AWS Dedicated Local Zones 常見問答集

AWS Dedicated Local Zones 是由 AWS 管理和營運的一種內部部署基礎設施，專為您打造，可提供與雲端相同的優勢，例如彈性、可擴展性和依用量計費定價。此基礎設施可自訂，並且可以放置在任何您選擇的位置，以便您能遵守嚴格的資料隔離、國內資料落地和合規要求。

Dedicated Local Zones 適用於 1) 希望遵守其機密和其他敏感工作負載的數位主權和合規要求的政府機構，2) 受監管產業中希望遷移到雲端但與內部部署系統具有複雜的相依性係的客戶，3) 希望建置社群雲端，以讓研究人員既能符合法規要求又能利用最新一代 Amazon EC2 執行個體的研究組織，以及 4) 希望在專用基礎設施上執行受內部安全政策約束的專有軟體的高科技公司，以幫助保護 IP 和敏感資料。

AWS Local Zones 是一種 AWS 基礎設施部署的類型，可將運算、儲存、資料庫和其他精選服務放置在更靠近客戶之處，適用於需要資料落地或為最終使用者提供延遲時間需低於 10 毫秒的應用程式。任何擁有 AWS 帳戶的客戶皆可利用 AWS Local Zone 中的資源。Dedicated Local Zones 是特別為客戶或社群專用而建立的 Local Zones。Dedicated Local Zones 提供與 Local Zones 相同的優勢，並且 AWS 會與客戶合作，根據需要設定具有額外功能的 Dedicated Local Zones，以讓客戶能夠監控和控制其私有基礎設施上的存取和作業，進而滿足合規需求。

透過 Dedicated Local Zones 和 Outposts，AWS 為客戶提供一系列部署於內部部署的基礎設施選項，將 AWS 雲端擴展更接近客戶或其最終使用者的位置。

Outposts 專為那些由於延遲、資料落地或本機資料處理而需要保持內部部署的工作負載而設計，客戶希望該工作負載與 AWS 中的工作負載一起無縫執行。Outposts 是全受管且可設定的運算和儲存機架，利用 AWS 設計的硬體建置而成，該硬體允許客戶執行運算和儲存內部部署，同時能無縫連接到 AWS 在雲端中的廣泛服務。

Dedicated Local Zones 旨在降低大規模管理內部部署基礎設施的營運開銷。有些客戶擁有長期、複雜的雲端遷移專案，並且需要具有彈性和可擴展性的雲端基礎設施，能夠無縫擴展以支援他們的大規模需求。其中一些客戶代表使用者社群的利益，並需要具有 PAYG 消費的多租用功能，以有效地支援多個利害關係人的需求。Dedicated Local Zones 提供這些雲端優勢，並讓這些客戶能夠透過完全由 AWS 管理並專為他們使用而建置的可擴展、有彈性的多租戶雲端基礎設施，進而減輕管理其自己的內部部署基礎設施的管理負擔。

Outposts 和 Dedicated Local Zones 之間的關鍵差異在於共同責任。透過 Dedicated Local Zones，AWS 將管理從 Dedicated Local Zones 到區域的連線、容量規劃和營運。Dedicated Local Zones 具有與區域相同的共同責任模式。而對於 Outposts，客戶負責連線、容量規劃、設施的安全和營運。
 

Dedicated Local Zones 符合適用於 AWS 區域和 AWS Local Zones 的相同 AWS 安全標準，並配備 AWS Nitro System，能夠協助實現客戶資料的機密性和完整性。此外，AWS 還會與客戶合作，根據需要設定具有額外功能的 Dedicated Local Zones，以符合其法規要求。這些功能包括資料存取監控與稽核計畫、限制對客戶選擇的 AWS 帳戶的基礎設施存取權的控制，以及強制執行許可標準 (包括本地 AWS 操作人員的駐留地/國籍) 的選項。

如果客戶部署兩個或多個 Dedicated Local Zones，則 AWS SLA 將涵蓋 Dedicated Local Zones 中的服務。您可以在此處找到 AWS 服務的 SLA：https://thinkwithwp.com/legal/service-level-agreements/

藉助 Dedicated Local Zones，客戶可以使用 AWS 服務執行其敏感的應用程式，例如 Amazon EC2、Amazon EBS、Amazon S3、Amazon VPC、Amazon ELB、Amazon ECS、Amazon EKS 和 Amazon Direct Connect。