本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 RISE 中连接到重叠 IP 开启 Amazon
叠加 IP 是分配给 VPC 的 CIDR 块之外的 EC2 实例的私有 IP 地址。它用于 SAP 部署中的高可用性和故障转移场景 Amazon,即使活动实例位于不同的可用区,也可以将流量定向到活动实例。此 IP 地址可路由,并通过路由表进行管理,无需修改应用程序配置即可实现无缝失效转移。
在以下情况下,叠加 IP 在 RISE 构造中非常重要:
-
SAP GUI 与 ASCS 实例中的 SAP 消息服务器的连接
-
应用程序服务器与 ERS 实例中的 SAP 队列服务器的连接
-
客户端与 HANA 数据库的连接(当客户端运行 XS 应用程序和 XS Advanced 应用程序时)
当主节点或主可用区出现可用性问题时,高可用集群软件会将叠加 IP 从主节点迁移至备用节点(反之亦然)。在发生此事件时,所有客户端连接都必须重新路由,以确保用户能够继续开展业务活动。
可通过以下两种方式连接到此叠加 IP 地址:网络负载均衡器(NLB)和 Amazon Transit Gateway(TGW)。您可以在本 SAP “使用叠加 IP 地址路由实现 Amazon 高可用性” 指南中参考更多详细信息。
NLB 配置
RISE with SAP 高可用性部署策略跨两个可用区实施,并涉及多个关键联网组件。在设置此配置时,SAP 会 NLBs 专门为两个关键叠加层实施 IPs,一个用于数据库,另一个用于 ASCS。为了管理 DNS 解析,SAP CNAMEs 在其的 RISE 托管 DNS 系统中包含了与亚马逊 NLB 地址(结尾为.amazonaws.com)相对应的 DNS 系统。
通过 VPC 对等连接来连接到 RISE with SAP VPC 时,您只能使用网络负载均衡器(NLB)地址访问该系统,而无法通过叠加 IP 地址直接访问。
Transit Gateway 配置
当您使用 TGW 时,SAP 的默认配置仅传播其当前正在使用的 VPC CIDR 范围的路由。这就要求客户必须手动为叠加 IP 所使用的 CIDR 范围(位于 VPC CIDR 范围之外)配置静态路由。这种额外的配置至关重要,因为它允许 IPs 通过 TGW 直接访问这些叠加层。如果未进行此静态路由配置,流量便只能借助网络负载均衡器通过效率较低的路径传输,而不是直接通过 TGW 传输。
此路由配置是客户在其 SAP 部署过程中需重点关注的关键细节,因为它会对来自终端用户及 RISE with SAP 外部的其他系统的网络流量传输效率产生重大影响。
