AWS全球基础架构,aws全球基础架构-ESG跨境

AWS全球基础架构,aws全球基础架构

AWS全球基础架构

Chapter 10.AWS全球基础架构

This chapter covers the following subjects:

·Regions：本节介绍区域的概念及其包含的内容。虽然区域不断地添加，但这一节让您了解本文编写时的当前区域以及为它们所考虑的命名问题.

·Availability Zones：本节提供有关区域内存在的可用区的有价值的信息.

·Connections：本节详细介绍了aws全球基础架构交互的连接技术.

亚马逊通过AWS提供的一个关键优势是全球先进数据中心的高科技、高速全球基础设施。本章介绍AWS全球基础架构的组织方式以及如何连接到基础架构。

REGIONS

AWS为190多个国家/地区的100多万活跃客户提供服务。亚马逊正在稳步扩展其全球基础设施，以帮助客户实现更低的延迟和更高的吞吐量,并确保其数据仅驻留在他们指定的区域。

Amazon围绕区域和可用区(Az)构建AWS云基础架构：

一个区域是世界上有多个Az的物理位置。请注意，根据设计，一个区域必须至少有两个或两个以上的Az，而不是只有一个。

在撰写本文时，全世界有18个地区和55个Az。请注意，这些数字现在以前所未有的速度增长。

每个亚马逊地区的设计都与其他亚马逊地区完全隔离。这种隔离实现了尽可能高的容错能力和稳定性。虽然从容错的角度隔离了每个AZ，但Amazon通过低延迟链接连接区域内的Az。

要让您了解AWS中的区域，请查看一些北美区域的详细信息：

美国东部(北维吉尼亚州)地区–EC2可用区：6–2006年启动

美国东部(俄亥俄州)地区–EC2可用区：3–启动2016年

美国西部(俄勒冈州)地区–EC2可用区：3–推出2011

美国西部(北加州)地区–EC2可用区：3–推出2009

AWS GovCloud(美国西部)地区–EC2可用区：3–2011年推出

加拿大(中部)–EC2可用区：2–2016年启动

AWS基础架构还拥有AWS边缘位置。AWS CloudFront使用这些位置，以便以低延迟的方式向请求数据的本地客户端提供内容。在北美有许多边缘位置；事实上，这里列出的东西太多了。

AVAILABILITY ZONES

Be sure to remember these facts regarding Availability Zones:

·Az由一个或多个独立的数据中心组成，每个中心都具有冗余电源、网络和连接功能，这些数据中心位于不同的设施中。

·这些Az使您能够操作生产应用程序和数据库，这些应用程序和数据库比单个数据中心更高可用、容错和可扩展。

AWS为您提供了在多个地理区域内以及在每个区域内的多个可用区中放置实例和存储数据的灵活性。Amazon将每个可用区设计为独立的故障区域。这种独立性意味着Amazon在物理上将可用区物理分离在一个典型的大都市区域内。亚马逊在每个地区选择风险较低的洪泛区。

除了离散不间断电源(Ups)和现场备份生成设施外，Az还通过独立公用事业的不同网格进行输入,以进一步减少单点故障。Az都冗余地连接到多个一级运输供应商。有些Az有自己的变电站；事实上，当我写这篇文章的时候，大多数人都在创造自己的力量！

CONNECTIONS

有许多选项可用于透明和有效地连接到AWS全球基础架构和您可能正在实施的任何虚拟私有云(Vpc)。

Direct Connect

AWS直接连接使您可以轻松地建立从您的场所到AWS的专用网络连接。功能很多，包括以下内容:

·在AWS和您的数据中心、办公室或托管环境之间建立私人连接；请记住，您通常与AWS合作伙伴数据中心合作，因此连接的隐私仍然是相对的。

·可能降低您的网络成本(通过节省转款费用)。

·带宽吞吐量的潜在增长。

·通常，与基于internet的连接相比，网络体验更加一致。

·使用802.1 q Vlan，使您能够将连接划分为能够访问不同资源的多个虚拟接口。

VPC Endpoints

VPC端点使您能够将VPC私下连接到由PrivateLink提供的受支持的AWS服务和VPC端点服务,而无需互联网网关、NAT设备、VPN连接或Aws直接连接。VPC中的实例不需要公共IP地址就可以与服务中的资源进行通信。VPC与其他服务之间的流量不会离开Amazon网络。

终结点是虚拟设备。它们是高度可用的VPC组件，允许在VPC和服务中的实例之间进行通信，而不会对网络流量造成可用性风险或带宽限制。

有两种类型的VPC终结点：接口终结点和网关终结点。您应该创建受支持的服务所需的VPC终结点的类型。

Interface Endpoints(Powered by AWS PrivateLink)

接口终结点是具有专用IP地址的弹性网络接口，作为发国际快递受支持服务的通信的入口点。支持以下服务：

·API Gateway

·CloudWatch

·CloudWatch Events

·CloudWatch Logs

·CodeBuild

·Config

·EC2 API

·Elastic Load Balancing API

·Key Management Service

·Kinesis Data Streams

·SageMaker Runtime

·Secrets Manager

·Security Token Service

·Service Catalog

·SNS

·Systems Manager

·Endpoint services hosted by other AWS accounts

·Supported AWS Marketplace partner services

Gateway Endpoints

网关终结点是一个网关，它是路由表中指定路由的目标，用于发国际快递受支持的AWS服务的流量。支持以下AWS服务：

·S3

·DynamoDB

VPC Peering

AWS VPC对等连接是两个Vpc之间的网络连接，使您能够私下路由它们之间的通信。这两个VPC中的实例可以相互通信，就像它们在同一网络中一样。您可以在自己的Vpc、另一个AWS账户中的VPC或不同aws区域中的VPC之间创建VPC对等连接.

AWS使用VPC的现有基础架构创建VPC对等连接；它既不是网关，也不是VPN连接，也不依赖于单独的物理硬件。通信没有单点故障或带宽瓶颈。图102显示了AWS中的VPC对等配置。

ClassicLink

ClassicLink允许您将EC2经典实例链接到同一区域内帐户中的VPC。这使您可以将VPC安全组与EC2经典实例相关联，从而支持EC2经典实例与使用专用IPv4地址的vpc中的实例之间的通信。

ClassicLink无需使用公共IPv4地址或弹性IP地址来实现这些平台中实例之间的通信。它适用于所有拥有支持EC2经典平台的帐户的用户，并可与任何EC2经典实例一起使用。

使用经典链接不收取额外费用。适用数据传输和实例使用的标准费用。

注意

无法为IPv6通信启用EC2经典实例。您可以将IPv6 CIDR块与VPC相关联,并将IPv6地址分配给VPC中的资源；但是，经典链接实例与VPC中的资源之间的通信仅通过IPv4进行。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。