本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
与全球资源相比,共享区域资源
本主题讨论 Amazon Resource Access Manager (Amazon RAM) 使用区域和全球资源的方式的差异。
资源可以是区域性的,也可以是全球性的。您可以使用 Amazon 资源名称 (ARN) 中的第四个字段来确定资源是区域资源还是全球资源。区域资源显示Amazon Web Services 区域. 如果为空,则该资源是全局的。
区域和全球资源有什么区别?
- 区域资源
-
您可以与之共享的大多数资源Amazon RAM都是区域性的。你在指定的区域中创建它们Amazon Web Services 区域,然后它们存在于该区域中。要查看这些资源或与之交互,您必须将操作定向到该区域。例如,要使用创建亚马逊弹性计算云 (Amazon EC2) 实例Amazon Web Services 区域,请选择要在其中创建实例的。Amazon Web Services Management Console如果您使用 Amazon Command Line Interface (Amazon CLI) 创建实例,则包括
--region
参数。每个 S Amazon DK 都有自己的等效机制来指定操作使用的区域。使用区域资源有几个原因。一个很好的理由是确保资源和用于访问它们的服务端点尽可能靠近客户。这通过最大限度地减少延迟来提高性能。另一个原因是提供隔离边界。这使您可以在多个区域创建资源的独立副本,以分配负载并提高可扩展性。同时,它将资源相互隔离以提高可用性。
如果您在控制台或Amazon CLI命令Amazon Web Services 区域中指定了不同的资源,则您将无法再看到在先前区域中可以看到的资源或与之交互。
当您查看区域资源的 Amazon 资源名称 (ARN) 时,包含该资源的区域被指定为 ARN 中的第四个字段。例如,一个 Amazon EC2 实例是一种区域资源。此类资源的 ARN 看起来类似于该
us-east-1
区域中存在的 VPC 的以下示例。arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
- 全球资源
-
某些Amazon服务支持您可以全局访问的资源,这意味着您可以从任何地方使用该资源。您无需Amazon Web Services 区域在全局服务的控制台中指定。要访问全球资源,在使用服务Amazon CLI和 Amazon SDK 操作时无需指定
--region
参数。全球资源支持这样的情况:一次只能存在一个特定资源实例。在这种情况下,不同区域的副本之间的复制或同步是不够的。必须访问单个全局终端节点(可能会增加延迟)被认为是可以接受的,这样可以确保资源使用者可以即时看到任何更改。例如,当您将 Amazon Cloud WAN 核心网络创建为全球资源时,它对所有用户都是一致的。它看起来像一个横跨所有地区的单一、连续的全球网络。
全球资源的亚马逊资源名称 (ARN) 不包括区域。此类 ARN 的第四个字段为空,例如以下 Cloud WAN 核心网络的示例 ARN。
arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea
资源份额及其区域
Amazon RAM是区域服务,资源共享是区域性服务。因此,资源共享可以包含与资源共享相同的Amazon Web Services 区域资源以及任何支持的全局资源。您创建资源共享的区域是资源共享的主区域。
重要
目前,您只能在美国东部(弗吉尼亚北部)的指定主区域使用全球资源创建资源共享us-east-1
。尽管您只能在该单一主区域中创建资源共享,但是在该服务的控制台或 CLI 和 SDK 操作中查看时,任何共享的全球资源都会显示为标准的全球资源。对主区域的限制仅适用于资源共享,不适用于其包含的资源。
要共享您在区域中创建的us-west-2
区域资源,必须将Amazon RAM控制台配置为在那里使用us-west-2
和创建资源共享。您无法创建包含来自不同地区的区域资源的资源共享Amazon Web Services 区域。这意味着,要共享来自us-west-2
和的资源eu-north-1
,必须创建两个不同的资源共享。您不能将来自两个不同区域的资源合并为一个资源共享。
要在Amazon RAM控制台中共享全球资源,必须将控制Amazon RAM台配置为使用指定的主区域,即美国东部(弗吉尼亚北部)us-east-1
。然后,在指定的主区域创建资源共享。您只能将资源共享中的全球资源与来自该us-east-1
地区的资源混合使用。
尽管全球资源只能在指定主区域的Amazon RAM资源共享中查看,但共享后它仍然是全球资源。您可以Amazon Web Services 账户从任何可以访问原始区域的共享区域访问它Amazon Web Services 账户。
注意事项
-
要在Amazon RAM控制台中创建资源共享,必须使用包含要共享的资源的区域。如果要包含全球资源,则必须使用指定的主区域来创建共享。例如,要共享 Amazon Cloud WAN 核心网络,您必须在
us-east-1
区域中创建资源共享。 -
要在Amazon RAM控制台中查看或修改资源共享,必须使用包含资源共享的区域。同样,Amazon RAMAmazon CLI和 SDK 操作允许您仅与操作中指定的区域中的资源共享进行交互。要查看或修改包含全球资源的资源共享,必须使用指定的主区域,即美国东部(弗吉尼亚北部)
us-east-1
。 -
要在Amazon RAM控制台中查看区域资源以将其包含在资源共享中,您必须使用包含区域资源的区域。
-
要在Amazon RAM控制台中查看全球资源以将其包含在资源共享中,您必须使用指定的主区域,即美国东部(弗吉尼亚北部)
us-east-1
。 -
您只能在指定的主区域,即美国东部(弗吉尼亚北部)中创建区域和全球资源的资源共享
us-east-1
。