Gemeinsame Nutzung regionaler Ressourcen im Vergleich zu globalen Ressourcen - AWS Resource Access Manager
Was sind die Unterschiede zwischen regionalen und globalen Ressourcen?Ressourcenanteile und ihre Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gemeinsame Nutzung regionaler Ressourcen im Vergleich zu globalen Ressourcen

In diesem Thema werden die Unterschiede in der Funktionsweise von AWS Resource Access Manager (AWS RAM) mit regionalen und globalen Ressourcen erörtert.

Die Ressourcen sind entweder regional oder global. Sie können das vierte Feld im Amazon-Ressourcennamen (ARN) verwenden, um festzustellen, ob es sich bei einer Ressource um eine regionale oder eine globale Ressource handelt. Regionale Ressourcen zeigen dieAWS-Region. Wenn es leer ist, ist die Ressource global.

Was sind die Unterschiede zwischen regionalen und globalen Ressourcen?

Regionale Ressourcen

Die meisten Ressourcen, mit denen Sie teilen können, AWS RAM sind regional. Sie erstellen sie in einer bestimmten RegionAWS-Region, und dann existieren sie in dieser Region. Um diese Ressourcen zu sehen oder mit ihnen zu interagieren, müssen Sie Ihre Aktivitäten auf diese Region ausrichten. Um beispielsweise eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance mit dem zu erstellenAWS Management Console, wählen Sie die Instance aus, in der Sie AWS-Region die Instance erstellen möchten. Wenn Sie die AWS Command Line Interface (AWS CLI) verwenden, um die Instanz zu erstellen, schließen Sie den --region Parameter ein. Die AWS SDKs verfügen jeweils über ihren eigenen äquivalenten Mechanismus zur Angabe der Region, die für die Operation verwendet wird.

Es gibt mehrere Gründe für die Verwendung regionaler Ressourcen. Ein guter Grund besteht darin, sicherzustellen, dass sich die Ressourcen und die Serviceendpunkte, die Sie für den Zugriff darauf verwenden, so nah wie möglich am Kunden befinden. Dies verbessert die Leistung, indem die Latenz minimiert wird. Ein weiterer Grund ist die Bereitstellung einer Isolationsgrenze. Auf diese Weise können Sie unabhängige Kopien von Ressourcen in mehreren Regionen erstellen, um die Last zu verteilen und die Skalierbarkeit zu verbessern. Gleichzeitig werden die Ressourcen voneinander isoliert, um die Verfügbarkeit zu verbessern.

Wenn Sie AWS-Region in der Konsole oder in einem AWS CLI Befehl eine andere Option angeben, können Sie die Ressourcen, die Sie in der vorherigen Region sehen konnten, nicht mehr sehen oder mit ihnen interagieren.

Wenn Sie sich den Amazon-Ressourcennamen (ARN) für eine regionale Ressource ansehen, wird die Region, die die Ressource enthält, als viertes Feld im ARN angegeben. Eine Amazon EC2-Instance ist beispielsweise eine regionale Ressource. Solche Ressourcen haben ARNs, die dem folgenden Beispiel für eine VPC in der us-east-1 Region ähneln.

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
Globale Ressourcen

Einige AWS Dienste unterstützen Ressourcen, auf die Sie global zugreifen können, sodass Sie die Ressource von überall aus verwenden können. Sie geben AWS-Region in der Konsole eines globalen Dienstes keine an. Um auf eine globale Ressource zuzugreifen, geben Sie keinen --region Parameter an, wenn Sie die Service AWS CLI - und AWS SDK-Operationen verwenden.

Globale Ressourcen unterstützen Fälle, in denen es wichtig ist, dass jeweils nur eine Instanz einer bestimmten Ressource existieren kann. In solchen Szenarien ist die Replikation oder Synchronisation zwischen Kopien in verschiedenen Regionen nicht ausreichend. Der Zugriff auf einen einzigen globalen Endpunkt mit einer möglichen Erhöhung der Latenz wird als akzeptabel angesehen, um sicherzustellen, dass alle Änderungen für die Verbraucher der Ressource sofort sichtbar sind. Wenn Sie beispielsweise ein AWS Cloud-WAN-Kernnetzwerk als globale Ressource erstellen, ist es für alle Benutzer konsistent. Es erscheint als ein einziges, zusammenhängendes globales Netzwerk in allen Regionen.

Der Amazon-Ressourcenname (ARN) für eine globale Ressource enthält keine Region. Das vierte Feld eines solchen ARN ist leer, wie der folgende Beispiel-ARN für ein Cloud-WAN-Kernnetzwerk.

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

Ressourcenanteile und ihre Regionen

AWS RAMist ein regionaler Dienst, und ein Ressourcenanteil ist regional. Daher kann eine Ressourcenfreigabe Ressourcen aus derselben Ressourcenfreigabe AWS-Region wie die Ressourcenfreigabe und alle unterstützten globalen Ressourcen enthalten. Die Region, in der Sie die Ressourcenfreigabe erstellen, ist die Heimatregion der Ressourcenfreigabe.

Wichtig

Derzeit können Sie Ressourcenanteile mit globalen Ressourcen nur in der ausgewiesenen Heimatregion USA Ost (Nord-Virginia) erstellenus-east-1. Sie können die Ressourcenfreigabe zwar nur in dieser einzigen Heimatregion erstellen, aber jede gemeinsam genutzte globale Ressource wird als globale Standardressource angezeigt, wenn sie in der Konsole oder in den CLI- und SDK-Vorgängen des Dienstes angezeigt wird. Die Beschränkung auf die Heimatregion gilt nur für den Ressourcenanteil, nicht für die darin enthaltenen Ressourcen.

Um eine regionale Ressource, die Sie in der us-west-2 Region erstellt haben, gemeinsam zu nutzen, müssen Sie die AWS RAM Konsole so konfigurieren, dass sie verwendet wird, us-west-2 und die Ressourcenfreigabe dort erstellen. Sie können keine Ressourcenfreigabe erstellen, die regionale Ressourcen aus verschiedenen Ländern umfasstAWS-Regionen. Das bedeutet, dass Sie zwei verschiedene Ressourcenanteile erstellen müsseneu-north-1, um Ressourcen von beiden us-west-2 gemeinsam nutzen zu können. Du kannst Ressourcen aus zwei verschiedenen Regionen nicht zu einem einzigen Ressourcenanteil kombinieren.

Um eine globale Ressource in der AWS RAM Konsole gemeinsam nutzen zu können, müssen Sie die AWS RAM Konsole so konfigurieren, dass sie die angegebene Heimatregion USA Ost (Nord-Virginia) verwendetus-east-1. Erstellen Sie dann den Ressourcenanteil in der angegebenen Heimatregion. Du kannst globale Ressourcen in einem Ressourcenanteil nur mit Ressourcen aus der us-east-1 Region kombinieren.

Obwohl die globale Ressource in einer AWS RAM Ressourcen-Freigabe nur in der angegebenen Heimatregion sichtbar ist, ist sie nach dem Teilen immer noch eine globale Ressource. Sie können im Shared AWS-Konten von jeder Region aus darauf zugreifen, von der aus Sie im Original darauf zugreifen konntenAWS-Konto.

Überlegungen

  • Um eine Ressourcenfreigabe in der AWS RAM Konsole zu erstellen, müssen Sie die Region verwenden, die die Ressourcen enthält, die Sie teilen möchten. Wenn Sie eine globale Ressource einbeziehen möchten, müssen Sie die angegebene Heimatregion verwenden, um die Aktie zu erstellen. Um beispielsweise ein AWS Cloud-WAN-Kernnetzwerk gemeinsam zu nutzen, müssen Sie die Ressourcenfreigabe in der us-east-1 Region erstellen.

  • Um eine Ressourcenfreigabe in der AWS RAM Konsole anzuzeigen oder zu ändern, müssen Sie die Region verwenden, die die Ressourcenfreigabe enthält. In ähnlicher Weise können Sie mit den Operationen AWS RAM AWS CLI und SDK nur mit Ressourcenfreigaben interagieren, die sich in der Region befinden, die Sie in Ihrem Vorgang angeben. Um Ressourcenanteile anzuzeigen oder zu ändern, die globale Ressourcen enthalten, müssen Sie die angegebene Heimatregion, USA Ost (Nord-Virginia), verwendenus-east-1.

  • Um eine regionale Ressource in der AWS RAM Konsole anzuzeigen und sie in eine Ressourcenfreigabe aufzunehmen, müssen Sie die Region verwenden, die die regionale Ressource enthält.

  • Um eine globale Ressource in der AWS RAM Konsole anzuzeigen und sie in eine Ressourcenfreigabe aufzunehmen, müssen Sie die angegebene Heimatregion, USA Ost (Nord-Virginia), verwendenus-east-1.

  • Sie können eine Ressourcenfreigabe sowohl mit regionalen als auch mit globalen Ressourcen nur in der angegebenen Heimatregion, USA Ost (Nord-Virginia), erstellenus-east-1.