SAP on Amazon 高可用性设置

SAP 客户可以根据操作系统和数据库，在 Amazon 云中构建可靠、具备容错能力且高度可用的系统，从而充分实现运行任务关键型 SAP 工作负载的好处。Amazon 提供了在一个 Amazon 区域内使用多个可用区的架构，为 SAP 应用程序提供韧性。

作为 SAP 实施的一部分，您可以创建 Amazon Virtual Private Cloud（Amazon VPC），从逻辑上将网络与 Amazon 云中的其他虚拟网络隔离。然后，使用 Amazon 网络路由功能将流量定向到 VPC 中的任何实例或 VPC 中不同子网之间的任何实例。Amazon VPC 设置包括为 NetWeaver 的 SAP ASCS/ERS 和 SAP HANA 数据库的主/辅助节点分配子网。这些已配置的子网都具有来自完全驻留在一个可用区内的 VPC 的无类域间路由 (CIDR) IP 分配。在故障转移情况下，此 CIDR IP 分配不能跨多个区域，也不能重新分配给不同可用区中的辅助实例。

因此，Amazon 允许您在 VPC CIDR 块之外配置重叠 IP（OIP）以访问活动 SAP 实例。通过 IP 重叠路由，您可以允许 Amazon 网络使用位于 VPC CIDR 范围之外的非重叠 RFC1918 私有 IP 地址，并通过更改 Amazon 中的路由条目，将 SAP 流量定向到 VPC 内可用区中的任何实例设置。

受集群解决方案（如 SUSE Linux Enterprise Server 高可用性扩展 (SLES HAE)、RedHat Enterprise Linux 高可用性附加组件 (RHEL HA) 或 SIOS）保护的 SAP HANA 数据库或 SAP NetWeaver 应用程序使用已分配的 Overlay 网络 IP 地址，以确保在故障转移情况下仍可访问高可用性集群。由于重叠 IP 地址使用 VPC CIDR 范围和虚拟私有网关连接以外的 IP 地址范围，因此您可以使用 Amazon Transit Gateway 作为中央枢纽，以便使用从多个位置（包括 Amazon VPC、其他 Amazon 区域以及使用 Amazon Direct Connect 或 Amazon 客户端 VPN 的本地部署）到重叠 IP 地址的网络连接。

如果您没有将 Amazon Transit Gateway 设置为网络传输中心，或者如果 Amazon Transit Gateway 在您的首选 Amazon 区域不可用，则可以使用网络负载均衡器启用对 OIP 的网络访问。