 Direct Connect 网关,并将云广域网连接到您 Amazon 账户中存在的 Direct Connect 网关。有关更多信息,请参阅将Amazon 云 WAN 连接到 Direct Connect 网关。有关为 Direct Connect Gateway 创建中转虚拟接口的详细步骤,您可以参考 Amazon 文档-创建到 Di Amazon rect Connect 网关的传输虚拟接口

您可以从定价文档中估算部署 Amazon Cloud WAN 的成本。以下是供您参考的定价示例。

场景 A. Amazon Cloud WAN 连接同一个区域 VPCs 中的两个

云广域网连接同一个区域 VPCs 中的两个

定价示例 — Amazon Cloud WAN 连接相同区域 VPCs 的两个区域

[注意:不同 Amazon 地区的费用各不相同。有关更多信息,请参阅:Amazon EC2 定价 [数据传输]

账户中从 X 区域的 VPC 发送的 100GB 数据(由 SAP 通过位于 Amazon 账户中的云广域网管理)由客户管理的 VPC 终止的客户管理。 Amazon

100GB * 每 GB 0.02 美元 = 2 美元(云广域网数据处理)(按 Amazon 账户计费 — 由 SAP 管理)

除了数据处理外,还会有 Amazon 账户上的 VPC 连接成本 — 由 SAP 管理。云 WAN 定价会因将 SAP VPC 连接到云 WAN 的区域而异。

例如,如果 SAP VPC 在美国东部(弗吉尼亚州北部)区域,美国东部(弗吉尼亚州北部)区域的 VPC 附件费用为每小时 0.065 美元。

0.065 美元 * 730 = 47.45 美元(每月固定费用计入账户,由 SAP 管理) Amazon

因此,总费用 = 49.45 美元

数据处理和 VPC 连接费用由向 Amazon 云广域网发送流量的 VPC 所有者收取。由于发送方的 VPC 位于由 SAP 管理的 Amazon 账户中,并且数据传输费用包含在 RISE 订阅中,因此客户管理的 Amazon 账户不会为此示例产生数据传输和连接费用。

由客户管理的 Amazon 账户仅按每小时 VPC 连接的 Cloud WAN 费用计费。从可用区传出的数据将始终通过该可用区的云 WAN 端点送达其他 VPC,因此不会产生跨可用区数据传输费用。

场景 B. Amazon Cloud WAN 连接不同区域 VPCs 的两个

云广域网连接不同区域 VPCs 的两个

定价示例 — Amazon Cloud WAN 连接不同区域 VPCs 的两个

[注意:不同 Amazon 地区的费用各不相同。有关更多信息,请参阅:Amazon EC2 定价 [数据传输]

从 Y 区域的 VPC 向 Amazon 账户发送的 100GB 数据(由客户通过 Amazon 云广域网管理到 Amazon 账户)由不同区域 X 的 SAP 管理。

100GB * 每 GB 0.02 美元 = 2 美元(云广域网数据处理)+ 100GB *(每 GB 0.01 至 0.138 美元)= 1 美元至 13.8 美元(区域外)= 3 至 15.8 美元(总计-计入账户 — 由客户管理) Amazon

数据处理费用由将流量发送到云 WAN 的 VPC 拥有者支付。由于发送方的 VPC 位于 Amazon 账户中(由客户管理),因此本示例的所有数据传输费用均由客户管理的 Amazon 账户计费。此外,由客户管理的 Amazon 账户将按区域 Y 中每小时 VPC 连接的价格计费。X 区域的 VPC 连接费用将由 Amazon 账户收取,由 SAP 管理,费用包含在 RISE 订阅中。