A VPC abrange as zonas de disponibilidade e a zona Wavelength. - Amazon Elastic Compute Cloud

A VPC abrange as zonas de disponibilidade e a zona Wavelength.

O Amazon EC2 está hospedado em vários locais no mundo todo. Esses locais são compostos por Regiões da AWS, zonas de disponibilidade, zonas locais, AWS Outposts e zonas do Wavelength.

  • Cada Região é uma área geográfica separada.

  • As zonas de disponibilidade são vários locais isolados dentro de cada região.

  • As zonas locais fornecem a capacidade de colocar recursos, como computação e armazenamento, em vários locais mais próximos dos usuários finais.

  • O AWS Outposts leva serviços, infraestrutura e modelos operacionais nativos da AWS a praticamente qualquer data center, espaço de colocalização ou on-premises.

  • As zonas do Wavelength permitem que os desenvolvedores criem aplicações que oferecem baixíssimas latências para dispositivos 5G e usuários finais. O Wavelength implanta os serviços de armazenamento e computação padrão da AWS até a borda das redes 5G de operadoras de telecomunicação.

A AWS opera data centers de última geração com alta disponibilidade. Embora sejam raras, podem ocorrer falhas que afetam a disponibilidade das instâncias que estão no mesmo local. Se você hospedar todas as suas instâncias em um único local afetado por uma falha, nenhuma delas ficará disponível.

Regiões

Cada região é projetada para ser isolada das outras regiões. Isso proporciona a maior tolerância a falhas e estabilidade possível.

Ao visualizar os recursos, você vê apenas os recursos que estão vinculados à região especificada. Isso ocorre porque as regiões são isoladas entre si e nós não replicamos os recursos entre regiões automaticamente.

Ao executar uma instância, é necessário selecionar uma AMI que esteja na mesma região. Se a AMI estiver em outra região, será possível copiar a AMI para a região que está usando. Para obter mais informações, consulte Copiar uma AMI do Amazon EC2.

Observe que há uma cobrança para a transferência de dados entre regiões. Para obter mais informações, consulte Definição de preços do Amazon EC2 – Transferência de dados.

Regiões disponíveis

Sua conta determina as regiões que estão disponíveis para você.

  • Uma Conta da AWS fornece várias regiões para que você possa iniciar instâncias do Amazon EC2 em locais que atendam às suas necessidades. Por exemplo, talvez você queira executar instâncias na Europa para estar mais próximo de seus clientes europeus ou para cumprir requisitos legais.

  • Uma conta AWS GovCloud (Oeste dos EUA) fornece acesso somente à região AWS GovCloud (Oeste dos EUA) e à região AWS GovCloud (Leste dos EUA). Para ter mais informações, consulte AWS GovCloud (US).

  • Uma conta da Amazon AWS (China) fornece acesso somente às regiões Pequim e Ningxia. Para obter mais informações, consulte Amazon Web Services na China.

A tabela a seguir lista as regiões fornecidas por Conta da AWS. Não é possível descrever ou acessar regiões adicionais de uma Conta da AWS, como as AWS GovCloud (US) Regions ou as regiões da China. Para usar uma região introduzida depois de 20 de março de 2019, é necessário habilitar a região. Para obter mais informações, consulte Especificar quais regiões da AWS sua conta pode usar no Guia de referência do AWS Account Management.

Código Nome Status de opt-in
us-east-1 Leste dos EUA (Norte da Virgínia) Não obrigatório
us-east-2 Leste dos EUA (Ohio) Não obrigatório
us-west-1 Oeste dos EUA (N. da Califórnia) Não obrigatório
us-west-2 Oeste dos EUA (Oregon) Não obrigatório
af-south-1 África (Cidade do Cabo) Obrigatório
ap-east-1 Ásia-Pacífico (Hong Kong) Obrigatório
ap-south-2 Ásia-Pacífico (Hyderabad) Obrigatório
ap-southeast-3 Ásia-Pacífico (Jacarta) Obrigatório
ap-southeast-5 Ásia-Pacífico (Malásia) Obrigatório
ap-southeast-4 Ásia-Pacífico (Melbourne) Obrigatório
ap-south-1 Ásia-Pacífico (Mumbai) Não obrigatório
ap-northeast-3 Ásia-Pacífico (Osaka) Não obrigatório
ap-northeast-2 Ásia-Pacífico (Seul) Não obrigatório
ap-southeast-1 Ásia-Pacífico (Cingapura) Não obrigatório
ap-southeast-2 Ásia-Pacífico (Sydney) Não obrigatório
ap-northeast-1 Ásia-Pacífico (Tóquio) Não obrigatório
ca-central-1 Canadá (Central) Não obrigatório
ca-west-1 Oeste do Canadá (Calgary) Obrigatório
cn-north-1 China (Pequim) Não obrigatório
cn-northwest-1 China (Ningxia) Não obrigatório
eu-central-1 Europa (Frankfurt) Não obrigatório
eu-west-1 Europa (Irlanda) Não obrigatório
eu-west-2 Europa (Londres) Não obrigatório
eu-south-1 Europa (Milão) Obrigatório
eu-west-3 Europa (Paris) Não obrigatório
eu-south-2 Europa (Espanha) Obrigatório
eu-north-1 Europa (Estocolmo) Não obrigatório
eu-central-2 Europa (Zurique) Obrigatório
il-central-1 Israel (Tel Aviv) Obrigatório
me-south-1 Oriente Médio (Barém) Obrigatório
me-central-1 Oriente Médio (Emirados Árabes Unidos) Obrigatório
sa-east-1 América do Sul (São Paulo) Não obrigatório

Para obter mais informações, consulte Infraestrutura global da AWS.

Endpoints regionais do

Ao trabalhar com uma instância usando a interface de linha de comando ou ações de API, é necessário especificar seu endpoint regional. Para obter mais informações sobre as regiões e os endpoints para o Amazon EC2, consulte Amazon EC2 service endpoints no Guia do desenvolvedor do Amazon EC2.

Para obter mais informações sobre os endpoints e os protocolos na AWS GovCloud (Oeste dos EUA), consulte Service Endpoints (Endpoints de serviço) no Guia do usuário da AWS GovCloud (US).

Zonas de disponibilidade

Cada região contém vários locais isolados conhecidos como Zonas de Disponibilidade. O código da zona de disponibilidade é o seu código de região seguido por um identificador de letra. Por exemplo, us-east-1a.

Ao iniciar uma instância, você seleciona uma região e uma nuvem privada virtual (VPC). Em seguida, pode selecionar uma sub-rede de uma das zonas de disponibilidade ou permitir que façamos a escolha para você. Se você distribuir suas instâncias em várias zonas de disponibilidade e uma instância falhar, poderá projetar sua aplicação para que uma instância em outra zona de disponibilidade possa processar solicitações. Também é possível usar endereços IP elásticos para mascarar a falha de uma instância em uma zona de disponibilidade rapidamente, remapeando o endereço para uma instância em outra zona de disponibilidade.

O diagrama a seguir ilustra várias zonas de disponibilidade em uma região da AWS. A zona de disponibilidade A e a zona de disponibilidade B têm uma sub-rede, e cada sub-rede tem instâncias. A zona de disponibilidade C não tem sub-redes, portanto, não é possível iniciar instâncias nela.

Uma região com instâncias em uma zona de disponibilidade.

Como as zonas de disponibilidade crescem com o tempo, nossa capacidade de expandi-las pode se tornar restrita. Se isso acontecer, nós poderemos impedir que você execute uma instância em uma zona de disponibilidade restrita a menos que você já tenha uma instância naquela zona de disponibilidade. Finalmente, também podemos remover a zona de disponibilidade restrita da lista de zonas de disponibilidade para novas contas. Portanto, sua conta pode ter um número diferente de zonas de disponibilidade disponíveis em uma região em comparação a outra conta.

IDs de AZ

Para garantir que os recursos sejam distribuídos pelas zonas de disponibilidade de uma região, mapeamos de forma independente as zonas de disponibilidade para códigos em cada Conta da AWS nas nossas regiões mais antigas. Por exemplo, o us-east-1a para Conta da AWS pode não ser o mesmo local físico que o us-east-1a de outro Conta da AWS.

Para coordenar as zonas de disponibilidade entre contas em todas as regiões, mesmo aquelas que mapeiam zonas de disponibilidade, use os AZ IDs, que são identificadores exclusivos e consistentes de uma zona de disponibilidade. Por exemplo, use1-az1 é um ID de AZ para a região us-east-1 e tem o mesmo local físico em cada Conta da AWS. É possível visualizar os IDs de AZs da sua conta para determinar o local físico dos recursos em relação aos recursos em outra conta. Por exemplo, se você compartilhar uma sub-rede na zona de disponibilidade com o ID de AZ use1-az2 com outra conta, essa sub-rede estará disponível para essa conta na zona de disponibilidade cujo ID de AZ também é use1-az2.

Para visualizar os IDs de AZ da sua conta, verifique o painel de Integridade do serviço no painel do EC2 ou use o comando da AWS CLI describe-availability-zones.

O diagrama a seguir ilustra duas contas com diferentes mapeamentos do código da zona de disponibilidade para ID de AZ.

Duas contas com diferentes mapeamentos do código da zona de disponibilidade para ID de AZ.

Zonas de disponibilidade locais

Cada região da tem várias zonas de disponibilidade, conforme mostrado na lista a seguir.

  • Leste dos EUA (Norte da Virgínia): use1-az1 | use1-az2 | use1-az3 | use1-az4 | use1-az5 | use1-az6

  • Leste dos EUA (Ohio): use2-az1 | use2-az2 | use2-az3

  • Oeste dos EUA (Norte da Califórnia): usw1-az1 | usw1-az2 | usw1-az3  †

  • Oeste dos EUA (Oregon): usw2-az1 | usw2-az2 | usw2-az3 | usw2-az4

  • África (Cidade do Cabo): afs1-az1 | afs1-az2 | afs1-az3

  • Ásia-Pacífico (Hong Kong): ape1-az1 | ape1-az2 | ape1-az3

  • Ásia-Pacífico (Hyderabad): aps2-az1 | aps2-az2 | aps2-az3

  • Ásia-Pacífico (Jacarta): apse3-az1 | apse3-az2 | apse3-az3

  • Ásia-Pacífico (Malásia): apse5-az1 | apse5-az2 | apse5-az3

  • Ásia-Pacífico (Melbourne): apse4-az1 | apse4-az2 | apse4-az3

  • Ásia-Pacífico (Mumbai): aps1-az1 | aps1-az2 | aps1-az3

  • Asia Pacific (Osaka): apne3-az1 | apne3-az2 | apne3-az3

  • Ásia-Pacífico (Seul): apne2-az1 | apne2-az2 | apne2-az3 | apne2-az4

  • Ásia-Pacífico (Singapura): apse1-az1 | apse1-az2 | apse1-az3

  • Ásia-Pacífico (Sydney): apse2-az1 | apse2-az2 | apse2-az3

  • Ásia-Pacífico (Tóquio): apne1-az1 | apne1-az2 | apne1-az3 | apne1-az4

  • Canadá (Central): cac1-az1 | cac1-az2 | cac1-az4

  • Oeste do Canadá (Calgary): caw1-az1 | caw1-az2 | caw1-az3

  • Europa (Frankfurt): euc1-az1 | euc1-az2 | euc1-az3

  • Europa (Irlanda): euw1-az1 | euw1-az2 | euw1-az3

  • Europa (Londres): euw2-az1 | euw2-az2 | euw2-az3

  • Europa (Milão): eus1-az1 | eus1-az2 | eus1-az3

  • Europa (Paris): euw3-az1 | euw3-az2 | euw3-az3

  • Europa (Espanha): eus2-az1 | eus2-az2 | eus2-az3

  • Europa (Estocolmo): eun1-az1 | eun1-az2 | eun1-az3

  • Europa (Zurique): euc2-az1 | euc2-az2 | euc2-az3

  • Israel (Tel Aviv): ilc1-az1 | ilc1-az2 | ilc1-az3

  • Oriente Médio (Bahrein): mes1-az1 | mes1-az2 | mes1-az3

  • Oriente Médio (EAU): mec1-az1 | mec1-az2 | mec1-az3

  • América do Sul (São Paulo): sae1-az1 | sae1-az2 | sae1-az3

  • AWS GovCloud (Leste dos EUA): usge1-az1 | usge1-az2 | usge1-az3

  • AWS GovCloud (Oeste dos EUA): usgw1-az1 | usgw1-az2 | usgw1-az3

† As contas mais novas podem acessar duas zonas de disponibilidade no Oeste dos EUA (Norte da Califórnia).

Instâncias nas zonas de disponibilidade

Ao executar uma instância, selecione uma região que deixe suas instâncias mais próximas de clientes específicos ou cumpra os requisitos legais ou outros. Ao executar as instâncias em zonas de disponibilidade separadas, você pode proteger as aplicações contra a falha de um único local na região.

Quando você executa uma instância, é possível especificar uma zona de disponibilidade na região que está usando. Se você não especificar uma zona de disponibilidade, selecionaremos uma zona de disponibilidade para você. Ao executar instâncias iniciais, recomendamos aceitar a zona de disponibilidade padrão. Assim, podemos selecionar a melhor zona de disponibilidade para você de acordo com a integridade do sistema e a capacidade disponível. Se você executar instâncias adicionais, somente especifique uma zona de disponibilidade se as novas instâncias tiverem de estar próximas ou separadas de suas instâncias em execução.

zonas locais

Uma zona local é uma extensão de uma região da AWS na proximidade geográfica de seus usuários. As zonas locais têm suas próprias conexões com a Internet e são compatíveis com o AWS Direct Connect para que os recursos criados em uma zona local possam atender usuários locais com comunicações de baixa latência. Para obter mais informações, consulte O que são zonas locais da AWS? no Guia do usuário de zonas locais da AWS.

O código da zona local é o código da região da seguido por um identificador que indica o local físico. Por exemplo, us-west-2-lax-1 em Los Angeles.

O diagrama a seguir ilustra a região da AWS us-west-2, duas de suas zonas de disponibilidade e duas de suas zonas locais. A VPC abrange as zonas de disponibilidade e uma das zonas locais. Cada zona na VPC tem uma sub-rede, e cada sub-rede tem uma instância.

Uma VPC com zonas de disponibilidade e zonas locais.

Zonas locais disponíveis

Para ver a lista de zonas locais disponíveis, consulte Available Local Zones no Guia do usuário de zonas locais da AWS. Para ver a lista de zonas locais anunciadas, consulte Localizações de zonas locais da AWS.

Instâncias em zonas locais

Para usar uma zona local, é necessário ativá-la primeiro. Depois, crie uma sub-rede na zona local. Você pode especificar a sub-rede da zona local ao executar instâncias, o que a coloca na sub-rede da zona local na zona local.

Ao executar uma instância em uma zona local, você também aloca um endereço IP de um grupo de borda de rede. Um grupo de bordas de rede é um conjunto exclusivo de zonas de disponibilidade, zonas locais ou zonas do Wavelength, das quais a AWS anuncia endereços IP, por exemplo, us-west-2-lax-1a. É possível alocar os endereços IP de um grupo de bordas de rede:

  • Endereços IPv4 elásticos fornecidos pela Amazon

  • Endereços IPv6 da VPC fornecidos pela Amazon (disponíveis somente nas zonas de Los Angeles)

Para obter mais informações sobre como iniciar uma instância em uma zona local, consulte Conceitos básicos do AWS Local Zones no Guia do usuário do AWS Local Zones.

Zonas do Wavelength

O AWS Wavelength permite que os desenvolvedores criem aplicações que oferecem baixíssimas latências para dispositivos móveis e usuários finais. O Wavelength implanta os serviços de armazenamento e computação padrão da AWS até a borda das redes 5G de operadoras de telecomunicação. Os desenvolvedores podem estender uma nuvem privada virtual (VPC) para uma ou mais zonas do Wavelength e usar os recursos da AWS, como instâncias do Amazon EC2, para executar aplicações que exigem baixíssima latência e uma conexão com serviços da AWS na região.

Uma Wavelength Zone é uma zona isolada no local da transportadora em que a infraestrutura de Wavelength é implantada. As zonas de Wavelength estão vinculadas a uma região. Uma zona de Wavelength é uma extensão lógica de uma região e é gerenciada pelo plano de controle na região.

O código para uma zona Wavelength é seu código de região seguido por um identificador que indica o local físico. Por exemplo, us-east-1-wl1-bos-wlz-1 em Boston.

O diagrama a seguir ilustra a região da AWS us-west-2, duas de suas zonas de disponibilidade e uma zona Wavelength. A VPC abrange as zonas de disponibilidade e a zona Wavelength. Cada zona na VPC tem uma sub-rede, e cada sub-rede tem uma instância.

Uma VPC com zonas de disponibilidade e uma zona Wavelength.

As Wavelength Zones não estão disponíveis em todas as regiões. Para obter informações sobre as regiões compatíveis com as zonas do Wavelength consulte Zonas do Wavelength disponíveis no Guia do desenvolvedor da AWS Wavelength.

Zonas do Wavelength disponíveis

Para ver uma lista das zonas do Wavelength disponíveis, consulte Available Wavelength Zones no Guia do AWS Wavelength.

Instâncias nas zonas do Wavelength

Para usar uma zona de Wavelength, é necessário primeiro escolher a zona. Depois, crie uma sub-rede na zona do Wavelength. Você pode especificar a sub-rede do Wavelength ao executar instâncias. Você também aloca o endereço IP de uma operadora de um grupo de bordas de rede, que é um conjunto exclusivo de zonas de disponibilidade, zonas locais ou zonas do Wavelength, das quais a AWS anuncia endereços IP, por exemplo, us-east-1-wl1-bos-wlz-1.

Para obter instruções detalhadas para executar uma instância em uma zona do Wavelength, consulte Get started with AWS Wavelength no Guia do desenvolvedor do AWS Wavelength.

AWS Outposts

O AWS Outposts é um serviço totalmente gerenciado que estende a infraestrutura, os serviços, as APIs e as ferramentas da AWS no local do cliente. Ao fornecer acesso local à infraestrutura gerenciada pela AWS, o AWS Outposts permite que os clientes criem e executem aplicações on-premises usando as mesmas interfaces de programação que nas regiões da AWS, ao mesmo tempo que usam recursos locais de computação e armazenamento para menor latência e necessidades de processamento de dados locais.

Um Outpost é um grupo de capacidade de computação e armazenamento da AWS implantado em um local do cliente. A AWS opera, monitora e gerencia essa capacidade como parte de uma região da AWS. É possível criar sub-redes no Outpost e especificá-las ao criar recursos da AWS. As instâncias nas sub-redes do Outpost se comunicam com outras instâncias na região da AWS usando endereços IP privados, tudo na mesma VPC.

O diagrama a seguir ilustra a região us-west-2 da AWS, duas de suas zonas de disponibilidade e um Outpost. A VPC abrange as zonas de disponibilidade e o Outpost. O Outpost está em um data center on-premises do cliente. Cada zona na VPC tem uma sub-rede, e cada sub-rede tem uma instância.

Uma VPC com zonas de disponibilidade e um Outpost.

Instâncias em um Outpost

Para começar a usar o AWS Outposts, crie um Outpost e solicite capacidade para o Outpost. O AWS Outposts oferece dois formatos, racks e servidores do Outposts. Para obter mais informações sobre configurações de Outposts, consulte Família do AWS Outposts. Após a instalação do equipamento do Outpost, a capacidade de computação e de armazenamento estará disponível quando você executar instâncias do EC2 em seu Outpost.

Para executar instâncias do EC2, você deve criar uma sub-rede do Outposts. Os grupos de segurança controlam o tráfego de entrada e saída de instâncias em uma sub-rede do Outpost, assim como fazem para instâncias em uma sub-rede de zona de disponibilidade. Para se conectar a uma instância do EC2 em uma sub-rede do Outpost, é possível especificar um par de chaves ao executar a instância, como o faz para instâncias em uma sub-rede de zona de disponibilidade para permitir conexões usando o SSH.

Para obter mais informações, consulte Get started with Outposts racks ou Get started with Outposts servers.

Volumes em um rack do Outpost

Se sua capacidade de computação do Outpost estiver em um rack do Outpost, será possível criar volumes do EBS na sub-rede do Outpost que você criou. Ao criar o volume, especifique o nome de recurso da Amazon (ARN) do Outpost.

O seguinte comando create-volume cria um volume vazio de 50 GB no Outpost especificado.

aws ec2 create-volume --availability-zone us-east-2a --outpost-arn arn:aws:outposts:us-east-2:123456789012:outpost/op-03e6fecad652a6138 --size 50

É possível modificar dinamicamente o tamanho dos volumes gp2 Amazon EBS sem desanexá-los. Para obter mais informações sobre como modificar um volume sem desassociá-lo, consulte Solicitar modificações para seus volumes do EBS no Guia de usuário do Amazon EBS.

Recomendamos limitar o volume raiz de uma instância em um rack do Outpost a até 30 GiB. É possível especificar volumes de dados no mapeamento de dispositivo de bloco da AMI ou na instância para fornecer armazenamento adicional. Para eliminar blocos não utilizados do volume de inicialização, consulte Como criar volumes de EBS esparsos no blog da rede de parceiros da AWS.

Recomendamos aumentar o tempo limite de NVMe para o volume raiz. Para obter mais informações, consulte Tempo limite de operação de E/S no Guia do usuário do Amazon EBS.

Volumes em um servidor do Outpost

As instâncias nos servidores do Outpost fornecem volumes de armazenamento de instâncias, mas não volumes do EBS. Escolha uma AMI baseada no Amazon EBS com apenas um único snapshot do EBS. Escolha um tamanho de instância com armazenamento de instâncias suficiente para atender às necessidades do seu aplicativo. Para ter mais informações, consulte Limites de armazenamento de instância.