AWS Outposts ラックの特徴

Outposts ラックでは、さまざまなアプリケーションとデータ保管のニーズに応えられるよう設計された、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS)、Amazon Simple Storage Service (S3) キャパシティーの組み合わせが提供されており、検証済みの構成を広い範囲の中から選択することができます。また、AWS に依頼して、独自のアプリケーションのニーズに合わせ、カスタマイズされた構成を設計、作成させることもできます。

汎用 (M7i/M5/M5d) インスタンスは、バランスの取れたコンピューティング、メモリ、ネットワークのリソースを提供し、汎用のワークロード、機械学習 (ML) 推論、ウェブおよびアプリケーションサーバー、データベース、エンタープライズアプリケーションのバックエンドサーバー、ゲーミングサーバー、ビデオストリーミングおよびキャッシングフリート群に適しています。M7i インスタンスは、第 2 世代の Outposts ラックで利用できます。M5 インスタンスと M5d インスタンスは、第 1 世代の Outposts ラックで利用できます。

コンピューティング最適化 (C7i/C5/C5d)インスタンスは、コンピューティング集約型ワークロードのために最適化されており、コンピューティングあたりの価格率が低く、コスト効率性が高い、優れたパフォーマンスを実現します。これらは、バッチ処理、分散分析、メディアトランスコーディング、高性能ウェブサーバー、ハイパフォーマンスウェブサーバー、ハイパフォーマンスコンピューティング (HPC)、科学モデリング、高性能ゲームサーバーおよび広告サーバーエンジン、ML 推論などのコンピューティング負荷の高いアプリケーションに最適です。C7i インスタンスは、第 2 世代の Outposts ラックで利用できます。C5 インスタンスと C5d インスタンスは、第 1 世代の Outposts ラックで使用できます。

メモリ最適化 (R7i/R5/R5d) インスタンスは、メモリ内の大きいデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計されています。これらは、高パフォーマンスデータベース、分散型ウェブスケールインメモリキャッシュ、インメモリデータベース、リアルタイムのビッグデータ分析などのメモリ集約型アプリケーションに最適です。R7i インスタンスは、第 2 世代の Outposts ラックで利用できます。R5 インスタンスと R5d インスタンスは、第 1 世代の Outposts ラックで利用できます。

アクセラレーテッドコンピューティング (G4dn) インスタンスは、機械学習推論やグラフィックを大量に使用するワークロードを高速化するために設計されています。これらは、画像へのメタデータ追加、オブジェクト検出、レコメンドシステム、自動音声認識、言語翻訳といったアプリケーションのための機械学習推論に適しています。また、リモートグラフィックワークステーション、動画トランスコーディング、フォトリアリスティックの作成、クラウド上のゲームストリーミングなど、グラフィックを大量に使用するアプリケーションの構築および運用を行うための非常にコスト効率が良いプラットフォームを実現できます。

Outposts ラックのアクセラレーテッドネットワーキング (Bmn-sf2e/Bmn-cx2) インスタンスは、最新の第 4 世代インテル Xeon Scalable Processors (Sapphire Rapids) を搭載しており、コンピューティングやネットワークを多用し、レイテンシーの影響を受けやすいオンプレミスのワークロード向けに構築されています。可能な限り最高のパフォーマンスを実現するために、これらのインスタンスは、Outposts 論理ネットワークに加えて、各 Outposts コンピューティングラック内の顧客–TOR スイッチにネットワークアクセラレータカードが接続されたセカンダリベアメタルネットワークを備えています。

Bmn-sf2e インスタンスは、第 4 世代インテル Xeon Scalable Processors (Sapphire Rapids) を搭載した高周波および高メモリインスタンスで、最大 3.9 GHz のオールコアターボ周波数と 1:8 の CPU 対メモリ比を継続的に実現します。Bmn-sf2e インスタンスには、トップオブラック (TOR) スイッチに接続された AMD Solarflare™ X2522 イーサネットアダプタが搭載されています。これらのインスタンスは、ネイティブ L2 マルチキャスト、Precision Time Protocol (PTP) をサポートし、ネットワークアクセラレーターカードと TOR スイッチ間の同等のケーブル長をサポートしていて、厳しい超低レイテンシー、確定的なネットワーキング、公平で平等なアクセス要件が求められる複雑なワークロードに最適です。

Bmn-cx2 インスタンスは、第 4 世代インテル Xeon Scalable Processors (Sapphire Rapids) を搭載し、高速の TOR ネットワークスイッチに物理的に接続された NVIDIA ConnectX-7 400G NIC を搭載しています。Bmn-cx2 インスタンスは、ネイティブ L2 マルチキャストとハードウェアベースの PTP をサポートしています。 Bmn-sf2e インスタンスと比較して、Bmn-cx2 インスタンスは、スループットは高いがレイテンシー要件はそれほど厳しくないワークロード向けに設計されています。これらのワークロードには、リアルタイムの市場データの取り込みと配信、市場とリスクの分析、通信 5G コア、メディア配信が含まれます。

* Bmn-sf2 および Bmn-cx2 インスタンスを搭載した Outposts ラックは、他の Amazon EC2 インスタンスを搭載した Outposts ラックとは設定が異なります。このページで詳述されている特定の機能は、Bmn インスタンスを備えた Outposts ラックには適用されない場合があります。

GPU 対応インスタンスを含む、より多くの EC2 インスタンスのサポートが間もなく開始されます。

Amazon EBS: AWS Outposts ラックでは、永続的ブロックストレージとして、ローカルのインスタンスストレージと、Elastic Block Store (EBS) gp2 ボリュームが提供されます。EBS gp2 ボリュームは、AWS リージョンでの場合と同様に、ブート用またはデータボリューム用として使用できます。また EBS ボリュームは、Outposts の EC2 インスタンスへのアタッチやデタッチが可能です。スナップショットと復元の機能があり、パフォーマンスに影響をおよぼさずにボリュームサイズを拡大することができます。Outposts ラックのすべての EBS ボリュームとスナップショットは、デフォルトで暗号化されます。EBS は、11 TB、33 TB、および 55 TB* のティアで提供されます。

*TB = 1024⁴ バイト

Amazon S3 on Outposts: S3 on Outposts により、オンプレミスの AWS Outposts ラック環境でのオブジェクトストレージが提供されます。今回、AWS の各リージョンで提供が開始された S3 の 機能や API により、S3 on Outposts を使用して Outposts でのデータの保存と取得が容易になります。同時に、データの保護、アクセス制御、タグ、レポート作成なども行えます。S3 on Outposts は、Outposts にデータを保存してローカルでのデータ常駐の要件を満たすことや、データをオンプレミスアプリケーションの近くに保持して低レイテンシーのニーズを満たすことに役立ちます。S3 on Outposts では、「S3 Outposts」という名前の新しい Amazon S3 ストレージクラスが提供されます。このクラスでは S3 API の使用が可能であり、また、Outposts の複数のデバイスとサーバーにデータを永続的かつ冗長的に保存するように設計されています。Outposts に 26 TB、48 TB、96 TB、240 TB、または 380 TB の S3 ストレージ容量を追加できます (26 TB S3 オプションは、11 TB EBS が構成された Outposts ラックでのみサポートされます)。各 Outposts では、AWS アカウントごとに最大 100 のバケットを作成できます。S3 on Outposts の使用を開始するには、AWS Outposts マネジメントコンソールにアクセスして、S3 ストレージを含む Outposts ラック設定を注文するか、AWS アカウントチームと連携して既存の Outposts に S3 ストレージを追加します。*

* S3 on Outposts は、第 1 世代の Outposts ラックでのみローカルでサポートされています。

サードパーティストレージの統合: Outposts ラックにより、Amazon EC2 インスタンスとサードパーティのストレージシステムにあるデータをシームレスに統合できます。NetApp® オンプレミスエンタープライズストレージアレイと Pure Storage® FlashArray™ を利用したブロックデータボリュームを、AWS マネジメントコンソールの Amazon EC2 インスタンス起動ウィザード (LIW) から Outposts 上の EC2 インスタンスに直接アタッチできます。これにより、既存のオンプレミスストレージへの投資から最大限の価値を引き出し、これらのストレージシステムが提供する高度なデータストレージと管理機能を活用できます。オンプレミスのオブジェクトストレージ要件に対応するため、Cloudian HyperStore では、Outposts サーバーでの動作がテストされた S3 互換ストレージが提供されています。さらに、Outposts Ready Program を通じて、Outposts ラックでの動作がテストされた幅広いストレージソリューションを簡単に見つけることができます。

Outposts ネットワークラックは、接続されているすべてのコンピューティングラックとストレージラックのトラフィックアグリゲーションレイヤーとして機能します。これにより、コンピューティングスケーリングをネットワーキングから切り離し、リソース利用を最適化し、Outposts への投資を最大限に活用できるようになります。また、ネットワークデバイスの障害に対処するための耐障害性が組み込まれているため、Outposts ネットワークの高可用性を実現するための設計が容易になります。Outposts ネットワークラックは、第 2 世代の Outposts ラックのデプロイすべてに必要です。

既存の Amazon VPC は、オンプレミスの場所の Outposts にシームレスに拡張できます。インストール後に、地域 VPC 内でサブネットを作成し、それを Outposts に関連付けます。これはちょうど、サブネットを AWS リージョン内のアベイラビリティーゾーンに関連付けるのと同じです。Outpost サブネット内のインスタンスは、プライベート IP アドレスを使用して、AWS リージョン内の他のインスタンスと通信します。これらはすべて同じ VPC 内にあるものです。

それぞれの Outposts は、新しいローカルゲートウェイ (LGW) を提供します。これを使えば、Outposts リソースをオンプレミスのネットワークと接続できます。LGW は、Outposts と他のローカルデータソース、エンドユーザー、ローカルのマシンや機器、またはローカルのデータベースとの間の低レイテンシーな接続を可能にします。

Application Load Balancer (ALB) をプロビジョニングすることで、着信 HTTP トラフィックを Outposts ラックの複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレスなど) に自動的に分散できます。Outposts 上の ALB はフルマネージド型で、単一のサブネットで動作し、Outposts ラックで利用可能なキャパシティまで自動的にスケールしてさまざまなレベルのアプリケーション負荷に対応するため、手動での介入は必要ありません。

AWS Outposts のプライベート接続を使用することによって、AWS Direct Connect 経由で Outposts から AWS リージョンへのサービスリンク VPN 接続を確立することができます。プライベート接続は、パブリックインターネットへの露出を最小限に抑え、特別なファイアウォール設定の必要性をなくします。

AWS Outposts のダイレクト VPC ルーティングでは、オンプレミス環境は VPC に設定されたプライベートサブネットを使用して Outpost と直接通信することができます。このモードでは、LGW は自動的にすべての VPC サブネットを BGP でオンプレミスネットワークにアドバタイズします。また、お客様所有の IP (CoIP) ルーティングモードを使用して、Outpost がお客様のオンプレミスネットワークからお客様によって提供された別の IP アドレスプールを使用することもできます。CoIP を選択した場合、IP アドレスプールはローカルゲートウェイに割り当てられ、BGP を通じてお客様のネットワークにアドバタイズされます。このモードでは、オンプレミス環境と通信する際に、ローカルゲートウェイが CoIP アドレスへのインスタンスの NAT を実行します。 

Outposts ラックのサブネットルートテーブルにルートを追加して、LGW を使用している同じ VPC 内の複数のサブネット間でトラフィックを転送できます。これにより、直接 VPC ルーティングを介して、オンプレミスネットワークの Outposts 間の VPC インスタンス間通信が可能になります。複数の Outposts 間の VPC 内通信により、2 つの異なるアベイラビリティーゾーン (AZ) に固定された Outposts ラック上で実行されるオンプレミスアプリケーション用に、マルチ AZ のようなアーキテクチャを構築できます。

Outposts の Route 53 Resolver を使用すると、Outpost でドメインネームサーバー (DNS) クエリをローカルに解決して、オンプレミスアプリケーションの可用性とパフォーマンスを向上させることができます。Outposts で Route 53 Resolver を有効にすると、Route 53 は自動的に DNS レスポンスを Outpost にローカルに保存します。オプションで、Outpost のリゾルバーを Route 53 Resolver エンドポイント経由でオンプレミスのデータセンターの DNS サーバーに接続できます。Outposts の Route 53 Resolver は、親 AWS リージョンへのネットワークが予期せず切断された場合でも、Outpost で実行されているアプリケーションの DNS 解決を継続します。また、DNS 応答をローカルで処理することで、低レイテンシーの DNS 解決を可能にします。 

Outposts の Route 53 Resolver は、第 1 世代の Outposts ラックでのみローカルで使用できます。

様々な AWS のサービスをローカルに実行して、オンプレミス上でアプリケーションを構築し、実行することができます。

Amazon ECS: Docker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービスです。これにより、コンテナ化されたアプリケーションを Outposts ラックで簡単に実行およびスケールできます。Outposts で ECS を使用すれば、オンプレミスシステムへの低いレイテンシー通信を必要とするコンテナ化したアプリケーションを実行できます。Outposts ラックで動作する Amazon ECS では、独自のコンテナオーケストレーションソフトウェアをインストールおよび操作したり、仮想マシンのクラスターの管理やスケーリングを行ったり、オンプレミス環境の仮想マシン上のコンテナをスケジューリングしたりする必要はありません。シンプルな API コールにより、Docker 対応のアプリケーションを起動し、停止することができます。また、現在 AWS リージョン内のコンテナを管理する場合と同じほどの容易さで、アプリケーションの完全な状態を問い合わせることができます。

Amazon EKS: Amazon EKS は、Kubernetes コントロールプレーンのインストールと運用を自分で行うことなく、Kubernetes を AWS で簡単に実行できるようにするマネージドサービスです。Outposts で EKS を使用すれば、オンプレミスシステムへの特別に低いレイテンシーを必要とするコンテナ化したアプリケーションを実行できます。EKS on Outposts では、AWS リージョンでコンテナを管理するのとまったく同じように簡単にオンプレミスのコンテナを管理できます。

Amazon RDS on Outposts: RDS on Outposts は、Microsoft SQL Server、MySQL および PostgreSQL データベースエンジンをサポートしており、間もなく他のデータベースエンジンもサポートする予定です。Amazon Relational Database Service (RDS) を使用すると、クラウド上のリレーショナルデータベースのセットアップ、運用、スケールが簡単になります。 Amazon RDS は、インフラストラクチャのプロビジョニング、データベースのセットアップ、パッチ適用、およびバックアップなどの時間のかかる管理タスクを自動化しながら、コスト効率とサイズ変更可能な容量を提供し、アプリケーションに集中することを可能にします。Amazon RDS on Outposts は、これらと同じメリットを、オンプレミスの Outposts ラックデプロイで実現します。オンプレミスのデータとアプリケーションを近接に配置して実行することが必要な、低レーテンシーワークロードのために、オンプレミスでフルマネージドデータベースを実行することができます。AWS リージョンとオンプレミス両方の RDS データベースは、同じ AWS マネジメントコンソール、API、CLI を使用します。これにより、低コストで高可用性を備えたハイブリッドデプロイ、AWS リージョンに戻ることによる災害対策、AWS リージョン内の Amazon RDS へのリードレプリカバースティング、AWS リージョン内の Amazon Simple Storage Service (Amazon S3) における長期間のアーカイブを実現できます。

Amazon ElastiCache on Outposts: ElastiCache はフルマネージド型のインメモリデータストアです。Redis および Memcached と互換性があり、ミリ秒未満のレイテンシーのリアルタイムアプリケーションに最適化されています。Amazon ElastiCache on Outposts を使用すると、AWS リージョンと同じように、Outposts ラックで、人気のオープンソース互換のインメモリデータストアをシームレスにセットアップ、実行、スケーリングできます。高スループットかつ低レイテンシーなインメモリデータストアからデータを取得することにより、大量のデータを扱うアプリケーションを構築したり、既存のデータベースのパフォーマンスを改善したりできます。Amazon ElastiCache on Outposts をローカルデータ処理や低レイテンシーアプリケーションに対してデプロイすると、キャッシュ、セッションストア、ゲーム、地理空間サービス、リアルタイム分析、キューといったリアルタイムのユースケースが可能になります。

* Amazon ElastiCache は第一世代の Outposts ラックでのみローカルでサポートされています

Amazon EMR: 自社のデータセンター、共用スペース、またはプレミスの施設の Outposts ラックで動作する Amazon EMR は、真に一貫していてシームレスな、ハイブリッドクラウド分析エクスペリエンスを実現します。セキュアなマネージド型の EMR クラスターを、自社のデータセンター内に数分でデプロイすることができます。これにより、ビジネスユーザーは最新版の Apache Spark、Apache Hive、および Presto を使用して、オンプレミスのデータソースの重要な情報や、ビッグデータ分析用のシステムにアクセスできます。Outposts 内に EMR クラスターを起動する際には、EMR コンソール、SDK、または CLI を使用して、Outposts に関連付けられているサブネットを指定できます。オンプレミスの Outposts ラックインスタンス上で動作している EMR クラスタは、他のクラスターと同様に、EMR コンソールに表示されます。

AWS リージョンで AWS のサービスの新しいバージョンが利用可能になると、Outposts ラックでローカルに動作している AWS サービスも自動的にアップグレードされて、その時点の AWS リージョンと同じ最新バージョンになります。Amazon RDS on Outposts のようなサービスの、OS とデータベースエンジン両方のパッチ適用は、ダウンタイムを最小にするように、メンテナンス期間中にスケジュールされます。

AWS Outposts ラックは AWS リージョンの拡張機能です。オンプレミス上の Amazon Virtual Private Cloud はシームレスに拡張して、AWS リージョンで利用可能な幅広いサービスに接続できます。プライベートな VPC 環境、例えばインターフェイスエンドポイント、ゲートウェイエンドポイント、さらにはリージョンのパブリックエンドポイントからでも、リージョンのすべての AWS のサービスにアクセスできます。

AWS Elastic Disaster Recovery (AWS DRS) は、手頃な料金のストレージ、最小限のコンピューティング、ポイントインタイムリカバリを使用して、オンプレミスおよびクラウドベースのアプリケーションを迅速かつ確実に復旧することで、サイトで障害が発生した際のダウンタイムやデータ損失を最小限に抑えます。AWS DRS では、Outposts ラックをデータのレプリケーションとリカバリのソースまたはターゲットとして設定できます。*

* AWS DRS は第一世代の Outposts ラックでのみローカルでサポートされています

AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Elastic Beanstalk、Cloud 9 など、AWS リージョンで動作している AWS ツールにアクセスして、現在 AWS リージョンで行っているのと同じ方法で、Outposts ラック上のアプリケーションを実行し、管理することができます。

AWS Outposts ラックは、AWS が Outpost のインスタンスのハードウェアとファームウェアを継続的に監視、保護、検証する強化されたセキュリティを提供することを可能にする AWS Nitro Systemの技術に基づいて構築されています。AWS Nitro により、仮想化リソースの負荷を専用のハードウェアとソフトウェアに分担させて、攻撃可能面を最小化することができます。最後に、Nitro システムのセキュリティモデルはロックダウン型です。管理者アクセスを禁止し、人的エラーや不正の可能性をなくします。

AWS Outposts ラックには、セキュリティの基盤となる、更新された責任共有モデルがあります。AWS は、現在 AWS リージョンのインフラストラクチャをセキュアにしているのと同様に、Outposts ラックのインフラストラクチャの保護に責任を負います。お客様は、現在リージョンで行っているのと同じように、Outposts ラックで実行されるアプリケーションのセキュア化に責任を負います。Outposts ラックでは、お客様はまた Outposts のラックの物理的なセキュリティにも責任を負い、Outposts へのネットワーク接続が一貫したものとなるようにします。

Data-at-rest: EBS ボリューム、および、Outposts ラックにある S3 オブジェクトでは、休止中のデータはデフォルトで暗号化されます。

Data-in-transit: データはサービスリンクを介して、Outposts ラックと AWS リージョン間の転送中に暗号化されます。

Deleting data: AWS リージョンと同じ方法でインスタンスが終了すると、すべてのデータが削除されます。

Outposts ラックは、ラック内で冗長化されたネットワーキングスイッチや電源エレメント、さらに(プロビジョニング済みの場合には) 組み込み型で常に稼働状態を保つ追加キャパシティなどにより、高可用性を実現しています。これにより、AWS リージョンと同じ方法での、信頼性の高い自動災害復旧が可能になっています。当社では、現在の AWS リージョンでの AWS Auto Scaling と同様のベストプラクティスとして、高可用性デプロイや、基盤となるホストで発生した問題のフェイルオーバーを容易にする、自動回復ワークフローなどの採用を推奨しています。顧客は、同一サイトに複数の Outposts をデプロイし、それぞれを異なるアベイラビリティーゾーンと接続することによって、さらに高い可用性を実現できます。 また、お客様は Outposts ラック上で EC2 の配置グループを使用することで、グループ内のインスタンスを異なる Outposts のラックに配置し、ハードウェア障害の影響を軽減することができます。

AWS Outposts ラックによって AWS Resource Access Manager (RAM) がサポートされているため、お客様は同じ AWS 組織の複数のアカウント全体で、EC2 インスタンス、EBS ボリューム、S3 容量、サブネット、ローカルゲートウェイ (LGW) といった Outposts ラックリソースへのアクセスを共有できます。この新しい機能により、お客様の組織における分散されたチームやビジネスユニットは、共有された Outposts で VPC の設定、インスタンスの作成と実行、EBS ボリュームの作成を行うことができます。