简介
按照分步说明设置和使用 Amazon S3 多区域访问点和失效转移控制
概述
Amazon S3 多区域访问点提供了一个全球端点,用于在 AWS 区域之间路由 Amazon S3 请求流量。每个全球端点都会路由来自多个来源的 Amazon S3 数据请求流量,包括源自 Amazon Virtual Private Cloud(VPC)、AWS PrivateLink 上的本地数据中心以及公共互联网的流量,而无需使用单独的端点构建复杂的网络配置。
与通过公共互联网路由到 S3 的请求相比,通过 S3 多区域访问点路由的互联网源 Amazon S3 数据请求可以使性能提高多达 60%。这可让您使用在单个区域中采用的相同简单架构来构建高度可用的多区域应用程序,然后在全球任意区域运行这些应用程序。
Amazon S3 多区域访问点包括失效转移控制,允许您在主动-被动或主动-主动配置中操作 S3 多区域访问点,然后随时控制 S3 数据访问请求流量在 AWS 区域之间的转移或失效转移。在主动-被动配置中,您可以指定一个主动 AWS 区域来服务于所有 S3 请求,并指定一个被动 AWS 区域,只有当在计划内或计划外失效转移期间激活此 AWS 区域时,才会将数据路由到此 AWS 区域。在区域流量中断期间,您可以利用失效转移控制措施,在几分钟内控制不同 AWS 区域中不同存储桶之间的失效转移。
您将学到的内容
在本教程中,您将学习如何设置和使用 Amazon Simple Storage Service(Amazon S3)多区域访问点和失效转移控制。然后,您将能够通过单个全局端点访问这些存储桶中的数据,并测试任意两个主动-被动区域对之间的失效转移。具体而言,您将:
- 创建 Amazon S3 存储桶
- 创建 S3 多区域访问点并向其中添加存储桶
- 配置双向 S3 复制
- 通过将区域指定为主动和被动区域来重定向流量,并在不到 2 分钟内完成失效转移
- 将存储桶的访问控制委派给您的访问点
- 使用 AWS CLI 访问您的多区域访问点
- 了解如何以及为何使用 VPC 端点访问 S3 多区域访问点
- 监控 S3 复制和请求指标
先决条件
在开始学习本教程之前,您需要:
- 一个 AWS 账户:如果您还没有账户,请遵循设置 AWS 环境入门指南中的说明获取快速概览。
模块
此教程分为以下几个简短模块。您必须完成每个模块,然后才能进入下一个模块。
- 创建 Amazon S3 存储桶(5 分钟):创建 S3 存储桶以将其添加到您的 S3 多区域访问点。
- 创建 S3 多区域访问点(5 分钟):了解如何创建多区域访问点并添加您的 S3 存储桶。
- 配置 S3 复制(10 分钟):了解如何在您的账户中配置跨区域复制。
- 失效转移配置(10 分钟):将您的 Amazon S3 多区域访问点配置为主动-主动状态或主动-被动状态。
- AWS IAM 权限(20 分钟):配置存储桶以向访问点委派权限。
- 使用您的多区域访问点(10 分钟):访问 S3 存储桶中的数据。
- VPC 端点(10 分钟):了解具有多区域访问点的 VPC 端点的应用场景。
- 监控 S3 复制和请求(10 分钟):了解如何监控和显示 S3 请求指标。
- 清理资源(10 分钟):在指南的最后一部分,您将学习如何在完成部署后清理资源。