是否存在可用区与可用区之间的通信失败而不存在可用区与Internet之间的通信失败?
如果AZ1不能到达AZ2,但他们两个都起来了,可能是由于AZ1上的一些问题,AZ1是否能够与互联网通信?
编辑:
我试图在不使用第三AZ的情况下解决AZ之间的大脑分裂情况。
理论上,这是可能发生的。每个AZ都是一个独立的位置,有自己的基础设施,因此有独立的冗余连接到互联网。AZ之间的网络链接可能会失败,这会影响AZ间的通信,但是每个AZ中的资源仍然具有internet连接,前提是您在VPC中正确配置了NAT网关,acl等。
不太可能-可用区不止是单个物理数据中心。一个可用区由多个物理位置组成,这些物理位置相互啮合。每个可用分区之间也通过多个连接相互连接。为了上网,他们要经过该地区的中转中心。AWS没有提供关于这个主题的任何信息,但我可以合理地假设,如果整个区域完全断裂并在中转中心之间隔离,那么AZ之间存在通过互联网相互通信的能力。
AWS故障隔离边界白皮书对这个主题进行了非常有趣的详细介绍,AWS基础设施部分有一个很好的可视化,更深入地解释了这一点。
更深层次的问题是您正在考虑的架构场景,以及需要多少工作来防止它。在可用性方面,大多数事情都可以通过服务中的Multi-AZ功能和EC2实例的Autoscaling Groups来解决,这是有待解决的软件挑战。如果担心的是脑裂集群,运行quorum仍然是防止共识破裂的可靠方法,还有其他选择。