本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon SES 中使用全域端點
<a name="global-endpoints"></a>

Amazon SES Global 端點是一項功能，可增強電子郵件傳送操作的持續性和可靠性。本章將引導您完成全球端點的概念、設定和使用，協助您利用多區域傳送 (MRS) 來實現更高的可用性，並改善電子郵件工作負載的災難復原功能。

## 什麼是全域端點？
<a name="what-are-global-endpoints"></a>

全域端點是可讓您將 SES 傳出工作負載分配到兩個的資源 AWS 區域。設定完成後，SES 會自動分割所選主要和次要區域之間的傳送流量。如果任一區域發生損害，SES 會自動將流量移離受影響的區域，以維持傳送操作的持續性。

使用全域端點的主要優點包括：
+ 改善電子郵件傳送持續性
+ 區域之間的自動容錯移轉
+ 簡化的多區域組態

## 全域端點的運作方式
<a name="how-global-endpoints-work"></a>

當您設定全域端點時，您可以選取主要區域 （建立端點的區域） 和次要區域。SES 接著會建立多區域端點 (MREP)，做為電子郵件傳送請求的進入點。

全域端點設定程序會同步金鑰成品，並將限制從主要區域傳送至次要區域。這可確保兩個區域都有同等的已驗證身分、組態集和核准的傳送限制，足以滿足所有預期的磁碟區。

全域端點就緒並在 SendEmail API 呼叫中指定其端點 ID 後，SES 會自動在主要和次要區域之間路由傳出流量。如果任一區域受損，流量將從該區域往另一個區域加權，直到受損解決為止。

## 設定全域端點
<a name="setting-up-global-endpoints"></a>

**Topics**
+ [先決條件](#prerequisites)
+ [建立全域端點](#creating-global-endpoint)
+ [全域端點狀態](#global-endpoint-states)

### 先決條件
<a name="prerequisites"></a>

建立全域端點之前，您必須先授予 SES 許可，才能在帳戶中建立服務連結角色 (SLRs)。這些角色可啟用建立、使用和監控全域端點所需的基本服務功能和資源存取。這可以透過實作下列政策來完成：

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "ses.amazonaws.com"
        }
      }
    }
  ]
}
```

------

### 建立全域端點
<a name="creating-global-endpoint"></a>

若要建立新的全域端點：

1. 開啟位於 https：//[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/) 的 SES 主控台。

1. 在導覽窗格中，選擇**全域端點**。

1. 選擇**建立全域端點**，然後在名稱欄位中輸入**名稱**。

1. 從下拉式選單中選取次要區域。（您的主要區域預設為您登入主控台的區域。)

1. （選用） 將一或多個**標籤**新增至您的全域端點。

1. 檢閱組態，然後選擇**建立全域端點**。

建立程序可能需要幾秒鐘的時間。完成後，您的全域端點的狀態會變更為「就緒」。

使用 AWS CLI：

```
aws sesv2 create-multi-region-endpoint --primary-region us-west-2 --secondary-region us-east-1 --endpoint-name MyGlobalEndpoint
```

在上述範例中：
+ 將 *us-west-2* 取代為全域端點的主要區域。
+ 將 *us-east-1* 取代為全域端點的次要區域。
+ 使用易記名稱取代 *MyGlobalEndpoint*，以提供您的全域端點。

### 全域端點狀態
<a name="global-endpoint-states"></a>

全域端點可以有下列狀態：
+ *建立* – 正在佈建資源
+ *就緒* – 資源已就緒可供使用
+ *失敗* – 無法佈建資源
+ *刪除* – 正在依要求刪除資源

## 準備次要區域
<a name="region-replication"></a>

現在您已建立全域端點，現在您必須確保電子郵件傳送組態，包括其所有元件 （身分、組態集、電子郵件範本和傳送限制），在主要和次要區域之間保持一致，再使用全域端點傳送電子郵件。這種一致性對於避免潛在問題並確保適當的電子郵件交付和追蹤至關重要。

主控台中的區域複製功能透過自動複製資源，以及將帳戶層級設定從主要區域複製到次要區域來協助您，以快速協助您確保這兩個區域都具有同等組態。

根據資源相依性，您複製資源的順序很重要。若要避免衝突，請遵循下列主題順序：

**Topics**
+ [(1) 重複的組態集](#copying-configuration-sets)
+ [(2) 重複的已驗證網域身分](#copying-verified-domain-identities)
+ [(3) 重複的生產限制](#aligning-production-limits)

### 複製組態集
<a name="copying-configuration-sets"></a>

您可以從主要區域中選取要複製的多個組態集，以及其在次要區域中的設定。

「重複組態設定」功能可讓您：
+ 一次將多個組態設定複製到次要區域。
+ 檢查主要區域中的組態集與次要區域之間的差異。

**若要複製組態設定：**

1. 在**全域端點**頁面上，從**名稱**欄中選取您要複製的全域端點，以選擇它。

1. 在**複製組態集**卡片中，展開**組態集動作**，然後選擇**複製**。

1. 選取最多 10 個組態設定，後面接著**確認**。

1. 如果狀態不成功，請選擇**檢視報告**以識別問題。

1. （選用） 對於先前複製的組態設定，您可以選取**檢查差異，同時重複最後三個步驟，以檢查主要和次要區域之間的差異**。

**注意**  
如果您複製的組態集包含*事件目的地*、*評價選項*、*封存選項*，或在*電子郵件範本*中參考，則需要在次要區域中手動設定這些設定。
如果您在主要區域中的組態設定中已啟用已傳送 （傳出） 電子郵件的封存，您必須使用在相同名稱的次要區域中建立的封存，在次要區域的組態設定中手動啟用已傳送 （傳出） 電子郵件的封存。

### 複製已驗證的網域身分
<a name="copying-verified-domain-identities"></a>

為了確保全域端點組態有效運作，主要和次要區域都需要驗證您的傳送網域身分。SES 使用 [確定性 Easy DKIM (DEED)](send-email-authentication-dkim-deed.md)簡化此程序。

確定性 Easy DKIM (DEED) 是一種功能， AWS 區域 可根據使用 [Easy DKIM 設定的父系網域，跨所有 產生一致的 DKIM](send-email-authentication-dkim-easy.md) 字符。此一致性可讓 SES 在主要區域中驗證後自動驗證次要區域中的網域，而不需要額外的 DNS 記錄更新。因此，您必須確保您想要複製的網域身分，也就是父系，已使用 Easy DKIM 設定。

「複製已驗證的網域身分」功能可讓您：
+ 將多個網域身分一次複製到次要區域。
+ 使用確定性 Easy DKIM (DEED) 自動驗證它們。
+ 檢查主要區域中的身分與次要區域中的身分之間的差異。

**若要從 SES 主控台複製身分：**

1. 在**全域端點**頁面上，從**名稱**欄中選取您要複製的全域端點，以選擇它。

1. 在**複製已驗證的網域身分**卡中，展開**身分動作**，然後選擇**複製**。

1. 選取最多 10 個身分，後面接著**確認**。

1. 如果狀態不成功，請選擇**檢視報告**以識別問題。

1. （選用） 對於先前重複的身分，您可以選取**檢查差異，同時重複最後三個步驟，以檢查主要和次要區域之間的差異**。

**注意**  
使用 BYODKIM 驗證或自我簽署的網域身分將需要在次要區域中手動建立，因為在此情況下，DEED 不適用。
使用 *Mail-from 屬性*、*政策*或*意見回饋轉送和通知*的網域身分，將需要在次要區域中手動設定這些功能。

### 複製生產限制
<a name="aligning-production-limits"></a>

SES 會檢查傳送限制是否在區域之間對齊，並可讓您視需要在次要區域中請求提高限制。

「重複生產限制」功能可讓您：
+ 檢查主要和次要區域之間的生產限制是否一致。
+ 如有需要，請求提高次要區域的限制。

**若要複製生產限制：**

1. 在**全域端點**頁面上，從**名稱**欄中選取您要複製的全域端點，以選擇它。

1. 在**複製生產限制**卡中，如果狀態顯示*傳送限制未對齊*，請展開**傳送限制動作**。

1. 選取**管理次要區域的傳送限制**。

1. **Service Quotas** 頁面會在次要區域中開啟，您可以在其中請求增加至「傳送配額」和「傳送速率」，以符合主要區域的值。
**提示**  
建議您請求在兩個區域中符合的最大配額。雖然電子郵件流量在正常操作條件下分散在兩個區域中，但在容錯移轉事件期間，完整的電子郵件流量將傳送到一個區域，且其限制應足以處理完整的磁碟區負載。

1. （選用） 您也可以透過選取**管理主要區域的傳送限制**，同時重複前兩個步驟，來請求主要區域的生產增加。

**重要**  
兩個區域都必須具有您要傳送電子郵件的同等已驗證身分和組態集，以及相符的傳送限制，以確保全域端點的適當功能。任何差異都可能導致交付失敗、容錯移轉可靠性降低，以及指標遺失。

## 使用全域端點
<a name="using-global-endpoints"></a>

**Topics**
+ [與您的應用程式整合](#integrating-with-application)
+ [監控和指標](#monitoring-and-metrics)

### 與您的應用程式整合
<a name="integrating-with-application"></a>

在應用程式中使用全域端點需要您取得其端點 ID。

**若要擷取全域端點的端點 ID：**

1. 從 SES 主控台，前往**全域端點**頁面，然後從**名稱**欄中選擇您要使用的全域端點。

1. 選取全域**端點詳細資訊頁面上端點 ID** 下的複製圖示。

使用 AWS CLI：

```
aws sesv2 get-multi-region-endpoint --endpoint-name MyGlobalEndpoint --region us-west-2
```

在上述範例中：
+ 將 *MyGlobalEndpoint* 取代為您在建立期間提供全域端點的易記名稱。
+ 將 *us-west-2* 取代為您建立全域端點的主要區域。
+ API 回應將包含端點 ID 的值，例如 `"EndpointId": "abcdef12.g3h"`。

取得全域端點的端點 ID 後，您可以更新 [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendEmail.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendEmail.html)或 [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendBulkEmail.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_SendBulkEmail.html) API 呼叫，以包含 `endpoint-id` 參數的端點 ID 值。以下是如何使用 在 SendEmail API 呼叫中指定端點 ID 的範例 AWS CLI：

```
aws sesv2 send-email \ 
                --from-email-address "sender@example.com" \ 
                --destination "ToAddresses=recipient@example.com" \ 
                --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ 
                --endpoint-id "abcdef12.g3h"
```

將 *abcdef12.g3h* 取代為您透過主控台或 API 取得的實際端點 ID。

### 監控和指標
<a name="monitoring-and-metrics"></a>

全域端點功能提供跨主要和次要區域的電子郵件傳送磁碟區的統一檢視。您可以透過 SES 主控台中全域端點詳細資訊頁面上的跨區域指標索引標籤來存取這些指標。

**若要存取兩個區域的傳送指標：**

1. 從 SES 主控台，前往**全域端點**頁面，從**名稱**欄中選擇您要查看指標的全域端點。

1. 選取全球端點詳細資訊頁面上的**跨區域指標**索引標籤，然後輸入最多 31 天的日期範圍。兩個區域的指標都會針對指定的日期範圍顯示。

使用 AWS CLI：

```
aws cloudwatch get-metric-statistics \ 
                --namespace AWS/SES \ 
                --metric-name SendCount \ 
                --dimensions Name=ses:multi-region-endpoint-id,Value=abcdef12.g3h \ 
                --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ 
                --period 86400 \ 
                --statistics Sum
```

將 *abcdef12.g3h* 取代為您實際的端點 ID。

## 最佳實務和考量
<a name="best-practices-and-considerations"></a>

遵循這些最佳實務和考量有助於確保跨多個 全域端點的有效使用率、監控和成本最佳化 AWS 區域 ，以提高電子郵件傳送功能的可用性和可靠性。
+ 在區域之間定期同步對成品 （例如組態集、已驗證的身分） 所做的任何變更，以維持傳送完整性。
+ 監控跨區域指標，以確保流量分佈平衡，並識別任何潛在問題。
+ 請注意，雖然全域端點提供改善的可用性，但它們不會變更 SES 傳出的區域可用性的實體狀態。
+ 請注意，在啟動時，全域端點不支援 SMTP 或 VPC 端點存取。
+ 如果使用 AWS 地址轉譯閘道，請考慮潛在的輸出費用。
+ 請注意，呼叫啟用 MREP 的遠端區域時，API 延遲可能會小幅增加。

## 定價
<a name="pricing-and-sla"></a>

雖然確切定價詳細資訊可能會有所變更，但全域端點預期會比單一區域傳送收取同等數量郵件的價格溢價。儘管如此增加，與其他電子郵件服務供應商相比，整體成本預計會保持競爭。

如需up-to-date定價資訊，請參閱 [Amazon SES 定價頁面](https://aws.amazon.com/ses/pricing/)。