AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

SAP on AWS 高可用性指南

SAP 客户可以根据操作系统和数据库在 AWS 云中构建可靠、容错和高度可用的系统，从而充分实现运行任务关键型 SAP 工作负载的好处。AWS 使用 AWS 区域内的多个可用区，以便为 SAP 应用程序提供弹性。

作为 SAP 实施的一部分，您可以创建 Amazon Virtual Private Cloud (Amazon VPC)，从逻辑上将网络与 AWS 云中的其他虚拟网络隔离。然后，使用 AWS 网络路由功能将流量定向到 VPC 中的任何实例或 VPC 中不同子网之间的任何实例。Amazon VPC 设置包括为 NetWeaver 的 SAP ASCS/ERS 和 SAP HANA 数据库的主/辅助节点分配子网。这些已配置的子网都具有来自完全驻留在一个可用区内的 VPC 的无类域间路由 (CIDR) IP 分配。在故障转移情况下，此 CIDR IP 分配不能跨多个区域，也不能重新分配给不同可用区中的辅助实例。

因此，AWS 允许您在 VPC CIDR 块之外配置 Overlay 网络 IP (OIP) 以访问活动 SAP 实例。通过 IP 叠加路由，您可以允许 AWS 网络使用位于 VPC CIDR 范围之外的非叠加 RFC1918 私有 IP 地址，并通过更改 AWS 中的路由条目，将 SAP 流量定向到 VPC 内可用区中的任何实例设置。

受集群解决方案（如 SUSE Linux Enterprise Server 高可用性扩展 (SLES HAE)、RedHat Enterprise Linux 高可用性附加组件 (RHEL HA) 或 SIOS）保护的 SAP HANA 数据库或 SAP NetWeaver 应用程序使用已分配的 Overlay 网络 IP 地址，以确保在故障转移情况下仍可访问高可用性集群。由于 Overlay 网络 IP 地址使用 VPC CIDR 范围和虚拟私有网关连接以外的 IP 地址范围，因此您可以使用 AWS Transit Gateway 作为中央枢纽，以便使用从多个位置（包括 Amazon VPC、其他 AWS 区域以及使用 AWS Direct Connect 或 AWS 客户端 VPN 的内部部署）到 Overlay 网络 IP 地址的网络连接。

如果您没有将 AWS Transit Gateway 设置为网络传输中心，或者如果 AWS Transit Gateway 在您的首选 AWS 区域不可用，则可以使用 Network Load Balancer 启用对 OIP 的网络访问。