AWS上用于SAP的overlay IP CIDR，是否要添加到同一VPC的辅助CIDR中？

【以下的回答经过翻译处理】 必须从分配给您的 VPC 的 CIDR 范围之外的范围内分配overlay IP。 我建议让您的网络管理员分配一个 CIDR，该 CIDR 不是在 AWS 或本地为此目的分配的，但仍在 RFC 1918 范围内。

• 10.0.0.0 – 10.255.255.255（10/8 前缀）
• 172.16.0.0 – 172.31.255.255（172.16/12 前缀）
• 192.168.0.0 – 192.168.255.255（192.168/16 前缀）

如果您在 AWS 中使用 10/8 前缀，我们经常会看到 172 或 192 IP 地址用作overlay以帮助区分。

进一步解释一下，overlay 的目的是能够建立连接，而不管您的主节点在哪个 AZ（和子网）中运行。子网不能跨越 AZ，因此需要将overlay IP 路由到主节点并使用集群软件更新的路由表。如果 IP 地址是从 VPC 内的 CIDR 分配的，这将与标准路由冲突。

注意：此答案由 SAP on AWS 专业团队提供，在发布时准确无误。请检查评论，因为答案可能已更改/服务已发展。