AWS Region (區域) 是 AWS 全球基礎設施中最高層級的物理概念。
一句話總結:Region 是 AWS 在地球上的一個特定地理位置(例如:東京、維吉尼亞、法蘭克福),裡面包含了多個彼此隔離的「可用區 (Availability Zones, AZs)」。這在 AWS 認證考試(CCP, SAA)中是必考的基礎題,請務必掌握以下重點:
1. 核心結構 (Hierarchy)
AWS 的基礎設施結構如下,由大到小:
- Region (區域):如 ap-northeast-1 (東京)。每個 Region 都是完全獨立的。
- Availability Zone (AZ, 可用區):如 ap-northeast-1a, ap-northeast-1c。一個 Region 至少包含 3 個 AZ。
- Data Center (資料中心):一個 AZ 由一個或多個實體資料中心組成,彼此透過光纖連接。
重點觀念:
- 隔離性 (Isolation):每個 Region 之間是完全隔離的。如果日本的 Region 發生大地震斷電,不會影響到美國的 Region。
- 資料駐留 (Data Residency):除非你明確設定(例如開啟 S3 Cross-Region Replication),否則資料絕對不會離開你選擇的 Region。這對法律合規性非常重要。
2. 如何選擇 Region? (考試必考!)
當你在建立架構時,為什麼選東京而不選美國?通常基於這 四大因素(依照優先順序):
- 資料主權與合規性 (Data Sovereignty & Compliance) —— 最優先情境:德國法律規定,德國公民的個資不能離開德國國境。選擇:你必須選擇法蘭克福 Region (eu-central-1),即使其他地方比較便宜或比較快。
- 延遲 (Latency / Proximity)情境:你的大部分使用者都在台灣。選擇:選擇離台灣最近的 Region(通常是東京 ap-northeast-1 或大阪),以提供使用者最快的速度。
- 服務可用性 (Service Availability)情境:你想用 AWS 最新的 AI 服務 (如 Amazon Bedrock) 或某些特定硬體。選擇:並非所有 Region 都有所有服務。通常美國維吉尼亞北部 (us-east-1) 的服務最齊全,新功能也最先上線。
- 成本 (Cost)情境:你是新創公司,想省錢,且對延遲不敏感。選擇:不同 Region 的電費、稅率不同,導致價格不同。通常美國 (us-east-1, us-west-2) 比亞洲或南美洲便宜。
3. 全球服務 vs. 區域服務 (Global vs. Regional)
雖然 AWS 是全球的,但服務有分層級:
- 區域性服務 (Regional Services) —— 絕大多數服務你需要先選 Region 才能使用。例子:EC2, S3, RDS, Lambda, VPC, DynamoDB。注意:雖然 S3 的 Bucket 名稱是全球唯一的,但資料是存在特定 Region 的。
- 全球性服務 (Global Services)不需要選 Region,設定一次全球通用。例子:IAM (使用者權限), Route 53 (DNS), CloudFront (CDN), WAF (Web 防火牆)。
4. 特殊 Region
- US GovCloud:專門給美國政府與其承包商使用,有極高的合規性標準,與一般 AWS 帳號隔離。
- AWS China (Beijing / Ningxia):由於中國法規,這兩個 Region 與全球 AWS 帳號完全切斷 (Fully Isolated),需要另外申請中國專用的 AWS 帳號,且由當地合作夥伴營運。
總結
在考試中,如果題目問:「一家公司需要確保其資料不離開特定國家」,答案一定跟 Region 選擇有關。
