AWS Certified Cloud Practitioner（CLF-C02）學習教材講義第三單元：全球基礎設施與可靠性

# 第三單元：全球基礎設施與可靠性 > AWS Certified Cloud Practitioner（CLF-C02） > 這是[AWS Cloud Practitioner Essentials](https://explore.skillbuilder.aws/learn/course/internal/view/elearning/134/aws-cloud-practitioner-essentials)的課程筆記 ## 學習目標 - 說明 AWS 全球基礎設施的優勢與組成 - 理解區域（Region）與可用區域（Availability Zone, AZ）的概念與差異 - 認識 Amazon CloudFront 與節點對加速內容傳遞的效益 - 比較多種 AWS 資源佈建方式 --- ## 一、AWS 全球基礎設施概觀 AWS 並非僅依賴單一資料中心，而是在全球建置多個地理區域（Region），每個區域中包含數個彼此獨立的可用區域（Availability Zones, AZ），具備高可用性與容錯能力。 ### 特色比喻：咖啡店連鎖店 - 若市區某條街因遊行或災難導致店面無法營運，顧客可轉往附近分店。 - AWS 同理，不依賴單一資料中心，而在全球多地區建置服務據點，確保業務不中斷。 ### 高可用性架構理念： - 不在單一建築內部署所有服務 - 可在多個 AZ 中部署應用與資料，具備災難復原能力 --- ## 二、AWS 區域與可用區域（Region 與 AZ） ### 區域（Region） - 是 AWS 建置於全球各地的地理據點（如：東京、法蘭克福、維吉尼亞） - 每個區域都是彼此獨立的環境，客戶可根據需求選擇部署區域 ### 可用區域（AZ） - 是位於同一區域內、彼此物理隔離的資料中心群組 - AZ 具備獨立的電力、網路與冷卻系統，且距離數十英里，具備抗災能力 - 多個 AZ 可實現低延遲通訊並提升可靠性 ![image](https://hackmd.io/_uploads/rkmTwK4xxl.png) > 聚焦 us-west-1 區域。北加州、奧勒岡州和 GovCloud (美國西部) 各為不同區域。北加州地區稱為 us-west-1，此區域包含三個可用區域 (1a、1b 和 1c)。然後，在每個可用區域中有三個資料中心。學校（Region）>AZ（學校大樓）>資料中心（教室），要有兩個以上的Data Center才會叫做AZ ### 建議部署策略： - 在同一區域的至少兩個 AZ 中部署資源，以避免單點故障 - ELB、SQS、SNS 等服務可跨 AZ 運作，提升可用性 ![image](https://hackmd.io/_uploads/Hkn4dKElxe.png) ![image](https://hackmd.io/_uploads/S10SdY4exg.png) ![image](https://hackmd.io/_uploads/rJ3UOF4xex.png) ### 選擇區域的四大考量： 1. **合規要求**：資料是否需留在特定國家／地區 2. **客戶距離**：接近目標使用者，降低延遲 3. **功能可用性**：特定服務是否在該區域可用（如：Amazon Braket） 4. **定價差異**：不同區域的稅務與營運成本不同（如巴西成本高於美國） --- ## 三、節點與 Amazon CloudFront ### 什麼是節點（Edge Location）？ - 是 Amazon CloudFront 內容傳遞網路（CDN）的全球節點 - 儲存常用內容的快取副本，靠近使用者位置，加速存取速度 ### Amazon CloudFront 的優勢： Amazon CloudFront 是一種內容交付服務。這項服務使用節點網路來快取內容，並將內容交付給世界各地的客戶。內容經過快取後，會以副本形式存放在本機。這些內容可能是影片檔案、相片、網頁等。 - 提供低延遲與高傳輸速度的資料、影片、API 等內容傳遞 - 全球節點分布，即使使用者距離主要區域遙遠也能快速取得資料 ![image](https://hackmd.io/_uploads/HJv65F4ele.png) ### 延伸服務： - **Amazon Route 53**：DNS 服務，透過節點引導使用者至最佳 Web 位置 - **AWS Outposts**：AWS 在本地資料中心提供的實體設備，支援區域內無法遷移的需求 --- ## 四、AWS 資源佈建方式比較 AWS 提供多種與資源互動與佈建的工具，依照使用者需求與技術熟練度可選擇最適方法： | 佈建方式 | 說明與特點 | | ------------------------- | ----------------------------------------------- | | **AWS 管理主控台** | 圖形介面，適合新手、快速上手與視覺化管理 | | **AWS CLI** | 命令列介面，可編寫與重複使用腳本，提升自動化與精準性 | | **AWS SDK** | 各程式語言的開發套件（Java、Python、.NET等），可將 AWS 功能整合至應用程式中 | | **AWS Elastic Beanstalk** | 提供應用程式程式碼與設定後，自動佈建 EC2、Auto Scaling、ELB 等資源 | | **AWS CloudFormation** | 基礎設施即程式碼（IaC）工具，使用 YAML/JSON 定義資源配置，可重複、版本控管 | --- ## 單元總結在本單元中，我們已學習： - **AWS 全球基礎設施設計理念**：透過區域與可用區域的分佈，實現高可用性與容錯性 - **如何選擇區域**：從合規、距離、功能與成本四面向思考 - **CloudFront 與節點的加速功能**：透過內容快取節點提升全球用戶體驗 - **多種資源佈建方式**：從手動圖形化到基礎設施即程式碼，選擇最適工具來進行 AWS 資源管理這些知識將幫助你在 AWS 環境中建構穩定、快速、可擴展的基礎架構，為未來的雲端部署奠定基礎。災難復原補充，微軟課程 RPO 記錄到最後可復原的資料差 RTO 復原的時間