AWS 专用本地区域是一种由 AWS 管理和运营的本地基础设施,专为您构建,可提供与云相同的优势,例如弹性、可扩展性和即用即付定价模式。该基础设施是可定制的,可以放置在您选择的任何位置,以便您能够遵守严格的数据隔离、国内数据驻留和合规性要求。
专用本地区域适用于 1/ 希望遵守数字主权和合规性要求(适用于机密和其他敏感工作负载)的政府机构、2/ 希望迁移到云,但与本地系统具有复杂依赖关系的受监管行业的客户、3/ 希望构建社区云(使研究人员能够利用最新一代 Amazon EC2 实例,同时符合监管要求)的研究组织,以及 4/ 希望在专用基础设施上运行受内部安全策略约束的专有软件,以帮助保护 IP 和敏感数据的高科技公司。
AWS Local Zones 是 AWS 基础设施部署的一种形式,可将计算、存储、数据库和其他精选服务放置在更靠近客户的位置,适用于需要数据驻留或到最终用户的延迟不超过 10 毫秒的应用程序。任何拥有 AWS 账户的客户都可以使用 AWS Local Zone 中的资源。专用本地区域是专供客户或社区使用的 Local Zones。专用本地区域具有与 Local Zones 相同的优势,并且 AWS 与客户合作,根据需要为专用本地区域配置附加功能,使客户能够监控和控制其私有基础设施上的访问和操作,以满足合规性需求。
通过专用本地区域和 Outposts,AWS 为客户提供了一系列在本地部署的基础设施选项,将 AWS 云服务扩展到更靠近客户或其最终用户的位置。
Outposts 专为那些由于延迟、数据驻留和本地数据处理而需要保留在本地的工作负载而设计,客户希望这些工作负载能够与 AWS 中其他工作负载无缝运行。Outposts 是完全托管和可配置的计算和存储机架,它们使用 AWS 设计的硬件构建,使客户可以在本地进行计算和存储,同时无缝连接到 AWS 在云中的广泛服务。
专用本地区域旨在减少大规模管理本地基础设施的运营开销。一些客户拥有长期、复杂的云迁移项目,需要具有弹性和可扩展性的云基础设施,能够无缝扩展以支持其大规模需求。其中一些客户代表用户社区的利益,需要使用即用即付定价模式的多租户功能来有效地支持多个利益相关者的需求。专用本地区域提供了这些云优势,并使这些客户能够通过完全由 AWS 托管且专为其使用而构建的可扩展、有弹性的多租户云基础设施,减轻管理其本地基础设施的管理负担。
Outposts 和专用本地区域之间的一个主要区别在于责任共担。通过专用本地区域,AWS 将管理从专用本地区域到区域的连接、容量规划和运营。与区域一样,专用本地区域也采用责任共担模式。而对于 Outposts,则由客户负责连接、容量规划、设施安全和运营。
专用本地区域满足适用于 AWS 区域和 AWS Local Zones 的相同 AWS 安全标准,并与 AWS Nitro System 一起提供,以帮助实现客户数据的机密性和完整性。此外,AWS 还与客户合作,根据需要配置具有附加功能的专用本地区域,以遵守其监管要求。这些功能包括数据访问监控和审计程序、限制基础设施访问客户选择的 AWS 账户的控制,以及强制执行许可标准(包括当地 AWS 操作人员的居住地/国籍)的选项。
如果客户部署两个或更多专用本地区域,则专用本地区域中的服务将受到 AWS SLA 的保障。AWS 服务的 SLA 详见:https://thinkwithwp.com/legal/service-level-agreements/
通过专用本地区域,客户可以使用 Amazon EC2、Amazon EBS、Amazon S3、Amazon VPC、Amazon ELB、Amazon ECS、Amazon EKS 和 Amazon Direct Connect 等 AWS 服务运行其敏感应用程序。