本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon 云广域网
[Amazon Cloud WAN](https://www.amazonaws.cn/cloud-wan/) 是一项托管广域网 (WAN) 服务,旨在简化构建、管理和监控连接云和本地资源的统一全球网络的流程。它使组织能够使用集中控制面板和策略驱动的自动化,将数据中心、分支机构、远程站点和亚马逊虚拟私有云 (VPCs) 集中连接 Amazon 全球主干网。有关更多信息,请参阅 [Amazon 云 WAN 文档](https://docs.amazonaws.cn/network-manager/latest/cloudwan/what-is-cloudwan.html)。
**在您的 Amazon 账户中使用 Amazon 云广域网从本地连接到 RISE**
要与 RISE Environment(由 SAP 管理的Amazon 账户)建立连接,请通过 Amazon 账户中的 Amazon 资源访问管理器 (RAM) 创建和共享 Amazon Cloud WAN。随后,SAP 将接受共享的 Cloud WAN 并创建 VPC 附件,使流量能够流经路由表中的条目。由于 Amazon Cloud WAN 位于您的 Amazon 账户中,因此您可以保留对流量路由的控制权。
以下是创建全球云广域网的高级 step-by-step指南:
1. 在 Amazon 网络管理器中,创建全局网络和相关的核心网络。
1. 创建核心网络策略 (CNP),用于定义分段、自治系统编号 (ASN) 范围、 Amazon 区域和用于附加到分段的标签。
1. 应用该网络策略。
1. 通过资源访问管理器与管理 RISE with SAP 账户的 SAP ECS 共享核心网络。
1. 创建附件并为其添加标签。
1. 更新连接中的路由 VPCs ,使其包含核心网络。
有关更多详细信息,请参与以下文档:
+ [快速入门:创建 Amazon 云广域网全球网络和核心网络](https://docs.amazonaws.cn/network-manager/latest/cloudwan/cloudwan-getting-started.html)
+ [在 C Amazon loud WAN 策略版本中配置核心网络设置](https://docs.amazonaws.cn/network-manager/latest/cloudwan/cloudwan-core-network-config.html)
+ [构建可扩展且安全的多 VPC Amazon 网络基础设施 — Cloud WAN](https://docs.amazonaws.cn/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/aws-cloud-wan.html)
1. **将 Amazon Site-to-Site VPN (S2S VPN) 连接到 Amazon 云广域网**-创建 Site-to-Site VPN 连接,目标网关类型设置为 “未关联”。您可以通过亚马逊 VPC 控制台在 VPN 连接下为 Amazon 云广域网创建 Amazon S2S Site-to-Site VPN 附件。创建 Amazon S2S VPN 后,您可以[将其连接到 Amazon Cloud WAN 核心网络](https://docs.amazonaws.cn/network-manager/latest/cloudwan/cloudwan-vpn-attachment-add.html)。有关更多信息,请参阅[如何为 Amazon 云广域网创建 Site-to-Site VPN 连接](https://docs.amazonaws.cn/vpn/latest/s2svpn/create-cwan-vpn-attachment.html)。
1. **使用 Amazon Cloud WAN 连接 Amazon Direct Connect 网**关 — 创建带有传输虚拟接口的 Direct Connect 网关,并将云广域网连接到您 Amazon 账户中存在的 Direct Connect 网关。有关更多信息,请参阅[将Amazon 云 WAN 连接到 Direct Connect 网关](https://www.amazonaws.cn/blogs/networking-and-content-delivery/simplify-global-hybrid-connectivity-with-aws-cloud-wan-and-aws-direct-connect-integration/)。有关为 Direct Connect Gateway 创建中转虚拟接口的详细步骤,您可以参考 Amazon 文档-[创建到 Di Amazon rect Connect 网关的传输虚拟接口](https://docs.amazonaws.cn/directconnect/latest/UserGuide/create-transit-vif-dx.html)。
您可以从[定价文档](https://www.amazonaws.cn/cloud-wan/pricing/)中估算部署 Amazon Cloud WAN 的成本。以下是供您参考的定价示例。
**场景 A. Amazon Cloud WAN 连接同一个区域 VPCs 中的两个**
| |
| --- |
| **定价示例 — Amazon Cloud WAN 连接相同区域 VPCs 的两个区域**
*[注意:不同 Amazon 地区的费用各不相同。有关更多信息,请参阅:[Amazon EC2 定价 - 数据传输](https://www.amazonaws.cn/ec2/pricing/on-demand/#Data_Transfer)]*。
账户中从 X 区域的 VPC 发送的 100GB 数据(由 SAP 通过位于 Amazon 账户中的云广域网管理)由客户管理的 VPC 终止的客户管理。 Amazon
100GB \* 每 GB 0.02 美元 = 2 美元(云广域网数据处理)(按 Amazon 账户计费 — 由 SAP 管理)
除了数据处理外,还会有 Amazon 账户上的 VPC 连接成本 — 由 SAP 管理。[云 WAN 定价](https://www.amazonaws.cn/cloud-wan/pricing/)会因将 SAP VPC 连接到云 WAN 的区域而异。
例如,如果 SAP VPC 在美国东部(弗吉尼亚州北部)区域,美国东部(弗吉尼亚州北部)区域的 VPC 附件费用为每小时 0.065 美元。
0.065 美元 \* 730 = 47.45 美元(每月固定费用计入账户,由 SAP 管理) Amazon
因此,总费用 = 49.45 美元
数据处理和 VPC 连接费用由向 Amazon 云广域网发送流量的 VPC 所有者收取。由于发送方的 VPC 位于由 SAP 管理的 Amazon 账户中,并且数据传输费用包含在 RISE 订阅中,因此客户管理的 Amazon 账户不会为此示例产生数据传输和连接费用。
由客户管理的 Amazon 账户仅按每小时 VPC 连接的 Cloud WAN 费用计费。从可用区传出的数据将始终通过该可用区的云 WAN 端点送达其他 VPC,因此不会产生跨可用区数据传输费用。 |
**场景 B. Amazon Cloud WAN 连接不同区域 VPCs 的两个**
| |
| --- |
| **定价示例 — Amazon Cloud WAN 连接不同区域 VPCs 的两个**
*[注意:不同 Amazon 地区的费用各不相同。有关更多信息,请参阅:[Amazon EC2 定价 - 数据传输](https://www.amazonaws.cn/ec2/pricing/on-demand/#Data_Transfer)]*。
从 Y 区域的 VPC 向 Amazon 账户发送的 100GB 数据(由客户通过 Amazon 云广域网管理到 Amazon 账户)由不同区域 X 的 SAP 管理。
100GB \* 每 GB 0.02 美元 = 2 美元(云广域网数据处理)\+ 100GB \*(每 GB 0.01 美元至 0.138 美元)= 1 美元至 13.8 美元(区域外)= 3 至 15.8 美元(总计-计入账户 — 由客户管理) Amazon
数据处理费用由将流量发送到云 WAN 的 VPC 拥有者支付。由于发送方的 VPC 位于 Amazon 账户中(由客户管理),因此本示例的所有数据传输费用均由客户管理的 Amazon 账户计费。此外,由客户管理的 Amazon 账户将按区域 Y 中每小时 VPC 连接的价格计费。X 区域的 VPC 连接费用将由 Amazon 账户收取,由 SAP 管理,费用包含在 RISE 订阅中。 |