Gemeinsame Nutzung regionaler Ressourcen im Vergleich zu globalen Ressourcen

In diesem Thema werden die Unterschiede bei der Verwendung von AWS Resource Access Manager (AWS RAM) mit regionalen und globalen Ressourcen erörtert.

Ressourcen sind entweder regional oder global. Sie können das vierte Feld im Amazon-Ressourcennamen (ARN) verwenden, um zu identifizieren, ob es sich um eine regionale oder globale Ressource handelt. Regionale Ressourcen zeigen die AWS-Region. Wenn es leer ist, ist die Ressource global.

Was sind die Unterschiede zwischen regionalen und globalen Ressourcen?

Regionale Ressourcen

Die meisten Ressourcen, mit denen Sie Inhalte teilen können, AWS RAM sind regional. Sie erstellen sie in einer bestimmten AWS-Region und sie sind dann in dieser Region vorhanden. Um diese Ressourcen aufzurufen oder mit ihnen zu interagieren, müssen Sie Ihre Aktivitäten auf diese Region ausrichten. Um beispielsweise eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance mit dem zu erstellen AWS Management Console, wählen Sie AWS-Region die aus, in der Sie die Instance erstellen möchten. Wenn Sie das AWS Command Line Interface (AWS CLI) verwenden, um die Instance zu erstellen, fügen Sie den --region Parameter hinzu. Sie verfügen AWS SDKs jeweils über einen eigenen, äquivalenten Mechanismus zur Angabe der Region, die von der Operation verwendet wird.

Es gibt mehrere Gründe für die Nutzung regionaler Ressourcen. Ein guter Grund besteht darin, sicherzustellen, dass sich die Ressourcen und die Service-Endpunkte, über die Sie auf sie zugreifen, so nah wie möglich am Kunden befinden. Dies verbessert die Leistung, indem die Latenz minimiert wird. Ein weiterer Grund ist die Bereitstellung einer Isolationsgrenze. Auf diese Weise können Sie unabhängige Kopien von Ressourcen in mehreren Regionen erstellen, um die Last zu verteilen und die Skalierbarkeit zu verbessern. Gleichzeitig werden die Ressourcen voneinander isoliert, um die Verfügbarkeit zu verbessern.

Wenn Sie AWS-Region in der Konsole oder in einem AWS CLI Befehl einen anderen Wert angeben, können Sie die Ressourcen, die Sie in der vorherigen Region sehen konnten, nicht mehr sehen oder mit ihnen interagieren.

Wenn Sie den Amazon-Ressourcennamen (ARN) für eine regionale Ressource betrachten, wird die Region, die die Ressource enthält, als viertes Feld im ARN angegeben. Eine EC2 Amazon-Instance ist beispielsweise eine regionale Ressource. Solche Ressourcen haben ARNs ein ähnliches Aussehen wie das folgende Beispiel für eine VPC, die in der us-east-1 Region existiert.

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee

Globale Ressourcen

Einige AWS Dienste unterstützen Ressourcen, auf die Sie global zugreifen können, was bedeutet, dass Sie die Ressource von überall aus verwenden können. Sie geben AWS-Region in der Konsole eines globalen Dienstes keine an. Um auf eine globale Ressource zuzugreifen, geben Sie bei der Verwendung der Service AWS CLI - und AWS SDK-Operationen keinen --region Parameter an.

Globale Ressourcen unterstützen Fälle, in denen es entscheidend ist, dass jeweils nur eine Instanz einer bestimmten Ressource existieren kann. In solchen Szenarien ist die Replikation oder Synchronisation zwischen Kopien in verschiedenen Regionen nicht ausreichend. Dass auf einen einzigen globalen Endpunkt zugegriffen werden muss und dadurch potenziell die Latenz erhöht wird, wird als akzeptabel angesehen, um sicherzustellen, dass alle Änderungen für die Nutzer der Ressource sofort sichtbar sind. Wenn Sie beispielsweise ein AWS Cloud-WAN-Kernnetzwerk als globale Ressource erstellen, ist es für alle Benutzer konsistent. Es erscheint als ein einziges, zusammenhängendes globales Netzwerk in allen Regionen.

Der Amazon-Ressourcenname (ARN) für eine globale Ressource enthält keine Region. Das vierte Feld eines solchen ARN ist leer, z. B. der folgende Beispiel-ARN für ein Cloud-WAN-Kernnetzwerk.

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

Gemeinsam genutzte Ressourcen und ihre Regionen

AWS RAM ist ein regionaler Dienst, und ein Resource Share ist Regional. Daher kann eine Ressourcenfreigabe Ressourcen aus derselben Ressource AWS-Region wie die Ressourcenfreigabe und alle unterstützten globalen Ressourcen enthalten. Die Region, in der Sie die Ressourcenfreigabe erstellen, ist die Heimatregion der Ressourcenfreigabe.

Wichtig

Derzeit können Sie Ressourcenfreigaben mit globalen Ressourcen nur in der ausgewiesenen Heimatregion USA Ost (Nord-Virginia), erstellenus-east-1. Sie können die Ressourcenfreigabe zwar nur in dieser einzelnen Heimatregion erstellen, aber jede gemeinsam genutzte globale Ressource wird als globale Standardressource angezeigt, wenn sie in der Konsole oder in den CLI- und SDK-Vorgängen dieses Dienstes angezeigt wird. Die Beschränkung auf die Heimatregion gilt nur für die gemeinsam genutzte Ressource, nicht für die darin enthaltenen Ressourcen.

Um eine regionale Ressource, die Sie in der us-west-2 Region erstellt haben, gemeinsam zu nutzen, müssen Sie die AWS RAM Konsole so konfigurieren, dass die Ressourcenfreigabe dort verwendet us-west-2 und erstellt wird. Sie können keine Ressourcenfreigabe erstellen, die regionale Ressourcen aus anderen Ländern umfasst AWS-Regionen. Das bedeutet, dass Sie zwei unterschiedliche Ressourcenfreigaben erstellen müsseneu-north-1, um Ressourcen aus beiden us-west-2 Quellen gemeinsam zu nutzen. Sie können Ressourcen aus zwei verschiedenen Regionen nicht zu einer einzigen gemeinsamen Nutzung kombinieren.

Um eine globale Ressource in der AWS RAM Konsole gemeinsam zu nutzen, müssen Sie die AWS RAM Konsole so konfigurieren, dass sie die angegebene Heimatregion USA Ost (Nord-Virginia) verwendetus-east-1. Erstellen Sie dann die gemeinsame Nutzung der Ressource in der angegebenen Heimatregion. Sie können globale Ressourcen in einer Ressourcenfreigabe nur mit Ressourcen aus der us-east-1 Region kombinieren.

Auch wenn die globale Ressource nur in der angegebenen Heimatregion in einer gemeinsamen AWS RAM Ressource sichtbar ist, handelt es sich auch nach der gemeinsamen Nutzung um eine globale Ressource. Sie können in der geteilten Version AWS-Konten von jeder Region aus darauf zugreifen, von der aus Sie auch im Original darauf zugreifen konnten AWS-Konto.

Überlegungen

• Um eine Ressourcenfreigabe in der AWS RAM Konsole zu erstellen, müssen Sie die Region verwenden, die die Ressourcen enthält, die Sie teilen möchten. Wenn Sie eine globale Ressource hinzufügen möchten, müssen Sie die angegebene Heimatregion verwenden, um die gemeinsame Nutzung zu erstellen. Um beispielsweise ein AWS Cloud-WAN-Kernnetzwerk gemeinsam zu nutzen, müssen Sie die gemeinsame Nutzung der Ressource in der us-east-1 Region erstellen.

• Um eine Ressourcenfreigabe in der AWS RAM Konsole anzuzeigen oder zu ändern, müssen Sie die Region verwenden, die die Ressourcenfreigabe enthält. In ähnlicher Weise können Sie mit den SDK-Vorgängen AWS RAM AWS CLI und nur mit Ressourcenfreigaben interagieren, die sich in der Region befinden, die Sie in Ihrem Vorgang angegeben haben. Um Ressourcenfreigaben, die globale Ressourcen enthalten, anzuzeigen oder zu ändern, müssen Sie die angegebene Heimatregion, USA Ost (Nord-Virginia), verwendenus-east-1.

• Um eine regionale Ressource in der AWS RAM Konsole anzuzeigen und sie in eine Ressourcenfreigabe aufzunehmen, müssen Sie die Region verwenden, in der sich die regionale Ressource befindet.

• Um eine globale Ressource in der AWS RAM Konsole anzuzeigen und sie in eine Ressourcenfreigabe aufzunehmen, müssen Sie die angegebene Heimatregion, USA Ost (Nord-Virginia), angebenus-east-1.

• Sie können eine gemeinsame Nutzung von Ressourcen sowohl mit regionalen als auch mit globalen Ressourcen nur in der angegebenen Heimatregion, USA Ost (Nord-Virginia), erstellenus-east-1.