區域 (Region) 和區域 (Zone)
Amazon EC2 託管於全球的多個地點。這些位置由 AWS 區域、可用區域、本機區域、AWS Outposts 以及 Wavelength 區域所組成。
-
各個區域為獨立的地理區域。
-
可用區域是每個區域內的多個隔離位置。
-
Local Zones 可讓您將資源 (例如運算和儲存) 放置在靠近最終使用者的多個位置。
-
AWS Outposts 可將原生 AWS 服務、基礎設施和操作模型用於幾乎所有的資料中心、主機代管空間或內部部署設施。
-
Wavelength 區域可讓開發人員為 5G 裝置與最終使用者建立提供極低延遲的應用程式。Wavelength 將標準的 AWS 運算與儲存服務部署至電信業者 5G 網路的邊緣。
AWS 營運的尖端資料中心均為高度可用。儘管故障極為少見,但仍可能影響相同位置內執行個體的可用性。若您將所有執行個體都託管於單一位置,一旦該位置受故障影響,所有執行個體都將無法使用。
為了協助您判斷哪一個部署最適合您,請參閱 AWS Wavelength 常見問答集
區域
每個區域皆設計為與其他區域隔離。如此可達到最高的容錯能力與穩定性。
當檢視資源時,您只會看到與您指定的區域繫結的資源。這是因為區域彼此隔離,而且我們不會自動跨區域複寫資源。
啟動執行個體時,您必須選取在相同區域內的 AMI。如果 AMI 位在其他區域,您可將 AMI 複製到正在使用的區域。如需詳細資訊,請參閱 複製 AMI。
請注意,跨區域傳輸資料會產生費用。如需詳細資訊,請參閱 Amazon EC2 定價 - 資料傳輸
可用的區域
您的帳戶決定您可用的區域。
-
AWS 帳戶 提供多重區域,讓您可在符合需求的位置啟動 Amazon EC2 執行個體。例如,您可能想在歐洲啟動執行個體,以拉近與歐洲客戶的距離或符合法規要求。
-
AWS GovCloud (US-West) 帳戶僅提供 AWS GovCloud (US-West) 區域和 AWS GovCloud (美國東部) 區域的存取。如需更多詳細資訊,請參閱 AWS GovCloud (US)
。 -
Amazon AWS (中國) 帳戶僅提供北京與寧夏區域的存取。如需詳細資訊,請參閱 Amazon Web Services in China
(Amazon Web Services (中國))。
下表列出 AWS 帳戶 提供的區域。您無法從 AWS 帳戶 (例如 AWS GovCloud (US) Regions 或中國區域) 描述或存取其他區域。若要使用 2019 年 3 月 20 日之後引進的區域,您必須啟用該區域。如需詳細資訊,請參閱 AWS Account Management 參考指南中的指定您的帳戶可使用的 AWS 區域。
| Code | 名稱 | 選擇參加狀態 |
|---|---|---|
us-east-2 |
US East (Ohio) | 非必要 |
us-east-1 |
美國東部 (維吉尼亞北部) | 非必要 |
us-west-1 |
美國西部 (加州北部) | 非必要 |
us-west-2 |
美國西部 (奧勒岡) | 非必要 |
af-south-1 |
Africa (Cape Town) | 必要 |
ap-east-1 |
Asia Pacific (Hong Kong) | 必要 |
ap-south-2 |
亞太區域 (海德拉巴) | 必要 |
ap-southeast-3 |
亞太區域 (雅加達) | 必要 |
ap-southeast-4 |
亞太區域 (墨爾本) | 必要 |
ap-south-1 |
Asia Pacific (Mumbai) | 非必要 |
ap-northeast-3 |
Asia Pacific (Osaka) | 非必要 |
ap-northeast-2 |
Asia Pacific (Seoul) | 非必要 |
ap-southeast-1 |
亞太區域 (新加坡) | 非必要 |
ap-southeast-2 |
亞太區域 (雪梨) | 非必要 |
ap-northeast-1 |
亞太區域 (東京) | 非必要 |
ca-central-1 |
Canada (Central) | 非必要 |
eu-central-1 |
Europe (Frankfurt) | 非必要 |
eu-west-1 |
歐洲 (愛爾蘭) | 非必要 |
eu-west-2 |
Europe (London) | 非必要 |
eu-south-1 |
Europe (Milan) | 必要 |
eu-west-3 |
Europe (Paris) | 非必要 |
eu-south-2 |
歐洲 (西班牙) | 必要 |
eu-north-1 |
歐洲 (斯德哥爾摩) | 非必要 |
eu-central-2 |
歐洲 (蘇黎世) | 必要 |
il-central-1 |
以色列 (特拉維夫) | 必要 |
me-south-1 |
中東 (巴林) | 必要 |
me-central-1 |
中東 (阿拉伯聯合大公國) | 必要 |
sa-east-1 |
南美洲 (聖保羅) | 非必要 |
如需詳細資訊,請參閱 AWS 全球基礎設施
每區域的可用區域數量和映射可能因 AWS 帳戶 而不同。若要列出帳戶可用區域的清單,可用 Amazon EC2 主控台或命令列介面。如需詳細資訊,請參閱 描述您的地區。
區域與端點
使用命令列介面或 API 動作操作執行個體時,您必須指定其區域端點。如需有關 Amazon EC2 的區域與端點的詳細資訊,請參閱《Amazon Web Services 一般參考》中的 Amazon EC2 端點與配額。
如需有關 AWS GovCloud (美國西部) 中端點與通訊協定的詳細資訊,請參閱 AWS GovCloud (US) User Guide (《使用者指南》) 中的 Service Endpoints (服務端點)。
描述您的地區
您可用 Amazon EC2 主控台或命令列介面決定帳戶適用的區域。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2。
使用主控台尋找您的區域
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
從導覽列中,選取 Regions (區域) 選取器。
-
所選區域的 EC2 資源會顯示在資源區段中的 EC2 儀表板。
使用 AWS CLI 尋找您的區域
使用 describe-regions 命令描述針對您帳戶啟用的區域,如下所示。
aws ec2 describe-regions
若要描述所有區域,包括針對您帳戶停用的區域,請新增 --all-regions 選項,如下所示。
aws ec2 describe-regions --all-regions
取得區域顯示名稱
可以使用 AWS Systems Manager 參數存放區檢視區域的顯示名稱。每個區域在以下路徑中包含公有參數。
/aws/service/global-infrastructure/regions/region-code
區域的公有參數包括以下內容:
/aws/service/global-infrastructure/regions/
region-code/domain/aws/service/global-infrastructure/regions/
region-code/geolocationCountry/aws/service/global-infrastructure/regions/
region-code/geolocationRegion/aws/service/global-infrastructure/regions/
region-code/longName/aws/service/global-infrastructure/regions/
region-code/partition
longName 參數包含區域顯示名稱。以下 get-parameters-by-path 命令傳回 af-south-1 區域的顯示名稱。該命令使用 --query 選項將輸出範圍定為區域的名稱。您必須在 Linux 上用單引號括住查詢字串。若要使用 Windows 命令提示執行此命令,請省略單引號或將它們變更為雙引號。
下列為範例輸出。
Africa (Cape Town)如需詳細資訊,請參閱 AWS Systems Manager 使用者指南中的使用公有參數。
指定資源的區域
每次建立 Amazon EC2 資源時,您可以指定資源的區域。您可用 AWS Management Console 或命令列指定資源的區域。
考量事項
部分 AWS 資源可能無法在所有區域使用。請在啟動執行個體之前,先確定您可以在所需區域中建立需要的資源。
使用主控台指定資源的區域
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
從導覽列中,選取 Regions (區域) 選取器,然後選取區域。
使用命令列指定預設區域
您可將環境變數的數值設為所要的區域端點 (例如 https://ec2.us-east-2.amazonaws.com):
-
AWS_DEFAULT_REGION(AWS CLI) -
Set-AWSDefaultRegion(AWS Tools for Windows PowerShell)
或者,您可在每個個別命令中使用 --region (AWS CLI) 或 -Region (AWS Tools for Windows PowerShell) 命令列選項。例如:--region us-east-2。
如需有關 Amazon EC2 端點的詳細資訊,請參閱《AWS 一般參考》中的服務端點。
可用區域
每個區域擁有多個隔離位置,稱為可用區域。可用區域的代碼為其區域代碼,後續跟著一個字母識別符。例如 us-east-1a。
啟動執行個體時,您可選取區域和 virtual private cloud (VPC),然後您可從其中一個可用區域選取子網,或讓我們為您選取一個子網。如果您要將執行個體分散至多個可用區域,但其中一個執行個體故障,則您可設計應用程式,讓其他可用區域內的執行個體來處理要求。您也可用彈性 IP 地址快速將地址重新映射到另一個可用區域中的執行個體,以遮罩某一可用區域內執行個體的故障。
下圖說明 AWS 區域中的多個可用區域。可用區域 A 和可用區域 B 各有一個子網,每個子網都有執行個體。可用區域 C 沒有子網,因此您無法在此可用區域中啟動執行個體。
可用區域隨時間擴大時,我們擴展可用區域的能力將受到限制。假如出現此狀況,我們可能禁止您從受限的可用區域啟動執行個體,除非您在該可用區域已有執行個體。我們甚至可能需要為新帳戶將受限的可用區域從可用區域清單中移除。因此您帳戶在某區域能取得的可用區域數量可能與其他帳戶的數量不同。
AZ ID
為確保資源分配至區域中的所有可用區域,可用區域會獨立映射至各個 AWS 帳戶 的代碼。例如,AWS 帳戶 的可用區域 us-east-1a 與其他 AWS 帳戶 的 us-east-1a 可能不在同一位置。
為協調各帳戶的可用區域,您必須使用 AZ ID,這是可用區域唯一且一致的識別符。例如,use1-az1 是 us-east-1 區域的 AZ ID,其在每一個 AWS 帳戶 的位置都相同。您可檢視您帳戶的 AZ ID 來判斷您的資源在另一個帳戶中資源的相對實體位置。例如,如果您與另一個帳戶共享 AZ ID 為 use1-az2 的可用區域子網,則 AZ ID 也是 use1-az2 之可用區域中的該帳戶就可以使用此子網。
下圖說明兩個具有不同可用區域代碼至 AZ ID 映射的帳戶。
描述您的可用區域
您可用 Amazon EC2 主控台或命令列介面決定帳戶適用的可用區域。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2。
使用主控台尋找可用區域
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
從導覽列中,選取 Regions (區域) 選取器,然後選取區域。
-
在導覽窗格中,選擇 EC2 Dashboard (EC2 儀表板)。
-
可用區域列於 Service health (服務運作狀態) 窗格中。
使用 AWS CLI 尋找您的可用區域
-
使用 describe-availability-zones 命令描述為您的帳戶啟用的指定區域內的可用區域,如下所示。
aws ec2 describe-availability-zones --regionregion-name -
使用 describe-availability-zones 命令描述可用區域,而不論選擇加入狀態為何,如下所示。
aws ec2 describe-availability-zones --all-availability-zones
在可用區域中啟動執行個體
啟動執行個體時,選取可讓執行個體更接近特定客戶,或符合法律或您其他要求的區域。只要在個別的可用區域中啟動執行個體,您就可以保護應用程式免於發生單點故障。
您可在啟動執行個體時在您使用的區域中選擇性指定可用區域。如果您沒有指定可用區域,我們會為您選取可用區域。啟動初始執行個體時,建議您接受預設的可用區域,因為這可讓我們依照系統運作狀態和可用容量為您選取最適合的可用區域。如果您啟動其他的執行個體,則只有當您的新執行個體必須接近或隔離於執行中的執行個體時,您才能指定可用區域。
將執行個體遷移到其他的可用區域
如果需要,您可將執行個體從某一可用區域遷移到其他的可用區域。例如,若您嘗試修改您執行個體的執行個體類型,而我們無法在目前的可用區域中啟動新執行個體類型的執行個體,您可將執行個體遷移至具有新執行個體類型之容量的可用區域。
遷移程序包括:
-
從原始執行個體建立 AMI
-
在新的可用區域中啟動執行個體
-
更新新執行個體的組態,如下列程序所示
將執行個體遷移到其他的可用區域
-
從執行個體建立 AMI。此程序取決於作業系統和執行個體的根設備磁碟區類型。如需詳細資訊,請參閱作業系統和根設備磁碟區適用的文件:
-
如果您需要保留執行個體的私有 IPv4 地址,您必須在目前可用區域中刪除子網,接著在新的可用區域中建立子網並使用與原始子網相同的 IPv4 地址範圍。請注意,您必須先終止子網中所有的執行個體,接著才能刪除子網。因此,您應該從子網中的所有執行個體建立 AMI,接著才能將所有執行個體從目前子網移到新的子網。
-
從剛建立的 AMI 啟動執行個體,指定新的可用區域或子網。您可用與原始執行個體相同的執行個體類型,或選取新的執行個體類型。如需詳細資訊,請參閱 在可用區域中啟動執行個體。
-
如果原始執行個體有關聯的彈性 IP 地址,將其與新執行個體建立關聯。如需詳細資訊,請參閱 取消彈性 IP 地址的關聯。
-
如果原始執行個體為 預留執行個體,請變更保留的可用區域。(如果您同時變更了執行個體類型,也可以變更保留的執行個體類型。) 如需詳細資訊,請參閱 提交修改請求。
-
(選擇性) 終止原始的執行個體。如需詳細資訊,請參閱 終止執行個體。
Local Zones
Local Zone 是與您的使用者地理位置相近的 AWS 區域的延伸。Local Zones 有自己的網際網路連線,並支援 AWS Direct Connect,因此在 Local Zones 中建立的資源可以為本機使用者提供低延遲的通訊服務。如需詳細資訊,請參閱 AWS Local Zones
本機區域的代碼為其區域代碼,後續跟著一個字母識別符,代表其實體位置。例如:us-west-2-lax-1 位於洛杉磯。
下圖說明 AWS 區域 us-west-2,其可用區域中的其中兩個,及其本機區域中的其中兩個。VPC 跨越可用區域和其中一個本機區域。VPC 中的每個區域都有一個子網,而每個子網都有一個執行個體。
若要使用 Local Zone,首先您必須啟用它。如需詳細資訊,請參閱 選擇加入 Local Zones。在 Local Zone 中建立子網。最後,啟動 Local Zone 子網路中的資源 (例如,執行個體),讓您的應用程式更接近使用者。
可用 Local Zones
您可以使用 Amazon EC2 主控台或命令列介面,決定您的帳戶適用的 Local Zone。如需完整清單,請參閱 AWS Local Zones 位置
使用主控台尋找您的 Local Zones
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
從導覽列中,選取 Regions (區域) 選取器,然後選取父系區域。
-
在導覽窗格中,選擇 EC2 Dashboard (EC2 儀表板)。
-
在頁面右上角選擇 Account Attributes (帳戶屬性) 及 Zones (區域)。
使用 AWS CLI 尋找您的 Local Zones
使用 describe-availability-zones 命令描述指定區域中的所有 Local Zone,即使未啟用,如下所示。若只要描述您已啟用的 Local Zone,請忽略 --all-availability-zones 選項。
aws ec2 describe-availability-zones --regionregion-name--filters Name=zone-type,Values=local-zone --all-availability-zones
選擇加入 Local Zones
在可以為資源或服務指定 Local Zone 之前,您必須選擇加入 Local Zones。
考量事項
部分 AWS 資源可能無法在所有區域使用。請確定在特定 Local Zone 中啟動執行個體之前,您可以在所需區域或 Local Zones 中建立需要的資源。如需每個 Local Zone 支援的服務清單,請參閱 AWS Local Zones 功能
使用主控台選擇加入 Local Zones
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在頁面左上角,選取 New EC2 Experience (新增 EC2 體驗)。您無法使用舊的主控台體驗來完成這項任務。
-
從導覽列中,選取 Regions (區域) 選取器,然後選取父系區域。
-
在導覽窗格中,選擇 EC2 Dashboard (EC2 儀表板)。
-
在頁面右上角選擇 Account Attributes (帳戶屬性) 及 Zones (區域)。
-
對於要啟用的 Local Zone,請選擇 Manage (管理)。
-
對於 Zone group (區域群組),選擇 Enabled (已啟用)。
-
選擇 Update zone group (更新區域群組)。
使用 AWS CLI 選擇加入 Local Zones
使用 modify-availability-zone-group 命令。
若要在 Local Zone 中啟動執行個體:
當您啟動執行個體時,可以指定位於 Local Zone 的子網。您可以從網路邊界群組中配置 IP 地址。網路邊界群組是一組唯一的可用區域、Local Zones 或 Wavelength 區域,AWS 會從中公告 IP 地址,例如 us-west-2-lax-1a。
您可以從網路邊界群組配置下列 IP 地址:
-
Amazon 提供的彈性 IPv4 地址
-
Amazon 提供的 IPv6 VPC 地址 (僅適用於洛杉磯地區)
如需有關如何在 Local Zone 中啟動執行個體的資訊,請參閱《AWS Local Zones 使用者指南》中的 AWS Local Zones 入門。
Wavelength 區域
AWS Wavelength 可讓開發人員建立提供極低延遲的應用程式給行動裝置與最終使用者。Wavelength 將標準的 AWS 運算與儲存服務部署至電信業者 5G 網路的邊緣。開發人員可將 Virtual Private Cloud (VPC) 延伸至一或多個 Wavelength 區域,接著使用 AWS 資源 (例如 Amazon EC2 執行個體) 來執行需要極低延遲並在區域中連線至 AWS 服務的應用程式。
Wavelength 區域是部署 Wavelength 基礎設施之電信業者位置的隔離區域。Wavelength 區域繫結至區域。Wavelength 區域是區域的邏輯延伸,並且由區域中的控制平面管理。
Wavelength 區域的代碼為其區域代碼,後續跟著一個字母識別符,代表其實體位置。例如:us-east-1-wl1-bos-wlz-1 位於波士頓。
下圖說明 AWS 區域 us-west-2,其可用區域中的其中兩個,及一個 Wavelength 區域。VPC 跨越可用區域和該 Wavelength 區域。VPC 中的每個區域都有一個子網,而每個子網都有一個執行個體。
若要使用 Wavelength 區域,您必須先選擇加入「Zone (區域)」。如需詳細資訊,請參閱 啟用 Wavelength 區域。接著,在 Wavelength 區域中建立一個子網。最後,在 Wavelength 區域子網中啟動您的資源,讓您的應用程式更接近最終使用者。
並非每個區域都有 Wavelength 區域。如需支援 Wavelength 區域的區域相關資訊,請參閱 AWS Wavelength 開發人員指南中的可用 Wavelength 區域。
描述您的 Wavelength 區域
您可用 Amazon EC2 主控台或命令列介面決定帳戶適用的 Wavelength 區域。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2。
使用主控台尋找您的 Wavelength 區域
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
從導覽列中,選取 Regions (區域) 選取器,然後選取區域。
-
在導覽窗格中,選擇 EC2 Dashboard (EC2 儀表板)。
-
在頁面右上角選擇 Account Attributes (帳戶屬性) 及 Zones (區域)。
使用 AWS CLI 尋找您的 Wavelength 區域
-
使用 describe-availability-zones 命令描述為您的帳戶啟用的指定區域內的 Wavelength 區域,如下所示。
aws ec2 describe-availability-zones --regionregion-name -
使用 describe-availability-zones 命令描述 Wavelength 區域,不論選擇加入狀態為何,如下所示。
aws ec2 describe-availability-zones --all-availability-zones
啟用 Wavelength 區域
在為資源或服務指定 Wavelength 區域之前,必須選擇加入 Wavelength 區域。
考量事項
-
部分 AWS 資源並不適用於所有區域。請確定在特定 Wavelength 區域中啟動執行個體之前,您可以在所需區域或 Wavelength 區域中建立需要的資源。
使用主控台選擇加入 Wavelength 區域
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在頁面左上角,選取 New EC2 Experience (新增 EC2 體驗)。您無法使用舊的主控台體驗來完成這項任務。
-
從導覽列中,選取 Regions (區域) 選取器,然後選取區域。
-
在導覽窗格中,選擇 EC2 Dashboard (EC2 儀表板)。
-
在頁面右上角選擇 Account Attributes (帳戶屬性) 及 Zones (區域)。
-
在 Wavelength Zones (Wavelength 區域) 下,針對 Wavelength 區域選擇 Manage (管理)。
-
選擇 Enable (啟用)。
-
選擇 Update zone group (更新區域群組)。
使用 AWS CLI 啟用 Wavelength 區域
使用 modify-availability-zone-group 命令。
在 Wavelength 區域中啟動執行個體
當您啟動執行個體時,您可以指定位於 Wavelength 區域的子網。您也可以從網路邊界群組配置電信業者 IP 地址,該網路邊界群組是一組唯一的可用區域、Local Zones 或 Wavelength 區域,AWS 會從中公告 IP 地址,例如,us-east-1-wl1-bos-wlz-1。
如需有關如何在 Wavelength 區域中啟動執行個體的資訊,請參閱 AWS Wavelength 開發人員指南中的 AWS Wavelength 入門。
AWS Outposts
AWS Outposts 是一項全受管服務,可將 AWS 基礎設施、服務、API 和工具擴產到客戶據點。藉由提供 AWS 受管基礎設施的本機存取權,AWS Outposts 可讓客戶使用與 AWS 區域相同的程式設計介面,在內部部署建立及執行應用程式,同時使用本機運算和儲存資源來滿足較低延遲以及本機資料處理需求。
Outpost 是部署於客戶網站的 AWS 運算與儲存容量集區。AWS 作為 AWS 區域的一部分運作、監控和管理此容量。您可以在 Outpost 上建立子網,並在建立 AWS 資源時指定這些子網。Outpost 子網中的執行個體使用私有 IP 地址與 AWS 區域中的其他執行個體通訊,且都在同一 VPC 內執行。
下圖說明 AWS 區域 us-west-2,其可用區域中的其中兩個,及一個 Outpost。VPC 跨越可用區域和 Outpost。Outpost 位於內部部署客戶資料中心。VPC 中的每個區域都有一個子網,而每個子網都有一個執行個體。
若要開始使用 AWS Outposts,您必須建立 Outpost,並訂購 Outpost 容量。如需 Outposts 組態的詳細資訊,請參閱我們的目錄
在 Outpost 上啟動執行個體
您可以在您建立的 Outpost 子網中啟動 EC2 執行個體。安全群組可控制 Outpost 子網中具有彈性網絡介面的執行個體的傳入與傳出流量,方法與可用區域子網中的執行個體相同。若要連線到 Outpost 子網中的 EC2 執行個體,當您啟動執行個體時,可以指定金鑰對,方法與可用區域子網中的執行個體相同。
Outpost 機架上執行個體的根磁碟區必須小於或等於 30 GB。您可以在 AMI 或執行個體的區塊型設備映射中指定資料磁碟區,以提供額外的儲存空間。若要修剪開機磁碟區中未使用的區塊,請參閱 AWS 合作夥伴網路部落格中的如何建立稀疏 EBS 磁碟區
我們建議您增加根磁碟區的 NVMe 逾時。如需詳細資訊,請參閱 I/O 操作逾時。
如需有關如何建立 Outpost 的資訊,請參閱《AWS Outposts 使用者指南》中的 AWS Outposts 入門。
在 Outpost 機架上建立磁碟區
AWS Outposts 提供機架和伺服器外形規格。如果您的容量位於 Outpost 機架上,您可以在您建立的 Outpost 子網中建立 EBS 磁碟區。建立磁碟區時,請指定 Outpost 的 Amazon Resource Name (ARN)。
以下 create-volume 命令會在指定的 Outpost 上建立空的 50 GB 磁碟區。
aws ec2 create-volume --availability-zoneus-east-2a--outpost-arn arn:aws:outposts:us-east-2:123456789012:outpost/op-03e6fecad652a6138--size50
您可以動態地修改 Amazon EBS gp2 磁碟區的大小,而不將其分離。如需修改磁碟區而不將其分離的詳細資訊,請參閱請求修改 EBS 磁碟區。
