[ 华为云 ] 云计算中Region、VPC、AZ 是什么,他们又是什么关系,应该如何抉择

news2025/1/15 12:59:13

前几天看到一个问答帖,我回答完了才发现这个帖子居然是去年的也没人回复,其中他问了一些华为云的问题,对于其中的一些概念,这里来总结讲解一下,希望对学习华为云的小伙伴有所帮助。

在这里插入图片描述

文章目录

    • 区域(Region)
      • 物理Region与逻辑Region (华为云以外
    • 虚拟私有云(VPC,Virtual Private Cloud)
      • 是否存在跨 Region 的 VPC(建议了解
    • 可用区(AZ,Availability Zone)
    • Region、AZ 与 VPC 的关系(重要
    • 区域与可用区的逻辑视图
      • 1. 用户角度视图
      • 2. 云用户 / 云租户视图
      • 3. 云运维管理者视图
    • 如何选择区域?
    • 如何选择可用区?
    • 参照文献

区域(Region)

从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region(华为云官方概念定义)。

在Region这个概念上公有云和私有云是一致的,都是指地理上的区域(创建ECS的时候选择的区域,比如华东华中,南非等),差别只在于公有云的范围较大,公有云的一个Region可能跨越了几个省份,覆盖多个数据中心,一个Region就具备了除灾备外的绝大部分能力。

对于Region通常会包含接入时延(即Region内的用户获得服务的时延需在某个范围以内,比如100ms)、覆盖范围(超过时延的举例,会影响服务质量,从而建议另行规划一个区域/Region)及容灾(每个Region通常分布在不同的地理位置,当然同一地理位置也可按需规划不同的Region)属性。对于华为云Stack,在进行Region规划通常会参考以下原则:

  • 如两个物理数据中心间时延超过2ms,则需规划不同的Region。
  • Region内设备间管理流量、存储流量、业务流量较大,对网络带宽有较高的要求,故通常Region不跨物理数据中心。
  • Region内管理平面互通,如项目对安全要求严格,可将某些高安全等级业务部署在单独的Region。
  • 云服务器容灾服务(CSDR)是跨Region级别容灾,使用该服务时需规划主Region和容灾Region。

目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

以个人经验,创建云 Region 的 时候一般会选择与自己 location 距离近的数据中心。


物理Region与逻辑Region (华为云以外

并非所有物理 Region 对统一 IAM 下的最终租户都可见,需要控制某些 Region 对特定租户或用户群可见,其他 Region 则不可见或直接访问,比如金融专属Region,政府专属Region等;Region 物理容量增长到上限,存量客户可见老Region,新增租户则仅开到新建Region,而不是将同一地理区域的2个或多个Region同时暴露给最终租户。

云联盟是一个组织。运营商之间建立具有合作关系的云联盟,以实现联盟间的资源、网络等共享。

在这里插入图片描述
典型的场景:某区域已经建设2个 Region,Region1的资源扩展性有限,希望限制新用户使用,仅存量用户可见;云联盟Region只对部分普通用户开放;金融专区用户只允许访问金融专属Region。


虚拟私有云(VPC,Virtual Private Cloud)

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。(华为云官方概念定义)。

VPC是一个用户能够定义的虚拟网络;是针对公有云的基础网络(经典网络)来定义的一种概念;是公有云上自定义的逻辑隔离网络空间。定义用户私有云的边界。同时VPC也可以通过VPN或专线与我们的数据中心进行连通,进行灵活部署混合云。

VPC主要是一个网络层面的功能,其目的是让我们可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境,从而进一步提升我们在AWS环境中的资源的安全性。我们可以在VPC环境中管理自己的子网结构,IP地址范围和分配方式,网络的路由策略等。由于我们可以掌控并隔离VPC中的资源,因此对我们而言这就像是一个自己私有的云计算环境(引用于网络广泛被大家抄来抄去的解释,这段总结很重要,不然不会被大家转来转去,所以此处划重点,便于理解)。

个人理解(仅代表个人):VPC可以理解成一个局域网,里面你可以创建子网等你想干的任何事情。
另外需要注意:VPC不能迁移至其它region,只能新建。起码迄今(2023年1月19日00:42:00)为止,个人所知道的是这样。


是否存在跨 Region 的 VPC(建议了解

一般情况,一个VPC用户选择在一个Region里面,不会跨Region。如果用户的业务需要跨Region,目前的方案需要在不同的Region中创建不同的VPC,之后在进行连通。

个人已知 Amazon 已经发布了跨region的 VPC Peering 有兴趣的可以自行查找,本文主要以 华为云 为主。

下图是华为云跨 Region 的VPC互通架构:
在这里插入图片描述


可用区(AZ,Availability Zone)

一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求(华为云官方概念定义)。

可用区是一个资源隔离区域、容错区域。同一可以分区任意计算要能访问任意存储。

  • 在一个Region内会有一个或多个物理AZ组成,多个物理AZ组成AZ组,同一物理AZ组内多个物理AZ满足AZ延时要求即:租户任意AZ之间ECS的内部时延<2ms,只要满足时延和隔离的条件,那么一个物理AZ可能同时属于两个物理AZ组。

  • 同一Region内的两个AZ由于在同一机房或同一园区,其网络延时低,所以一般可用于同城物理容灾,就是常说的“两地三中心(Three Centers in Two Places)”里同城的两个中心。

在这里插入图片描述

  • 一般租户可见的逻辑AZ编号 与 物理AZ编号分离,比如租户看到的逻辑AZ1(云管理平台界面看到的AZ名称),实际对应的物理AZ3,逻辑AZ2对应物理AZ1,每个逻辑AZ映射为一个物理AZ,租户不可见物理AZ。物理AZ与逻辑AZ的映射关系由运营策略决定,不同租户的映射策略不一样,避免租户AZ编号选择偏好导致资源不平衡。
    用户在选择Region和AZ时,来进行选择和考量。

对于AZ可用区,这里引用一个笔试题:

OpenStack 中可用分区是物理资源(计算、存储、网络)的逻辑分区,是面向用户的资源的集合。在划分可用分区时,划分的原则为:

  • 一个可用分区中的所有资源集群必须来源于一个虚拟化环境。
  • 一个可用分区中的所有资源集群使用的存储必须是相同的。
  • 一个可用分区中的所有资源集群使用的 DVS 必须相同。

Region、AZ 与 VPC 的关系(重要

在上述解释概念中,其实已经穿插了一些三者的关系,一般VPC只能在一个Region下创建,但可以跨多个AZ。下面可以参照我画的一个关系图,更好的理解三者关系。

在这里插入图片描述


区域与可用区的逻辑视图

为了方便大家理解,这里已华为云做举例,用图示的方式更加直观的表述 Region 和 AZ 的关系。

1. 用户角度视图

对于用户来讲,对应的视图如下:
在这里插入图片描述

2. 云用户 / 云租户视图

对于云用户的视图如下:

在这里插入图片描述

3. 云运维管理者视图

对于云运维管理人员的视图如下:

在这里插入图片描述

管理员拥有系统的最高权限,能够看到系统物理架构、工程部署方案层面的所有细节。

普通租户能够看到的Region(级联OpenStack)和 AZ 两个逻辑层次之下,系统管理员还能看到DC(site)、POD(被级联OpenStack)、host aggregate(一组同质的物理服务器)、host(若干台同质的物理服务器)、node(即vCenter或FusionCompute中的cluster)、server(即物理服务器)。


如何选择区域?

在选择区域时,你需要考虑以下几个因素:

  • 地理位置

    在一般情况下,采用就近原则,建议就近选择靠近你或者你的客户的区域,这样可以减少网络时延,提高访问速度
    在华为官网有介绍:在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大。
    这样如果你或者你的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。

    • 在除中国大陆以外的亚太地区有业务的用户,可以选择 香港新加坡曼谷或者雅加达 等区域。
    • 在非洲地区有业务的用户,可以选择 南非的 约翰内斯堡 区域。
    • 在欧洲地区有业务的用户,可以选择 法国的 巴黎 区域(合作区域)。
    • 在南美洲地区有业务的用户,可以选择 墨西哥圣地亚哥圣保罗 区域
    • 在北美地区,很遗憾,华为云暂时没有区域节点,你懂的(2023年1月17日更新)。

华为全球节点分布图(官方数据点击这里):
在这里插入图片描述

注意:不同区域的资源价格也会有所差异,请参见华为云服务价格详情。


如何选择可用区?

是否将资源放在同一可用区内,主要取决于你对容灾能力和网络时延的要求。

  • 如果你的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
  • 如果你的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。

总之用户在选择Region和AZ时,主要考虑地理位置、服务连通性、价格和资源三个因素。


参照文献

  • Selecting optimal high availability and disaster recovery topology for your on-premises application
  • “两地三中心”和“双活”简介–容灾技术方案
  • 区域与可用区
  • 云区域(region),可用区(AZ),跨区域数据复制(Cross-region replication)与灾备(Disaster Recovery)(部分1)
  • 跨区域VPC互通

:本文原创由 bluetata 发布于: https://bluetata.blog.csdn.net/ 转载请务必注明出处。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/171557.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

致 Tapdata 开源贡献者:聊聊 2022 年的进展和新一年的共建计划

岁末年初&#xff0c;在开源领域刚埋下一颗生机勃勃的种子的 Tapdata&#xff0c;想和正在关注我们的开发者&#xff0c;聊聊这一年的进展和新一年的共建计划。 2022年4月&#xff0c;Tapdata 宣布开源 PDK&#xff08;Plugin Development Kit&#xff09;&#xff0c;将自身的…

前端js实现文件多次添加累加上传和选择删除(django+js)- 添加累加文件上传 (一)

前言 原本的多文件上传功能在选择文件时&#xff0c;只能通过同一范围的鼠标框选或者ctrl/shift多选取选择文件&#xff0c;这样选择文件很不灵活&#xff0c;而且在确定之后如果漏选了文件&#xff0c;再次点击上传按钮时会清空表单里的文件信息&#xff0c;只能重复之前的操…

数据库mysql调优

问题描述: mysql dba在mysql服务端启用了连接在空闲一定时间 (10分钟) 后&#xff0c;就自动关闭连接(连接失效)的功能&#xff0c;导致java端连接池在空闲一段时间后&#xff0c;连接被自动关闭(自动失效)。为了避免这种情况出现&#xff0c;可以在dbcp上配置空闲的时候检测连…

PCI、PCI-X、PCI-E、PCI-E Card、Mini PCI-E、M.2、Add-in Card 它们有啥区别?这些概念你搞清楚了吗?

搞硬件或通信的“攻城狮”们&#xff0c;免不了要和各种通信协议及接口打交道。比如&#xff0c;我们经常接触PCI、PCI-X、PCI-E、PCI-E Card、Mini PCI-E、M.2(NGFF)、Add-in Card这些概念&#xff0c;作为“攻城狮”队伍中的一员&#xff0c;你搞清楚它们之间的关系了吗&…

Python爬虫教你爬取csdn作者排行榜

(一)两种爬取方式介绍 1.自动化测试工具 安装好驱动(以前的selenium文章有教程),然后进行元素定位&#xff0c;最后数据提取&#xff0c;用xls表格进行持久化存储 2.requests库 利用基本方法发起请求&#xff0c;获得json数据进行持久化存储 本篇文章先讲解第二种&#xf…

洛谷——树与图dp与状压dp

文章目录[NOIP1996 提高组] 挖地雷题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1提示思路代码最大食物链计数题目背景题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1提示思路代码[ZJOI2006]三色二叉树题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #…

浅说 INSERT/块参照/BlockReference

在AutoCAD中使用INSERT命令插入一个块时&#xff0c;生成块参照实体&#xff0c;也叫INSERT实体&#xff0c;在ObjectARX中&#xff0c;对应类AcDbBlockReference。反正就这么一个东西&#xff0c;名儿还挺多&#xff0c;我家乡有句话叫“二嫚她婆婆俩名”&#xff0c;莫非这是…

数据结构(5) treap

活动 - AcWing 参考—《算法竞赛进阶指南》-lyd 目录 一、概述 二、具体操作详解 1.常见操作 2.结构定义 3.操作基础函数 &#xff08;1&#xff09;pushup &#xff08;2&#xff09; 获得一个新节点 &#xff08;3&#xff09;左旋右旋 &#xff08;4&#xff09;建…

centos上面用docker 安装nacos 1.4.1

方式一&#xff1a; 下载nacos本地文件 1. 去官网下载GitHub - alibaba/nacos: an easy-to-use dynamic service discovery, configuration and service management platform for building cloud native applications.2.上传到Linux服务器中cd /usr/uploadtar -zxvf nacos-serv…

二、QML工程之初始工程代码分析

接着上一讲&#xff0c;当建立完工程之后&#xff0c;IDE 会呈现如下的界面下面的代码是main.cpp&#xff0c;工程起始运行的代码段&#xff0c;具体的函数说明都在代码段里面进行了标注。#include <QGuiApplication> //主要是ui进程运行头函数&#xff0c;包含事件循环&…

【云原生】k8s图形化管理工具之rancher

内容预知 前言 1. Rancher的相关知识 1.1 Rancher的简介 1.2 Rancher与k8s的关系及区别 1.3 Rancher具有的优势 2. Rancher的安装部署 2.1 实验环境与部署图分配 2.2 具体的部署操作 &#xff08;1&#xff09;在 rancher 节点下载 rancher 镜像 &#xff08;2&#xff…

【Spring(七)】详细了解Spring的核心容器

文章目录前言容器总结前言 前面我们完成bean以及依赖注入的相关学习&#xff0c;现在我们进入到核心容器的最后一块内容了&#xff0c;也就是与容器相关操作的学习&#x1f388;&#x1f388;。 容器 前边我们获取容器是这样获取的&#x1f447;&#x1f447;。 这只是获取容器…

Vue CLI脚手架

1、Vue的开发模式 目前我们使用vue的过程都是在html文件中&#xff0c;通过template编写自己的模板、脚本逻辑、样式等。 但是随着项目越来越复杂&#xff0c;我们会采用组件化的方式来进行开发&#xff1a; 这就意味着每个组件都会有自己的模板、脚本逻辑、样式等&#xff…

凌恩生物报告升级,科研美图助力群落互作机制研究

2022年&#xff0c;在多位技术支持与生信工程师的通力合作下凌恩生物报告升级重磅升级&#xff01;扩增子分析流程项目从60到120&#xff0c;可谓是加量不加价的超值更新了&#xff01;结题报告的结果图片可直接用于文章发表&#xff0c;快一起来看看&#xff01;小小的举个例子…

pytorch【Conv2d参数介绍】

def __init__(self,in_channels: int,out_channels: int,kernel_size: _size_2_t,stride: _size_2_t 1,padding: _size_2_t 0,dilation: _size_2_t 1,groups: int 1,bias: bool True,padding_mode: str zeros # TODO: refine this type):in_channels&#xff1a;网络输入…

《Linux性能优化实战》学习笔记 Day03

04 | 零拷贝&#xff1a;如何高效地传输文件&#xff1f; 原文摘抄 文件拷贝 上下文切换的成本并不小&#xff0c;虽然一次切换仅消耗几十纳秒到几微秒&#xff0c;但高并发服务会放大这类时间的消耗。 每周期中的 4 次内存拷贝&#xff0c;其中与物理设备相关的 2 次拷贝是…

再学C语言37:函数、数组和指针

编写一个对数组进行操作的函数&#xff0c;并进行调用 一般形式举例&#xff1a; int sum(int * arr, int n); // 函数原型// 第一个参数把数组地址和类型信息传递给函数// 第二个参数把数组中元素的个数传递给函数int main(void) {...int total;total sum(array_t, 10);...…

分分钟你也能写一个自己需要的 Chrome 扩展程序

废话 对于chrome浏览器想必大家大不陌生了&#xff0c;里面的扩展程序&#xff08;本文后面称插件&#xff09;&#xff0c;多多少少也都用过吧&#xff0c;毕竟可以辅助自己的日常工作&#xff0c;娱乐等等&#xff0c;添加完之后呢&#xff0c;就会多出一些操作按钮&#xf…

年度总结-你觉得什么叫生活?

陈老老老板&#x1f9b8;&#x1f468;‍&#x1f4bb;本文专栏&#xff1a;生活&#xff08;主要讲一下自己生活相关的内容&#xff09;&#x1f468;‍&#x1f4bb;本文简述&#xff1a;生活就像海洋,只有意志坚强的人,才能到达彼岸。&#x1f468;‍&#x1f4bb;上一篇文章…

Linux常用命令——tr命令

在线Linux命令查询工具(http://www.lzltool.com/LinuxCommand) tr 将字符进行替换压缩和删除 补充说明 tr命令可以对来自标准输入的字符进行替换、压缩和删除。它可以将一组字符变成另一组字符&#xff0c;经常用来编写优美的单行命令&#xff0c;作用很强大。 语法 tr(选…