区域和可用区 - Amazon Elastic Compute Cloud
区域可用区Local ZonesWavelength 区域AWS Outposts

区域和可用区

Amazon EC2 托管在全球多个位置。这些位置由 AWS 区域、可用区、Local Zones、AWS Outposts 和 Wavelength Zones 组成。

  • 每个区域都是一个单独的地理区域。

  • 可用区是每个区域内的多个相互隔离的位置。

  • Local Zones 让您可以在多个离最终用户较近的位置放置资源(如计算和存储)。

  • AWS Outposts 可将本机 AWS 服务、基础设施和运营模式引入几乎任何数据中心、主机托管空间或本地设施。

  • 利用 Wavelength 区域,开发人员可以为 5G 设备和最终用户打造具有超低延迟的应用程序。Wavelength 可以将标准 AWS 计算和存储服务部署到电信运营商的 5G 网络边缘。

AWS运行着具有高可用性的先进数据中心。数据中心有时会发生影响托管于同一位置的所有实例的可用性的故障,虽然这种故障极少发生。如果您将所有实例都托管在受故障影响的同一个位置,则您的所有实例都将不可用。

区域

从设计而言,每个 区域都与其他 区域隔离。这可实现最大程度的容错能力和稳定性。

当您查看资源时,只会看到与您指定的 区域关联的资源。这是因为 区域间彼此隔离,而且我们不会自动跨 区域复制资源。

当您启动某个实例时,必须选择位于同一区域的 AMI。如果 AMI 在其他区域,您可将该 AMI 复制到您使用的区域。有关更多信息,请参阅复制 Amazon EC2 AMI

请注意,在区域之间传输数据需要收费。有关更多信息,请参阅 Amazon EC2 定价 - 数据传输

可用区

您的账户确定了适用于您的区域。

  • AWS 账户 提供多个区域,因此您可在符合您要求的位置启动 Amazon EC2 实例。例如,您可能希望在欧洲区域启动实例以更多符合欧洲客户的要求或满足法律要求。

  • AWS GovCloud(美国西部)账户提供对 AWS GovCloud(美国西部)区域和 AWS GovCloud(美国东部)区域的访问。有关更多信息,请参阅 AWS GovCloud (US)

  • 您只能通过 Amazon(AWS中国)账户访问北京和宁夏区域。有关更多信息,请参阅 中国的 Amazon Web Services

下表列出的是 AWS 账户 提供的区域。您不能通过 AWS 账户 描述或访问其他区域,例如 AWS GovCloud (US) Regions 或中国区域。要使用 2019 年 3 月 20 日之后推出的区域,您必须启用区域。有关更多信息,请参阅 AWS Account Management 参考指南中的指定您的账户可以使用的 AWS 区域

代码 名称 选择加入状态
us-east-1 美国东部(弗吉尼亚州北部) 可选
us-east-2 美国东部(俄亥俄州) 可选
us-west-1 美国西部(加利福尼亚北部) 可选
us-west-2 美国西部(俄勒冈州) 可选
af-south-1 非洲(开普敦) 必需
ap-east-1 亚太地区(香港) 必需
ap-south-2 亚太地区(海得拉巴) 必需
ap-southeast-3 亚太地区(雅加达) 必需
ap-southeast-5 亚太地区(马来西亚) 必需
ap-southeast-4 亚太地区(墨尔本) 必需
ap-south-1 亚太地区(孟买) 可选
ap-northeast-3 亚太地区(大阪) 可选
ap-northeast-2 亚太地区(首尔) 可选
ap-southeast-1 亚太地区(新加坡) 可选
ap-southeast-2 亚太地区(悉尼) 可选
ap-northeast-1 Asia Pacific (Tokyo) 可选
ca-central-1 加拿大(中部) 可选
ca-west-1 加拿大西部(卡尔加里) 必需
cn-north-1 中国(北京) 可选
cn-northwest-1 中国(宁夏) 可选
eu-central-1 欧洲地区(法兰克福) 可选
eu-west-1 欧洲地区(爱尔兰) 可选
eu-west-2 欧洲地区(伦敦) 可选
eu-south-1 欧洲地区(米兰) 必需
eu-west-3 欧洲地区(巴黎) 可选
eu-south-2 欧洲(西班牙) 必需
eu-north-1 欧洲地区(斯德哥尔摩) 可选
eu-central-2 欧洲(苏黎世) 必需
il-central-1 以色列(特拉维夫) 必需
me-south-1 中东(巴林) 必需
me-central-1 中东(阿联酋) 必需
sa-east-1 南美洲(圣保罗) 可选

如需更多信息,请参阅 AWS 全球基础设施

区域 端点

当您通过命令行界面或 API 操作使用实例时,必须指定其区域终端节点。有关 Amazon EC2 区域和端点的更多信息,请参阅《Amazon EC2 Developer Guide》中的 Amazon EC2 service endpoints

有关 AWS GovCloud(美国西部)中的端点和协议的更多信息,请参阅《AWS GovCloud (US) 用户指南》中的服务端点

可用区

每个区域都有多个相互隔离的位置,称为可用区。可用区的代码由其区域代码后跟一个字母标识符组成。例如,us-east-1a

启动实例时,您可以选择区域和 Virtual Private Cloud (VPC),然后可以从可用区中选择子网,也可以让我们为您选择子网。如果您的实例分布在多个可用区且其中的某个实例发生故障,则您可对您的应用程序进行相应设计,以使另一可用区中的实例可代为处理相关请求。您也可使用弹性 IP 地址来掩蔽某个可用区中的实例所发生的故障,方法是快速将该地址重新映射到另一可用区中的实例。

下图说明 AWS 区域中的多个可用区。可用区 A 和可用区 B 各有一个子网,每个子网均有实例。可用区 C 没有子网,因此您无法在此可用区内启动实例。

在某个可用区中具有实例的区域。

随着可用区域中内容的增加,我们对其进行扩展的能力会逐渐受限。如果发生此情况,我们可能会阻止您在扩展能力受限的可用区内启动实例,除非您在此可用区中已拥有实例。最终,我们还可能将扩展能力受限的可用区从新账户的可用区列表中删除。因此,您的不同账户在一个区域中可用的可用区数量可能不同。

AZ ID

要确保资源分配到区域的各可用区,我们将可用区独立映射到旧区域中每个 AWS 账户 的代码。例如,AWS 账户 的 us-east-1a 可能与另一 AWS 账户 的 us-east-1a 不在同一实际位置。

要协调所有区域(甚至是映射可用区的区域)中各账户之间的可用区,请使用 AZ ID(可用区唯一且一致的标识符)。例如,use1-az1us-east-1 区域的 AZ ID,它在每个 AWS 账户 中的实际位置均相同。您可以查看您账户的可用区 ID,以确定您的资源相对于另一个账户中的资源所在的实际位置。例如,如果您在 AZ ID 为 use1-az2 的可用区中与另一个账户共享一个子网,则在 AZ ID 也为 use1-az2 的可用区中该账户便可使用这一子网。

要查看账户的可用区 ID,请检查 EC2 控制面板上的服务运行状况面板,或使用 describe-availability-zones AWS CLI 命令。

下图展示了可用区代码到可用区 ID 有着不同映射的两个账户。

可用区代码到可用区 ID 有着不同映射的两个账户。

可用的可用区

每个区域都有多个可用区,如以下列表中所示。

  • 美国东部(弗吉尼亚州北部):use1-az1 | use1-az2 | use1-az3 | use1-az4 | use1-az5 | use1-az6

  • 美国东部(俄亥俄州):use2-az1 | use2-az2 | use2-az3

  • 美国西部(北加利福尼亚):usw1-az1 | usw1-az2 | usw1-az3  †

  • 美国西部(俄勒冈州):usw2-az1 | usw2-az2 | usw2-az3 | usw2-az4

  • 非洲(开普敦):afs1-az1 | afs1-az2 | afs1-az3

  • 亚太地区(香港):ape1-az1 | ape1-az2 | ape1-az3

  • 亚太地区(海得拉巴):aps2-az1 | aps2-az2 | aps2-az3

  • 亚太地区(雅加达):apse3-az1 | apse3-az2 | apse3-az3

  • 亚太地区(马来西亚):apse5-az1 | apse5-az2 | apse5-az3

  • 亚太地区(墨尔本):apse4-az1 | apse4-az2 | apse4-az3

  • 亚太地区(孟买):aps1-az1 | aps1-az2 | aps1-az3

  • 亚太地区(大阪):apne3-az1 | apne3-az2 | apne3-az3

  • 亚太地区(首尔):apne2-az1 | apne2-az2 | apne2-az3 | apne2-az4

  • 亚太地区(新加坡):apse1-az1 | apse1-az2 | apse1-az3

  • 亚太地区(悉尼):apse2-az1 | apse2-az2 | apse2-az3

  • 亚太地区(东京):apne1-az1 | apne1-az2 | apne1-az3 | apne1-az4

  • 加拿大(中部):cac1-az1 | cac1-az2 | cac1-az4

  • 加拿大西部(卡尔加里):caw1-az1 | caw1-az2 | caw1-az3

  • 欧洲地区(法兰克福):euc1-az1 | euc1-az2 | euc1-az3

  • 欧洲地区(爱尔兰):euw1-az1 | euw1-az2 | euw1-az3

  • 欧洲地区(伦敦):euw2-az1 | euw2-az2 | euw2-az3

  • 欧洲地区(米兰):eus1-az1 | eus1-az2 | eus1-az3

  • 欧洲地区(巴黎):euw3-az1 | euw3-az2 | euw3-az3

  • 欧洲(西班牙):eus2-az1 | eus2-az2 | eus2-az3

  • 欧洲地区(斯德哥尔摩):eun1-az1 | eun1-az2 | eun1-az3

  • 欧洲(苏黎世):euc2-az1 | euc2-az2 | euc2-az3

  • 以色列(特拉维夫):ilc1-az1 | ilc1-az2 | ilc1-az3

  • 中东(巴林):mes1-az1 | mes1-az2 | mes1-az3

  • 中东(阿联酋):mec1-az1 | mec1-az2 | mec1-az3

  • 南美洲(圣保罗):sae1-az1 | sae1-az2 | sae1-az3

  • AWS GovCloud(美国东部):usge1-az1 | usge1-az2 | usge1-az3

  • AWS GovCloud(美国西部):usgw1-az1 | usgw1-az2 | usgw1-az3

† 较新的账户可以访问美国西部(北加利福尼亚)中的两个可用区。

可用区中的实例

当您启动实例时,请选择能让您的实例更接近特定客户的区域,或选择能够满足法律或您的其他要求的区域。通过启动独立可用区内的实例,您可以保护您的应用程序不受区域中单一位置故障的影响。

当您启动实例时,可以选择指定您所用区域中的可用区。如果您未指定可用区,我们将为您选择一个可用区。启动初始实例时,我们建议您接受默认可用区,因为这允许我们根据系统运行状况和可用容量为您选择最佳可用区。如果您要启动其他实例,则除非您的新实例必须接近正在运行的实例或必须与正在运行的实例相隔离,否则请不要为新实例指定可用区。

Local Zones

本地区域是在地理上靠近您的用户的 AWS 区域的扩展。Local Zones 有自己的互联网连接并支持 AWS Direct Connect,以便在本地区域中创建的资源可以通过低延迟通信为本地用户提供服务。有关更多信息,请参阅《AWS Local Zones 用户指南》中的 What is AWS Local Zones?

本地区域的代码由其区域代码后跟一个指示其实际位置的标识符组成。例如,在洛杉矶的 us-west-2-lax-1

下图说明了 AWS 区域 us-west-2、其两个可用区及其两个本地区域。VPC 跨多个可用区和其中一个本地区域。VPC 中的每个区域都有一个子网,每个子网都有一个实例。

包含可用区和本地区域的 VPC。

可用 Local Zones

有关可用本地区的列表,请参阅《AWS Local Zones User Guide》中的 Available Local Zones。有关已公布的本地区列表,请参阅AWS Local Zones 站点

本地区中的实例

要使用 Local Zones,您必须先启用它。然后,在本地区中创建子网。您可以在启动实例时指定本地区子网,这会将其置于本地区的本地区子网中。

启动本地区中的实例时,您还可从网络边界组分配 IP 地址。网络边界组是一组唯一的可用区、Local Zones 或 Wavelength 区域(AWS 可从中公告 IP 地址,例如 us-west-2-lax-1a)。您可以从网络边界组分配以下 IP 地址:

  • Amazon 提供的弹性 IPv4 地址

  • Amazon 提供的 IPv6 VPC 地址(仅在洛杉矶区域可用)

有关如何在 Local Zone 中启动实例的更多信息,请参阅《AWS Local Zone 用户指南》中的 AWS Local Zone 入门

Wavelength 区域

利用 AWS Wavelength,开发人员可以为移动设备和最终用户打造具有超低延迟的应用程序。Wavelength 可以将标准 AWS 计算和存储服务部署到电信运营商的 5G 网络边缘。开发人员可以将 Virtual Private Cloud(VPC)扩展到一个或多个 Wavelength 区域,然后使用 Amazon EC2 实例等 AWS 资源来运行需要超低延迟并连接到区域中的 AWS 服务的应用程序。

Wavelength 区域是在其中部署 Wavelength 基础设施的运营商位置中的隔离区域。Wavelength 区域与一个区域相关联。Wavelength 区域是区域的逻辑扩展,由区域中的控制平面管理。

Wavelength 区域的代码由其区域代码后跟一个指示实际位置的标识符组成。例如,在波士顿的 us-east-1-wl1-bos-wlz-1

下图说明了 AWS 区域 us-west-2、其两个可用区及 Wavelength 区域。VPC 跨多个可用区和 Wavelength 区域。VPC 中的每个区域都有一个子网,每个子网都有一个实例。

包含可用区和 Wavelength 区域的 VPC。

Wavelength 区域并非在每个区域中都可用。有关支持 Wavelength 区域的区域的信息,请参阅 AWS Wavelength 开发人员指南中的可用 Wavelength 区域

可用的 Wavelength 区

有关可用 Wavelength 区的列表,请参阅《AWS Wavelength Guide》中的 Available Wavelength Zones

Wavelength 区中的实例

要使用 Wavelength 区域,您必须首先选择加入此区域。然后,在 Wavelength 区中创建子网。您可以在启动实例时指定 Wavelength 子网。您还可以从网络边界组分配运营商 IP 地址,该组是一组唯一的可用区、Local Zones 或 Wavelength 区域(AWS 可从中公告 IP 地址,例如 us-east-1-wl1-bos-wlz-1)。

有关如何在 Wavelength 区中启动实例的信息,请参阅《AWS Wavelength Guide》中的 Get started with AWS Wavelength

AWS Outposts

AWS Outposts 是一项完全托管的服务,可将 AWS 基础设施、服务、API 和工具扩展到客户场所。通过提供对 AWS 托管基础设施的本地访问,AWS Outposts 使客户能够使用与 AWS 区域中相同的编程接口在本地构建和运行应用程序,同时使用本地计算和存储资源来满足更低的延迟和本地数据处理需求。

Outpost 是部署在客户站点的 AWS 计算和存储容量池。AWS 作为 AWS 区域的一部分运营、监控和管理此容量。您可以在 Outpost 上创建子网,并在创建 AWS 资源时指定这些子网。Outpost 子网中的实例使用私有 IP 地址与 AWS 区域中的其他实例通信,全部都在相同 VPC 内进行。

下图说明了 AWS 区域 us-west-2、其两个可用区及 Outpost。VPC 跨多个可用区和 Outpost。Outpost 位于本地部署的客户数据中心。VPC 中的每个区域都有一个子网,每个子网都有一个实例。

具有可用区和 Outpost 的 VPC。

Outpost 上的实例

要开始使用 AWS Outposts,必须创建一个 Outpost 并订购 Outpost 容量。AWS Outposts 提供两种外形规格:Outposts 机架和 Outposts 服务器。有关 Outposts 配置的更多信息,请参阅 AWS Outposts 系列。安装 Outpost 设备后,当您在 Outpost 上启动 EC2 实例时,就可以使用计算和存储容量。

要启动 EC2 实例,您必须创建 Outpost 子网。安全组控制 Outpost 子网中实例的入站和出站流量,就像控制可用区子网中的实例一样。要连接到 Outpost 子网中的 EC2 实例,您可以在启动实例时指定密钥对,就像在可用区子网中为允许使用 SSH 进行连接而对实例执行的操作一样。

有关更多信息,请参阅 Get started with Outposts racksGet started with Outposts servers

Outposts 机架上的卷

如果 Outposts 容量位于 Outposts 机架上,则可在创建的 Outpost 子网中创建 EBS 卷。创建卷时,请指定 Outpost 的 Amazon Resource Name (ARN)。

以下 create-volume 命令在指定的 Outpost 上创建一个空的 50 GB 卷。

aws ec2 create-volume --availability-zone us-east-2a --outpost-arn arn:aws:outposts:us-east-2:123456789012:outpost/op-03e6fecad652a6138 --size 50

您可以在不分离卷的情况下动态修改 Amazon EBS gp2 卷的大小。有关在不分离卷的情况下修改卷的更多信息,请参阅《Amazon EBS User Guide》Request modifications to your EBS volumes

建议您将 Outpost 机架上实例的根卷大小限制在 30GiB 或以下。您可以在 AMI 或实例的块储存设备映射中指定数据卷以提供额外存储。要从引导卷中裁剪未使用的块,请参阅 AWS Partner Network Blog 中的 How to Build Sparse EBS Volumes

我们建议您增加根卷的 NVMe 超时。有关更多信息,请参阅《Amazon EBS User Guide》中的 I/O operation timeout

Outposts 服务器上的卷

Outposts 服务器上的实例提供实例存储卷,但不支持 EBS 卷。选择只有单个 EBS 快照的 Amazon EBS-backed AMI。选择具有足够实例存储空间的实例大小来满足应用程序需求。有关更多信息,请参阅 实例存储限制