AWS 全球基礎設施（Regions、AZs、Edge）

AWS Global Infrastructure 是 AWS 在全球營運的實體資料中心、網路鏈路與 Edge 接入點所組成的網絡，目的是讓客戶能把工作負載部署在離使用者最近的位置、撐過區域性故障，並滿足資料落地（data residency）法規。在 CLF-C02 考試中，你必須熟記這套階層——Region（區域）、可用區（AZ）、Edge 節點——以及三種特殊延伸層（Local Zone、Wavelength Zone、Outposts），並理解 AWS Global Infrastructure 每一層如何對應實際商業需求，例如延遲、法遵、韌性與成本。

這一頁屬於 Domain 3（Cloud Technology and Services）的 Task Statement 3.2，聚焦在 AWS Global Infrastructure 的結構佈局。至於 CloudFront、 Route 53 與 Global Accelerator 這類服務的深入網路行為，請見 network-services 主題；負責把工作負載部署到 AWS Global Infrastructure 上的工具（CloudFormation、 Elastic Beanstalk）則屬於 deployment-operation-methods。

什麼是 AWS Global Infrastructure？

AWS Global Infrastructure 是 Amazon Web Services 遍佈全球的實體設施總和：30 多個 Region、100 多個可用區（AZ），以及散布在每一個有人居住大陸上的數百個 Edge 節點與 Regional Edge Cache。AWS Global Infrastructure 每一層都解決不同的問題：Region 解決故障隔離與資料主權；可用區（AZ）解決 Region 內的高可用性；Edge 節點透過 CloudFront、 Route 53 與 Global Accelerator 解決「最後一哩」的延遲。Local Zone 與 Wavelength Zone 把 AWS Global Infrastructure 延伸到都會區與 5G 網路裡。AWS Outposts 則把 AWS Global Infrastructure 直接搬進你自家的資料中心。

CLF-C02 考試非常重視 AWS Global Infrastructure，因為幾乎所有其他 AWS 服務都會繼承底層基礎設施的特性。只要你把 AWS Global Infrastructure 理解透徹，對任何服務——EC2、 S3、 RDS、 Lambda、 CloudFront——都能直接推論出它的韌性、延遲與法遵特性，不必逐一死背每一項服務。

為什麼 AWS Global Infrastructure 對 CLF-C02 這麼重要

AWS Global Infrastructure 在考題中常以三種形式出現：

1. 定義題——「Region 和可用區（AZ）的差別是什麼？」
2. 情境題——「一家公司必須把客戶資料保存在歐盟境內，同時需要行動裝置的低延遲存取。應該選擇 AWS Global Infrastructure 中哪些元件的組合？」
3. 陷阱題——把 Local Zone 跟 Wavelength Zone 混在一起，或把 CloudFront Edge 節點跟 Regional Edge Cache 混淆。

一眼看懂整個階層

最上層是整個 AWS Global Infrastructure。它內部是一個個 Region。每個 Region 內部是多個可用區（AZ）。在這些 Region 周圍、朝使用者方向延伸出去的，是 Edge 節點與 Regional Edge Cache。與這些核心層並排存在的，則是三種特殊延伸——Local Zone、 Wavelength Zone、 AWS Outposts——各自把 AWS Global Infrastructure 推得更靠近某一類特定工作負載。

白話文解釋 AWS Global Infrastructure

AWS Global Infrastructure 聽起來很複雜，其實它就是 AWS 在全世界佈下的「三層樓設施」。底下我用三個日常比喻，把 AWS Global Infrastructure 這個概念講到白。

類比一：連鎖超市與倉儲網絡

把 AWS Global Infrastructure 想成一家超大型連鎖超市的物流系統。

• Regions 就像各國旗艦倉儲中心（東京倉、法蘭克福倉、聖保羅倉）。每個倉獨立運作，不會因為東京斷電導致法蘭克福停擺。Region 幫你解決「資料主權」與「故障隔離」——法律要求資料留在歐盟，你就把資料放在歐盟 Region。
• 可用區（AZ） 就像同一個旗艦倉儲中心內的三棟獨立倉庫，分布在同一都會區不同位置。彼此相隔幾公里、各有獨立電源與水源，一棟火災不會波及另外兩棟，但三棟之間有專屬高速公路運貨。
• Edge 節點 就是遍佈全國的社區超商（7-11 等級的 PoP）。顧客不必親自跑到倉儲中心，常溫熱銷商品已經預先放到社區超商，走幾步路就買得到。
• Regional Edge Cache 則是區域中型配送站，介於社區超商與旗艦倉之間，專門存放「沒那麼熱門但也不冷門」的商品。

用這個比喻，CLF-C02 的考題就變得簡單：要求低延遲？用 Edge 節點就像走路去超商。要求災難復原？用多 Region 就像在兩國都有倉儲。要求資料只能留在新加坡？就只挑新加坡 Region。

類比二：電網與區域電廠

AWS Global Infrastructure 也很像國家電網。

• Regions 是省級電網，彼此獨立運作；台灣斷電不會影響日本。
• 可用區（AZ） 是同省內的多座獨立變電所，各自配備備援燃料與冷卻系統。某座變電所失火，其他變電所自動接管，居民幾乎無感。
• Edge 節點 是社區變電箱，就近把電力送到每戶人家，減少長距離輸電的能量損耗（類比於降低延遲）。
• Local Zone 與 Wavelength Zone 好比為工業園區或 5G 基地台設置的專用子站，電力品質特別穩定、延遲特別低。
• AWS Outposts 則相當於在你家地下室裝了一台小型變電所，規格與國家電網完全一致。

這個比喻也解釋了為什麼 AWS Global Infrastructure 需要分層：跨洲傳電損耗大，必須分區管理；而家庭用戶只在乎插座出電穩不穩。AWS Global Infrastructure 的設計思路一模一樣——就近服務，分層容錯。

類比三：郵政系統（Regions、可用區、Edge）

第三個比喻來自郵政。AWS Global Infrastructure 就像一套國際郵政。

• Regions 是各國郵政總局。每國的郵政依本國法律運作（類比於資料主權）。
• 可用區（AZ） 是同一個郵政總局底下的多個分揀中心。三個分揀中心分散於不同行政區，一處淹水其他兩處繼續分揀。
• Edge 節點 是各城市的郵筒與社區郵局，讓居民不用跑到郵政總局就能寄信（降低延遲）。
• Regional Edge Cache 是區域集運中心，介於社區郵局與郵政總局之間。
• Wavelength Zone 則像設置在高鐵站內的特快郵件專櫃——專門服務高移動性使用者（5G 裝置）。
• AWS Outposts 是企業自行承租、放在自家大樓的郵務專櫃，使用與郵政總局一模一樣的分揀流程。

三個類比重複強調的核心：AWS Global Infrastructure 是一個「層層向外推」的結構，每往外一層，離使用者越近、延遲越低；每往內一層，容量越大、可信任的故障隔離邊界越強。

核心運作原則——Region、可用區與 Edge 節點的階層

AWS Global Infrastructure 遵循三條硬性架構原則，這些原則在 CLF-C02 考試中反覆出現。

原則一——Region 從設計上就彼此隔離

AWS Global Infrastructure 中的每一個 Region 都是一個獨立的故障網域。AWS 刻意不在 Region 之間自動複製資料。如果你把物件存在 us-east-1 的 S3，這些物件就會留在 us-east-1，除非你明確設定跨 Region 複製。正是這種隔離性，讓 AWS Global Infrastructure 能夠符合 GDPR、 HIPAA、中國 PIPL 等資料落地法規。

原則二——可用區在實體上分離，但在邏輯上鄰近

在同一個 Region 內，可用區（AZ）以實質距離（通常為數十公里）分開部署，以避免水災、火災、地震或電力事件造成的關聯性故障。同時，各可用區之間又透過 AWS 自有的專用低延遲高頻寬光纖連接，因此可以支援同步複寫（例如 Multi-AZ RDS 或 EFS）。

原則三——Edge 把內容推向使用者

Edge 節點與 Regional Edge Cache 位於 Region 邊界之外。它們被三項感知邊緣的服務使用——Amazon CloudFront、 Amazon Route 53 與 AWS Global Accelerator。即使這些 Edge 節點不承載一般運算工作負載，考試仍將它們視為 AWS Global Infrastructure 的一部分。

AWS Regions——地理隔離、資料主權與延遲

AWS Region 是 AWS 在全球某個實體地點設立的資料中心叢集。截至 2026 年，AWS Global Infrastructure 已開放超過 30 個 Region，還有更多規劃中。每個 Region 都有一個代號，例如 us-east-1（北維吉尼亞）、 ap-northeast-1（東京）或 eu-west-2（倫敦）。

Region 的組成要素

AWS Global Infrastructure 中的每一個 Region 都包含：

• 至少三個可用區（AZ）（新 Region 通常以三個可用區啟用；成熟的 Region 往往有六個）。
• 區域性服務目錄——並非每一項 AWS 服務都在每個 Region 提供。例如 Bedrock 目前只在一部分 Region 可用。
• 計費邊界——同一個 Region 內的資料傳輸通常免費或便宜，而 Region 之間的資料傳輸需計費。
• 該 Region 特定的法遵認證（例如 GovCloud 區域符合美國政府要求）。

AWS Global Infrastructure 為什麼要有 Region

1. 故障隔離——Region 是你在 AWS 上能夠對齊的最大爆炸半徑。若某個 Region 整個停擺（極少發生），其他 Region 仍可繼續提供服務。
2. 資料落地／資料主權——把資源放在 eu-central-1 就能把資料限制在德國及歐盟法律框架內。
3. 延遲——把工作負載放在靠近使用者的地方可縮短往返時間。
4. 成本——各 Region 的隨需定價不同；us-east-1（北維吉尼亞）通常最便宜。

Region 命名與範圍

Region 的完整名稱長這樣：US East (N. Virginia)，代號為 us-east-1。有一個有趣的例外：us-east-1（北維吉尼亞）是許多全域服務的大本營，例如 IAM、 CloudFront 控制平面與 Route 53 控制平面。許多考生忘了 IAM 是一項全域 AWS Global Infrastructure 服務，其中繼資料住在 us-east-1。

如何挑選一個 AWS Region

在 CLF-C02 考試中，有四個標準驅動 Region 的選擇：

1. 法遵／資料落地——GDPR 可能強制選 EU Region；HIPAA 工作負載需要有 BAA 的 Region。
2. 到終端使用者的延遲——挑地理上離大多數使用者最近的 Region。
3. 服務可用性——確認特定 AWS 服務在該 Region 有提供。
4. 成本——隨需定價因 Region 而異；us-east-1 在運算與儲存上通常最便宜。

可用區（AZ）——實體分離、沒有單點故障

可用區（AZ）是 Region 內一個或多個實體分離的資料中心，具備獨立電力、冷卻、實體安全與網路。可用區是你在 AWS Global Infrastructure 上設計高可用性工作負載、同時不離開 Region 的最小建構單位。

什麼讓一個可用區（AZ）成為可用區

• 冗餘電力——來自獨立電網變電所與現場發電機。
• 獨立冷卻——某個可用區的冷卻機故障不會影響另一個可用區。
• 隔離的網路架構——每個可用區有自己的 top-of-rack 與 spine 交換器，並配備直通 Region 光纖骨幹的專屬上行鏈路。
• 有意義的實體距離——通常相距最多 100 公里，但又近到足以保持可用區間低於毫秒等級的光纖延遲。

可用區代號與混淆機制

在你的 AWS 帳號裡，可用區會顯示為 us-east-1a、 us-east-1b、 us-east-1c 等等。AWS 會針對每個帳號隨機對映這些字母後綴，所以你的 us-east-1a 不一定對應到其他客戶的 us-east-1a。這樣可以避免所有客戶都預設使用「第一個」可用區而形成熱點。

可用區數量的最低規則

AWS Global Infrastructure 中的每一個 AWS Region 都至少有三個可用區（AZ）。有些服務要求使用多個可用區——例如 Multi-AZ RDS 會跨兩個可用區進行同步複寫，Elastic Load Balancer 也會把流量分派到不同可用區的目標。

使用多個可用區達成高可用性

在 AWS Global Infrastructure 上，最經典的高可用性模式就是「Multi-AZ」。例如：

• Amazon RDS Multi-AZ——主節點在 AZ-a、同步備援節點在 AZ-b。容錯切換需時 60–120 秒。
• 跨可用區的 Auto Scaling Group——EC2 啟動分散於 2–3 個可用區，後端搭配 ALB。
• Amazon EFS——資料自動跨可用區複寫。
• Amazon S3 Standard——在 Region 內至少 3 個可用區之間冗餘儲存物件。

當 Multi-AZ 不夠用——改走 Multi-Region

若要做到在整個 Region 停擺時仍能運作的災難復原，就得走 multi-Region。AWS Global Infrastructure 上通常在下列情況會升級到 multi-Region：

• 法規要求 DR 站點位於不同司法管轄區。
• 對全球關鍵系統有極低的 RTO／RPO 要求。
• 使用者分布在多個大陸，跨洋延遲無法接受。

Edge 節點——CloudFront、 Route 53、 Global Accelerator

Edge 節點是 AWS Global Infrastructure 部署在全球數百座城市的端點。和 Region 與可用區（AZ）不同，Edge 節點不用來承載你的 EC2 執行個體或 S3 儲存桶。它們存在的目的是在靠近觀眾的位置終結終端使用者流量，再把請求轉送回來源 Region。

使用 Edge 節點的服務

CLF-C02 考試中有三項服務住在 AWS Global Infrastructure 的 Edge 層：

• Amazon CloudFront——全球內容傳遞網路（CDN）。把靜態與動態內容快取在 Edge 節點上，讓重複請求不必跑回來源。
• Amazon Route 53——DNS 服務，使用橫跨 Edge 節點的 Anycast 網路。DNS 查詢會在最近的 PoP 解析。
• AWS Global Accelerator——利用 Edge 把 TCP/UDP 流量導進 AWS 骨幹網路而非公共網際網路，改善穩定度、降低抖動。

數百個 PoP vs 數十個 Region

Region 以「幾十」為單位計算；Edge 節點以「幾百」為單位計算。AWS 在全球 100 多座城市擁有超過 600 個 Points of Presence。正因為這個規模，CloudFront 才能相較於直接從 Region 提供服務，大幅降低終端使用者的延遲。

為什麼這是結構主題而非服務主題

雖然 CloudFront 是一項具體的 AWS 服務，但 CLF-C02 藍圖把知識切成兩半：

• Global Infrastructure（Task 3.2）——知道 Edge 節點是 AWS Global Infrastructure 的其中一層。
• Network Services（Task 3.5）——知道如何設定 CloudFront distribution、 invalidation 與快取行為。

在這一頁我們停在結構邊界——CloudFront 使用 屬於 AWS Global Infrastructure 的 Edge 節點。CloudFront 的細部功能請見 network-services 主題。

Regional Edge Cache——介於 Edge 與來源之間的一層

Regional Edge Cache 是 AWS Global Infrastructure 中較少人提到的一層，在早期的 CLF-C01 教材中常被略過。它們是體積較大的 CloudFront 快取，位置介於 Edge 節點與來源 Region 之間。

為什麼要有 Regional Edge Cache

單一 Edge 節點的儲存空間有限，對少被請求的內容會很快淘汰。如果一個請求在 Edge 快取未命中，必須穿越網際網路一路回到來源 Region，延遲就會暴增。Regional Edge Cache 剛好卡在中間：它保存那些對 Edge 來說不夠熱、但又熱到不想每次都回來源拿的內容。

整個流程怎麼跑

1. 觀眾請求 example.com/video.mp4。
2. 請求到最近的 Edge 節點。未命中。
3. Edge 節點轉向最近的 Regional Edge Cache 取得資料。命中。
4. Edge 把物件快取起來並回應觀眾。

這種多層快取是 CloudFront 在 AWS Global Infrastructure 上的關鍵行為，也說明了為什麼連長尾內容的命中率仍能維持在高水準。

AWS Local Zone——都會區的超低延遲

Local Zone 是 AWS Global Infrastructure 的延伸，專為需要向特定都會區提供個位數毫秒延遲的工作負載而設計。和 Edge 節點（僅供唯讀快取）不同，Local Zone 會實際執行運算、儲存與資料庫服務。

Local Zone 內可以跑哪些服務

一個 Local Zone 通常支援：

• Amazon EC2 instance 家族（部分機型）
• Amazon EBS volume
• Amazon FSx
• Elastic Load Balancer
• 從 Region 延伸進 Local Zone 的 Amazon VPC subnet
• Amazon RDS（部分引擎）

Local Zone 的使用場景

1. 即時遊戲——洛杉磯玩家需要小於 10 ms 的延遲連到遊戲伺服器；us-west-2-lax-1a Local Zone 承載伺服器。
2. 媒體與娛樂後期製作——遠端剪輯大型影片檔，需要工作站等級的低延遲。
3. 直播影音與轉碼——創作者進行突發性大量上傳。
4. AR／VR 訓練模擬——無法容忍 50 ms 往返的工業工作流。

與父 Region 的關係

每一個 Local Zone 都連接到一個父 Region。例如 us-west-2-lax-1a 是位於洛杉磯的 Local Zone，其父 Region 是 us-west-2（奧勒岡）。Local Zone 中的服務會從父 Region 繼承身分識別、網路與全域控制平面。你會把 VPC 從父 Region 延伸進 Local Zone。

AWS Wavelength Zone——部署在 5G 網路中的 AWS Global Infrastructure

Wavelength Zone 把 AWS Global Infrastructure 直接嵌入電信業者的 5G 網路中。目標是：讓行動裝置能以超低延遲存取服務，且流量完全不離開行動電信商的網路。

Wavelength 與 Local Zone 的差異

• Local Zone——AWS Global Infrastructure 部署在 AWS 自有的都會區設施，可透過公共網際網路或 Direct Connect 連進來。
• Wavelength Zone——AWS Global Infrastructure 部署在特定電信商的 5G 網路內部（美國 Verizon、日本 KDDI、英國／德國 Vodafone、南韓 SK Telecom）。由該電信商的行動裝置直接存取。

Wavelength 的使用場景

1. 5G mobile edge compute——AR 眼鏡、聯網汽車、即時影像分析。
2. 工業 IoT——在私有 5G 上運作、需要毫秒級反應的工廠機器人。
3. 行動裝置現場直播——內容不離開電信商骨幹的直播創作者。

支援的服務

Wavelength Zone 支援的服務比 Local Zone 少，通常包含 EC2、 EBS、 VPC 與負載平衡。Aurora、 Bedrock 等重量級託管服務仍然留在父 Region。

AWS Outposts——客戶現場的 AWS Global Infrastructure

AWS Outposts 把和 AWS Global Infrastructure 完全相同的硬體、服務、 API 與工具，帶進客戶自家的資料中心。它回答的問題是：「我需要 AWS 的一致性，但資料不能離開這棟樓，該怎麼辦？」

Outposts 的外觀規格

• Outposts Racks——42U 標準機櫃，出貨時已完整配置。
• Outposts Servers——1U 或 2U 伺服器，適合小空間（零售門市、分行、船艦）。

Outposts 支援的內容

• EC2、 EBS、 S3 on Outposts
• ECS、 EKS 容器
• Amazon RDS on Outposts
• Application Load Balancer
• EMR 進行本地大資料處理

Outposts 的使用場景

1. 低延遲的本地應用——不能依賴 WAN 連線的製造現場控制系統。
2. 資料落地——當地還沒有 AWS Region，但資料必須留在現場。
3. 本地資料處理——先在本地預處理大量資料，再把摘要送上雲端。
4. 整合舊系統——把大型主機或專屬硬體緊鄰 AWS 服務一起運作。

AWS Global Infrastructure 的邊界

Outposts 是 AWS Global Infrastructure 中唯一由你實體存放的部分。AWS 仍擁有並全權管理硬體（fully managed），負責打補丁並寄送替換品——只是它擺在你的地址。這是 AWS Global Infrastructure 與混合雲交界的那條線。

如何選擇 Region——CLF-C02 的決策框架

Region 的選擇是 CLF-C02 考試中反覆出現的情境。當 AWS Global Infrastructure 相關題目出現時，請依下列四步驟順序思考。

第一步——法遵／資料落地

有沒有法律或合約要求資料必須留在特定國界內？若有，先把 Region 篩選到該司法管轄區。例如：

• GDPR → 歐盟 Region（eu-west-1、 eu-central-1、 eu-west-3 等）。
• HIPAA → 任何有 BAA 的商業 Region；新工作負載應避開 opt-in Region。
• ITAR／FedRAMP High → AWS GovCloud (US) Region。
• 中國 PIPL → AWS China（北京／寧夏），由光環新網與西雲數據營運。

第二步——到使用者的延遲

使用者多數集中在哪裡？挑地理上最近的 Region。若是全球性應用，搭配使用 AWS Global Infrastructure 的 Edge 層（CloudFront + Global Accelerator）進一步降低延遲。

第三步——服務可用性

查看區域服務清單。Amazon Bedrock、 Amazon Q、 SageMaker JumpStart 與 Local Zone 並非每個 Region 都有。

第四步——成本

隨需定價因 Region 而異。us-east-1 通常最便宜，其次是 us-east-2 與 us-west-2。日本與澳洲 Region 通常較貴。

在 AWS Global Infrastructure 上設計高可用性

AWS Global Infrastructure 提供三種尺度的高可用性：

• 單一可用區，多機架（Single AZ, multi-rack）——只能抵禦機架等級故障。正式環境少用。
• Region 內 Multi-AZ——預設的 HA 模式。可抵禦可用區故障，包括區域性自然災害。使用 AWS 內部低延遲光纖。
• Multi-Region——用於災難性 Region 停擺、全球 DR 與跨境法遵。通常需要主動-被動或主動-主動的複寫（S3 CRR、 DynamoDB Global Tables、 Aurora Global Database）。

常見的 Multi-AZ 模式

• 無狀態 Web 層——跨 3 個可用區的 Auto Scaling Group + Application Load Balancer。
• 有狀態資料庫層——RDS Multi-AZ、 Aurora 叢集搭配跨可用區複本、 DynamoDB（在 Region 內原生多可用區）。
• 共用檔案系統——Amazon EFS（預設多可用區）或部署為 Multi-AZ 的 FSx。

Multi-Region DR 模式

• Backup and restore——最便宜、 RTO 最慢。定期跨 Region 備份。
• Pilot light——DR Region 內只跑最小資源，容錯切換時再放大。
• Warm standby——縮小版的完整堆疊持續運作；容錯切換時擴張。
• Active-active／multi-site——兩個 Region 都跑滿產能並搭配智慧路由。

這些 DR 分層對應到 Well-Architected Framework 的 Reliability 支柱——更多細節見 well-architected-framework 主題。

資料落地、主權與法遵

資料落地控管的是資料在 AWS Global Infrastructure 上實體位於哪裡；資料主權控管的則是由哪個司法管轄區的法律適用。兩者都先由 Region 這一層解決。

Region 層級的控管

• 不自動複寫——S3 Cross-Region Replication 需要你主動啟用；預設情況下物件不動。
• Region 範圍服務——大多數服務以 Region 為範圍；IAM、 CloudFront、 Route 53 是例外。
• Opt-in Region——部分 Region（香港、巴林、開普敦、米蘭、阿聯酋、特拉維夫、雅加達、蘇黎世、海德拉巴、墨爾本、馬來西亞）必須明確啟用才能使用，避免資料意外落到那裡。

GovCloud 與主權雲 Region

• AWS GovCloud (US)——為美國政府工作負載而設的隔離 Region；實體與邏輯上均與商用 AWS Global Infrastructure 分離。
• AWS Sovereign Cloud (EU)——AWS 已宣布推出 European Sovereign Cloud，專供有嚴格歐盟主權要求的工作負載。
• AWS China Regions——以當地合作方式運作；需要另外開設 AWS 帳號。

必背數字與關鍵事實

常見考試陷阱——AWS Global Infrastructure 的邊界測試

陷阱一——Region vs 可用區（AZ）

Region 不是單一一棟資料中心。可用區（AZ）不是單一一棟建築物。考生在考試壓力下常常把兩者顛倒。定錨：Region → 可用區 → 資料中心。

陷阱二——Edge 節點 vs Regional Edge Cache

Edge 節點面向觀眾、數量多。Regional Edge Cache 數量較少，位於 Edge 節點與來源之間。題目若提到「降低來源負擔的中階快取」，答案是 Regional Edge Cache。

陷阱三——Local Zone vs Wavelength Zone

Local Zone ＝都會區通用工作負載；Wavelength Zone ＝嵌在 5G 電信商網路內的 mobile-edge 工作負載。題幹中出現的電信商名稱就是破題關鍵。

陷阱四——把 Outposts 當成「一個 Region」

Outposts 不是一個 Region，它是父 Region 的延伸，只是剛好放在你地板上。考題中的干擾選項有時會把 Outposts 當成獨立 Region——這是錯的。

陷阱五——把 CloudFront 當成純 Edge 服務

CloudFront 位於 Edge，但它的設定、 invalidation 與 distribution 中繼資料都由 us-east-1 的全域端點管理。這也是為什麼 CloudFront 被稱為全域 AWS Global Infrastructure 服務。

陷阱六——假設每項服務在每個 Region 都有

Bedrock、 Amazon Q 與部分 ML 服務都是先在少數 Region 開放。若考題說「孟買的一家公司想用 Bedrock 搭配 Claude Sonnet 3.5」並給出 ap-south-1，務必確認該服務是否可用——否則正確答案可能是另一個 Region。

AWS Global Infrastructure vs Network Services——範圍邊界

這是 Task Statement 3.2 主題：結構。姊妹任務 Task Statement 3.5（Network Services）則涵蓋跑在基礎設施上的服務。

• 3.2（本頁）——Region、可用區（AZ）、 Edge 節點、 Regional Edge Cache、 Local Zone、 Wavelength Zone、 Outposts 的存在與佈局。
• 3.5（network-services）——如何設定 VPC、 subnet、 Security Group、 NACL、 Route 53 routing policy、 CloudFront distribution、 Direct Connect、 VPN、 Global Accelerator。

當題目問「AWS Global Infrastructure 的哪一部分把內容快取在靠近使用者的位置？」→ Edge 節點（3.2 的答案）。當題目問「哪一項服務把內容快取在靠近使用者的位置？」→ CloudFront（3.5 的答案）。

練習題連結——對應 Task 3.2 的題組

善用題庫引擎刷 Task 3.2 相關的 AWS Global Infrastructure 題目：

• 「每個 AWS Region 至少有幾個可用區？」——測試最低可用區規則。
• 「Amazon CloudFront 使用 AWS Global Infrastructure 的哪一個元件？」——Edge 節點。
• 「洛杉磯的一家遊戲公司需要讓 LA 都會區玩家獲得個位數毫秒延遲。」——Local Zone。
• 「電信合作夥伴需要把 AWS 服務嵌入其 5G 網路。」——Wavelength Zone。
• 「一家銀行的部分資料不能離開機房，但希望使用 AWS API。」——AWS Outposts。
• 「歐盟客戶必須把使用者資料保留在歐盟境內。」——挑一個歐盟 Region。

FAQ——AWS Global Infrastructure 熱門問題

Q1. AWS Region 跟可用區（AZ）有什麼不同？

在 AWS Global Infrastructure 中，Region 是一個地理區域，內含多個可用區（AZ）。可用區是該 Region 內一個或多個實體分離的資料中心，各自擁有獨立的電力、冷卻與網路。你為了法遵與延遲挑 Region，為了高可用性在同一個 Region 內使用多個可用區。AWS Global Infrastructure 的每個 Region 至少有三個可用區，彼此相距通常為數十公里，並以 AWS 自有的低延遲光纖連接。

Q2. Edge 節點和可用區（AZ）是同一回事嗎？

不是。Edge 節點與可用區（AZ）分屬不同層，且不承載 EC2 執行個體或 S3 儲存桶等客戶工作負載。Edge 節點是 AWS Global Infrastructure 的 Point-of-Presence 層，由 CloudFront、 Route 53 與 Global Accelerator 使用，用來在靠近觀眾的位置終結使用者流量。可用區位於 Region 內部，是你的運算與儲存實際所在。你可以把 Edge 節點想成 AWS Global Infrastructure 的「最後一哩」，而可用區是「資料中心核心」。

Q3. 我什麼時候該用 Local Zone，什麼時候該用 Wavelength Zone？

如果你需要在特定都會區以公共網際網路提供個位數毫秒的延遲（遊戲、媒體算圖、直播影音），請用 Local Zone。如果使用者透過特定 5G 行動電信商連線，且流量必須留在該電信商的網路內（聯網車輛、 5G 上的 AR/VR、工業 IoT），請用 Wavelength Zone。兩者都是綁定父 Region 的 AWS Global Infrastructure 延伸，但存取路徑完全不同。

Q4. AWS 會自動跨 Region 複寫資料嗎？

不會。AWS Global Infrastructure 預設把資料留在你建立它的那個 Region 內。S3 Cross-Region Replication、 DynamoDB Global Tables、 Aurora Global Database、 AWS Backup 跨 Region 複本都屬於主動啟用的功能。這個預設是刻意的：保留資料主權、避免意外費用。CLF-C02 有許多題目以這點為關鍵——在未設定的情況下，不要假設有複寫。

Q5. 我該如何選擇 AWS Region？

在 CLF-C02 上，請依下列順序評估四項標準：(1) 法遵／資料落地——先排除不符合法律限制的 Region；(2) 使用者延遲——挑最近的 Region；(3) 服務可用性——確認所需服務在該 Region 存在；(4) 成本——比較隨需定價，並記得 us-east-1 通常最便宜。四項中漏掉任何一項，你選的 Region 都可能在該情境下變成錯的。

Q6. AWS Outposts 跟 Region 是同一回事嗎？

不是。AWS Outposts 是 AWS Global Infrastructure 硬體，安裝在你的機房並連回一個父 Region，並非獨立 Region。部署 Outposts 機櫃時，你會從父 Region 延伸一個 VPC，且 IAM／控制平面仍留在該父 Region。Outposts 是以下情境的正確答案：低延遲本地工作負載、還沒有當地 Region 但資料必須現場保留、緊密整合 on-prem 系統——但它永遠是父 AWS Region 的子層。

Q7. 為什麼 AWS Global Infrastructure 對高可用性這麼重要？

因為 AWS Global Infrastructure 的每一層提供不同的故障隔離邊界。Region 內的 Multi-AZ 部署可抵禦資料中心等級故障；Multi-Region 架構可抵禦整個 Region 停擺或都會區天災。再加上 Edge 節點、 Regional Edge Cache 與 Global Accelerator，就能在網路邊緣再添一層韌性。掌握這個階層，是在 CLF-C02 考場上快速解答 RPO、 RTO 與可用性目標相關情境題的最佳方法。

延伸閱讀——AWS Global Infrastructure

• AWS Global Infrastructure 總覽——https://aws.amazon.com/about-aws/global-infrastructure/
• Regions and Availability Zones——https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
• AWS Local Zones——https://aws.amazon.com/about-aws/global-infrastructure/localzones/
• AWS Wavelength——https://aws.amazon.com/wavelength/
• AWS Outposts family——https://aws.amazon.com/outposts/
• Amazon CloudFront global edge network——https://aws.amazon.com/cloudfront/features/
• CLF-C02 Exam Guide v1.0 (PDF)——https://d1.awsstatic.com/training-and-certification/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf