3月1日凌晨,伊朗沙希德无人机袭击了亚马逊云服务在中东的三处数据中心——两处在阿联酋,一处在巴林。
事后,这件事被认定为人类历史上第一次有国家行为者刻意用军事手段打击商业云基础设施。
时间过去了六周,这件事的影响还没结束。
发生了什么
AWS 在中东有两个云区域(Region):ME-CENTRAL-1(阿联酋)和 ME-SOUTH-1(巴林)。
阿联酋这个区域损失最重。它有三个可用区(AZ),其中 mec1-az2 和 mec1-az3 同时受损,只有 mec1-az1 还在正常运行。按照 AWS 的多可用区容灾设计,单个 AZ 故障是可以容忍的——但两个同时挂掉,大量跨 AZ 部署的数据库和应用直接失效。巴林区域相对轻一些,大多数 AZ 还在,但也有一处设施受到波及。
这次停摆影响的范围包括:中东地区的银行系统、支付服务、外卖配送应用、企业软件。AWS 向客户发出建议,立即把关键工作负载迁移到其他区域——但这个建议本身就暴露了更深的矛盾,后面会说到。
伊朗伊斯兰革命卫队(IRGC)和伊朗官方媒体 Fars News 都公开承认了这次袭击,并给出了理由:这些数据中心支持美军和美国情报系统的运作,包括部分运行在 AWS 上的 Anthropic Claude 情报分析服务。
Multi-AZ 为什么没能撑住
这件事在工程师圈里引发了一场很有价值的讨论。
AWS 多年来一直宣传 Multi-AZ 架构的高可用性。但他们列出的典型故障场景是:停电、雷击、龙卷风、地震。没有人在 SLA 文档里写过”军事打击”这种情况。
根本问题在于一个物理约束:为了保证低延迟,同一个 Region 内的多个 AZ 必须在地理上彼此接近,AWS 要求在100公里以内。这意味着所有的”冗余”都在同一个地缘政治风险圈里。打一发导弹或者派一批无人机,有可能同时覆盖多个 AZ。
一位基础设施顾问直接说:
“Multi-AZ 不是容灾。它保护你免受硬件故障,不保护你免受导弹袭击。”
数据中心的物理结构同样暴露了脆弱性。这些建筑体积庞大、目标明显——冷却单元、柴油发电机、燃气轮机都暴露在建筑外部。如果把空调系统打掉,服务器会因为过热自动关机,根本不需要直接命中机柜。
数据本地化的死结
AWS 的应急建议是:把工作负载迁到别的 Region。
但这条路对很多中东企业来说根本走不通。
阿联酋、沙特等国都有严格的数据本地化法规——金融数据、政府数据、医疗数据不得出境存储。这意味着这些企业没有选择:数据必须待在本地 Region,而那个 Region 刚刚被无人机打了。
事发之后 AWS 没有给出明确的恢复时间表,让客户自行启动应急预案。截至4月7日,AWS 工程团队仍在24小时轮班维持中东区域的服务。
军事基础设施和商业云的边界消失了
伊朗为什么选择打商业数据中心,而不是美军的专用军事设施?
因为两者之间的边界已经模糊到不存在了。
美国国防部的部分系统、情报分析流程,运行在商业 AWS 服务上。Anthropic 的 Claude 被用于处理情报任务,跑在 AWS 的商业实例里。这件事以前只是行业内部知情者的共识,这次袭击把它变成了一个具体的、有后果的现实。
Fortune 的分析文章里,研究人员的判断是:这不是孤立事件,而是一种新战争形态的预演。
AI 系统在军事决策中的角色越来越重,背后的算力基础设施因此成为高价值战略目标。谁控制了计算能力,谁就在某种程度上控制了信息优势。
这个逻辑不是新鲜的理论,但2026年3月1日给它加上了一个具体的、无法回避的现实注脚。
这让云计算的架构思维必须改变
从这件事往后,云厂商和企业客户都必须开始认真考虑一个以前没人当回事的风险维度:地缘政治风险下的跨区域容灾。
Multi-Region 容灾、跨云备份,不再只是金融机构的合规要求,而是任何在地缘政治敏感地区运营的业务都应该考虑的基本配置。
代价是什么?成本更高、延迟更高、架构更复杂。但比起在一场无人机袭击后服务全线崩溃,这些代价也许是值得的。
参考来源:War in Iran Damages Multiple AWS Data Centers, Challenging Multi-AZ Assumptions(InfoQ);Iranian attacks on Amazon data centers in UAE, Bahrain signal a new kind of war(Fortune);Amazon says drone strikes damaged 3 facilities in UAE and Bahrain(CNBC);Iranian drone strikes at Amazon sites raise alarms over protecting data centers(Rest of World)