本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS CloudHSM 叢集架構 建立叢集時,您可以在 AWS 帳戶中指定 Amazon Virtual Private Cloud (VPC),並在該 VPC 中指定一或多個子網路。我們建議您在所選 AWS 區域中的每個可用區域 (AZ) 中建立一個子網路。您可以在建立 VPC 時建立私有子網路。如需詳細資訊,請參閱 [建立 的虛擬私有雲端 (VPC) AWS CloudHSM](create-vpc.md)。 每次建立 HSM 時,您都需要指定 HSM 的叢集和可用區域。只要將 HSM 放在不同的可用區域,萬一某個可用區域無法使用,就能發揮備援和高可用性。 當您建立 HSM 時, 會在您 AWS 帳戶中的指定子網路中 AWS CloudHSM 輸入彈性網路界面 (ENI)。彈性網路界面是用來與 HSM 互動的界面。HSM 位於由 擁有 AWS 的帳戶中的個別 VPC 中 AWS CloudHSM。HSM 及其對應的網路界面位於相同的可用區域。 若要與叢集中的 HSMs互動,您需要 AWS CloudHSM 用戶端軟體。一般而言,您會將用戶端安裝在 Amazon EC2 執行個體 (稱為*用戶端執行個體*),而這些執行個體與 HSM ENI 位於相同的 VPC,如下圖所示。在技術上不必如此;在任何相容的電腦上,只要可連接到 HSM ENI,都可以安裝用戶端。用戶端會透過 ENI 來與叢集的個別 HSM 通訊。 下圖代表具有三個 HSMs AWS CloudHSM 叢集,每個都位於 VPC 中的不同可用區域中。 ![具有三個 HSMs AWS CloudHSM 叢集架構。](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/images/cluster-architecture.png)