1.AWS區域

目前全球共有24個區域，每個區域都是由2個以上的可用區域組成，每個區域提供的AWS服務都不盡相同，不過常見的核心服務都有提供，可以參考這份官方提供的區域表https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services

那在選擇上都然是針對目標客群在哪個區域最多就選哪個，把成本壓到最低，當然也可以在多個區域中部署同樣的服務，無論客戶在什麼地方，都能夠提供一致的全球體驗，另外要特別注意一個區域中的資源在預設情況下並不會自動複寫至其他的區域。

2.可用區域(Availability Zone)

目前全球共有76個可用區域，每個區域中都會有2個以上的可用區域，但每個可用區域都是獨立的基礎設施，並且都在不同地方，而這些可用區域彼此之間會用低延遲的網路連結，每個區域中的可用區域也都是用由不同的電力公司提供的電網，這樣就不會受到其他區域故障的影響，確保AWS服務的高可用性。

3.節點(edge locations)(考試好像翻成邊緣地址）

在介紹節點之前，必須先知道Amazon CloudFront。Amazon CloudFront是用來將內容交付給客戶，為了讓內容可以傳遞的更快，會讓內容自動路由到最近的節點。目前全球共有205個節點，基本上都位在人口稠密的地方，如果想要了解更多可以參考此官方網站https://aws.amazon.com/tw/cloudfront/features/

4.考前重點大補帖

⦁ AWS全球基礎設施可分為三個主題：

1. AWS區域
2. 可用區域
3. 節點

⦁ 可在多個區域部署相同資源。

⦁ 區域中的資源不會自動複寫至其他區域。

⦁ 可用區域中彼此都是分開的。

5.經典歷屆試題

單選題

1. 下列有關區域、可用區域、節點之關係，何者正確？
   A. 數據中心包含區域
   B. 區域包含可用區域
   C. 可用區域包含節點
   D. 節點包含區域
   正解：B

2. 在多個可用區之間分配工作負載是下列何種雲端架構設計原則？
   A. 自動化
   B. 敏捷性設計
   C. 為失敗而設計(Design for failure)
   D. 彈性
   正解：D

《詳解》
為失敗而設計並不是想要失敗，而是一開始在設計就是以失敗為前提做設計，也就是說就算今天就算雲服務提供商的數據中心當機，也可以順利的執行服務。一般來說「為失敗而設計」的優點是可以提高應用程式可用性，但缺點就是必須額外的為失敗而設計。但因為AWS提供的多個可用區，所以今天某一區域當機，AWS也會將應用程式轉移到其他區域，這個即為「為失敗而設計」。

3. 下列哪一個是節點的特徵？
   A. 自動將EC2託管在離客戶更近的區域
   B. 可降低延遲及提升服務性能
   C. 用來快取經常異動的資料，而不需要連上原來的伺服器。
   D. 每天更新數據
   正解：B

4. 下列哪一個是彼此之間是由一個或多個離散的數據中心透過低延遲的方式連結而成？
   A. 可用區
   B. 節點
   C. 地區
   D. 私人網路
   正解：B

5. AWS的哪個功能可滿足客戶低延遲的需求？
   A. 容錯能力
   B. 遍佈全球的可用區域
   C. 即付即用定價
   D. 高可用性
   正解：B

6. AWS在全球擁有很多區域，請問區域為？
   A. 敏捷性
   B. 全球基礎設施
   C. 彈性
   D. 即付即用定價
   正解：B

7. 下列何者是使用低延遲網路來連結AWS區域中的多個位置？
   A. AWS Direct Connects
   B. AWS VPCs
   C. 節點
   D. 可用區域
   正解：D

多選題

1. AWS端點(節點)有什麼用途？(兩個選項)
   A. 託管應用
   B. 使內容更貼近用戶
   C. 運行NoSQL資料庫緩存服務
   D. 通過緩存減少服務器上的流量
   E. 向最終用戶發送通知消息
   正解：B、D

2. 假設客戶現在要找一個AWS區域來部署新的應用程式，請問以下哪些因素會影響客戶的決定？(選擇兩項)
   A. 用戶使用較不會延遲
   B. 應用程式顯示用戶當地的語言
   C. 自己的數據是否遵守當地的法律
   D. 氣候炎熱國家的冷卻成本
   E. 選擇客戶所在位置並進行實地訪問
   正解：A、C

1.什麼是VPC?
一般的企業有一個很重要的觀念，「每個產品都必須要有專屬的網路，而且一定要有公、私網段」，而VPC就是AWS提供的專屬雲，裡面可以託管專用網路AWS VPN。而且它省略了大部分麻煩的設定步驟，並且是在不犧牲安全性和可用性的情況下，客戶還是可以自行決定資料是否要公開，還是要留在私有網段內測試。

2.VPC功能

VPC 存在於各個區域內，並且可跨越多個可用區，一個VPC中可以建立多個子網路，通常就建立兩個，一個公網路、一個私網路。另外也可以自行設定路由表，以控制子網路和網際網路之間的流量。

公網路就是可以直接存取網際網路，私網路則相反，如果要子網路變為公有，有兩個步驟，第一，需要將網際網路的閘道連至VPC，第二，更新子網路的路由表，其實在前幾個單元有學到的EC2也需要公有的IP位置才可以連至網路閘道，下個小節將用圖形的方式來呈現VPC。

3.VPC示意圖

首先要先選定一個區域，接著要建立一個VPC，10.0.0.0/16是CIDR格式，這就表示有65536個IP位址可以使用。接著在可用區域A中建立私有的子網路A跟B，不過都是私人的話就無法實際的提供服務給消費者，所以其中一個就需要連結IGW，也就是網際網路閘道，這樣就可以順利的連到網際網路，而另外一個私有資網路A則可以拿來當作內部的測試網路，將尚未完成的商品或需更新的商品放在裡面做加強，完成後要實際上架再放入私有子網路B即可。

4.考前重點大補帖

⦁ VPC讓您擁有完全的控制權來允許或拒絕傳入與傳出的流量。

⦁ Amazon VPC 存在於各區域內，並可跨越多個可用區域。

⦁ VPC 會定義以子網路分隔的 IP 地址空間。

⦁ 一個VPC可以建立很多子網路，但建議不要建立太多子網路以免太複雜。

⦁ 可以自行設定子網路的路由表。

⦁ 根據預設，VPC 內的所有子網路都能互相通訊。

⦁ 公有子網路可直接存取網際網路，私有子網路則否。

⦁ 任何服務都需公有IP才能路由到網際網路閘道。

5.經典歷屆試題

單選題

1. 以下哪個AWS服務允許將Amazon VPC連結到本地的數據中心？
   A. AWS VPN
   B. Amazon Redshift
   C. API Gateway
   D. Amazon Direct Connect
   正解：D

《詳解》
可以使用AWS Direct Connect建立私有連線，將AWS雲端與資料中心連接起來。

多選題

1. 可以通過Amazon VPC的儀表板設定下列哪些功能？(選擇兩項)
   A. Amazon CloudFront分佈
   B. Amazon Route 53
   C. 安全組
   D. 子網路
   E. Elastic Load Balancing
   正解：C、D