今天我在讀 VPC Sharing 時,看到下面這張圖,為什麼會需要去 Map 兩支帳號的 AZ 呢? 為什麼左邊帳號的 us-east-1a 對應到右邊帳號的 us-east-1c? 這個我其實之前就有聽過,你的 Az-a 和我的 Az-a 不見得一樣!但今天看到這張圖之後,就想要來查證一下,同時我自己也頗好奇 AWS 這樣做的原因

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing-share-subnet-working-with.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing-share-subnet-working-with.html

思考一個問題

假設現在有兩個 AWS 帳號 (帳號1, 帳號2),我們現在都在 us-east-1 Region,請問一下帳號1 的 us-east-1a 和 帳號的 us-east-1a 是一樣的嗎?? 或是我換個比較簡單的問法

帳號1 和 帳號2,都在他們自己帳號的 us-east-1a 啟動一台 EC2,請問這台 EC2 在地理位置(縣市/機房/地區/南北分布…)上真的是一樣的嗎

解答你的疑慮

你的問題非常有道理,根據我查到的資料,AWS中的 AZ 名稱在不同的帳號中可能會對應到不同的實體地理位置。也就是說,帳號1中的us-east-1a和帳號2中的us-east-1a不一定是相同的實體位置。

這是因為 AWS 會隨機分配可用區的名稱給每個帳號,以確保資源的分佈不會過於集中在某個特定的實體位置,從而增強高可用性和容錯能力。如果你想在不同帳號中確保資源位於相同的實體地理位置,你需要使用可用區的唯一標識符 AZ ID。例如,use1-az1這樣的 AZ ID 在所有帳號中都會對應到相同的實體地理位置,而名稱如us-east-1a則可能會有所不同

AZ IDs

To ensure that resources are distributed across the Availability Zones for a Region, we independently map Availability Zones to codes for each AWS account in our oldest Regions. For example, the us-east-1a for your AWS account might not be the same physical location as the us-east-1a for another AWS account.

Reference: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones

如果我們想要看實際的 AZ Mapping (你的 AZ 實際對應到哪個實體位置),可以倒 AWS RAM 查看

https://aws.amazon.com/tw/blogs/networking-and-content-delivery/vpc-sharing-a-new-approach-to-multiple-accounts-and-vpc-management/

https://aws.amazon.com/tw/blogs/networking-and-content-delivery/vpc-sharing-a-new-approach-to-multiple-accounts-and-vpc-management/

References

Regions and Zones - Amazon Elastic Compute Cloud

VPC sharing: A new approach to multiple accounts and VPC management | Amazon Web Services