数据驻留和高可用性
- Tier: 等级
- Offering: 产品
GitLab Dedicated 提供企业级基础设施和性能,采用安全可靠的部署方式。
数据驻留
在入驻流程期间,您选择用于实例部署和数据存储的 AWS 区域。
某些 AWS 区域功能有限,可能不适用于生产实例。
可用的 AWS 区域
GitLab Dedicated 在满足特定要求的选定 AWS 区域可用,包括支持 io2 卷。
以下区域已验证可用:
| Region | Code |
|---|---|
| Asia Pacific (Mumbai) | ap-south-1 |
| Asia Pacific (Seoul) | ap-northeast-2 |
| Asia Pacific (Singapore) | ap-southeast-1 |
| Asia Pacific (Sydney) | ap-southeast-2 |
| Asia Pacific (Tokyo) | ap-northeast-1 |
| Canada (Central) | ca-central-1 |
| Europe (Frankfurt) | eu-central-1 |
| Europe (Ireland) | eu-west-1 |
| Europe (London) | eu-west-2 |
| Europe (Stockholm) | eu-north-1 |
| US East (Ohio) | us-east-2 |
| US East (N. Virginia) | us-east-1 |
| US West (N. California) | us-west-1 |
| US West (Oregon) | us-west-2 |
| Middle East (Bahrain) | me-south-1 |
有关选择低排放区域的更多信息,请参阅根据业务需求和可持续发展目标选择区域。
如果您对未在此列出的区域感兴趣,请联系您的客户经理或 GitLab 支持 询问可用性。
支持有限的辅助区域
在设置 GitLab Dedicated 时,您选择一个辅助区域来托管用于灾难恢复的故障转移实例。某些 AWS 区域仅可用作辅助区域,因为它们不完全支持 GitLab Dedicated 所依赖的某些 AWS 功能。如果 GitLab 在灾难恢复事件或测试期间启动到您辅助区域的故障转移,这些限制会影响可用功能。
以下区域已验证可用作辅助区域,但存在已知限制:
| Region | Code | io2 volume support | AWS SES support |
|---|---|---|---|
| Africa (Cape Town) | af-south-1 |
No | Yes |
| Asia Pacific (Hong Kong) | ap-east-1 |
Yes | No |
| Asia Pacific (Osaka) | ap-northeast-3 |
No | Yes |
| Asia Pacific (Hyderabad) | ap-south-2 |
No | No |
| Asia Pacific (Jakarta) | ap-southeast-3 |
No | Yes |
| Asia Pacific (Melbourne) | ap-southeast-4 |
No | No |
| Asia Pacific (Malaysia) | ap-southeast-5 |
No | No |
| Asia Pacific (Thailand) | ap-southeast-7 |
No | No |
| Canada West (Calgary) | ca-west-1 |
No | No |
| Europe (Zurich) | eu-central-2 |
No | No |
| Europe (Milan) | eu-south-1 |
No | Yes |
| Europe (Spain) | eu-south-2 |
No | No |
| Europe (Paris) | eu-west-3 |
No | Yes |
| Israel (Tel Aviv) | il-central-1 |
No | Yes |
| Middle East (UAE) | me-central-1 |
No | No |
| Mexico (Central) | mx-central-1 |
No | No |
| South America (São Paulo) | sa-east-1 |
No | Yes |
这些限制可能以以下方式影响您的服务:
-
不支持 io2 卷:在 AWS 不支持 io2 卷的区域,GitLab Dedicated 使用 GP3 卷代替。GP3 卷的耐用性较低(99.8-99.9%,而 io2 为 99.999%),这增加了您副本区域发生磁盘故障的风险。这可能会影响故障转移期间或处于故障转移状态时的可用性。因此,这些区域不受我们的标准恢复时间目标(RTO)和恢复点目标(RPO)覆盖。
-
不支持 SES:在 AWS 不支持 Simple Email Service (SES) 的区域,GitLab 无法使用默认配置发送电子邮件通知。要在这些区域保持电子邮件功能,请设置您自己的外部 SMTP 邮件服务。
在入驻流程期间,这些有限制的区域会明确标记。您在选择作为辅助区域之前必须确认相关风险。
数据隔离
作为单租户 SaaS 解决方案,GitLab Dedicated 提供基础设施级别的隔离:
- 您的环境位于与其他租户分开的 AWS 账户中。
- 托管 GitLab 应用程序所需的所有必要基础设施都包含在该账户中。
- 您的数据保持在账户边界内。
- 租户环境与 GitLab.com 隔离。
您管理应用程序,而 GitLab 管理底层基础设施。
可用性和可扩展性
GitLab Dedicated 使用具有高可用性的云原生混合参考架构的修改版本。
在入驻流程期间,GitLab 根据用户数量为您匹配最接近的参考架构大小。
虽然参考架构作为 GitLab Dedicated 环境的基础,但它们并不全面。除了标准参考架构外,还会使用额外的云服务提供商服务来增强安全性和稳定性。因此,GitLab Dedicated 的成本与标准参考架构的成本不同。
灾难恢复
在入驻流程期间,您指定用于数据存储和恢复的辅助 AWS 区域。所有 GitLab Dedicated 数据存储(包括数据库和 Git 仓库)的定期备份都会被测试并存储在您选择的辅助区域中。
某些辅助区域对 AWS 功能有有限的支持。这些限制可能会影响灾难恢复时间框架和您故障转移实例中的某些功能。
您也可以选择将备份副本存储在单独的云区域中,以提高冗余性。
有关更多信息,请参阅 GitLab Dedicated 的灾难恢复。