- AWS Outposts Family›
- Outposts 機架›
- 常見問答集
AWS Outposts 機架常見問答集
一般問題
為何要使用 AWS Outposts 機架,而不是在 AWS 區域中進行操作?
您可以使用 Outposts 機架支援具有低延遲或本機資料處理要求的應用程式。這些應用程式可能需要產生對最終使用者應用程式近乎即時的回應,或者需要與其他內部部署系統進行通訊或控制現場設備。其中可能包括在工廠車間執行的工作負載,以實現製造中的自動化操作,即時患者診斷或醫學成像,以及內容和媒體串流。 您可以使用 Outposts 機架安全地存放和處理需要保留在內部部署,或未提供 AWS 區域國家/地區的客戶資料。若將資料傳輸至 AWS 區域既昂貴又浪費,則可以在 Outposts 機架上執行資料密集型工作負載以及在本機處理資料,還能更好地控制資料分析、備份和還原。
哪些 AWS 區域可使用 Outposts 機架?
以下 AWS 區域支援 Outposts 機架,客戶可以將其 Outposts 連線至以下 AWS 區域:
美國東部 (維吉尼亞北部) | us-east-1 |
美國東部 (俄亥俄) | us-east-2 |
美國西部 (加利佛尼亞北部) | us-west-1 |
美國西部 (奧勒岡) | us-west-2 |
加拿大 (中部) | ca-central-1 |
南美洲 (聖保羅) | sa-east-1 |
歐洲 (法蘭克福) | eu-central-1 |
歐洲 (斯德哥爾摩) | eu-north-1 |
歐洲 (愛爾蘭) | eu-west-1 |
歐洲 (倫敦) | eu-west-2 |
歐洲 (巴黎) | eu-west-3 |
歐洲 (米蘭) | eu-south-1 |
歐盟 (西班牙) | eu-south-2 |
中東 (巴林) | me-south-1 |
中東 (阿拉伯聯合大公國) | me-central-1 |
以色列 (特拉維夫) | il-central-1 |
非洲 (開普敦) | af-south-1 |
亞太區域 (新加坡) | ap-southeast-1 |
亞太區域 (雪梨) | ap-southeast-2 |
亞太區域 (雅加達) | ap-southeast-3 |
亞太區域 (東京) | ap-northeast-1 |
亞太區域 (首爾) | ap-northeast-2 |
亞太區域 (大阪) | ap-northeast-3 |
亞太區域 (孟買) | ap-south-1 |
AWS GovCloud (美國西部) | us-gov-west-1 |
AWS GovCloud (美國東部) | us-gov-east-1 |
在哪些國家和地區提供 Outposts 機架?
Outposts 機架可運送並安裝至以下國家和地區。
- 北美洲 – 美國、加拿大、墨西哥
- 中東、歐洲、非洲地區 – 所有歐盟國家/地區、英國 (UK)、瑞士、挪威、巴林、阿拉伯聯合大公國 (UAE)、以色列、南非、直布羅陀、摩洛哥、奈及利亞、肯亞、阿曼、哈薩克、塞爾維亞、卡達、埃及、冰島、土耳其、沙烏地阿拉伯王國*、塞內加爾、約旦、科威特
- 亞太區域 – 澳洲、紐西蘭、日本、南韓、台灣、新加坡、印尼、馬來西亞、泰國、菲律賓、汶萊、印度、越南、孟加拉
- 南美洲 – 巴西、哥倫比亞、阿根廷、智利、秘魯、厄瓜多、千里達及托巴哥、烏拉圭
- 中美洲 – 波多黎各、哥斯達黎加、巴拿馬、瓜地馬拉
我們即將推出更多國家和地區支援。
* 位於在沙特阿拉伯王國的客戶可能需要額外的授權。請聯絡您的 AWS 銷售代表以瞭解更多資訊。
是否可以在尚未推出 Outposts 機架的國家或地區訂購 Outpost,並將其連結至支援的區域?
否,我們只能在可交付和支援 Outposts 機架的國家和地區交付和安裝 Outposts 機架。
若未連線至 AWS 區域或在中斷連線的環境中,是否可以使用 Outposts 機架?
Outposts 依賴於與父 AWS 區域的連線。Outposts 機架不適用於中斷連線的操作或連線受限的環境。我們建議客戶重新與其 AWS 區域進行高可用性聯網連線。若有興趣在中斷連線的環境 (例如遊輪或遠端採礦位置) 使用 AWS 服務,請進一步瞭解有關 Snowball Edge 等已經過最佳化可在連線受限及無連線環境中操作之 AWS 服務。
是否可以在 Outpost 重複使用現有的伺服器?
否,AWS Outposts 機架利用 AWS 設計的基礎設施,並且僅在針對安全、高效能和可靠操作進行最佳化的 AWS 設計硬體上提供支援。
是否有純軟體版本的 AWS Outposts 機架?
否,AWS Outposts 機架是一項全受管服務,為您提供 AWS 服務本機存取。
是否可以訂購自己的硬體作為 Outposts 機架的一部分來安裝?
否,AWS Outposts 機架提供完全整合的 AWS 設計組態,並配備內建架頂式交換器和冗餘電源供應器,以確保理想的 AWS 體驗。您可以從可用的 Outposts 機架選項中進行選擇,訂購所需數量的運算和儲存基礎設施,或者與我們一起建立配備所需 Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) 容量的自訂組合。這些組態經過預先驗證和測試,以確保您無需任何額外的工作或現場組態設定即可快速上手。
AWS 服務
是否可以在 Outposts 上使用 EBS 支援的 AMI 來建立 EC2 執行個體?
是,您可以使用 EBS gp2 磁碟區類型支援的 AMI 來啟動 EC2 執行個體。
EBS 快照存放在哪裡?
依預設,Outposts 機架上的 EBS 磁碟區 EBS 快照會存放在區域中的 Simple Storage Service (Amazon S3)。如果 Outpost 佈建為 Outposts 上的 Simple Storage Service (Amazon S3),您可以在本機的 Outpost 上存放快照。EBS 快照是增量備份,這表示它只會備份 Outposts 上最近一次快照儲存之後有變更的區塊。您可以隨時從存放的快照還原 (充實) Outposts 上的 EBS 磁碟區。若要進一步了解,請瀏覽 EBS 快照文件。
我要如何使用 Outposts 上的 EBS 本機快照,在 Outposts 機架上強制執行資料駐留?
您可以在 Outpost 上針對 Outposts 上的 EBS 本機快照和 AMI 映像,設定資源層級的 IAM 政策和許可,來強制執行資料駐留。每個帳戶 (或 IAM 使用者或角色) 都可針對單一或多個 Outposts,設定資料駐留強制執行政策。這會禁止建立或複製本機快照和映像,以及指定 Outposts 機架 ARN 之外的 API/CLI 呼叫。所有的建立、更新和複製作業都會記錄到 CloudTrail 稽核日誌中,以便您在自己的位置追蹤該本機快照駐留。若要進一步了解,請瀏覽 EBS 快照文件。
哪些使用案例最適合在 S3 on Outposts 上執行?
S3 on Outposts 是有資料駐留需求的客戶或屬於受監管產業的客户的理想選擇,這些客戶需要安全地存放和處理資料,而必須將資料保留在內部或没有 AWS 區域的地點。此外,客户可以使用 S3 on Outposts 執行資料密集型工作負載,以便在本機處理資料並存放在內部部署。如果您的應用程式需要與其他內部部署的系統進行通訊或控制現場設備,如工廠、醫院或研究機構內部,S3 on Outposts 也非常實用。
如何在我的 Outpost 和 AWS 區域之間建立網路連線?
您可以選擇透過 AWS Direct Connect 私有連線、公有虛擬界面或公有網際網路與父 AWS 區域建立 Outposts 機架服務連結 VPN 連接。
Outposts 機架是否提供 Application Load Balancer?
是,在推出 Outposts 機架的所有 AWS 區域中,除 AWS GovCloud (US) 區域之外,Outposts 機架均會提供 Application Load Balancer。
Outposts 機架是否支援具低延遲需求的即時應用程式?
是,藉由 Amazon RDS on Outposts,您可以在內部部署執行受管 Microsoft SQL Server、MySQL 和 PostgreSQL 資料庫,以處理需要在內部部署資料和應用程式附近執行的低延遲工作負載。您可以在雲端和內部部署中使用相同的 AWS 管理主控台、API 和 CLI 管理 RDS 資料庫。針對超低延遲的應用程式,ElastiCache on Outposts 可以為即時應用程式提供低於一毫秒的回應,包括在工廠樓板執行用於製造業自動化作業的工作負載、即時病患診斷和媒體串流。
Outposts 機架是否可用來滿足資料駐留需求?
是。可以使用 Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) 將客户資料設定為保留在 Outposts 機架上客户的內部部署位置或指定的主機代管設施中。Well-architected 應用程式使用 Outposts 機架與 AWS 服務和工具,解決我們最常聽到客戶提出的資料駐留需求。您可以使用 AWS Identity and Access Management (IAM) 控制對 AWS 資源的存取。您可以使用 IAM 和精細資料控制規則來指定必須保留在 Outposts 機架上且無法複寫到 AWS 區域的資料類型。依預設,S3 on Outposts 會將資料存放在您的 Outpost 上,您可以根據自己的特定駐留需求,選擇將部分或全部資料複寫到 AWS 區域。ElastiCache on Outposts 可讓您在 Outposts 機架上安全地處理本機客戶資料。部分受限的中繼資料 (例如,執行個體 ID、監控指標、計量記錄、標籤、儲存貯體名稱等) 將傳回 AWS 區域。
為了確保您獨特的資料駐留需求獲得滿足,建議您向合規與安全團隊確認並與其密切合作。
資源共享是否適用於 AWS Outposts 機架?
是。AWS Resource Access Manager (RAM) 是讓您可以使用任何 AWS 帳戶或在 AWS 組織內安全地共享 AWS 資源。RAM 支援讓身為 Outpost 擁有者的您可以建立並集中管理 Outpost 資源 (EC2 執行個體、EBS 磁碟區、子網路和本機閘道 (LGW)),並在相同的 AWS 組織內跨多個 AWS 帳戶共享資源。這允許其他人設定 VPC、啟動並執行執行個體,以及在共享的 Outpost 上建立 EBS 磁碟區。
哪些 EC2 執行個體可在 Outposts 機架上使用?
AWS Outposts 機架支援建立在 AWS Nitro System 之上的 EC2 執行個體,這些執行個體可透過 Intel Xeon 可擴充處理器實現一般用途、運算最佳化、記憶體最佳化、儲存最佳化和 GPU 最佳化;此外,基於 Graviton 處理器的 EC2 執行個體即將推出。
如何使用 Route 53 Resolver on Outposts?
您可以使用 Route 53 Resolver 在 Outposts 機架上本機解析網域名稱伺服器 (DNS) 查詢,從而改善內部部署應用程式的可用性和效能。當您啟用 Route 53 Resolver on Outposts,Route 53 會自動在 Outposts 機架上存放 DNS 回應,即使在與父 AWS 區域非預期網路中斷連線期間,也能針對您的應用程式提供持續的 DNS 解析。透過在本機提供 DNS 回應,Route 53 Resolver on Outposts 還能啟用低延遲 DNS 解析,從而改善內部部署應用程式的效能。
此外,您可以透過 Route 53 Resolver 端點,將 Route 53 Resolvers on Outposts 機架與內部部署資料中心的 DNS 伺服器建立連線。這可讓您解析 Outposts 機架與其他內部部署資源之間的 DNS 查詢。
訂購和安裝入門
在我的位置部署 Outposts 42U 機架是否有先決條件?
您的站點必須支援託管 Outpost 所需的基本電源、聯網和空間。Outposts 機架需要 5-15 kVA,可以支援 1/10/40/100 Gbps 上行鏈路,以及適用於 42U 機架的空間 (80” X 24” X 48” 尺寸)。由於 Outposts 機架需要與 AWS 區域建立可靠的網路連線,因此您應規劃公有網際網路連線。客戶必須擁有 Enterprise Support 或 Enterprise On-Ramp Support,根據所選的支援計畫,將全年無休在 15 分鐘內或 30 分鐘內提供遠端支援。
計費
期限結束時會發生什麼?
在 Outposts 機架期限結束時,您可以續訂訂閱並保留現有的 Outposts 機架,或者退還您的 Outposts 機架。如果您沒有通知 AWS 您打算使用哪個選項,您的 Outposts 機架將按月續訂,並以您的 AWS Outposts 機架組態對應的「不預付」付款選項費率進行續訂。如需詳細資訊,請參閱這裡的期限結束文件。
安全與合規
現在的 AWS 服務合規性認證是否適用於 Outposts 機架的服務?
AWS Outposts 機架本身符合 HIPAA 資格,並且符合 PCI、SOC、ISMAP、IRAP 和 FINMA 合規的標準,通過 ISO、CSA STAR 和 HITRUST 的認證,我們預期會在未來幾個月新增更多的合規認證。 您可以在服務範圍內的 Outposts 機架上的 AWS 服務頁面上查看最新認證狀態。已獲得 PCI 等認證的 RDS 或 Elasticache Redis 之類的 Outposts 機架上的 AWS 服務也被視為 Outposts 機架上的認證。由於 AWS Outposts 機架執行於客戶的資料中心,根據 AWS 共同責任模式,客戶應負責對 Outpost 周圍的實體安全性和存取控制,以進行合規性認證。
AWS Outposts 機架是否與 GxP 相容?
是的,AWS Outposts 機架與 GxP 相容。AWS Outposts 機架將 AWS 服務擴展到客戶網站上的實體 AWS 受管基礎設施。除了藉助返回到 AWS 區域的連接路徑之外,還可以透過對應到客戶本機網路的本機閘道從本地存取 Outposts 機架容量。您可在這裡進一步了解如何使用面向 GxP 系統的 AWS 雲端 (包括 Outposts 機架)。使用 AWS 服務的受 GxP 規範的生命科學組織需負責設計和驗證其 GxP 合規。
Outposts 機架在資料中心的實體安全性由誰負責?
AWS 提供的服務可對資料進行靜態加密及傳輸中加密,以及其他精細的安全控制和稽核機制。此外,客戶資料皆有實體 Nitro Security Key 的保護。摧毀裝置等同於摧毀資料。 作為共同的責任模型的一部分,客戶負責證明 Outpost 周圍的實體安全性和存取控制,以及符合在這裡發佈的設施、聯網和電力環境要求。 在歸還 Outpost 機架硬體之前,Nitro Security Key 將被移除以確保客戶內容得到加密銷毀。
什麼是 AWS Outposts FedRAMP 授權狀態?
FedRAMP 已向 AWS Outposts 授予授權,不包括服務的硬體元件。在客戶現場進行 AWS Outposts 保護的實體和環境控制是客戶的責任。客戶和機構可以做出以風險為基礎的決定,使用 AWS Outposts 或進行類型認證來審查 AWS Outposts 的硬體元件,以處理 FedRAMP 工作負載。之前由 AWS 的第三方評估組織進行的評估結果,可以透過 CapLinked 存取。
支援和維護
AWS 如何維護 AWS Outposts 機架基礎架構?
在您安裝了 Outpost 並在 AWS 管理主控台中可見時,AWS 會將其作為公共區域的一部分進行監控,並且會自動執行軟體升級和修補程式。
若需要執行實體維護,AWS 會與您聯絡以安排到訪您站點的時間。AWS 可以適當取代指定模組,但不會在客戶場所執行任何主機或網路交換器服務。
當我的設施網路連線中斷,會發生什麼情況?
Outposts 上的 EC2 執行個體和 EBS 磁碟區會繼續正常運作,並且可以透過本機閘道在本機存取。同樣,ECS 工作節點等 AWS 服務資源會繼續在本機執行。但是,API 可用性將會降級,例如執行/啟動/停止/終止 API 可能無法工作。執行個體指標和日誌將繼續在本機快取幾小時,並在連線恢復後推送至 AWS 區域。然而,中斷連線超過幾小時可能會導致指標和日誌遺失。若您預計會中斷網路連線,我們強烈建議您定期測試您的工作負載,以確保在 Outposts 中斷連線時,該負載在此狀態下可以正常運作。對於 S3 on Outposts,如果至 Outpost 的網路連線失敗,則您無法存取您的物件。存放和擷取物件的請求是使用區域性 AWS Identity and Access Management (IAM) 服務進行驗證,如果 Outpost 未連接本地 AWS 區域,您就無法存取資料。在連線中斷期間,您的資料仍然安全地存放在 Outpost 上,一旦恢復連線後就可以還原身分驗證和請求。
哪種類型的控制平面資訊會傳回至父 AWS 區域?
例如,有關執行個體運作狀態、執行個體活動 (啟動、停止),以及基礎虛擬化管理程序系統的資訊可以傳回至父 AWS 區域。該資訊讓 AWS 能夠提供有關執行個體運作狀態和容量的警示,並將修補程式和更新套用於 Outposts。您的團隊無需實作自己的工具來管理這些元件,也不用主動為 Outposts 推送安全更新和修補程式。針對 S3 on Outposts,某些資料管理和遙測資料 (如儲存貯體名稱和指標) 可以存放在 AWS 區域中,以進行報告和管理。中斷連線後,該資訊無法傳回至父區域。
AWS Support 如何新增容量至現有 Outposts?
有兩種機制可增加 AWS Outposts 機架的運算和儲存容量。第一種,您可以透過從 Outposts 機架目錄新增額外的 Outposts 機架來增加容量。第二種,如果現有 Outposts 機架內有可用的電力和位置,則可以從「小型」組態增加至「中型」或「大型」組態,或從「中型」增加至「大型」組態。在支援 10KVA – 15KVA 耗電量的機架內,您將能夠最多新增兩次運算和儲存容量。注意:1U 和 2U Outposts 伺服器無法安裝在 42U Outposts 外型規格中。