有关确保弹性的责任共担模式

确保弹性是 AWS 和您（客户）的共同责任。了解灾难恢复和可用性（都是弹性的组成部分）在这种共担模式下如何运作非常重要。

AWS 的“云弹性”责任

AWS 负责确保运行 AWS 云中提供的所有服务的基础设施的弹性。此基础设施包含运行 AWS 云服务的硬件、软件、网络和设施。AWS 将采取商业上合理的措施使这些 AWS 云服务可用，确保服务的可用性满足或超过 AWS 服务等级协议（SLA）。

AWS 全球云基础设施旨在帮助客户构建具有高度弹性的工作负载架构。每个 AWS 区域都完全隔离，由多个可用区组成，这些可用区是基础设施的物理隔离分区。可用区可以隔离可能影响工作负载弹性的故障，防止它们影响区域中的其他可用区。与此同时，AWS 区域中的所有可用区都通过高带宽、低延迟网络互连，完全冗余的专用城域光纤为可用区之间提供了高吞吐量、低延迟的网络连接。可用区之间的所有流量都进行了加密。网络性能足以确保可用区之间的同步复制。可用区简化了对应用程序进行分区以实现高可用性的过程。

客户的“云中弹性”责任

您的责任将由您选择的 AWS 云服务决定。这决定了作为您弹性责任的一部分，您必须执行的配置工作量。例如，Amazon Elastic Compute Cloud（Amazon EC2）等服务要求客户执行所有必要的弹性配置和管理任务。部署 Amazon EC2 实例的客户负责跨多个位置（如 AWS 可用区）部署 EC2 实例，使用 AWS Auto Scaling 等服务实施自我修复，以及对安装在实例上的应用程序使用弹性工作负载架构最佳实践。对于托管式服务，例如 Amazon S3 和 Amazon DynamoDB，AWS 运营基础设施层、操作系统和平台，而客户通过访问终端节点存储和检索数据。您负责管理数据的弹性，包括备份、版本控制和复制策略。

跨一个 AWS 区域中的多个可用区部署工作负载是高可用性策略的一部分，该策略旨在通过将问题隔离在一个可用区来保护工作负载，并使用其他可用区的冗余继续为请求提供服务。多可用区架构也是灾难恢复策略的一部分，该策略旨在更好地隔离工作负载并保护其免受停电、雷击、龙卷风、地震等问题的影响。灾难恢复策略也可以利用多个 AWS 区域。例如，在主动/被动配置中，如果活动区域无法再为请求提供服务，则工作负载的服务将从其活动区域故障转移到其灾难恢复区域。

图 2 – 弹性是 AWS 和客户的共同责任