我阅读了Amazon EC2 / Windows Azure中的区域和关联组。似乎首先使用它们来确保性能。
我担心的是安全问题。如果这些服务具有性能瓶颈,这些服务是否可以“切换”一个区域并将我在云中的一些数据传输到另一个区域?到目前为止,我找不到任何相关信息。
对于我的雇主来说,重要的是数据永远不会跨越地区,因为我们的客户要求他们的所有数据都留在欧洲数据中心。
答案 0 :(得分:2)
在Azure中,关联性组是一种抽象概念,它只是告诉Fabric控制器尽最大努力确保部署相关服务组以确保优化应用程序间通信。小组确保尽可能将服务,存储等放在一起。
亲和团体与地区绑定,因此您无需担心自己的AG转换国家,因为这将与该地区绑定。
在Azure中,显式地理位置概念是区域的概念。如果指定区域绑定到该特定地理区域中的数据中心(或DC的虚拟概念)。目前,您无法在自己的区域之间移动/迁移服务。
Fabric Controller确实可以跨物理数据中心进行复制以实现容错,但此操作必须遵循区域定义的特定于国家/地区的特性。因此,美国中北部的数据中心1可能会复制到美国中南部的数据中心2,但从未进入过欧洲地区。即使是让“FC”确定代码最佳位置的“随处”区域也受到国界的约束。
如果Azure有一个地理复制选项,我将不会感到惊讶(虽然我有50%的可能性),但我非常怀疑这将是该平台的被动功能。只有太多的政府和法律衍生物才能实现这一目标。
答案 1 :(得分:0)
我没有使用过亚马逊EC2因此无法回答这个问题。但就Windows Azure而言,一旦您决定使用“Affinity Group”(我认为这是一种很酷的方式来说“数据中心”),您的数据就会保留在那里(至少截至目前)。目前,Windows Azure不提供开箱即用的数据地理复制,因此我认为服务中没有任何内容可以自动为您跨多个数据中心复制数据。
有趣的是要注意灾难恢复方案,即一个数据中心发生故障。然后我想(只是推测)Windows Azure可能会尝试将数据从一个数据中心移动到另一个数据中心。但是,我建议您阅读一些SLA协议,以确定。
答案 2 :(得分:0)
这是欧盟客户普遍关注的问题 - 所以亚马逊和微软都非常了解它。
对于EC2,亚马逊有两个不同的概念 - 区域和可用区域(请参阅http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?using-regions-availability-zones.html) - 您的应用可以在多个区域中运行,但不应切换区域。
对于S3数据,请参阅亚马逊的常见问题解答http://aws.amazon.com/s3/faqs/#Can_I_comply_with_EU_data_privacy_regulations_using_Amazon_S3
问:我可以使用Amazon S3遵守欧盟数据隐私法规吗?
存储在欧盟(爱尔兰)的物品 除非你,地区永远不会离开欧盟 转出他们。但是,这是你的 有责任确保你 遵守欧盟隐私法。
对于Azure,我相信答案是相似的 - 但我找不到关于此
的正式常见问题解答答案 3 :(得分:0)
据我所知,Azure的答案是否定的,您的应用无法迁移区域。您选择了一个位于该区域的区域,灾难恢复和故障转移也会留在该区域,原因就在于您要求的问题,我相信每个区域至少有2个数据中心。
关于亲和力组的说明 - 它不仅仅是性能,通过分配一个您不为节点之间的带宽付费的亲和力组,这对于处理大量数据非常重要。