混合雲全球連線，以 RISE with SAP為例

企業可以選擇以下三種方式將地端環境連接至 AWS：

重點說明：

1. Direct Connect

• 提供專線連接服務
• 最佳的網路效能和穩定性
• 適合企業總部或大規模資料傳輸

1. Accelerated VPN 

• 提供更穩定的連線品質
• 使用 AWS Global Accelerator 加速
• 適合對網路延遲敏感的應用

1. VPN 連線

• RISE with SAP 提供 VPN Gateway 服務
• 適合分公司或小規模連線需求
• 可透過網際網路建立安全連線

對於需要跨區域或跨帳號連線的企業，AWS 提供兩種主要選項：

選擇建議：

• 如果有多個 VPC 和地端站點需要互連，建議使用 Transit Gateway
• 如果只需要連接少數幾個 VPC，可以選擇 VPC Peering
• Transit Gateway 提供更靈活的路由控制和集中管理能力

架構重點說明：

1. 中國大陸區域

• 建議透過現有 MPLS VPN 連回台灣再接入 AWS
• 考慮使用 AWS China 區域部署本地服務
• 符合資料合規要求

1. 亞洲區域

• 主要連線中心建議使用 Direct Connect
• 分公司可使用 Site-to-Site VPN
• 目前大部分客戶選擇在 Tokyo/Singapore 區域部署，用戶們可以持續關注 RISE with SAP 在 Taipei Region 的相關發展

1. 歐洲區域

• 需考慮 GDPR 合規要求
• 建議使用當地 Direct Connect 位置
• 資料傳輸路徑需符合隱私法規

1. 資料傳輸費用 (Data transfer out, DTO) 比較（以東京區域為例）：

• 透過網際網路（VPN）：$0.114/GB
• 透過 Direct Connect 到台灣：$0.0410/GB
• 建議大量資料傳輸使用 Direct Connect

1. 連線建議

• 總部：使用 Direct Connect
• 分公司：使用 Site-to-Site VPN
• 考慮使用 Accelerated VPN 提升重要據點連線品質

在規劃 RISE with SAP on AWS 的網路架構時，建議考慮以下關鍵因素：

1. 連線需求評估

• 資料傳輸量
• 連線穩定性要求
• 預算考量

1. 區域特性

• 法規要求
• 現有網路架構
• 當地可用服務

1. 擴展性考量

• 未來成長需求
• 新據點擴充
• 服務整合彈性

藉由本文的說明，希望能協助正在評估或準備導入 RISE with SAP 的企業，更清楚理解網路連線的選項與考量重點，為 RISE with SAP onboarding 做好準備。