AWS的Region，可用区以及VPC之间关系

简介 长文多图预警，看结论可以直接拖到“总结”部分 本文及下一篇文章介绍以下AWS基础概念或服务。 Region AZ（Availability Zone） VPC（Virtual Private Cloud） Subnet Security Group VPC Endpoint EC2 IGW（Internet Gateway） Route Table（RT） EIP （Elistic IP） NAT gateway SSM （System manager） Security Group（SG） 以.

AWS VPC

允许你在已定义的虚拟网络内启动AWS资源。这个虚拟网络与你在数据中心中运行的传统网络极其相似，并会为你提供使用AWS的可扩展基础设施的优势。简单来说，VPC就是一个AWS用来隔离你的网络与其他客户网络的虚拟网络服务。在一个VPC里面，用户的数据会逻辑上地与其他AWS租户分离，用以保障数据安全。，在这个虚拟数据中心内我们可以创建不同的子网（公有网络和私有网络），搭建我们的网页服务器，应用服务器，数据库服务器等等服务。

本系列博文持续更新云计算中华为云技术，本篇文章主要介绍云计算中的区域，VPC和可用区AZ，其相关概念、相关关系以及如何进行选择。

AWS Cloud 现已在全球 30 个地理区域内运营着 96 个可用区，并宣布计划在澳大利亚、加拿大、以色列、新西兰和泰国新增 15 个可用区和 5 个 AWS 区域。每一个AWS区域为一个独立的地理区域，可最大程度地实现容错和稳定性。不同区域里面的资源（EC2，S3，EBS 等）是默认不可以访问位于其他区域的内容的，区域A的资源不能在区域B中找到。AWS 区域提供多个在物理上独立且隔离的可用区，这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。可以理解为可用区就是在一个区域内的（一个或多个）数据

首先我们选择Region，随后所有创建的内容都是存在此Region中创建VPC，一个虚拟网络，在里面设置IP段，VPC是一个逻辑结构，并不和AZ（Availability Zone）直接相关在VPC中创建Subnet，需指定IP段，并且指定所在的AZ，一个Subnet只能指定一个AZ，一个AZ可以容纳多个SubnetVPC中Subnet默认是可以相互访问的新建的Subnet默认就是Private Subnet。

区别于一文中介绍的方案，我们将在本文中讨论如何通过中转网关连通不同区域的VPC。如果每个区域里只有一个VPC，则可以优先考虑的方案，因为非常简单。如果需要连接的区域中有多个VPC需要连接，这可以考虑中转网关。

(比如业务部署在北京，由于物理距离太远，海南的用户直接访问北京的数据中心可能会有延时，那么假如在广州设置一个边缘站点，缓存一些不经常变动的数据，那么用户访问这部分数据时就不需要访问北京的，直接访问广州边缘站点的数据即可，从而降低延时。Edge Location(边缘网络节点)：AWS的全球边缘网络主要服务于AWS CloudFront服务，该服务是一种CDN(Content Delivery Network)业务，它使用遍布全球的节点网络来处理请求，从而以低延迟和高数据传输速率来分配内容。

本文分两部分：部分1 和 部分2。部分1 介绍 AWS，部分2 介绍阿里云和OpenStack云。 1. AWS 1.1 AWS 地理组件概况 AWS 提供三种地理性组件： Regions：区域，即AWS提供云服务的一个区域，其目的是为了用户能就近接入，降低网络延迟。通常是一个城市的若干个AZ组成一个region。2016年，AWS 宣布在其全球region之间建设了100GbE 私有...

中转网关连接同一个区域内多个VPC

图：AZ之间和region之间的网络互联这以AWS最大的region North Virginia region (us-east-1) 为例，它有5个AZ，每个AZ 有2到8个IDC，每个AZ最多可以放30万台服务器。图：AWS region 与 Edge POP（截至2017.06，全球77个PoP点，11个 区域性 Edge Cache 点）

对于刚开始接触亚马逊云科技的用户而言，区域（Region）和可用区（Availability Zone，AZ）这两个概念有点不好理解。初次接触时往往不知道它们跟我们日常说的数据中心是什么关系。然而区域和可用区是亚马逊云科技中非常基础和重要的概念，因此我这里详细解释一下它们的一些来龙去脉。

传统 IDC 给你的是一台机子；AWS 给你的是一个 “分布式架构的积木盒子”，怎么玩就看你自己的水平。

aws入门篇 02.Region和AZ。

每个AWS Region通常有三个Availability Zones，例如悉尼Region叫做ap-southeast-2 ，那么它的三个AZ分别中叫做ap-southeast-2 a，ap-southeast-2b，ap-southeast-2c。可用区（AZ）是一个AWS Region内一个或多个具有冗余电源、网络和连接的离散数据中心。AZs使客户能够操作生产应用程序和数据库，这些应用程序和数据库的可用性、容错性和可伸缩性都比单个数据中心高。在一个AWS Region内的所有可用区。

云区域（region)，可用区（AZ），跨区域数据复制（Cross-region replication）与灾备（Disaster Recovery）（部分1） 本文分两部分：部分1和部分2。部分1 介绍 AWS，部分2 介绍阿里云和OpenStack云。 1. AWS 1.1 AWS 地理组件概况 AWS 提供三种地理性组件： Regions：区域，即AWS提供云服务的一个区域，其目的是为了用户能就近接入，降低网络延迟。通常是一个城市的若干个AZ组成一个region。2016年，AWS 宣布..

本文详细解读了AWS全球基础设施的架构，包括区域（Regions）、可用区（Availability Zones）和边缘位置（Edge Locations）的概念与应用。通过实例和练习，强调了如何在AWS中选择合适的子网和可用区以保证云服务的高可用性和安全性。同时，介绍了AWS共享责任模型，阐述了AWS与用户在安全和可靠性方面的责任划分。最后，提醒读者在使用AWS服务时遵守AWS可接受使用政策。

例如，欧盟有严格的数据保护法律（GDPR），因此在欧洲运营的业务通常会选择欧洲的区域，如法兰克福（eu-central-1）或爱尔兰（eu-west-1）。例如，如果你的主要用户在亚洲，可以选择亚洲的区域，如东京（ap-northeast-1）、新加坡（ap-southeast-1）或香港（ap-east-1）。通常，美国东部（弗吉尼亚北部，us-east-1）区域的定价较低，而其他区域可能会有不同的定价结构。在选择区域时，可以比较不同区域的定价，选择最经济的选项。AWS在不同区域提供的服务可能有所不同。

AWS还在不断的增加新的区域/可用区，未来计划新增 15 个可用区以及 5 个 AWS 区域。同时提供Local Zone、Wavelength、Outposts，帮助用户在云端服务、移动应用、跨本地和云端的混合服务提供更低的访问延时。国内的AWS用户也有充足的选择，将自己的服务部署到离用户群体更近的地方。由一个地理区域内物理上隔离的多个可用区组成，如北京、宁夏区，每个区域间隔一般在百到千公里。4️⃣保障企业业务的连续性、容灾性，企业可以将服务冗余备份到临近的区域或者可用区，保证服务高可用。