亚马逊云服务器选择香港 高可用架构设计与容灾演练案例

1. 选择香港区域与账号准备

步骤：1) 登录AWS控制台，右上角选择Region为“Asia Pacific (Hong Kong) ap-east-1”。
2) 准备IAM账号：创建Admin组与运维用户，启用MFA。示例CLI创建：aws iam create-user --user-name ops-user。
3) 配置CLI凭证：aws configure，填写Access Key/Secret、默认region ap-east-1。

2. VPC与子网设计（多AZ）

步骤：1) 创建VPC：aws ec2 create-vpc --cidr-block 10.0.0.0/16。
2) 在ap-east-1的可用区（ap-east-1a/ap-east-1b）各建一个公有子网和一个私有子网，例如10.0.1.0/24 (pub-a)、10.0.2.0/24 (priv-a)、10.0.3.0/24 (pub-b)、10.0.4.0/24 (priv-b)。
3) 创建Internet Gateway并关联公有路由表，私有子网通过NAT Gateway访问外网。

3. 安全组与网络ACL基础设置

步骤：1) 为应用服务器创建安全组：允许80/443和SSH（仅限运维IP）。示例：aws ec2 create-security-group --group-name web-sg --description "web" --vpc-id vpc-xxx。
2) 配置NACL为子网提供附加防护，阻止不必要端口。2) 应用最小权限原则，避免开放0.0.0.0/0的管理端口。

4. 负载均衡与目标组部署（ALB）

步骤：1) 在控制台或CLI创建ALB并选择两个公有子网：aws elbv2 create-load-balancer --name my-alb --subnets subnet-aaa subnet-bbb --security-groups sg-xxx。
2) 创建Target Group并配置Health Check（/health 10s 2次失败）：aws elbv2 create-target-group --name web-tg --protocol HTTP --port 80 --vpc-id vpc-xxx。
3) 将EC2加入Target Group并绑定Listener（80->web-tg，443证书用ACM）。

5. Auto Scaling组与启动模板

步骤：1) 创建Launch Template或Launch Configuration，指定AMI、Instance Type、IAM Role、User Data脚本（自动拉取配置、健康检查脚本）。
2) 创建Auto Scaling Group，跨两个私有子网并关联ALB Target Group，设置最小/期望/最大实例数与扩缩容策略（基于CPU或请求数）。CLI示例：aws autoscaling create-auto-scaling-group --auto-scaling-group-name web-asg --launch-template LaunchTemplateId=lt-xxx,Version=1 --min-size 2 --max-size 6 --vpc-zone-identifier "subnet-priv-a,subnet-priv-b"。

6. RDS 多可用区部署与只读副本

步骤：1) 使用RDS创建MySQL或Postgres实例并启用Multi-AZ：在控制台勾选“Multi-AZ部署”，或CLI示例：aws rds create-db-instance --db-instance-identifier mydb --allocated-storage 100 --db-instance-class db.t3.medium --engine mysql --master-username admin --master-user-password Passw0rd --multi-az.
2) 若读写分离，创建只读副本（Read Replica）或Aurora集群以提高读扩展。
3) 配置参数组、备份保留策略与自动备份时间窗口。

7. 存储与备份策略（EBS/S3/Backup）

步骤：1) 为重要EBS卷配置定期快照：aws ec2 create-snapshot --volume-id vol-xxx --description "daily". 建议使用AWS Backup定义策略（保留期、跨区域复制）。
2) 把静态资源放到S3并启用版本控制和生命周期。跨区域复制到另一区域备份关键数据（S3 CRR）。

8. 监控、告警与日志

步骤：1) 使用CloudWatch监控EC2/RDS/ALB，设置关键指标告警（CPU、Latency、HealthyHostCount）。示例CLI：aws cloudwatch put-metric-alarm --alarm-name HighCPU --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 80 --comparison-operator GreaterThanThreshold --dimensions Name=InstanceId,Value=i-xxx --evaluation-periods 2 --alarm-actions arn:aws:sns:ap-east-1:123456789012:ops-sns。
2) 配置CloudWatch Logs抓取应用日志并建立仪表盘。

9. 容灾演练前的准备（演练计划/Runbook）

步骤：1) 明确RTO/RPO目标，并制定演练脚本（如模拟AZ失效、主库故障、整站网络中断）。
2) 备份当前配置：导出CloudFormation/Terraform模板、导出Route53记录、保存IAM策略副本。
3) 指定演练时间、参与人员、回滚方案，确保变更窗口与通信渠道（Slack/SMS）。

10. 容灾演练实操步骤（以AZ失效模拟为例）

步骤：1) 在演练开始前通知所有参与人员并创建事假模拟标签。
2) 模拟方法A（停机实例）：停止一个可用区内的所有应用实例 aws ec2 stop-instances --instance-ids i-aaa i-bbb；观察ALB自动剔除并ASG按策略在健康AZ启新实例；验证服务是否无缝可用。
3) 方法B（读库故障）：强制将RDS主库故障切换到备库：aws rds reboot-db-instance --db-instance-identifier mydb --force-failover；验证应用连接池是否重连并监控延迟。
4) DNS层切换：若整个Region不可用，提前准备Route53健康检查与Failover记录，切换到备援Region的记录（更改权重或切换主备）。

11. 常见问题：为什么要在香港选ap-east-1而不是内地或新加坡？

作为回答：选择ap-east-1主要因为靠近香港用户可降低延时，满足本地法律合规需求，以及简化跨境访问。相比新加坡，香港延迟更低；相比内地，部署流程和服务可用性更接近国际标准。若需更高冗余，可配合其他区域做跨区域灾备。

12. 常见问题：演练中如果Auto Scaling没有按预期扩容怎么办？

作为回答：检查触发策略与CloudWatch指标是否配置正确；确认Launch Template/AMI是否可用并能成功启动；查看ASG活动历史aws autoscaling describe-scaling-activities --auto-scaling-group-name web-asg排查失败原因；确保子网IP和配额（ENI、Instance）未耗尽。

13. 常见问题：如何验证RTO/RPO达成并产出演练报告？

作为回答：演练时记录开始/切换/恢复时间点（使用统一时钟），收集CloudWatch、ALB和RDS的事件时间线，计算故障发现到服务恢复的时长（RTO）和数据丢失窗口（RPO）。整理故障原因、改进项与责任人，形成演练报告并在下一次迭代中验证改进效果。

来源：亚马逊云服务器选择香港 高可用架构设计与容灾演练案例