Amazon S3 多区域访问点

加快内容传输速度和在不同 AWS 区域的复制数据集之间进行失效转移

概览

Amazon Simple Storage Service (S3) 多区域访问点提供了一个全球端点,用于在 AWS 区域之间路由 Amazon S3 请求流量。每个全球端点都会路由来自多个来源的 Amazon S3 数据请求流量,包括源自 Amazon Virtual Private Cloud (VPC)、AWS PrivateLink 上的本地数据中心以及公共互联网的流量,而无需使用单独的端点构建复杂的网络配置。通过建立指向 S3 多区域访问点的 AWS PrivateLink 连接,您可以使用简单的网络架构和配置将 S3 请求路由到 AWS,或通过私有连接跨多个 AWS 区域和账户,而无需配置 VPC 对等连接。

借助 Amazon S3 多区域接入点失效转移控制,您可以通过单个全球端点路由所有 S3 数据请求流量,并随时直接控制 AWS 区域之间 S3 数据请求流量的转移。在计划内或计划外的区域流量中断期间,您可以利用失效转移控制措施,在几分钟内控制不同 AWS 区域和账户中的不同存储桶之间的失效转移。

工作原理

  • S3 多区域访问点
  • 工作原理图 – S3 多区域访问点

    Amazon S3 多区域访问点基于 AWS Global Accelerator,并考虑网络拥塞和请求应用程序的位置等因素,通过 AWS 网络将您的请求动态路由到数据的最近副本。与通过公共 Internet 路由到 S3 的请求相比,通过 S3 多区域访问点路由的公共 Internet 源 Amazon S3 数据请求可以使性能提高多达 60%。这可让您使用在单个区域中采用的相同简单架构来构建多区域应用程序,然后在全球任意区域运行这些应用程序。

    在一个主动-主动配置中,向 S3 多区域访问点的全球端点发出的请求会自动通过 AWS 全球网络路由到最近的 S3 存储桶。这可让应用程序自动避开公共互联网上拥塞的网段,从而提高应用程序的性能和可靠性。

    例如,您可以为一个 S3 多区域访问点配置一些基础存储桶,它们分布在弗吉尼亚州、爱尔兰和孟买这几个区域。随后,您可以在弗吉尼亚州、爱尔兰和孟买之间集中配置复制规则。随后,S3 多区域访问点将不同 AWS 区域之间的客户端请求动态路由到延迟最低的 S3 存储桶。通过此配置,北美的客户端可以路由到弗吉尼亚州,而亚洲的客户端将路由到孟买。通过将 AWS 网络上的复制数据集动态路由到网络延迟最低的 S3 存储桶,应用程序请求可以避开公共互联网上的拥堵网段,从而提高性能和可靠性。

    在用户指南中了解有关 S3 多区域访问点的更多信息

  • 失效转移控制
  • HIW 失效转移控制示意图

    采用 S3 多区域访问点失效转移控制措施,您可以在一个主动-被动或主动-主动配置中运行 S3 多区域访问点。无论是在主动-主动还是主动-被动配置中,您都可以通过 S3 多区域访问点来利用 AWS 的全球基础设施,并维护一个简单的应用程序架构,以便能够通过单个的全球端点访问不同 AWS 区域中的 S3 存储桶。

    在一个主动-被动配置中,客户可以指定一个主动 AWS 区域和账户来服务于所有 S3 请求,并指定一个被动 AWS 区域和账户,只有当在计划内或计划外失效转移期间激活此 AWS 区域和账户时,才会将数据路由到此 AWS 区域和账户。

    例如,您可以使用弗吉尼亚州和俄勒冈州 AWS 区域中的底层存储桶配置 S3 多区域访问点,其中弗吉尼亚州区域为主动区域,归一个 AWS 账户所有,俄勒冈州区域为被动区域,归另一个 AWS 账户所有。所有流经 S3 多区域访问点的流量都将路由到弗吉尼亚州。随后,S3 多区域访问点将 S3 客户端请求只路由到弗吉尼亚州区域。接下来,您可以集中配置弗吉尼亚州与俄勒冈州之间的跨账户复制规则,以双向复制存储桶内的部分或全部数据,从而同步它们的内容。随后,您可以启动失效转移,在两分钟内即可将 S3 数据访问请求流量转移到俄勒冈州区域的存储桶,而无需使用 S3 多区域接入点更改任何 S3 客户端或应用程序。

概览视频:S3 多区域访问点

观看 Amazon S3 多区域访问点深度概览,当访问跨多个 AWS 区域复制的数据集时,Amazon S3 多区域访问点可将速度提高最多 60%。 

优势

Amazon S3 多区域访问点可提高多区域应用程序的速度。通过 AWS Global Accelerator 将 S3 请求动态路由到复制的数据集,S3 多区域访问点可以减小请求延迟,并将应用程序运行速度提高最多 60%。
向 S3 多区域接入点的全球端点发出的应用程序请求会自动通过 AWS 全球网络路由到具有最低网络延迟的 S3 存储桶,使您能够使用与在单个区域中使用的相同的简单应用程序架构构建多区域应用程序,然后在世界任何地方运行这些应用程序。
使用 Amazon S3 多区域访问点失效转移控制,您可以控制不同 AWS 区域中的不同存储桶之间的失效转移。您可以针对区域流量中断测试应用程序弹性,而且只需几分钟时间即可在主动区域与被动区域之间切换。
对于所复制的 S3 数据的第二个和第三个被动副本,Amazon S3 多区域接入点失效转移控制能够很好地与 Amazon S3 Intelligent-Tiering 存储类配合使用。Amazon S3 Intelligent-Tiering 可根据数据访问模式实现自动存储成本节省,而且不会影响性能。这可能是极少访问的数据的第二个被动副本的理想选择。接下来,当启动不同 AWS 区域之间的失效转移以激活被动区域副本时,与经常访问的数据副本进行的交互不会收取任何额外的检索费用。
S3 多区域访问点为适用于 Amazon S3 的全球端点提供了面向 S3 复制规则的专用访问政策和集中控制、不同 AWS 区域之间的失效转移以及网络路由。在 S3 控制台中,S3 多区域访问点会显示一个集中化视图,其中包含多区域 S3 部署的底层复制拓扑、复制指标和请求路由配置的失效转移控制管理。借助此视图,您可以更轻松地构建、管理和监控多区域应用程序的 S3 数据请求流量存储。

使用案例

Amazon S3 多区域访问点失效转移控制让您可以控制 AWS 区域之间 S3 数据请求流量的转移,并在几分钟内重定向 S3 流量以避免中断,从而帮助构建更高可用性的应用程序。借助失效转移控制,您可以在主动-被动配置中运行 S3 多区域访问点,并启动失效转移以在几分钟内将 S3 数据请求流量转移到所选的备用 AWS 区域。

针对区域流量中断测试应用程序弹性,以执行应用程序故障场景测试,并执行灾难恢复模拟。通过 S3 多区域访问点全球端点,在几分钟内轻松地将 S3 数据请求流量从活动 AWS 区域转移到被动 AWS 区域。

公共 EC2 实例、使用互联网网关(IGW)的 EC2 实例等客户端以及必须连接到 S3 并加速对 S3 的请求的本地客户端可以使用 S3 多区域访问点简化应用程序和网络架构。这些请求将通过 AWS 全球网络路由,然后返回到该区域内的 S3,而不必遍历公共互联网以找到延迟最低的 AWS 区域。

如何开始使用 S3 多区域访问点

您可以通过 Amazon S3 API、CLI、软件开发工具包或 S3 控制台开始使用 S3 多区域访问点。S3 控制台提供引导式工作流来配置 S3 多区域访问点、S3 Cross-Region Replication 规则和 AWS VPC 连接,包括 AWS PrivateLink。

在 S3 控制台中,S3 多区域访问点会显示一个集中化视图,其中包含底层复制拓扑、失效转移控制、复制指标和请求路由配置。借助此视图,您可以更轻松地构建、管理和监控多区域应用程序的存储。

您可以通过三个简单的步骤设置一个 S3 多区域访问点。第一步,您将收到一个自动生成的 S3 多区域访问点端点名称,您可以将您的客户端连接到此端点。第二步,您需要选择现有的 S3 存储桶或创建新的 S3 存储桶,以便在它们之间路由请求。第三步,您需要指定要应用于存储桶的 S3 跨区域复制规则。随后,S3 会自动为您创建并配置新的多区域设置。或者,您可以使用 AWS CloudFormation 自动创建和配置 S3 多区域访问点。 

访问 S3 多区域接入点入门教程并访问用户指南开始使用。