阿里云域名解析内网ip_弹性计算Region化部署和跨可用区容灾介绍

1. 可用区介绍

2. 资源范围

3、多可用区容灾、集中部署

弹性计算部署和跨可用区容灾本身就是非常复杂的话题。在本次分享中，阿里云弹性计算架构负责人李忠（谢盾）将结合阿里云的在服部署和跨可用区容灾来介绍如何选择。区域容灾实践经验，分享如何在多部署场景下使用阿里云弹性计算的最佳实践，并结合弹性计算实践经验，探讨如何基于阿里云多可用区实现跨区域容灾。

1. 可用区介绍

本部分主要介绍阿里云建设和可用区，包括阿里云建设和可用区的原因和划分。

1.（区域）和可用区（可用区）

（）：顾名思义，是一个相互独立、包含多个Zone的地理区域。您可以通过阿里云和可用区地图直观地了解。

区域（ Zone）：区域是网络和电源相互独立的区域，有两个主要特征。首先，Zone网络和电源相互独立，具有故障隔离能力。当一个可用区出现内部网络或电源问题时，不会影响其他可用区。其次，同一可用区内的内网通过高速网络连接互连，网络时延低（毫秒级）。

即可用区之间存在故障隔离，且同一可用区之间的网络延迟较低。多个可用区可以作为一个整体来提供服务，这也为后续的跨可用区容灾提供了基础。

这里需要注意的是，并不是先指定地域、可用区再找到来支持高可用服务的建设，而是根据高可用服务的需求，将资源划分为可用区。

2、如何选择？

影响选择的三个重要因素：

首先，地域选择需要符合相应的政策和法律合规需要。例如，向美国提供服务，要求相应的数据和服务器资源必须位于该国境内。那么根据下面的分布和可用区域，只能申请美国西部和东部的资源。

其次，您需要根据各区域所需云产品的功能开通情况以及SLA来选择合适的区域。

第三，一般选择距离用户较近、网络延迟较低的区域，保证用户快速访问。

虽然选择看起来是有条件的，但实际的选择更简单、更直观，更容易得到最优的选择。

3.阿里云及可用区分布

截至目前，阿里云公有云已在全球21个地区建设了63个可用区。资源正在快速增长，未来将支持更多形式。

下图体现了阿里云在全球多个地理位置提供服务的能力，由此可见它是一个地理概念。例如，当用户在华北2（北京）购买资源时，对应的ECS和RDS产品确实在该区域内。

目前可用区分布集中在中国，其他国家和地区也有分布。南美洲和非洲缺乏建设，这是后续发展的方向。

使用稍微复杂一些。与每个人的会合不是直接通过名字，而是通过。看上去比较乱，但其实有一定的特点，大致可以分为以下三种：

中国是cn-（城市名），如cn-。

大面积国家为（国家代码）-（方位）-（数字），如USA-EAST-2。

其他区域为（区域）-（方向）-（数字）。

2. 资源范围

本节介绍使用可用区时需要注意的两个关键点：资源范围。

1.

是调用ECS API的访问地址。

调用ECS API首先需要获取，即需要知道要调用的地区的域名，然后才能调用相应的服务。其次，你需要有一个AK，并使用一些阿里云特定的算法为调用字符串添加签名。这样就完成了一个请求。

如下表所示，根据类型不同，有以下三种访问方式：

第一类是中心域名，其接入点域名地址为。此类旧区域只能通过中心域名使用兼容模式访问，例如cn-。

第二种是域名，其接入点是域名地址ecs.${}.。此类使用域名调用兼容中心域名接入，如cn-。

第三种开始考虑不兼容中心域名访问的域名，只能通过域名地址ecs.${}.访问，比如cn-。

已经针对上述三种类型的访问开发了最佳实践。对于非中心域名的地区，建议使用域名地址ecs.${}.。部分地区只能使用中心域名访问，后续会切换到专门域名。

2. 资源范围

在使用ECS的过程中会出现多种资源，每种资源都有其特定的范围。

下表列出了一些资源。账号、角色、AK等信息属于全局信息，为所有人共享。实例和云盘是可用区级别的概念。创建实例或云盘需要选择特定的可用区，但实例只能挂载同一可用区的云盘。快照、镜像资源和安全组都有作用域，并且可以在所有可用区中访问。当需要跨位置使用快照或镜像资源时，需要先将资源复制一份，在另一个资源上形成新的资源后才能使用。

资源范围不是一组规则，有时会发生变化，大多数时候就是上面的情况。

3、多可用区容灾、集中部署

本节介绍如何利用可用区的地理分布以及可用区电力、网络故障隔离、低延迟等特点，实现多可用区容灾和集中部署。

1、跨可用区容灾——冷备份方式

冷备模式是指两个可用区，一个作为主可用区，一个不作为备份可用区。一旦正在运行的可用区服务出现故障，请部署并运行备份可用区。冷备方式比较容易实现，但其缺点是主备系统切换时间较长（分钟）。

单个可用区提供的服务：如下图所示，可用区a和可用区b同时提供两套服务，且服务由单个可用区提供。正常情况下，可用区a提供服务，可用区b的ECS服务没有部署和运行，对应的SLB没有流量。流量从DNS解析到可用区A的SLB。访问请求后，SLB将分发到ECS。

RDS主备架构：两台ECS接入同一个RDS。 RDS采用主备结构。主用RDS提供读写服务。同时，有路径自动将数据同步到备用RDS，保证两个可用区数据的一致性和及时性。为容灾切换提供基础。

无状态服务：ECS部署无状态服务，所有业务状态都存储在数据库中或者可以从数据库中恢复。这样当a可用区出现故障时，可以将整个业务切换到b可用区。

故障恢复方案：a、b可用区物理电源、网络隔离，低时延。当发生可用区级别故障时，可以切换可用区提供服务。当A可用区出现问题时，部署并运行B可用区服务，切换RDS主备，待A可用区恢复后继续进行数据同步。切换DNS，可用区b的负载均衡接收流量并开始提供服务。

缺点：冷备方式比单纯在单一可用区提供服务具有更强的容灾能力。但其缺点是切换可用区、启动ECS、启动服务等、运行SLB等都需要一定的时间，而且是分钟级的容灾。 。

2、跨可用区容灾-双活方式

双活容灾模式与冷备模式的区别在于两个可用区同时运行，数据同步。一旦一个可用区的服务出现故障，另一个可用区继续提供服务。双主方式也容易实现，主备切换耗时（S级）。

双可用区同时提供服务：如下图所示，有可用区a和可用区b，同时提供两套服务。 SLB同时挂载两个可用区的ECS服务。每个可用区的SLB需要将请求分发到两个可用区的ECS服务。

RDS主备架构：自动同步数据，保证两个可用区数据的一致性和及时性。正常情况下，两个可用区服务都会访问RDS主节点。

无状态服务：ECS部署无状态服务，所有业务状态都存储在数据库中或者可以从数据库中恢复。

故障恢复方案：当可用区出现问题时，RDS可以自动进行主备切换。 DNS定期检测SLB状态并封锁故障可用区。 SLB定期检测ECS服务状态，屏蔽故障服务。这种场景下的大部分检测都是自动实现的。在一些复杂场景下，可能需要人工进行故障确认。然而，切换过程很快，可以在几秒钟内实现。

以上两种跨可用区容灾方式是比较实用和常见的。实施条件是可用区网络、电源物理隔离，且时延低。

3. 交叉部署

这里只介绍更简单的交叉部署方式。

首先，进行地域划分。部署完成后，每个集群都提供可用区容灾，保证高可用。但是，当客户端调用一个区域时，无法支持对所有用户和资源的访问。因此，首先需要将用户或资源按照所属区域进行划分，并通过DNS服务获取地址。 DNS可以是阿里云提供的服务，也可以是其他服务。 DNS根据用户或资源返回相应的地址。

例如用户访问1，就会调用1的服务来提供相应的支持；如果用户访问2，就会调用2的服务来提供相应的支持。

内部双可用区灾难恢复。地域划分完成后，当可用区级别问题扩展到级别问题场景时，不提供级别容灾能力，但提供隔离能力。例如，当出现问题时，无法切换到灾难恢复，但可以实现隔离。当1出现问题时，2不受影响，即可以挽救一些工作服务的能力。

如果需要提供高级别的容灾能力，就需要实现跨数据的同步或复制。将一台的数据、用户状态等复制到另一台，实现切换。这会更加复杂。级别容灾等复杂的解决方案这里不再介绍。有兴趣的可以自行查阅资料。

故障影响和恢复。用户最终选择的容灾方式、故障隔离级别、故障恢复方案等需要根据自身业务需求、实施难度、失败概率进行判断，选择最适合自身业务的解决方案。

综上所述，本次分享介绍了可用区的定义、故障隔离和低延迟特性、要点、跨可用区容灾等基本概念。您可以利用阿里云的基础设施和相应的业务支持来提高服务可用性，并在一定程度上实现容灾，提供更好的服务。

有兴趣的同学可以通过研究更具体场景下不同的跨可用区容灾方案，对跨可用区容灾有更深入的了解。

作者：李忠（谢盾），阿里云智能弹性计算高级技术专家。 2015年7月加入阿里云弹性计算团队，目前负责阿里云弹性计算管控架构团队，主导弹性计算管控系统架构的优化和演进。