[ 华为云 ] 云盘算中Region、VPC、AZ 是什么,他们又是什么关系,应该怎样
前几天看到一个问答帖,我回答完了才发现这个帖子居然是去年的也没人复兴,其中他问了一些华为云的问题,对于其中的一些概念,这里来总结解说一下,希望对学习华为云的小伙伴有所帮助。https://img-blog.csdnimg.cn/d99ac3ea1353484fab8cac59ba82196a.png
区域(Region)
从地理位置和网络时延维度划分,同一个Region内共享弹性盘算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region(华为云官方概念定义)。
在Region这个概念上公有云和私有云是同等的,都是指地理上的区域(创建ECS的时候选择的区域,比如华东华中,南非等),差异只在于公有云的范围较大,公有云的一个Region大概超过了几个省份,覆盖多个数据中心,一个Region就具备了除灾备外的绝大部分能力。
对于Region通常会包罗接入时延(即Region内的用户获得服务的时延需在某个范围以内,比如100ms)、覆盖范围(高出时延的举例,会影响服务质量,从而建议另行规划一个区域/Region)及容灾(每个Region通常分布在不同的地理位置,当然同一地理位置也可按需规划不同的Region)属性。对于华为云Stack,在进行Region规划通常会参考以下原则:
[*]如两个物理数据中心间时延高出2ms,则需规划不同的Region。
[*]Region内设备间管理流量、存储流量、业务流量较大,对网络带宽有较高的要求,故通常Region不跨物理数据中心。
[*]Region内管理平面互通,如项目对安全要求严格,可将某些高安全等级业务摆设在单独的Region。
[*]云服务器容灾服务(CSDR)是跨Region级别容灾,使用该服务时需规划主Region和容灾Region。
现在,华为云已在全球多个地域开放云服务,您可以根据需求选择适合本身的区域和可用区。更多信息请参见华为云全球站点。
以个人经验,创建云 Region 的 时候一样平常会选择与本身 location 间隔近的数据中心。
物理Region与逻辑Region (华为云以外)
并非全部物理 Region 对统一 IAM 下的终极租户都可见,需要控制某些 Region 对特定租户或用户群可见,其他 Region 则不可见或直接访问,比如金融专属Region,政府专属Region等;Region 物理容量增长到上限,存量客户可见老Region,新增租户则仅开到新建Region,而不是将同一地理区域的2个或多个Region同时暴露给终极租户。
云同盟是一个组织。运营商之间建立具有合作关系的云同盟,以实现同盟间的资源、网络等共享。
https://img-blog.csdnimg.cn/3f1cba91bb36489a99530ae2032ed382.png
典型的场景:某区域已经建设2个 Region,Region1的资源扩展性有限,希望限制新用户使用,仅存量用户可见;云同盟Region只对部分普通用户开放;金融专区用户只答应访问金融专属Region。
虚拟私有云(VPC,Virtual Private Cloud)
虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由设置VPC内的IP地点段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。(华为云官方概念定义)。
VPC是一个用户可以或许定义的虚拟网络;是针对公有云的基础网络(经典网络)来定义的一种概念;是公有云上自定义的逻辑隔离网络空间。定义用户私有云的界限。同时VPC也可以通过VPN或专线与我们的数据中心进行连通,进行灵活摆设混合云。
VPC重要是一个网络层面的功能,其目的是让我们可以在云平台上构建出一个隔离的、本身可以或许管理设置和策略的虚拟网络环境,从而进一步提升我们在AWS环境中的资源的安全性。我们可以在VPC环境中管理本身的子网结构,IP地点范围和分配方式,网络的路由策略等。由于我们可以掌控并隔离VPC中的资源,因此对我们而言这就像是一个本身私有的云盘算环境(引用于网络广泛被大家抄来抄去的表明,这段总结很重要,否则不会被大家转来转去,以是此处划重点,便于明确)。
个人明确(仅代表个人):VPC可以明确成一个局域网,里面你可以创建子网等你想干的任何事情。
另外需要留意:VPC不能迁徙至其它region,只能新建。最少迄今(2023年1月19日00:42:00)为止,个人所知道的是这样。
是否存在跨 Region 的 VPC(建议了解)
一样平常环境,一个VPC用户选择在一个Region里面,不会跨Region。如果用户的业务需要跨Region,现在的方案需要在不同的Region中创建不同的VPC,之后在进行连通。
个人已知 Amazon 已经发布了跨region的 VPC Peering 有兴趣的可以自行查找,本文重要以 华为云 为主。
下图是华为云跨 Region 的VPC互通架构:
https://img-blog.csdnimg.cn/a06034f0d04b4be5bfbfeaa18c46e037.png
可用区(AZ,Availability Zone)
一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将盘算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求(华为云官方概念定义)。
可用区是一个资源隔离区域、容错区域。同一可以分区任意盘算要能访问任意存储。
[*] 在一个Region内会有一个或多个物理AZ组成,多个物理AZ组成AZ组,同一物理AZ组内多个物理AZ满足AZ延时要求即:租户任意AZ之间ECS的内部时延<2ms,只要满足时延和隔离的条件,那么一个物理AZ大概同时属于两个物理AZ组。
[*] 同一Region内的两个AZ由于在同一机房或同一园区,其网络延时低,以是一样平常可用于同城物理容灾,就是常说的“两地三中心(Three Centers in Two Places)”里同城的两个中心。
https://img-blog.csdnimg.cn/60b9445d88e045df921f8d15eae65773.png
[*]一样平常租户可见的逻辑AZ编号 与 物理AZ编号分离,比如租户看到的逻辑AZ1(云管理平台界面看到的AZ名称),现实对应的物理AZ3,逻辑AZ2对应物理AZ1,每个逻辑AZ映射为一个物理AZ,租户不可见物理AZ。物理AZ与逻辑AZ的映射关系由运营策略决定,不同租户的映射策略不一样,避免租户AZ编号选择偏好导致资源不均衡。
用户在选择Region和AZ时,来进行选择和考量。
对于AZ可用区,这里引用一个笔试题:
OpenStack 中可用分区是物理资源(盘算、存储、网络)的逻辑分区,是面向用户的资源的集合。在划分可用分区时,划分的原则为:
[*]一个可用分区中的全部资源集群必须来源于一个虚拟化环境。
[*]一个可用分区中的全部资源集群使用的存储必须是雷同的。
[*]一个可用分区中的全部资源集群使用的 DVS 必须雷同。
Region、AZ 与 VPC 的关系(重要)
在上述表明概念中,其实已经穿插了一些三者的关系,一样平常VPC只能在一个Region下创建,但可以跨多个AZ。下面可以参照我画的一个关系图,更好的明确三者关系。
https://img-blog.csdnimg.cn/fa2cdaec4332467e8becadad203f2692.png
区域与可用区的逻辑视图
为了方便大家明确,这里已华为云做举例,用图示的方式更加直观的表述 Region 和 AZ 的关系。
1. 用户角度视图
对于用户来讲,对应的视图如下:
https://img-blog.csdnimg.cn/ba8f4c952e2c4160bbc582f5f32af0dd.png
2. 云用户 / 云租户视图
对于云用户的视图如下:
https://img-blog.csdnimg.cn/29b68845bf6e4ba083e88d0f65e555fa.png
3. 云运维管理者视图
对于云运维管理职员的视图如下:
https://img-blog.csdnimg.cn/97fff41ede244b3e8c593bc70997be46.png
管理员拥有系统的最高权限,可以或许看到系统物理架构、工程摆设方案层面的全部细节。
普通租户可以或许看到的Region(级联OpenStack)和 AZ 两个逻辑条理之下,系统管理员还能看到DC(site)、POD(被级联OpenStack)、host aggregate(一组同质的物理服务器)、host(多少台同质的物理服务器)、node(即vCenter或FusionCompute中的cluster)、server(即物理服务器)。
怎样选择区域?
在选择区域时,你需要考虑以下几个因素:
[*] 相干法律法规要求
这一点必须放在第一位,就是你要选择区域的时候,必须要考虑是否符合国家大概相干的政策,比如欧盟协议,大概中国大陆数据政策等,如果企业大概用户对上述没有限制,那么即可忽略这一点。
[*] 地理位置
在一样平常环境下,采用就近原则,建议就近选择靠近你大概你的客户的区域,这样可以淘汰网络时延,提高访问速率。
在华为官网有先容:在基础设施、BGP网络品质、资源的操作与设置等方面,中国大陆各个区域间区别不大。
这样如果你大概你的目的用户在中国大陆,可以不消考虑不同区域造成的网络时延问题。
[*]在除中国大陆以外的亚太地区有业务的用户,可以选择 香港、新加坡、曼谷大概雅加达 等区域。
[*]在非洲地区有业务的用户,可以选择 南非的 约翰内斯堡 区域。
[*]在欧洲地区有业务的用户,可以选择 法国的 巴黎 区域(合作区域)。
[*]在南美洲地区有业务的用户,可以选择 墨西哥、 圣地亚哥 或 圣保罗 区域
[*]在北美地区,很遗憾,华为云临时没有区域节点,你懂的(2023年1月17日更新)。
华为全球节点分布图(官方数据点击这里):
https://img-blog.csdnimg.cn/03464fd9653e40428be191d8d7eaca9f.png
[*] 资源的价格
这里所说的是,同一个服务在不同区域价格是不同的。
留意:不同区域的资源价格的差异,请参见华为云服务价格详情。
怎样选择可用区?
是否将资源放在同一可用区内,重要取决于你对容灾能力和网络时延的要求。
[*]如果你的应用需要较高的容灾能力,建议您将资源摆设在同一区域的不同可用区内。
[*]如果你的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
总之用户在选择Region和AZ时,重要考虑地理位置、服务连通性、价格和资源三个因素。
参照文献
[*]Selecting optimal high availability and disaster recovery topology for your on-premises application
[*]“两地三中心”和“双活”简介–容灾技术方案
[*]区域与可用区
[*]云区域(region),可用区(AZ),跨区域数据复制(Cross-region replication)与灾备(Disaster Recovery)(部分1)
[*]跨区域VPC互通
注:本文原创由 bluetata 发布于: https://bluetata.blog.csdn.net/ 转载请务必注明出处。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]