1. 环境与账号准备

1. 登录AWS控制台并选择区域：首选ap-northeast-1（东京），若需跨区容灾再使用ap-northeast-3（大阪）。
步骤1: 完成IAM角色与管理员用户配置，启用MFA并创建用于自动化的服务账号（带Programmatic access）。
步骤2: 在目标区域启用必需服务配额（EC2、ELB、RDS等），检查可用区数量和资源配额。

2. 设计VPC与子网（多可用区）

2. 创建VPC并按AZ划分子网，建议至少3个AZ以提高容错性。
步骤1: 创建VPC，例如10.0.0.0/16；为每个可用区创建公有子网（10.0.1.0/24、10.0.2.0/24）与私有子网（10.0.11.0/24、10.0.12.0/24）。
步骤2: 配置Internet Gateway并将公有子网路由到IGW；为私有子网配置NAT Gateway（每个AZ至少一个或使用NAT Instance并考虑成本）。

3. 部署负载均衡（ALB）跨AZ

3. 创建Application Load Balancer，选择至少两个子网（不同AZ）以实现跨AZ流量分发。
步骤1: 在EC2控制台创建ALB，绑定公有子网并配置安全组（允许80/443）。
步骤2: 创建Target Group（HTTP/HTTPS），设置健康检查路径（/health），并将ASG的实例注册到Target Group。

4. 部署应用层：Launch Template + Auto Scaling

4. 使用Launch Template或Launch Configuration定义AMI、用户数据、实例类型与EBS。
步骤1: 创建Launch Template，内置CloudWatch Agent与健康检查脚本的user-data。
步骤2: 创建Auto Scaling Group，跨选定AZ设置最小/期望/最大实例数，关联Target Group与健康检查。
步骤3: 配置伸缩策略（基于CloudWatch CPU、ALB请求数或自定义指标）。

5. 数据层高可用：RDS Multi-AZ 或 Aurora

5. 对关系型数据库建议使用RDS启用Multi-AZ或使用Amazon Aurora以提升故障切换能力。
步骤1: 创建RDS实例，选择Multi-AZ部署或选择Aurora并启用副本。
步骤2: 配置自动备份、备份保留期和自动快照，设置参数组与高可用网络访问（私有子网）。
步骤3: 若需跨区域读取/灾备，可配置跨区域只读副本或使用Aurora Global DB。

6. DNS、监控与跨区容灾（可选）

6. 使用Route53实现健康检查与故障转移策略，必要时做跨区域（东京->大阪）容灾切换。
步骤1: 在Route53中创建Alias记录指向ALB，启用健康检查并设定Failover或Latency策略。
步骤2: 使用CloudWatch监控ALB/RDS/ASG，配置报警并通过SNS触发自动化Lambda做故障转移或通知。

7. 问：多可用区部署的核心目标是什么？

问：在日本区域进行多可用区部署的核心目标是什么？

答：主要目标是避免单个可用区故障导致整站不可用。通过跨多个AZ部署子网、ALB、ASG与RDS Multi-AZ，实现流量分散、实例替换与数据库自动故障切换，从而提高可用性与业务连续性。

8. 问：数据库在多可用区如何保证一致性与故障切换？

问：在多可用区场景中如何保证数据库的一致性与快速故障切换？

答：选择RDS Multi-AZ或Aurora。RDS Multi-AZ使用同步复制并自动故障切换，保证写入一致性；Aurora提供更短的故障切换时间和跨区域复制选项。读扩展可用只读副本，跨区域容灾建议使用Global DB或异地备份/复制。

9. 问：成本控制与常见优化建议有哪些？

问：在日本区域做多可用区高可用部署时，如何控制成本并做优化？

答：答：优化建议包括：1）根据流量合理设置ASG的最小/最大实例数并启用按需与预留/节省计划组合；2）在低峰期使用自动缩容和Scheduled Scaling；3）选择合适的实例家族与EBS类型（GP3替代GP2）；4）对NAT Gateway使用集中化/按需方案或共享NAT减少费用；5）定期清理未使用资源并使用成本监控工具（Cost Explorer、Budgets）。

来源：亚马逊 日本服务器 多可用区部署 高可用性设计案例