Auto-sync: 2026-04-29 00:02

wiki/concepts/Availability-Zone-ID.md

@@ -0,0 +1,82 @@
+---
+title: "Availability-Zone-ID"
+type: concept
+tags: [AWS, VPC, Networking, Multi-Account]
+sources:
+  - ctp-topic-45-automatic-ip-address-allocation-with-ipam
+  - ctp-topic-61-workload-vpc-provision-with-ipam-automation
+last_updated: 2026-04-24
+---
+
+## Availability-Zone-ID
+
+AWS 可用区标识符（如 `ap-southeast-1a`、`ap-southeast-1b`），用于在多账号 AWS 环境中精确定位物理可用区位置。相比 AZ 名称，AZ ID 能唯一标识跨账号的同一物理位置。
+
+## Problem: AZ Name Inconsistency
+
+不同 AWS 账号对同一物理可用区的**名称**可能不同：
+
+| 账号 A | 账号 B | 物理位置（AZ ID） |
+|--------|--------|-------------------|
+| ap-southeast-1a | ap-southeast-1b | apse1-az1 |
+| ap-southeast-1b | ap-southeast-1a | apse1-az2 |
+
+**问题**：
+- 账号 A 的 `ap-southeast-1a` = 账号 B 的 `ap-southeast-1b`（物理位置相同）
+- 如果用 AZ 名称设计跨账号 VPC 对等连接或可用性架构，可能出现"看起来对称但物理不对称"的问题
+
+## Solution: Use AZ ID
+
+使用 AZ ID（如 `apse1-az1`）替代 AZ 名称：
+
+```yaml
+availability_zone_ids:
+  - apse1-az1  # 物理位置 apse1 的第一个 AZ
+  - apse1-az2  # 物理位置 apse1 的第二个 AZ
+```
+
+**优势**：
+- 跨账号一致性：AZ ID 在所有账号中唯一标识同一物理位置
+- 可靠性设计：确保高可用架构在物理层面真正对称
+- VPC 对等连接：正确配置跨账号连接
+
+## How to Find AZ IDs
+
+```bash
+# 使用 AWS CLI 查询当前账号的 AZ ID 映射
+aws ec2 describe-availability-zones --output json
+```
+
+输出示例：
+```json
+{
+    "AvailabilityZones": [
+        {
+            "ZoneName": "ap-southeast-1a",
+            "ZoneId": "apse1-az1",
+            "RegionName": "ap-southeast-1"
+        },
+        {
+            "ZoneName": "ap-southeast-1b",
+            "ZoneId": "apse1-az2",
+            "RegionName": "ap-southeast-1"
+        }
+    ]
+}
+```
+
+## Key Concepts
+
+- [[VPC-自动化供给]]：AZ ID 是 VPC YAML 配置的一部分
+- [[IPAM]]：IPAM 与 VPC 供给集成时需考虑 AZ 映射
+
+## Connections
+
+- [[ctp-topic-45-automatic-ip-address-allocation-with-ipam]] ← YAML 支持指定 AZ ID
+- [[ctp-topic-61-workload-vpc-provision-with-ipam-automation]] ← 强调 AZ ID 用于跨账号一致性
+
+## Aliases
+
+- AZ ID
+- Availability Zone Identifier
+- 物理可用区标识符