Chapter 10. aws 全球基础架构
This chapter covers the following subjects:
- Regions: 本节介绍区域的概念及其包含的内容。虽然区域不断地添加, 但这一节让您了解本文编写时的当前区域以及为它们所考虑的命名问题.
- Availability Zones: 本节提供有关区域内存在的可用区的有价值的信息.
- Connections: 本节详细介绍了 aws 全球基础架构交互的连接技术.
亚马逊通过 AWS 提供的一个关键优势是全球先进数据中心的高科技、高速全球基础设施。本章介绍 AWS 全球基础架构的组织方式以及如何连接到基础架构。
问题1. AWS 全球基础架构中的区域中有多少可用区 (Az)?
a. At least two
b. One
c. Two
d. Three
2. AWS 区域中使用的边缘位置是什么?
a. CloudFormation
b. RDS
c. S3
d. CloudFront
3. 哪些关于 AWS 中区域的声明不正确?
a. Regions in North America rely on the presence of the other North American regions.
b. Regions are connected with fast connections to other regions.
c. Edge Locations exist inside of regions.
d. Availability Zones exist inside of regions.
4. AWS 全球基础架构中的 AZ 中有多少离散数据中心?
a. At least one
每个亚马逊地区的设计都与其他亚马逊地区完全隔离。这种隔离实现了尽可能高的容错能力和稳定性。虽然从容错的角度隔离了每个 AZ, 但 Amazon 通过低延迟链接连接区域内的 Az。
要让您了解 AWS 中的区域, 请查看一些北美区域的详细信息:
美国东部 (北维吉尼亚州) 地区–EC2 可用区: 6–2006年启动
美国东部 (俄亥俄州) 地区–EC2 可用区: 3–启动2016年
美国西部 (俄勒冈州) 地区–EC2 可用区: 3–推出2011
美国西部 (北加州) 地区–EC2 可用区: 3–推出2009
AWS GovCloud (美国西部) 地区–EC2 可用区: 3–2011年推出
加拿大 (中部) –EC2 可用区: 2–2016年启动
AWS 基础架构还拥有 AWS 边缘位置。AWS CloudFront 使用这些位置, 以便以低延迟的方式向请求数据的本地客户端提供内容。在北美有许多边缘位置;事实上, 这里列出的东西太多了。
AVAILABILITY ZONESBe sure to remember these facts regarding Availability Zones:
- Az 由一个或多个独立的数据中心组成, 每个中心都具有冗余电源、网络和连接功能, 这些数据中心位于不同的设施中.
- 这些 Az 使您能够操作生产应用程序和数据库, 这些应用程序和数据库比单个数据中心更高可用、容错和可扩展.
AWS 为您提供了在多个地理区域内以及在每个区域内的多个可用区中放置实例和存储数据的灵活性。Amazon 将每个可用区设计为独立的故障区域。这种独立性意味着 Amazon 在物理上将可用区物理分离在一个典型的大都市区域内。亚马逊在每个地区选择风险较低的洪泛区.
除了离散不间断电源 (Ups) 和现场备份生成设施外, Az 还通过独立公用事业的不同网格进行输入, 以进一步减少单点故障。Az 都冗余地连接到多个一级运输供应商。有些 Az 有自己的变电站;事实上, 当我写这篇文章的时候, 大多数人都在创造自己的力量!
CONNECTIONS有许多选项可用于透明和有效地连接到 AWS 全球基础架构和您可能正在实施的任何虚拟私有云 (Vpc)。
Direct ConnectAWS 直接连接使您可以轻松地建立从您的场所到 AWS 的专用网络连接。功能很多, 包括以下内容:
- 在 AWS 和您的数据中心、办公室或托管环境之间建立私人连接;请记住, 您通常与 AWS 合作伙伴数据中心合作, 因此连接的隐私仍然是相对的.
- 可能降低您的网络成本 (通过节省转款费用).
- 带宽吞吐量的潜在增长.
- 通常, 与基于 internet 的连接相比, 网络体验更加一致.
- 使用 802.1 q Vlan, 使您能够将连接划分为能够访问不同资源的多个虚拟接口.
VPC 端点使您能够将 VPC 私下连接到由 PrivateLink 提供的受支持的 AWS 服务和 VPC 端点服务, 而无需互联网网关、NAT 设备、VPN 连接或 Aws 直接连接。VPC 中的实例不需要公共 IP 地址就可以与服务中的资源进行通信。VPC 与其他服务之间的流量不会离开 Amazon 网络.
终结点是虚拟设备。它们是高度可用的 VPC 组件, 允许在 VPC 和服务中的实例之间进行通信, 而不会对网络流量造成可用性风险或带宽限制.
有两种类型的 VPC 终结点: 接口终结点和网关终结点。您应该创建受支持的服务所需的 VPC 终结点的类型.
Interface Endpoints (Powered by AWS PrivateLink)接口终结点是具有专用 IP 地址的弹性网络接口, 作为发送到受支持服务的通信的入口点。支持以下服务:
- API Gateway
- CloudWatch
- CloudWatch Events
- CloudWatch Logs
- CodeBuild
- Config
- EC2 API
- Elastic Load Balancing API
- Key Management Service
- Kinesis Data Streams
- SageMaker Runtime
- Secrets Manager
- Security Token Service
- Service Catalog
- SNS
- Systems Manager
- Endpoint services hosted by other AWS accounts
- Supported AWS Marketplace partner services
网关终结点是一个网关, 它是路由表中指定路由的目标, 用于发送到受支持的 AWS 服务的流量。支持以下 AWS 服务:
- S3
- DynamoDB
AWS VPC 对等连接是两个 Vpc 之间的网络连接, 使您能够私下路由它们之间的通信。这两个 VPC 中的实例可以相互通信, 就像它们在同一网络中一样。您可以在自己的 Vpc、另一个 AWS 账户中的 VPC 或不同 aws 区域中的 VPC 之间创建 VPC 对等连接.
AWS 使用 VPC 的现有基础架构创建 VPC 对等连接;它既不是网关, 也不是 VPN 连接, 也不依赖于单独的物理硬件。通信没有单点故障或带宽瓶颈。图10-2 显示了 AWS 中的 VPC 对等配置。
ClassicLink 允许您将 EC2-经典实例链接到同一区域内帐户中的 VPC。这使您可以将 VPC 安全组与 EC2-经典实例相关联, 从而支持 EC2-经典实例与使用专用 IPv4 地址的 vpc 中的实例之间的通信.
ClassicLink 无需使用公共 IPv4 地址或弹性 IP 地址来实现这些平台中实例之间的通信。它适用于所有拥有支持 EC2-经典平台的帐户的用户, 并可与任何 EC2-经典实例一起使用.
使用经典链接不收取额外费用。适用数据传输和实例使用的标准费用.
注意无法为 IPv6 通信启用 EC2 经典实例。您可以将 IPv6 CIDR 块与 VPC 相关联, 并将 IPv6 地址分配给 VPC 中的资源;但是, 经典链接实例与 VPC 中的资源之间的通信仅通过 IPv4 进行。
,
