亚马逊AWS官方博客
·
使用Amazon Site-to-site VPN建立SAP高可用链路
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
客户通过Amazon Site-to-Site VPN和Transit Gateway实现了与SAP RISE VPC的安全连接,确保数据传输的安全性、高可用性和流量分担,方案简洁可靠。
🎯
关键要点
- 客户是一家跨国生物合成企业,使用SAP作为供应链平台,需要建立安全链路。
- 方案基于Amazon Site-to-Site VPN和Transit Gateway实现,客户注册了自己的Amazon账号。
- 环境规划包括on-premises和SAP RISE VPC的CIDR配置。
- 整体架构涉及多个Amazon网络功能,如Customer Gateway、Transit Gateway等。
- 方案优势包括管理简化、传输安全和高可用性。
- 客户Amazon账号内的配置过程包括创建transit gateway和customer gateway等步骤。
- SAP RISE账号内的配置过程包括接受transit gateway共享和修改路由表。
- 连通性验证显示on-premises和SAP RISE VPC之间的正常通信。
- 高可用测试模拟了IPSec VPN网关异常和设备维护场景,观察到短暂丢包后迅速恢复。
- 总结指出方案实现了混合架构下的网络连通,流量分担和高可用,整体方案简洁可靠。
➡️
