選取 Azure 區域

發行項
01/10/2024

當您設計使用 Microsoft Azure 的策略時，您可以從世界各地的許多 Azure 區域中進行選擇。區域選擇是整體雲端採用策略的重要部分。每個 Azure 區域都有特定特性，因此必須為您的 Azure 資源選擇最佳區域。

瞭解 Azure 區域架構和復原能力

不同的 Azure 區域有不同的特性。 Azure 區域的兩種常見方式涉及可用性區域和配對區域。此外，某些區域是由特定國家/地區的主權實體運作。區域架構是指特定區域的設計方式及其提供的整體區域功能。

若要深入瞭解 Azure 區域的運作方式，請參閱什麼是 Azure 區域和可用性區域？。

可用性區域

許多 Azure 區域都包含可用性區域，這些區域是區域內實際不同的位置。藉由使用可用性區域，您可以在部署中達到更高的可用性和復原能力。如需可用性區域的詳細資訊，以及支援可用性區域的 Azure 區域和服務清單，請參閱可用性區域服務和區域支援。

配對的區域

某些區域會與另一個區域配對，這兩個區域通常位於相同的地緣政治區域。區域配對可在重大區域失敗期間提供復原能力。區域配對主要用於異地備援記憶體（GRS）和其他相依於複寫 Azure 儲存體的 Azure 服務。

較新的區域不會配對。相反地，他們會使用可用性區域來達到高可用性和復原能力。在本文中稍後，您將深入瞭解如何使用這些區域類型。

提示

若要瞭解如何設計使用區域和可用性區域的工作負載，請參閱使用可用性區域和區域的建議。

主權區域

某些區域專用於特定的主權實體。雖然所有區域都是 Azure 區域，但這些主權區域會與 Azure 的其餘區域隔離。 Microsoft 不一定管理它們，而且可以限製為特定類型的客戶。這些主權區域是 Azure China 21Vianet 和 Azure Government - 美國。主權區域是以與其他 Azure 區域相同的復原標準所建置。

請考慮區域服務可用性和容量

Azure 提供兩種類型的區域：

建議的區域適用於大部分的工作負載。
替代區域不會針對主要工作負載進行優化。相反地，替代區域僅適用於備份或故障轉移，或僅適用於在定義的國家/地區內具有公司存在的客戶。

在決定某個區域時，如果可以的話，最好選取建議的區域，因為有下列優點：

建議的區域通常具有較高的容量。由於容量較大，建議的區域通常比替代區域更能支援您的長期成長。
降低成本。許多建議區域為一系列 Azure 服務提供較低的成本。藉由使用建議的區域，您可能會減少整體 Azure 帳單。
取得最新供應專案的早期存取權。 例如，AI 功能和 GPU 資源通常會比其他區域更快在建議區域中使用。

Microsoft 會定期重新評估我們建議的區域。若要利用新建議區域的優點，請考慮採用多區域策略。此策略有助於確保您已準備好將更多區域用於您自己的工作負載。

您可以在區域中部署的服務取決於區域的類型，以及其他因素。如需詳細資訊，請參閱以下資源：

某些區域會保留給需要國家/地區內災害復原的客戶。若要要求存取這些保留存取區域，請建立新的支援要求。

Azure 是可大幅調整的平臺，但每個區域都有最大容量。區域的最大容量可能會影響哪些類型的訂用帳戶可以部署哪些類型的服務，以及哪些情況下。區域容量與訂用帳戶配額不同。如果您要規劃部署或移轉至 Azure，建議您與本機 Azure 現場小組或 Azure 帳戶管理員交談。要求確認您可以視需要大規模部署。

當您將區域用於災害復原時，請考慮目的地區域是否提供支援工作負載所需的容量。針對以虛擬機（VM）為基礎的工作負載，請考慮使用容量保留，以確保您在使用區域中的容量可用性。

了解數據落地

在世界各地，政府組織已開始建立數據主權和數據隱私權法規。這些類型的合規性需求通常需要在特定國家/地區進行當地語系化，以保護該位置的公民。在某些情況下，與客戶、員工或合作夥伴相關的數據必須儲存在與使用者相同的區域中的雲端平臺上。

請確定您瞭解自己的數據落地需求。此外，請確認您選取的 Azure 區域位於符合您需求的地理位置。如需詳細資訊，請參閱在 Microsoft Azure 區域中啟用數據落地和數據保護。

解決數據落地挑戰是組織在全球規模上運作以遷移至雲端的重要動機。為了維護數據主權合規性，某些組織選擇將重複的IT資產部署到所選區域中的雲端提供者。

Microsoft Cloud for Sovereignty 是一種解決方案，可讓政府在 Microsoft Cloud 中部署工作負載，同時協助滿足其特定的主權、合規性、安全性和原則需求。 Microsoft Cloud for Sovereignty 會在雲端中建立軟體界限，以使用硬體型機密和加密控制來建立政府所需的額外保護。如需詳細資訊，請參閱 Microsoft Cloud for Sovereignty 能力。

考慮區域鄰近性

需要存取 Azure 服務的用戶或服務可能位於全球各地的各種地理位置。同樣地，您的 Azure 服務可能需要從位於不同地理位置的外部來源取用服務。或者，您的服務可能需要連線到您的內部部署系統。

當您選取 Azure 區域時，鄰近性是需要考慮的重要因素。如果您使用 Azure ExpressRoute 來連線到內部部署系統，您可以使用靠近內部部署系統的區域，將網路連線優化並降低延遲。 Azure 區域之間的後續聯機會使用高速 Microsoft 全球網路。

如需有關 Azure 區域與其他地理區域之間延遲的詳細資訊，請參閱 Azure 網路來回延遲統計數據。

在多個地理區域中運作

組織通常會在多個地理區域中運作。組織可以使用多個 Azure 區域來取得下列優點：

在不同的區域中執行不同的工作負載。當您想要接近特定客戶群或商務夥伴時，適用此原因。當您想要使用特定 Azure 區域中無法使用的 Azure 服務時，也相關。
支援地理位置分散的使用者群。如果您在多個國家/地區運作，或您的客戶使用來自多個國家/地區的服務，則在每個位置都有 Azure 資源是合理的。或者，您可以考慮使用單一區域，然後使用 Azure Front Door 加速該區域的全域流量。
符合數據主權需求。貴組織可能會受限於您可以儲存特定數據的地理區域限制。
達到高復原能力，特別是針對業務關鍵性工作負載。業務關鍵性工作負載需要可用性區域提供的優點，例如高可用性和保護全區域中斷和災害。
改善網路連線能力和效能。在混合式或多重雲端案例中，使用多個 Azure 區域可協助您改善網路效能。流量可以在靠近內部部署系統的位置，或進入另一個雲端提供者的位置，進入和結束高速 Microsoft 骨幹網路。若要深入瞭解多重雲端解決方案，請參閱連線其他雲端提供者。
將成本優化。不同的 Azure 資源類型在不同的區域中可以有不同的價格。當您使用定價計算機和 Azure 服務定價資訊之類的工具時，請確定您選取正確的區域以檢視正確的定價資訊。有時候，您可以將開發和測試環境部署到不同的區域來降低成本。但您必須確保區域提供您在生產區域中使用的功能和服務。
調整超過資源配額。某些 Azure 資源具有配額和限制，可限制您可以在每個訂用帳戶下每個區域中建立的資源實例數目。若要調整超過這些限制，您可能需要使用額外的訂用帳戶或多個區域。
避免容量限制。 有時候，區域會套用容量限制。如果您使用多個區域，可能更容易找到並使用支援您想要部署之服務的區域。如果您使用單一區域，而且需要擴充至第二個區域，以避免容量限制，則可能需要更多時間來準備和部署資源。
相較於多雲端部署，降低複雜度。 管理多區域部署的複雜度通常小於多重雲端部署，而且您通常會獲得類似的可用性和復原優勢。不過，這兩種方法之間的選擇取決於貴組織的特定目標。

當操作分散於多個地理區域的雲端環境時，請考慮下列因素：

作業複雜度。當您在不同區域中有多個資源時，可能會有額外的作業額外負荷。當您跨區域複製資源時，您可能也需要支付額外費用。
數據同步處理。瞭解您是否需要在區域之間同步處理或復寫數據。如果您這樣做，請瞭解要以異步或同步方式執行。設定多區域數據儲存層可能相當複雜。您必須考慮復原、效能和成本之間的取捨。
全域網路拓撲。 Azure 提供許多不同的網路服務。 Azure 也支持實作各種全域網路拓撲，以符合不同的需求並提供不同的取捨。例如，您可以使用 Azure 虛擬 WAN 將 Azure 網路擴充至多個區域，或使用傳統中樞和輪輻模型，並額外投入一些心力。
使用者存取配置檔。如果單一使用者與多個區域中的元件搭配運作，請瞭解如何跨區域管理其身分識別和存取配置檔。
合規性需求。確認每個區域都符合您的合規性需求，包括數據主權的需求。
區域復原能力。即使使用多區域架構有助於增加復原能力，您也應該將解決方案設計為在每個區域內具有高可用性。使用您可以在其中使用可用性區域，並確定您考慮如何在每個區域內達到高復原能力。
故障轉移。當您將多個區域用於復原用途時，您可以設計解決方案以使用主動-被動方法。這種方法會要求您偵測區域中斷，並故障轉移區域之間的流量。故障轉移程式可能需要時間才能偵測中斷和完成流量路由，這可能會導致服務停機。某些組織改為選擇以主動-主動模式部署，以避免依賴故障轉移。使用主動-主動模式的優點包括全域負載平衡、提高容錯，以及提升網路效能。若要利用此模式，您的應用程式必須支援在多個區域中同時執行。

跨區域重新置放

有時候，您可能需要將資源或工作負載從某個 Azure 區域重新放置到另一個區域。業務需求、公司收購、數據落地法和其他因素的變更，都是需要搬遷的原因。

提示

跨區域重新配置資源可能相當複雜。可能的話，請盡量將您的資源從頭部署到正確的區域。

Azure 提供數個工具和各種重新配置功能，但每個 Azure 服務的詳細數據會有所不同。某些資源類型可以直接跨區域移動，而其他則可使用 Azure Resource Mover 來移動。某些資源類型無法移動，而且必須重新部署。

若要深入瞭解跨區域重新定位，請參閱重新放置雲端工作負載。

跨區域高可用性和災害復原

Azure 區域具有高可用性。 Azure 服務等級協定會套用至在特定區域中執行的服務。如果您選擇跨多個區域部署，以增加復原能力，本節提供一些適用考慮。

警告

當您設計業務關鍵性工作負載時，請一律規劃區域失敗，並避免在單一區域內部署。您也應該練習復原和緩和步驟。如需詳細資訊，請參閱任務關鍵性工作負載。

瞭解 Azure 服務復原功能

許多平臺即服務（PaaS）服務都依賴自己的區域復原解決方案。例如，當您部署 Azure SQL 資料庫和 Azure Cosmos DB 時，您可以輕鬆地將數據復寫到更多區域。其他服務會部署至單一區域，而您需要手動將其部署至其他區域。此外，某些 Azure 服務，例如 Azure DNS 和 Azure Front Door，會全域部署，且沒有區域相依性。

針對您針對雲端採用程序考慮的每個 Azure 服務，瞭解必要的故障轉移功能和復原步驟。

規劃 Azure 資源群組部署

針對最可靠的案例，以及將區域中斷的影響降到最低，建議您將資源放在與資源群組相同的區域中。如需詳細資訊，請參閱資源群組位置對齊。

如果您在相同資源群組內的不同區域中有資源，請考慮將資源移至新的資源群組或訂用帳戶。

若要判斷您的資源是否支援移至另一個資源群組，請交叉參考資源來清查資源。請確定您符合適當的必要條件。

提示

盡可能在具有多個可用性區域的區域中部署資源群組。可用性區域有助於將區域中斷的風險降到最低，以減少資源的可用性，並讓管理作業無法使用。

在某些情況下，資源群組中的資源跨越多個區域。如果整個區域無法使用，則涉及無法使用區域資源群組內資源的所有管理作業都可能會失敗。但是，部署在不同的區域中的資源可能仍然可用，即使無法管理它們也一樣。在某些情況下，若要確保資源一律可用，您可以將資源群組放在多個區域中。此方法有限制，但在暫時中斷期間會維護資源可用性。

在配對區域中使用 GRS

如果您部署到具有相關聯配對區域的區域，您可以使用配對區域作為多重區域復原策略的一部分。配對的區域可讓您使用主要和次要區域。

Azure 儲存體支援 GRS。在儲存體 GRS 中，三份數據複本會儲存在主要區域中，另外三個複本會儲存在配對區域中。您無法變更 GRS 的記憶體配對。依賴儲存體的其他 Azure 服務通常會利用這個配對的區域功能。您的應用程式和網路必須設定為支援配對的區域，並適當地使用 GRS 記憶體。

請勿嘗試將儲存體與 VM 備份的 GRS 複寫搭配使用。請改用 Azure 備份、Azure Site Recovery 和 Azure 受控磁碟，以支援基礎結構即服務（IaaS）工作負載的復原能力。

提示

多區域解決方案不需要使用儲存體 GRS。相反地，有數個其他選項可供使用：

執行應用層存取多個區域。
使用全域散發的資料庫服務，例如 Azure Cosmos DB 或 SQL 資料庫。
使用 Blob 物件複寫。
使用另一個多區域部署方法。

在這些情況下，當您選取次要區域時，請考慮使用不是配對區域的區域。如果主要區域中發生區域失敗，在移轉資源併發生跨區域故障轉移時，配對區域中的資源會承受巨大的壓力。您可以藉由復原到替代區域來避免這種壓力，這表示您在復原期間獲得速度。

部署至沒有配對的區域

較新的 Azure 區域沒有區域配對。它們使用可用性區域來達到高可用性。這類區域會遵循數據落地指導方針，以提供將數據儲存在區域中的選項。

使用這些區域時，您可以使用本地備援記憶體（LRS）或區域備援記憶體（ZRS）。沒有配對的區域不支援 GRS。備份等相依於儲存體的服務也可能需要您使用 ZRS 或 LRS 記憶體。可能的話，最好使用 ZRS 來改善區域內的復原能力。

若要準備整個 Azure 區域無法使用的罕見事件，您需要規劃跨區域災害復原。至少，使用自動化方法來部署基礎結構，以及跨區域備份數據是很好的作法。如果發生完整區域中斷，您可以手動重新部署資源並還原備份。在某些情況下，您可能需要考慮其他替代方案，以減少潛在的復原時間和數據遺失。如需詳細資訊，請參閱可用性區域服務和區域支援和 Azure 復原 – 商務持續性和災害復原。

請考慮您的數據復原需求。無論您的數據位於何處，您都可以從全域的任何位置移動、複製或存取您的數據。

某些 Azure 服務可讓您在多個區域中儲存或復寫數據，而不需要配對區域。例如：

下一步

當您將現有的工作負載從內部部署資料中心移轉至 Azure 時，您也應該記住一些其他區域選擇考慮。如需詳細資訊，請參閱選取 Azure 區域以進行移轉。