[ 华为云 ] 云计算中Region、VPC、AZ 是什么，他们又是什么关系，应该如何抉择

news/2023/11/29 7:51:24

前几天看到一个问答帖，我回答完了才发现这个帖子居然是去年的也没人回复，其中他问了一些华为云的问题，对于其中的一些概念，这里来总结讲解一下，希望对学习华为云的小伙伴有所帮助。

在这里插入图片描述

文章目录

- 区域（Region）
- - 物理Region与逻辑Region （华为云以外）
- 虚拟私有云（VPC，Virtual Private Cloud）
- - 是否存在跨 Region 的 VPC（建议了解）
- 可用区（AZ，Availability Zone）
- Region、AZ 与 VPC 的关系（重要）
- 区域与可用区的逻辑视图
- - 1. 用户角度视图
  - 2. 云用户 / 云租户视图
  - 3. 云运维管理者视图
- 如何选择区域？
- 如何选择可用区？
- 参照文献

区域（Region）

从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region（华为云官方概念定义）。

在Region这个概念上公有云和私有云是一致的，都是指地理上的区域（创建ECS的时候选择的区域，比如华东华中，南非等），差别只在于公有云的范围较大，公有云的一个Region可能跨越了几个省份，覆盖多个数据中心，一个Region就具备了除灾备外的绝大部分能力。

对于Region通常会包含接入时延（即Region内的用户获得服务的时延需在某个范围以内，比如100ms）、覆盖范围（超过时延的举例，会影响服务质量，从而建议另行规划一个区域/Region）及容灾（每个Region通常分布在不同的地理位置，当然同一地理位置也可按需规划不同的Region）属性。对于华为云Stack，在进行Region规划通常会参考以下原则：

如两个物理数据中心间时延超过2ms，则需规划不同的Region。
Region内设备间管理流量、存储流量、业务流量较大，对网络带宽有较高的要求，故通常Region不跨物理数据中心。
Region内管理平面互通，如项目对安全要求严格，可将某些高安全等级业务部署在单独的Region。
云服务器容灾服务（CSDR）是跨Region级别容灾，使用该服务时需规划主Region和容灾Region。

目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

以个人经验，创建云 Region 的时候一般会选择与自己 location 距离近的数据中心。

物理Region与逻辑Region （华为云以外）

并非所有物理 Region 对统一 IAM 下的最终租户都可见，需要控制某些 Region 对特定租户或用户群可见，其他 Region 则不可见或直接访问，比如金融专属Region，政府专属Region等；Region 物理容量增长到上限，存量客户可见老Region，新增租户则仅开到新建Region，而不是将同一地理区域的2个或多个Region同时暴露给最终租户。

云联盟是一个组织。运营商之间建立具有合作关系的云联盟，以实现联盟间的资源、网络等共享。

在这里插入图片描述
典型的场景：某区域已经建设2个 Region，Region1的资源扩展性有限，希望限制新用户使用，仅存量用户可见；云联盟Region只对部分普通用户开放；金融专区用户只允许访问金融专属Region。

虚拟私有云（VPC，Virtual Private Cloud）

虚拟私有云（Virtual Private Cloud）是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。（华为云官方概念定义）。

VPC是一个用户能够定义的虚拟网络；是针对公有云的基础网络(经典网络)来定义的一种概念；是公有云上自定义的逻辑隔离网络空间。定义用户私有云的边界。同时VPC也可以通过VPN或专线与我们的数据中心进行连通，进行灵活部署混合云。

VPC主要是一个网络层面的功能，其目的是让我们可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境，从而进一步提升我们在AWS环境中的资源的安全性。我们可以在VPC环境中管理自己的子网结构，IP地址范围和分配方式，网络的路由策略等。由于我们可以掌控并隔离VPC中的资源，因此对我们而言这就像是一个自己私有的云计算环境（引用于网络广泛被大家抄来抄去的解释，这段总结很重要，不然不会被大家转来转去，所以此处划重点，便于理解）。

个人理解（仅代表个人）：VPC可以理解成一个局域网，里面你可以创建子网等你想干的任何事情。
另外需要注意：VPC不能迁移至其它region，只能新建。起码迄今(2023年1月19日00:42:00)为止，个人所知道的是这样。

是否存在跨 Region 的 VPC（建议了解）

一般情况，一个VPC用户选择在一个Region里面，不会跨Region。如果用户的业务需要跨Region，目前的方案需要在不同的Region中创建不同的VPC，之后在进行连通。

个人已知 Amazon 已经发布了跨region的 VPC Peering 有兴趣的可以自行查找，本文主要以华为云为主。

下图是华为云跨 Region 的VPC互通架构：
在这里插入图片描述

可用区（AZ，Availability Zone）

一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求（华为云官方概念定义）。

可用区是一个资源隔离区域、容错区域。同一可以分区任意计算要能访问任意存储。

在一个Region内会有一个或多个物理AZ组成，多个物理AZ组成AZ组，同一物理AZ组内多个物理AZ满足AZ延时要求即：租户任意AZ之间ECS的内部时延<2ms，只要满足时延和隔离的条件，那么一个物理AZ可能同时属于两个物理AZ组。
同一Region内的两个AZ由于在同一机房或同一园区，其网络延时低，所以一般可用于同城物理容灾，就是常说的“两地三中心（Three Centers in Two Places）”里同城的两个中心。

在这里插入图片描述

一般租户可见的逻辑AZ编号与物理AZ编号分离，比如租户看到的逻辑AZ1（云管理平台界面看到的AZ名称），实际对应的物理AZ3，逻辑AZ2对应物理AZ1，每个逻辑AZ映射为一个物理AZ，租户不可见物理AZ。物理AZ与逻辑AZ的映射关系由运营策略决定，不同租户的映射策略不一样，避免租户AZ编号选择偏好导致资源不平衡。
用户在选择Region和AZ时，来进行选择和考量。

对于AZ可用区，这里引用一个笔试题：

OpenStack 中可用分区是物理资源（计算、存储、网络）的逻辑分区，是面向用户的资源的集合。在划分可用分区时，划分的原则为：

一个可用分区中的所有资源集群必须来源于一个虚拟化环境。
一个可用分区中的所有资源集群使用的存储必须是相同的。
一个可用分区中的所有资源集群使用的 DVS 必须相同。

Region、AZ 与 VPC 的关系（重要）

在上述解释概念中，其实已经穿插了一些三者的关系，一般VPC只能在一个Region下创建，但可以跨多个AZ。下面可以参照我画的一个关系图，更好的理解三者关系。

在这里插入图片描述

区域与可用区的逻辑视图

为了方便大家理解，这里已华为云做举例，用图示的方式更加直观的表述 Region 和 AZ 的关系。

1. 用户角度视图

对于用户来讲，对应的视图如下：
在这里插入图片描述

2. 云用户 / 云租户视图

对于云用户的视图如下：

在这里插入图片描述

3. 云运维管理者视图

对于云运维管理人员的视图如下：

在这里插入图片描述

管理员拥有系统的最高权限，能够看到系统物理架构、工程部署方案层面的所有细节。

普通租户能够看到的Region（级联OpenStack）和 AZ 两个逻辑层次之下，系统管理员还能看到DC（site）、POD（被级联OpenStack）、host aggregate（一组同质的物理服务器）、host（若干台同质的物理服务器）、node（即vCenter或FusionCompute中的cluster）、server（即物理服务器）。

如何选择区域？

在选择区域时，你需要考虑以下几个因素：

相关法律法规要求

这一点必须放在第一位，就是你要选择区域的时候，必须要考虑是否符合国家或者相关的政策，比如欧盟协议，或者中国大陆数据政策等，如果企业或者用户对上述没有限制，那么即可忽略这一点。
地理位置

在一般情况下，采用就近原则，建议就近选择靠近你或者你的客户的区域，这样可以减少网络时延，提高访问速度。
在华为官网有介绍：在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大。
这样如果你或者你的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。
- 在除中国大陆以外的亚太地区有业务的用户，可以选择 香港、新加坡、曼谷或者雅加达 等区域。
- 在非洲地区有业务的用户，可以选择南非的 约翰内斯堡 区域。
- 在欧洲地区有业务的用户，可以选择法国的 巴黎 区域（合作区域）。
- 在南美洲地区有业务的用户，可以选择 墨西哥、 圣地亚哥 或 圣保罗 区域
- 在北美地区，很遗憾，华为云暂时没有区域节点，你懂的（2023年1月17日更新）。

华为全球节点分布图（官方数据点击这里）：
在这里插入图片描述

资源的价格

这里所说的是，同一个服务在不同区域价格是不同的。

注意：不同区域的资源价格的差异，请参见华为云服务价格详情。

如何选择可用区？

是否将资源放在同一可用区内，主要取决于你对容灾能力和网络时延的要求。

如果你的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。
如果你的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

总之用户在选择Region和AZ时，主要考虑地理位置、服务连通性、价格和资源三个因素。

参照文献

Selecting optimal high availability and disaster recovery topology for your on-premises application
“两地三中心”和“双活”简介–容灾技术方案
区域与可用区
云区域（region)，可用区（AZ），跨区域数据复制（Cross-region replication）与灾备（Disaster Recovery）（部分1）
跨区域VPC互通