區域 (Region) 和區域 (Zone) - Amazon Elastic Compute Cloud
區域可用區域本機區域Wavelength 區域AWS Outposts

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

區域 (Region) 和區域 (Zone)

Amazon EC2 託管於全球的多個地點。這些位置由 AWS 區域、可用區域 AWS Outposts、本機區域和 Wavelength 區域組成。

  • 各個區域為獨立的地理區域。

  • 可用區域是每個區域內的多個隔離位置。

  • Local Zones 可讓您將資源 (例如運算和儲存) 放置在靠近最終使用者的多個位置。

  • AWS Outposts 將原生 AWS 服務、基礎設施和操作模型帶入幾乎所有資料中心、共同位置空間或內部部署設施。

  • Wavelength 區域可讓開發人員為 5G 裝置與最終使用者建立提供極低延遲的應用程式。Wavelength 會將標準 AWS 運算和儲存服務部署到電信業者的 5G 網路邊緣。

AWS 可運作state-of-the-art高可用性資料中心。儘管故障極為少見,但仍可能影響相同位置內執行個體的可用性。若您將所有執行個體都託管於單一位置,一旦該位置受故障影響,所有執行個體都將無法使用。

如需詳細資訊,請參閱 AWS 全球基礎設施

區域

每個區域皆設計為與其他區域隔離。如此可達到最高的容錯能力與穩定性。

當檢視資源時,您只會看到與您指定的區域繫結的資源。這是因為區域彼此隔離,而且我們不會自動跨區域複寫資源。

啟動執行個體時,您必須選取在相同區域內的 AMI。如果 AMI 位在其他區域,您可將 AMI 複製到正在使用的區域。如需詳細資訊,請參閱 複製 Amazon EC2 AMI

請注意,跨區域傳輸資料會產生費用。如需詳細資訊,請參閱 Amazon EC2 定價 - 資料傳輸

可用的區域

您的帳戶決定您可用的區域。

  • AWS 帳戶 提供多個區域,讓您可以在符合您需求的位置啟動 Amazon EC2 執行個體。例如,您可能想在歐洲啟動執行個體,以拉近與歐洲客戶的距離或符合法規要求。

  • An AWS GovCloud (美國西部) 帳戶可讓您存取 AWS GovCloud (美國西部) 區域和 AWS GovCloud (美國東部) 區域。如需詳細資訊,請參閱AWS GovCloud (US)

  • Amazon AWS (中國) 帳戶僅提供北京和寧夏區域的存取權。如需詳細資訊,請參閱 Amazon Web Services in China (Amazon Web Services (中國))。

您無法從 描述或存取其他區域 AWS 帳戶,例如 AWS GovCloud (US) Regions 或中國區域。

下表列出 提供的區域 AWS 帳戶。或者,呼叫 list-regions 命令。

Code 名稱 選擇參加狀態
us-east-1 美國東部 (維吉尼亞北部) 非必要
us-east-2 美國東部 (俄亥俄) 非必要
us-west-1 美國西部 (加州北部) 非必要
us-west-2 美國西部 (奧勒岡) 非必要
af-south-1 非洲 (開普敦) 必要
ap-east-1 亞太區域 (香港) 必要
ap-south-2 亞太區域 (海德拉巴) 必要
ap-southeast-3 亞太區域 (雅加達) 必要
ap-southeast-5 亞太地區 (馬來西亞) 必要
ap-southeast-4 亞太區域 (墨爾本) 必要
ap-south-1 亞太區域 (孟買) 非必要
ap-northeast-3 亞太區域 (大阪) 非必要
ap-northeast-2 亞太區域 (首爾) 非必要
ap-southeast-1 亞太區域 (新加坡) 非必要
ap-southeast-2 亞太區域 (悉尼) 非必要
ap-southeast-7 亞太區域 (泰國) 必要
ap-northeast-1 亞太區域 (東京) 非必要
ca-central-1 加拿大 (中部) 非必要
ca-west-1 加拿大西部 (卡加利) 必要
cn-north-1 中國 (北京) 非必要
cn-northwest-1 中國 (寧夏) 非必要
eu-central-1 歐洲 (法蘭克福) 非必要
eu-west-1 歐洲 (愛爾蘭) 非必要
eu-west-2 歐洲 (倫敦) 非必要
eu-south-1 歐洲 (米蘭) 必要
eu-west-3 Europe (Paris) 非必要
eu-south-2 歐洲 (西班牙) 必要
eu-north-1 歐洲 (斯德哥爾摩) 非必要
eu-central-2 歐洲 (蘇黎世) 必要
il-central-1 以色列 (特拉維夫) 必要
me-south-1 Middle East (Bahrain) 必要
me-central-1 中東 (阿拉伯聯合大公國) 必要
sa-east-1 南美洲 (聖保羅) 非必要

若要使用 2019 年 3 月 20 日之後引進的區域,您必須啟用該區域。如需詳細資訊,請參閱 AWS Account Management 參考指南中的啟用或停用帳戶中 AWS 的區域

若要取得區域的名稱,請使用下列 get-parameters-by-path 命令。將 region-code 取代為 區域的程式碼。您可能需要修改引號,以取得範例以使用終端機。

aws ssm get-parameters-by-path \
    --path /aws/service/global-infrastructure/regions/region-code \
    --query 'Parameters[?Name.contains(@,`longName`)].Value' \
    --output text

區域 端點

使用命令列介面或 API 動作操作執行個體時,您必須指定其區域端點。如需 Amazon EC2 的區域與端點的詳細資訊,請參閱「Amazon EC2 Developer 指南」中的 Amazon EC2 服務端點

如需 AWS GovCloud (美國西部) 中端點和通訊協定的詳細資訊,請參閱AWS GovCloud (US) 《 使用者指南》中的服務端點

可用區域

每個區域擁有多個隔離位置,稱為可用區域。可用區域的代碼為其區域代碼,後續跟著一個字母識別符。例如:us-east-1a

啟動執行個體時,您可選取區域和 virtual private cloud (VPC),然後您可從其中一個可用區域選取子網,或讓我們為您選取一個子網。如果您要將執行個體分散至多個可用區域,但其中一個執行個體故障,則您可設計應用程式,讓其他可用區域內的執行個體來處理要求。您也可用彈性 IP 地址快速將地址重新映射到另一個可用區域中的執行個體,以遮罩某一可用區域內執行個體的故障。

下圖說明 AWS 區域中的多個可用區域。可用區域 A 和可用區域 B 各有一個子網,每個子網都有執行個體。可用區域 C 沒有子網,因此您無法在此可用區域中啟動執行個體。

某個可用區域中有一個具有執行個體的區域。

可用區域隨時間擴大時,我們擴展可用區域的能力將受到限制。假如出現此狀況,我們可能禁止您從受限的可用區域啟動執行個體,除非您在該可用區域已有執行個體。我們甚至可能需要為新帳戶將受限的可用區域從可用區域清單中移除。因此您帳戶在某區域能取得的可用區域數量可能與其他帳戶的數量不同。

AZ ID

為確保資源分配至區域中的所有可用區域,我們的獨立區域會將可用區域對應到我們最古老的區域中每個 AWS 帳戶 的代碼。例如,適用於 us-east-1a的 AWS 帳戶 可能與其他適用於 us-east-1a的 不同 AWS 帳戶。

要協調所有區域中的帳戶 (甚至是對應可用區域的帳戶) 之間的可用區域,請使用可用區域識別碼,這是可用區域的唯一且一致的識別碼。例如, use1-az1us-east-1區域的 AZ ID,且每個區域都有相同的實體位置 AWS 帳戶。您可檢視您帳戶的 AZ ID 來判斷您的資源在另一個帳戶中資源的相對實體位置。例如,如果您與另一個帳戶共享 AZ ID 為 use1-az2 的可用區域子網,則 AZ ID 也是 use1-az2 之可用區域中的該帳戶就可以使用此子網。

若要檢視帳戶的 AZ IDs,請檢查 EC2 儀表板上的服務運作狀態面板,或使用 describe-availability-zones AWS CLI 命令。

以下圖表說明具有不同可用區域代碼映射至 AZ ID 的兩個帳戶。

兩個具有不同可用區域代碼至 AZ ID 映射的帳戶。

可用的可用區域

每個區域都有多個可用區域,如下列清單所示。

  • 美國東部 (維吉尼亞北部) – use1-az1 | use1-az2 | use1-az3 | use1-az4 | use1-az5 | use1-az6

  • 美國東部 (俄亥俄) – use2-az1 | use2-az2 | use2-az3

  • 美國西部 (加利佛尼亞北部) – usw1-az1 | usw1-az2 | usw1-az3  †

  • 美國西部 (奧勒岡) – usw2-az1 | usw2-az2 | usw2-az3 | usw2-az4

  • 非洲 (開普敦) – afs1-az1 | afs1-az2 | afs1-az3

  • 亞太區域 (香港) – ape1-az1 | ape1-az2 | ape1-az3

  • 亞太區域 (海德拉巴) – aps2-az1 | aps2-az2 | aps2-az3

  • 亞太區域 (雅加達) – apse3-az1 | apse3-az2 | apse3-az3

  • 亞太地區 (馬來西亞) – apse5-az1 | apse5-az2 | apse5-az3

  • 亞太區域 (墨爾本) – apse4-az1 | apse4-az2 | apse4-az3

  • 亞太地區 (孟買) – aps1-az1 | aps1-az2 | aps1-az3

  • 亞太區域 (大阪) – apne3-az1 | apne3-az2 | apne3-az3

  • 亞太地區 (首爾) – apne2-az1 | apne2-az2 | apne2-az3 | apne2-az4

  • 亞太地區 (新加坡) – apse1-az1 | apse1-az2 | apse1-az3

  • 亞太地區 (雪梨) – apse2-az1 | apse2-az2 | apse2-az3

  • 亞太區域 (泰國) – apse7-az1 | apse7-az2 | apse7-az3

  • 亞太地區 (東京) – apne1-az1 | apne1-az2 | apne1-az3 | apne1-az4

  • 加拿大 (中部) – cac1-az1 | cac1-az2 | cac1-az4

  • 加拿大西部 (卡加利) – caw1-az1 | caw1-az2 | caw1-az3

  • 歐洲 (法蘭克福) – euc1-az1 | euc1-az2 | euc1-az3

  • 歐洲 (愛爾蘭) – euw1-az1 | euw1-az2 | euw1-az3

  • 歐洲 (倫敦) – euw2-az1 | euw2-az2 | euw2-az3

  • 歐洲 (米蘭) – eus1-az1 | eus1-az2 | eus1-az3

  • 歐洲 (巴黎) – euw3-az1 | euw3-az2 | euw3-az3

  • 歐洲 (西班牙) – eus2-az1 | eus2-az2 | eus2-az3

  • 歐洲 (斯德哥爾摩) – eun1-az1 | eun1-az2 | eun1-az3

  • 歐洲 (蘇黎世) – euc2-az1 | euc2-az2 | euc2-az3

  • 以色列 (特拉維夫) – ilc1-az1 | ilc1-az2 | ilc1-az3

  • 中東 (巴林) – mes1-az1 | mes1-az2 | mes1-az3

  • 中東 (阿拉伯聯合大公國) – mec1-az1 | mec1-az2 | mec1-az3

  • 南美洲 (聖保羅) – sae1-az1 | sae1-az2 | sae1-az3

  • AWS GovCloud (美國東部) – usge1-az1 | usge1-az2 | usge1-az3

  • AWS GovCloud (美國西部) – usgw1-az1 | usgw1-az2 | usgw1-az3

† 較新的帳戶可以存取美國西部 (加利佛尼亞北部) 的兩個可用區域。

可用區域的執行個體

啟動執行個體時,選取可讓執行個體更接近特定客戶,或符合法律或您其他要求的區域。只要在個別的可用區域中啟動執行個體,您就可以保護應用程式免於發生區域內的單點故障。

您可在啟動執行個體時在您使用的區域中選擇性指定可用區域。如果您沒有指定可用區域,我們會為您選取可用區域。啟動初始執行個體時,建議您接受預設的可用區域,因為這可讓我們依照系統運作狀態和可用容量為您選取最適合的可用區域。如果您啟動其他的執行個體,則只有當您的新執行個體必須接近或隔離於執行中的執行個體時,您才能指定可用區域。

本機區域

Local Zone 是 AWS 區域的延伸,其地理位置接近您的使用者。Local Zones 有自己的網際網路連線和支援 AWS Direct Connect,因此在 Local Zone 中建立的資源可以為本機使用者提供低延遲的通訊。如需詳細資訊,請參閱 AWS Local Zones 使用者指南中的什麼是 Local Zones?AWS

本機區域的代碼為其區域代碼,後續跟著一個字母識別符,代表其實體位置。例如:us-west-2-lax-1 位於洛杉磯。

下圖說明 AWS 區域 us-west-2、兩個可用區域,以及兩個本機區域。VPC 跨越可用區域和其中一個本機區域。VPC 中的每個區域都有一個子網,而每個子網都有一個執行個體。

一個具有可用區域和本機區域的 VPC。

可用 Local Zones

如需可用 Local Zones 的清單,請參閱AWS Local Zones 使用者指南中的可用 Local Zones。如需公告的 Local Zones 清單,請參閱 AWS Local Zones 位置

Local Zones 中的執行個體

若要使用 Local Zone,首先您必須啟用它。在本機區域中建立子網路。您可以在啟動執行個體時指定 Local Zone 子網路,這會將其放置在 Local Zone 的 Local Zone 子網路中。

當您在 Local Zone 中啟動執行個體時,您也可以從網路邊界群組配置 IP 位址。網路邊界群組是一組唯一的可用區域、本機區域或 Wavelength 區域,用於 AWS 公告 IP 地址,例如 us-west-2-lax-1a。您可以從網路邊界群組配置下列 IP 地址:

  • Amazon 提供的彈性 IPv4 地址

  • Amazon 提供的 IPv6 VPC 地址 (僅適用於洛杉磯地區)

如需如何在 Local Zones 中啟動執行個體的詳細資訊,請參閱 AWS Local Zones 使用者指南中的 Local Zones 入門AWS

Wavelength 區域

AWS Wavelength 可讓開發人員建置應用程式,為行動裝置和最終使用者提供超低延遲。Wavelength 會將標準 AWS 運算和儲存服務部署到電信業者的 5G 網路邊緣。開發人員可以將虛擬私有雲端 (VPC) 延伸到一或多個 Wavelength 區域,然後使用 AWS Amazon EC2 執行個體之類的資源來執行需要超低延遲和區域中 AWS 服務連線的應用程式。

Wavelength 區域是部署 Wavelength 基礎設施之電信業者位置的隔離區域。Wavelength 區域繫結至區域。Wavelength 區域是區域的邏輯延伸,並且由區域中的控制平面管理。

Wavelength 區域的代碼為其區域代碼,後續跟著一個字母識別符,代表其實體位置。例如:us-east-1-wl1-bos-wlz-1 位於波士頓。

下圖說明 AWS 區域 us-west-2、兩個可用區域和一個 Wavelength 區域。VPC 跨越可用區域和該 Wavelength 區域。VPC 中的每個區域都有一個子網,而每個子網都有一個執行個體。

一個具有可用區域和 Wavelength 區域的 VPC。

並非每個區域都有 Wavelength 區域。如需支援 Wavelength 區域的區域相關資訊,請參閱 AWS Wavelength 開發人員指南中的可用 Wavelength 區域

可用 Wavelength 區域

如需可用 Wavelength 區域的清單,請參閱「AWS Wavelength 開發人員指南」中的可用 Wavelength 區域

Wavelength 區域中的執行個體

若要使用 Wavelength 區域,您必須先選擇加入「Zone (區域)」。在 Wavelength 區域中建立子網路。您可以在啟動執行個體時指定 Wavelength 子網路。您也可以從網路邊界群組配置電信業者 IP 地址,該網路邊界群組是一組唯一的可用區域、Local Zones 或 Wavelength 區域, AWS 會從中公告 IP 地址,例如,us-east-1-wl1-bos-wlz-1

關於在 Wavelength 區域中啟動執行個體的逐步說明,請參閱「AWS Wavelength 開發人員指南」中的 AWS Wavelength入門

AWS Outposts

AWS Outposts 是一種全受管服務,可將 AWS 基礎設施、服務、APIs 和工具擴展到客戶現場部署。透過提供 AWS 受管基礎設施的本機存取權, AWS Outposts 可讓客戶使用與 AWS 區域相同的程式設計界面,在內部部署中建置和執行應用程式,同時使用本機運算和儲存資源來降低延遲和本機資料處理需求。

Outpost 是部署在客戶站點的 AWS 運算和儲存容量集區。 會 AWS 操作、監控和管理此容量,做為 AWS 區域的一部分。您可以在 Outpost 上建立子網路,並在建立 AWS 資源時指定子網路。Outpost 子網路中的執行個體會使用私有 IP 地址與 AWS 區域中的其他執行個體通訊,全部都在相同的 VPC 內。

下圖說明 AWS 區域 us-west-2、兩個可用區域和一個 Outpost。VPC 跨越可用區域和 Outpost。Outpost 位於內部部署客戶資料中心。VPC 中的每個區域都有一個子網,而每個子網都有一個執行個體。

一個具有可用區域和 Outpost 的 VPC。

Outpost 上的執行個體

若要開始使用 AWS Outposts,您必須建立 Outpost 並訂購 Outpost 容量。 AWS Outposts 提供兩種規格尺寸:Outposts 機架和 Outposts 伺服器。如需 Outposts 組態的詳細資訊,請參閱AWS Outposts 系列。安裝 Outpost 設備之後,當您在 Outpost 上啟動 EC2 執行個體時,即可使用運算和儲存容量。

若要啟動 EC2 執行個體,您必須建立 Outpost 子網路。安全群組可控制 Outpost 子網路中執行個體的傳入與傳出流量,就像可用區域子網路中的執行個體一樣。若要連線到 Outpost 子網路中的 EC2 執行個體,您可以在啟動執行個體時指定金鑰對,就像可用區域子網路中的執行個體所做的那樣,以允許使用 SSH 進行連線。

如需詳細資訊,請參閱開始使用 Outposts 機架開始使用 Outposts 伺服器

Outposts 機架上的磁碟區

如果您的容量位於 Outpost 機架上,您可以在您建立的 Outpost 子網路中建立 EBS 磁碟區。建立磁碟區時,請指定 Outpost 的 Amazon Resource Name (ARN)。

以下 create-volume 命令會在指定的 Outpost 上建立空的 50 GB 磁碟區。

aws ec2 create-volume --availability-zone us-east-2a --outpost-arn arn:aws:outposts:us-east-2:123456789012:outpost/op-03e6fecad652a6138 --size 50

您可以動態地修改 Amazon EBS gp2 磁碟區的大小,而不將其分離。如需有關在不分離磁碟區的情況下修改磁碟區的詳細資訊,請參閱「Amazon EBS 使用者指南」中的請求修改 EBS 磁碟區

我們建議您將 Outpost 機架上執行個體的根磁碟區限制為 30 GiB 或更小。您可以在 AMI 或執行個體的區塊型設備映射中指定資料磁碟區,以提供額外的儲存空間。若要修剪開機磁碟區中未使用的區塊,請參閱 AWS 合作夥伴網路部落格中的如何建立稀疏 EBS 磁碟區

我們建議您增加根磁碟區的 NVMe 逾時。如需詳細資訊,請參閱「Amazon EBS 使用者指南」中的 I/O 操作逾時

Outposts 伺服器上的磁碟區

Outpost 伺服器上的執行個體提供執行個體儲存體磁碟區,但不支援 EBS 磁碟區。選擇僅具有單一 EBS 快照的 Amazon EBS 支援的 AMI。選擇具有足夠執行個體儲存空間的執行個體尺寸,以滿足您的應用程式需求。如需詳細資訊,請參閱執行個體儲存體限制