手机版 欢迎访问魄力云云市场资讯网站

当前位置:主页 > 虚拟主机 >

网站空间_上海阿里云_12月免费

时间:2021-06-12 01:01:17|来源:魄力云|编辑:魄力云|点击:

传统上,SAP云平台被认为是作为平台即服务(PaaS)提供的公共云,返利淘客,只能通过公共互联网访问。虽然互联网服务多年来变得可靠和稳定,许多客户仍然选择通过公共互联网安全地访问SAP云平台,我们在政府、银行和金融以及其他公共部门组织的受监管客户中,大数据主要学什么,很少有人需要从内部部署到SAP云平台服务的专用"直接"连接来访问业务关键型应用程序。对于这样的客户,出于安全和合规的原因,使用公共互联网是不可接受的。

在本博客中,我们探讨了SAP客户如何通过AWS直连连接安全地访问SAP云平台,而无需通过公共互联网进行流量穿越。我们将探讨如何在本地客户位置和在AWS上运行的SAP云平台(Cloud Foundry)之间建立直接连接的细节。

SAP云(Cloud Foundry)在AWS、Azure、GCP和阿里巴巴等公共云服务提供商(Hyperscaler)上运行。SAP云平台区域和服务功能以及各个区域使用的Hyperscaler可以在这里找到。虽然所有的Hyperscaler都提供本机功能,可以建立到各自云平台的专用直接链接,但我们在本博客中只特别关注AWS。

AWS直接连接服务是一种物理连接,将客户本地网络连接到AWS。这允许客户本地流量通过安全的直接网络传输到SAP云平台,而无需通过公共互联网传输,淘客推广联盟,这提供了出色的带宽、一致的网络性能和低延迟。连接架构包括三个部分:

作为先决条件,客户必须拥有AWS帐户,并在指定名称、位置、速度和互联提供商详细信息后,从AWS获得授权书和连接设施分配(LOA-CFA)。这本质上是客户请求一个"AWS DX端口"以属于其AWS帐户ID的特定速度运行,并允许该端口通过交叉连接连接到其路由器。这完全是客户的责任。

客户与互联提供商(如Equinix、Verizon)合作,向同一DX位置的客户路由器/合作伙伴路由器提供LOA-CFA,以"交叉连接"DX位置的AWS DX端口。连接到AWS Direct Connect需要单模光纤,1000BASE-LX(1310nm)用于1GB以太网,10GBASE-LR(1310nm)用于10G以太网。必须禁用端口的自动协商。客户路由器必须支持跨这些连接的802.1Q VLAN,支持边界网关协议(BGP)和BGP MD5身份验证。一旦建立交叉连接,客户AWS帐户ID将接受传入的连接请求。如果客户是大型企业或公共部门,他们可以联系您的国家运营商,即时通讯云平台,提供从DX位置到其营业场所或内部数据中心的物理连接。如果客户是较小的公司,他们可以将AWS DX端口连接到其合作伙伴路由器,合作伙伴为客户提供物理连接本地路由器。在任何情况下,客户都有责任将物理连接从DX端口带到其内部路由器。这只是从AWS DX端口到客户场所的一条物理光缆。虽然AWS DX端口分配会更快,但设置从本地路由器到DX路由器的物理连接将花费数周时间,这必须提前做好计划。

一旦在AWS DX端口到本地路由器之间设置了物理连接,就必须完成虚拟配置。要连接到可由公共IP地址或AWS公共端点访问的AWS资源,应使用公共虚拟接口。因此,在物理连接之上,应该配置一个公共VIF来连接AWS公共区域服务。每个VIF被视为一个VLAN。必须在AWS端口和客户路由器之间建立BGP对等。客户将为建立BGP提供BGP ASN号会话。一次如果设置了公共VIF,AWS将使用边界网关协议(BGP)向客户路由器公布其全球IP路由。客户可以选择根据BGP属性过滤路由,限制AWS公共路由仅来自与客户网络建立连接的特定区域。类似地,大数据研发,客户可以将其路由与BGP属性一起公布,以将路由公布限制为单个或多个区域。SAP在AWS中提供与URL/IP地址SAP Cloud Foundry环境相关的文档。必须注意的是,AWS Public VIF connectivity提供到AWS公共区域的直接连接(例如公共端点、弹性负载平衡器、AWS API网关等)。因此,客户必须建立最佳实践方法,并遵守其内部连接到AWS公共网络的IT政策。必须注意的是,这完全是客户的责任,即使用公共VIF与AWS、互联提供商和网络服务提供商建立从本地到SAP云平台的连接。

许多客户在SAP云平台上运行业务关键型应用程序和集成场景。为了确保高可用性并满足灾难恢复场景的需要,客户可以通过在多个位置运行的两个单独的同址合作伙伴来实现连接的多样性。在构建冗余链路的同时,提供足够的容量也很重要,以确保一个网络连接的故障不会淹没和降低冗余连接。更多关于最佳实践指南的信息可以在这里找到。

了解AWS Direct Connect link中没有内置或本机加密非常重要。但是,SAP支持通过HTTPS/TLS1.2对传输中的数据进行应用程序级加密。在大多数情况下,这将是我们的客户可以接受的,以满足安全和法规遵从性。另外,必须注意的是,对于内部集成场景,仍然需要CloudConnector作为反向调用代理解决方案与SAP后端系统通信。从cloud connector到SAP云平台(cloud Foundry)的网络流量(TLS1.2隧道)将通过此AWS直连链路而不是通过公共互联网进行传输。

云主机服务商 Ucloud云计算 移动云数据 云存储服务器 Ucloud云主机 云计算提供商 阿里数据库 服务器租用 云储存服务器 Web云服务器 ucloud云数据库 独享云主机 云服务器服务商 海外云存储 云服务器主机 云计算解决方案 国内云存储 数据库云平台

Copyright © 2002-2020 魄力云 版权所有

备案号:豫ICP备56298345号