- AWS Outposts 系列›
- Outposts 机架›
- 常见问题
AWS Outposts 机架常见问题
一般性问题
我为什么要使用 AWS Outposts 机架而不是在 AWS 区域运营?
您可以使用 Outposts 机架来支持您具有低延迟或本地数据处理要求的应用程序。这些应用程序可能需要为终端用户应用程序生成近乎实时的响应,或者需要与其他本地系统通信或控制现场设备。它们可能包括在工厂车间中运行的工作负载,用于自动化生产操作、实时患者诊断或医学成像以及内容和流媒体处理。 您可以使用 Outposts 机架安全地存储和处理需要在本地或没有 AWS 区域的国家/地区保留的客户数据。您可以在 Outposts 机架上运行数据密集型工作负载,并且如果将数据传输到 AWS 区域中既昂贵又浪费,而且想要更好的控制数据分析、备份和还原,则在本地处理数据。
Outposts 机架在哪些 AWS 区域提供?
Outposts 机架在以下 AWS 区域受支持,客户可以将其 Outposts 连接到以下 AWS 区域:
美国东部(弗吉尼亚北部) | us-east-1 |
美国东部(俄亥俄) | us-east-2 |
美国西部(加利福利亚北部) | us-west-1 |
美国西部(俄勒冈) | us-west-2 |
加拿大(中部) | ca-central-1 |
南美洲(圣保罗) | sa-east-1 |
欧洲(法兰克福) | eu-central-1 |
欧洲(斯德哥尔摩) | eu-north-1 |
欧洲(爱尔兰) | eu-west-1 |
欧洲(伦敦) | eu-west-2 |
欧洲(巴黎) | eu-west-3 |
欧洲(米兰) | eu-south-1 |
欧盟(西班牙) | eu-south-2 |
中东(巴林) | me-south-1 |
中东(UAE) | me-central-1 |
以色列(特拉维夫) | il-central-1 |
非洲(开普敦) | af-south-1 |
亚太地区(新加坡) | ap-southeast-1 |
亚太地区(悉尼) | ap-southeast-2 |
亚太地区(雅加达) | ap-southeast-3 |
亚太地区(东京) | ap-northeast-1 |
亚太地区(首尔) | ap-northeast-2 |
亚太地区(大阪) | ap-northeast-3 |
亚太地区(孟买) | ap-south-1 |
AWS GovCloud(美国西部) | us-gov-west-1 |
AWS GovCloud(美国东部) | us-gov-east-1 |
Outposts 机架在哪些国家/地区和领土提供?
Outposts 机架可以运送到以下国家和地区进行安装。
- 北美 — 美国、加拿大、墨西哥
- 中东、欧洲和非洲 – 所有欧盟国家/地区、英国(UK)、瑞士、挪威、巴林、阿拉伯联合酋长国(UAE)、以色列、南非、直布罗陀、摩洛哥、尼日利亚、肯尼亚、阿曼、哈萨克斯坦、塞尔维亚、卡塔尔、埃及、冰岛、土耳其、沙特阿拉伯王国*、塞内加尔、约旦、科威特
- 亚太地区 — 澳大利亚、新西兰、日本、韩国、中国台湾、新加坡、印度尼西亚、马来西亚、泰国、菲律宾、文莱、印度、越南、孟加拉国
- 南美 — 巴西、哥伦比亚、阿根廷、智利、秘鲁、厄瓜多尔、特立尼达和多巴哥、乌拉圭
- 中美 — 波多黎各、哥斯达黎加、巴拿马、危地马拉
即将在更多国家和地区推出支持服务。
*在沙特阿拉伯王国部署的客户可能需要额外的授权。请联系您的 AWS 销售代表了解更多信息。
我能否在未推出 Outposts 机架的国家或地区订购 Outpost,然后再将它链接回支持的区域?
不能,我们只能在可交付和支持 Outposts 机架的国家和地区交付和安装 Outposts 机架。
当 Outposts 机架没有与 AWS 区域连接或者处于连接断开的环境时,我能否使用它?
Outpost 依赖与父级 AWS 区域的连接。按设计,Outposts 机架不能用于连接断开的操作或连接有限或没有连接的环境。我们建议客户将高度可用的网络连接回他们的 AWS 区域。如果您想要在断开连接的环境(例如游轮或偏远采矿区域)中利用 AWS 服务,请详细了解 AWS 服务,例如 Snowball Edge,该服务进行了优化,可以在连接有限或没有连接的环境中运行。
我能否在 Outposts 中重新使用我的现有服务器?
否,AWS Outposts 机架利用 AWS 设计的基础设施,仅支持用于针对安全、高性能和可靠操作优化的 AWS 设计的硬件。
AWS Outposts 机架是否有纯软件版本?
否,AWS Outposts 机架是一项完全托管式服务,可为您提供对 AWS 服务的本机访问。
我能否订购自己的硬件,作为 Outposts 机架的一部分安装?
不能,AWS Outposts 机架提供完全集成的 AWS 设计配置,其中带有内置的架顶交换机和冗余电源,可以为您提供理想的 AWS 体验。您可以从一系列可用的 Outposts 机架选项中进行选择,以便根据需要订购计算和存储基础设施,您也可以与我们合作,根据您需要的 Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) 容量创建自定义组合。它们都经过了预先验证和测试,可以确保您无需进行额外的工作或现场配置即可快速开始使用。
AWS 服务
我能否使用 EBS 支持的 AMI 在我的 Outposts 上创建 EC2 实例?
能,您可以使用 EBS gp2 卷类型支持的 AMI 启动 EC2 实例。
EBS 快照存储在哪里?
Outpost 机架上 EBS 卷的快照默认存储在该区域中 Amazon S3 上。如果 Outpost 是通过 Amazon S3 on Outposts 配置,则还可以选择将快照本地存储在 Outpost 上。EBS 快照采用增量方式,这意味着系统只会保存 Outpost 上在最新快照创建之后发生更改的数据块。您可以从存储的快照中随时恢复(补充)Outposts 上的 EBS 卷。有关更多信息,请访问 EBS 快照文档。
如何使用 EBS Local Snapshots on Outposts 在 Outposts 机架上实施数据驻留?
您可以在 Outpost 上为 EBS Local Snapshots on Outposts 和 AMI 映像设置资源级的 IAM 策略和权限,以实施数据驻留。每个账户(或 IAM 用户或角色)都可以为单个或多个 Outposts 设置数据驻留实施策略。这将阻止创建或复制本地快照和映像,以及在指定的 Outposts 机架 ARN 之外调用 API/CLI。所有创建、更新和复制操作都会记录在 CloudTrail 审计日志中,因此您可以追踪本地快照已驻留在您的所在地。有关更多信息,请访问 EBS 快照文档。
S3 on Outposts 最适用于哪些使用场景?
对于有数据驻留要求的客户或者受监管行业中需要安全地存储和处理客户数据(这些数据需要保留在本地或没有 AWS 区域的位置)的客户,S3 on Outposts 是一种理想的选择。此外,客户可以使用 S3 on Outposts 来运行数据密集型工作负载,以便在本地处理并存储数据。如果您的应用程序需要与其他本地系统进行通信或控制本地设备(例如工厂、医院或研究设施),您也可以使用 S3 on Outposts。
如何在我的 Outpost 和 AWS 区域之间建立网络连接?
您可以选择通过 AWS Direct Connect 私有连接、公共虚拟接口或公共互联网建立到父级 AWS 区域的 Outposts 机架服务链接 VPN 连接。
应用程序负载均衡器是否可以在 Outposts 机架上使用?
可以,Application Load Balancer 可以在所有提供 Outposts 机架的 AWS 区域中的 Outposts 机架上使用,AWS GovCloud(美国)区域除外。
Outposts 机架是否支持有低延迟要求的实时应用程序?
支持,借助 Amazon RDS on AWS Outposts,您可以在本地运行托管的 Microsoft SQL Server、MySQL 和 PostgreSQL 数据库来处理需要在本地数据和应用程序附近运行的低延迟工作负载。您可以使用相同的 AWS 管理控制台、API 和 CLI 在云和本地环境中管理 RDS 数据库。对于超低延迟应用程序,ElastiCache on Outposts 可以为实时应用程序提供亚毫秒级响应,包括制造业中在工厂车间运行的用于实现自动化操作的工作负载、实时患者诊断和媒体流。
Outposts 机架是否可以用于满足数据驻留要求?
符合。客户数据可以配置为使用 Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) on Outposts 将数据保留在 Outposts 机架上、客户本地位置或指定的主机托管设施中。使用 Outposts 机架及 AWS 服务和工具的 Well-Architected 的应用程序可满足客户经常提出的数据驻留要求。借助 AWS Identity and Access Management (IAM),您可以控制用户对 AWS 资源的访问。您可以使用 IAM 和细粒度数据控制规则来指定哪些类型的数据必须保留在 Outposts 机架上,而不得复制到 AWS 区域中。默认情况下,S3 on Outposts 会将数据存储在您的 Outposts 上,而且您可以根据具体的驻留要求将部分或全部数据复制到 AWS 区域中。ElastiCache on Outposts 让您能够在 Outposts 机架上安全地处理本地客户数据。部分受限的元数据(例如实例 ID、监控指标、计量记录、标签、存储桶名称等)将流回 AWS 区域。
为了确保满足您独特的数据驻留要求,我们建议您与合规性与安全性团队确认相关信息并密切合作。
AWS Outposts 机架是否可提供资源共享?
符合。AWS Resource Access Manager (RAM) 是一项服务,让您能够与任何 AWS 账户或在 AWS 组织内共享 AWS 资源。有了 RAM 支持,您作为 Outpost 拥有者可以集中创建和管理 Outpost 资源(包括 EC2 实例、EBS 卷、子网和本地网关 (LGW)),并在同一 AWS 组织内的多个 AWS 账户之间共享资源。这可以让其他人在共享的 Outpost 上配置 VPC,启动和运行实例以及创建 EBS 卷。
哪些 EC2 实例在 Outposts 机架上可用?
对于在 AWS Nitro System 上构建的 EC2 实例,AWS Outposts 机架可支持通用型、计算优化型、内存优化型、存储优化型以及通过英特尔至强可扩展处理器进行的 GPU 优化型,基于 Graviton 处理器的 EC2 实例即将推出。
如何使用 Outposts 上的 Route 53 Resolver?
您可以使用 Route 53 Resolver 在 Outposts 机架上本地解析域名服务器(DNS)查询,从而提高本地应用程序的可用性和性能。当您启用 Outposts 上的 Route 53 Resolver 时,Route 53 会自动将 DNS 响应存储在 Outposts 机架上,即使在与父级 AWS 区域的网络意外断开连接时,也能为您的应用程序提供持续的 DNS 解析。通过在本地提供 DNS 响应,Outposts 上的 Route 53 Resolver 还支持低延迟 DNS 解析,从而提高本地应用程序的性能。
此外,您可以通过 Route 53 Resolver 端点将 Outposts 机架上的 Route 53 Resolver 与本地数据中心中的 DNS 服务器连接起来。这样可以解析 Outposts 机架和其他本地资源之间的 DNS 查询。
开始订购和安装
在我的位置部署 Outpost 42U 机架是否有任何先决条件?
您的站点必须支持基本电力、网络和空间要求才能托管 Outpost。一个 Outpost 机架需要 5-15 kVA 的电源,可以支持 1/10/40/100 Gbps 的上行传输速度及 42U 机架(尺寸 80" X 24" X 48")的空间。由于 Outposts 机架需要至 AWS 区域的可靠网络连接,您应该计划使用公共互联网连接。客户必须有 Enterprise Support 或 Enterprise On-Ramp Support,才能获得 15 分钟或 30 分钟内全天候远程支持,具体取决于选择的 Support 计划。
计费
期限结束时会怎样?
在 Outposts 机架期限结束时,您可以续订订阅并保留现有的 Outposts 机架,也可以退回 Outposts 机架。如果您没有通知 AWS 您打算选择哪个选项,则 Outposts 机架将按月续订,按照 AWS Outposts 机架配置对应的“不预付”付款选项的费率计费。有关更多信息,请参阅此处的期限结束文档。
安全性与合规性
目前适用于 AWS 服务的合规性认证是否也适用于 Outposts 机架上的服务?
AWS Outposts 机架本身符合 HIPAA、PCI、SOC、ISMAP、IRAP 和 FINMA 要求,并得到 ISO、CSA STAR 和 HITRUST 认证,而且我们将在未来几个月内增加更多合规性认证。 您可以在我们的服务范围页面上查看关于 Outposts 机架上的 AWS 服务的最新认证状况。Outposts 机架上已经获得 PCI 等证书的 AWS 服务,如 RDS 或 Elasticache Redis,也被视作已通过 Outposts 机架认证。由于 AWS Outposts 机架在客户的数据中心运行,根据 AWS 责任共担模式,客户要对 Outpost 的物理安全和访问控制负责,以便获得合规性认证。
AWS Outposts 机架是否与 GxP 兼容?
是,AWS Outposts 机架与 GxP 兼容。AWS Outposts 机架可将 AWS 服务扩展到通常位于客户地点的 AWS 托管式基础设施。Outposts 机架容量可通过映射到客户本地网络并具有返回 AWS 区域的连接路径的本地网关在本地访问。您可以在此处了解更多关于将 AWS Cloud(包括 Outposts 机架)用于 GxP 系统的信息。受 GxP 管制的生命科学组织如果使用 AWS 服务,则自行负责设计和验证其 GxP 合规性。
我的数据中心的 Outposts 机架物理安全由谁负责?
AWS 提供的服务可以加密静态数据以及传输中的数据,还提供其他精细安全性控制和审计机制。此外,客户数据还将由物理 Nitro 安全密钥进行保护。摧毁设备等同于销毁数据。 作为责任共担模式的一部分,客户需要按照此处公布的程序,证明 Outpost 的物理安全性和访问控制,以及设施、网络和电力的环境要求。 在退回 Outpost 机架硬件之前,拔下 Nitro 安全密钥以确保客户内容经过加密销毁。
什么是 AWS Outposts FedRAMP 授权状态?
FedRAMP 已向 AWS Outposts 授权,不包括该服务的硬件组件。在客户现场进行 AWS Outposts 保护的物理和环境控制是客户的责任。客户和代理可以做出使用 AWS Outposts 的基于风险的决策,或者执行类型认证,以检查 AWS Outposts 的硬件组件来处理 FedRAMP 工作负载。可以通过 CapLinked 访问先前由 AWS 第三方评测组织进行的评测结果。
支持和维护
AWS 如何维护 AWS Outposts 机架基础设施?
当您的 Outpost 已安装并且在 AWS 管理控制台中可见时,AWS 将把它作为公共区域的一部分进行监控,并且将自动执行软件升级和补丁。
如果需要执行物理维护,AWS 将联系您来计划一个访问您的站点的时间。AWS 可以在适当时更换给定模块,但不会在客户场所进行任何主机或网络交换机的维修。
当我的设施的网络连接故障时,会发生什么?
Outpost 上的 EC2 实例和 EBS 卷将继续正常操作,并且可以通过本地网关从本地进行访问。同样地,ECS Worker 节点等 AWS 服务资源将继续在本地运行。然而,API 可用性将会降低,例如,运行/启动/停止/终止 API 可能无法工作。实例指标和日志将继续在本地缓存几小时,并且将在连接返回时推送到 AWS 区域。但如果连接断开超过几小时可能会导致指标和日志丢失。如果您预计会失去网络连接,我们强烈建议您定期测试工作负载,以确保当 Outpost 断开连接时,它能在此状态下适当运行。对于 S3 on Outposts,如果与 Outpost 的网络连接丢失,您将无法访问您的对象。系统使用区域 AWS Identity and Access Management (IAM) 服务来验证对象存储和检索请求,如果 Outposts 无法连接到主 AWS 区域,您就不能访问您的数据。在连接断开期间,您的数据仍然安全地存储在 Outposts 上,在连接恢复后,身份验证和请求便会恢复。
什么类型的控制面板信息会流回父级 AWS 区域?
例如,有关实例运行状况、实例活动(启动、停止)和底层管理程序系统的信息可能会发送回父级 AWS 区域。此信息可使 AWS 提供有关实例运行状况和容量的提醒,并将补丁和更新应用至 Outpost。您的团队无需实施自己的工具即可管理这些元素,或者积极推送您的 Outposts 的安全更新和补丁。对于 S3 on Outposts,某些数据管理和遥测数据(例如存储桶名称和指标)可以存储在 AWS 区域中以便进行报告和管理。如果连接断开,该信息无法发送回父级区域。
AWS 如何支持添加容量到现有 Outposts?
有两种机制可以增加 AWS Outposts 机架的计算和存储能力。首先,您可以通过从 Outposts 机架目录中增加其他 Outposts 机架来提高容量。其次,如果您的现有 Outposts 机架在机架内有可用电源和位置,您可以将配置从“小型”提高到“中型”或“大型”,或者从“中型”提高到“大型”配置。在支持 10KVA – 15KVA 功耗的机架内,最多可以增加两次计算和存储容量。注:1U 和 2U Outposts 服务器不能安装在 42U Outposts 外形规格中。