今天去了 Using AWS as Your Regional Data Center Partner In and Outside of China,和上星期 AWS Cloud Kata Hong Kong 很不同,今次主攻 China Region。除了 AWS 在香港的 Partner 公司職員之外,還有兩位非常了解 AWS China 的 AWS 職員在場。

一年前在同類型 AWS Event 也有聽過 China Region 的介紹,但感覺就像如 Google 這樣的美國公司,想進入中國巿場,但進去了又因為中國的特殊網絡環境,搞不起來。只有一個 Availability Zone (AZ),一直在測試的狀態。但今天給我的感覺完全不同,已經成熟了很多,還進化到有兩個 AZ 了,看來這一年有很認真地做,現在是 public preview 的狀態。

重點整理:

  • AWS China 和全世界其他地方的 AWS Region 是完全分開的,網址不同,account 是分開,support 也是分開,基本是參照 AWS GovCloud (US) Region 的做法做。
  • 中國現在只有北京 Region,有兩個 AZ。明年會加入寧夏 Region。
  • 寧夏 Region 會是 AWS 全球第二大的 Region,16年初開放給特定公司測試。
  • 沒有 Marketplace,但有很多本地的 partner。
  • 沒有 Route 53 和 CloudFront,因沒有中國要求的許可証。(是說幫忙污染 DNS 的証明書嗎?)
  • 同一個 Region 不同 AZ latency <3ms,同一 AZ latency <0.5ms。
  • 北京 Region 的訪問速度:中國北方地區 <10ms;華東地區(如上海)<30ms;南區(如深圳、成都)<50-70ms。一般應用已足夠。
  • 機房以 BGP 設計。
  • 一五年九月一日 EC2 和 S3 release 了 SLA。
  • 所有進出 AWS China 機房的數據都是經公網,絕對不會有 AWS China 內部有線直接去美國的情況。但你可以自己用 Direct Connect,經如 PCCW 等第三方公司去拉線。
  • 你也可以自己架設 VPN,但速度和穩定沒有保證,因經公網。
  • VPC 不支援 VGW。但你可以用第三方工具(如OepnSwanVPN,Cisco CSR1000)。

帳戶相關:

  • 要有中國合法註冊公司才可以申請帳戶。
  • 要有中國內地地址,AWS 會郵寄發票到該地址,報稅用。
  • 在 AWS 填好稅務相關資料。
  • 人手申請,要一個月左右開通。
  • 開通以後,有一個連結給你,用來激活帳戶。雖然有多語言選擇,但請務必要選簡體中文,因中國發票只會簡中,不會英文或繁中。
  • AWS 中文帳戶的公司名,發票裡的公司名,申請 ICP 的公司名,三個名必需一致。

ICP 或技術相關:

  • 網站域名要有 ICP,ICP 要有 Fix IP。
  • N 個 subdomain 都可共享同一個 ICP号。
  • 本來 ELB 是沒有 Fix IP 的,但中國 Region 可以把 EIP 指去 ELB。所以就是先拿一個 EIP 再用來申請 ICP,又要一個月時間。
  • 未有 ICP 前,port 80/443/8080,是不開放使用。

AWS 的一些建議和分享:

  • 要發展中國業務,服務器必定要放在大陸境內,速度和穩定才可以得到保證。放在日本或新加坡 AWS 都不能保證。(很多內地字幕組或下載網站的機也放在新加坡哦。)
  • 相反,放在中國 Region,全世界其他地方都沒保證。
  • 如其做一個全球的服務(如網站),做大了還是要分開,所以不如一早分開成兩個獨立系統。 
  • AWS 職員引證了我 上次 的 Route 53 問題,所以做內地業務,所有使用的服務都要本地化。