我了解了 Amazon EC2/Windows Azure 中的区域和关联组。看起来它们首先是为了确保性能。
我担心的是安全问题。如果这些服务存在性能瓶颈,是否可以“切换”一个区域并将我在云中的部分数据传输到另一个区域?目前我还没有找到任何相关信息。
对于我的雇主来说,数据永远不会跨地区非常重要,因为我们的客户要求他们的所有数据都保留在欧洲数据中心。
最佳答案
在 Azure 中,关联组是一个抽象概念,它只是告诉 Fabric Controller 尽最大努力确保部署相关服务组,以确保应用间通信的优化。团队确保服务、存储等尽可能靠近放置。
亲缘关系组与区域绑定(bind),因此您无需担心 AG 自行切换国家/地区,因为这会与区域绑定(bind)。
在 Azure 中,显式地理位置概念是区域。如果您指定一个区域,则您将绑定(bind)到该特定地理区域中的数据中心(或 DC 的虚拟概念)。目前,您无法自行在区域之间移动/迁移服务。
Fabric Controller 确实会跨物理数据中心进行复制以实现容错,但此操作与区域定义的特定于国家/地区的性质相关。因此,美国中北部的数据中心 1 可能会复制到美国中南部的数据中心 2,但绝不会复制到欧洲区域。即使是让 FC 确定代码最佳位置的“任何地方”区域也受到国家边界的约束。
将来,如果 Azure 有异地复制选项,我不会感到惊讶(尽管我认为有 50% 的可能性),但我非常怀疑这将是该平台的被动功能。仅仅开启这一功能有太多的政府和法律影响。
关于windows - Amazon EC2 区域和 Windows Azure 关联组 - 安全注意事项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5193938/