【产品技术】术语:地域、区域、可用性和项目
地域指产品所在的物理位置。同一地域内可用分区间内网互通,不同地域间内网不互通。
公有云在世界不同地区有数据中心(例如,北美、欧洲和亚洲)。以Anti-DDoS为例,公有云Anti-DDoS可用于不同地区。通过在不同地区开启Anti-DDoS防护,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。
每个地域包含许多不同的称为“可用分区”的位置,即在同一区域下,电力、网络隔离的物理区域,可用分区之间内网互通,不同可用分区之间物理隔离。每个可用分区都被设计成不受其他可用分区故障的影响,并提供低价、低延迟的网络连接,以连接到同一地区其他可用分区。通过使用独立可用分区内的Anti-DDoS,可以保护您的应用程序不受单一位置故障的影响。
区域(Region)
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
可用区(AZ,Availability Zone)
一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
项目
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户用户可以访问您账号账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
- 点赞
- 收藏
- 关注作者
评论(0)