一般性问题

问:我为什么要使用 AWS Outposts 而不是在 AWS 区域运营?

答:您可以使用 Outposts 来支持您具有低延迟或本地数据处理要求的应用程序。这些应用程序可能需要为最终用户应用程序生成近乎实时的响应,或者需要与其他本地系统通信或控制现场设备。它们可能包括在工厂车间中运行的工作负载,用于自动化生产操作、实时患者诊断或医学成像以及内容和流媒体处理。 您可以使用 AWS Outposts 安全地存储和处理需要在本地或没有 AWS 区域的国家/地区保留的客户数据。您可以在 Outposts 上运行数据密集型工作负载,并且如果将数据传输到云中既昂贵又浪费,而且想要更好的控制数据分析、备份和还原,则在本地处理数据。

问:Outposts 在哪些区域提供?

Outposts 在以下区域受支持,客户可以将其 Outposts 连接到以下区域:

美国东部(俄亥俄) us-east-2
美国东部(弗吉尼亚北部) us-east-1
美国西部(加利福尼亚北部) us-west-1
美国西部(俄勒冈) us-west-2
加拿大(中部) ca-central-1
南美洲(圣保罗) sa-east-1
欧洲(法兰克福) eu-central-1
欧洲(爱尔兰) eu-west-1
欧洲(斯德哥尔摩) eu-north-1
欧洲(巴黎) eu-west-3
欧洲(伦敦) eu-west-2
欧洲(米兰) eu-south-1
中东(巴林) me-south-1
非洲(开普敦) af-south-1
亚太地区(悉尼) ap-southeast-2
亚太地区(东京) ap-northeast-1
亚太地区(首尔) ap-northeast-2
亚太地区(新加坡) ap-southeast-1
亚太地区(香港) ap-east-1
亚太地区(孟买) ap-south-1
AWS GovCloud(美国西部) us-gov-west-1
AWS GovCloud(美国东部) us-gov-east-1

问:Outposts 将在哪些国家/地区提供?

答:Outposts 可以运送到以下国家/地区进行安装:

  • 北美:美国、加拿大、墨西哥
  • 中东、欧洲和非洲:所有欧洲国家/地区、瑞士、挪威、巴林、阿拉伯联合酋长国 (UAE)、沙特阿拉伯王国 (KSA)、以色列、南非
  • 亚太地区:澳大利亚、新西兰、日本、韩国、中国香港特别行政区、台湾、新加坡、印度尼西亚、马来西亚、泰国、印度
  • 南美:巴西

未来还将支持更多国家/地区。

问:我能否在未推出 Outposts 的国家/地区订购Outpost,然后再将它链接回支持的区域?

答:不能,我们只能在可交付和支持 Outposts 的国家/地区交付和安装 Outposts。

问:当 Outposts 没有与 AWS 区域连接或者处于连接断开的环境时,我能否使用它?

答:Outpost 依赖与父级 AWS 区域的连接。按设计,Outposts 不能用于连接断开的操作或连接有限或没有连接的环境。我们建议客户将高度可用的网络连接回他们的 AWS 区域。如果您想要在断开连接的环境(例如游轮或偏远采矿区域)中利用 AWS 服务,请详细了解 AWS 服务,例如 Snowball Edge,该服务进行了优化,可以在连接有限或没有连接的环境中运行。  

问:我能否在 Outposts 中重新使用我的现有服务器?

答:否,AWS Outposts 利用 AWS 设计的基础设施,仅支持用于针对安全、高性能和可靠操作优化的 AWS 设计的硬件。

问:AWS Outposts 是否有纯软件版本?

答:否,AWS Outposts 是一项完全托管型服务,可为您提供至 AWS 服务的本机访问。

问:我能否订购自己的硬件,作为 Outpost 机架的一部分安装?

答:不能,AWS Outposts 提供完全集成的 AWS 设计配置,其中带有内置的架顶交换机和冗余电源,可以为您提供理想的 AWS 体验。您可以从一系列可用的 Outposts 选项中进行选择,以便根据需要订购计算和存储基础设施,您也可以与我们合作,根据您需要的 EC2、EBS 和 S3 容量创建自定义组合。它们都经过了预先验证和测试,可以确保您无需进行额外的工作或现场配置即可快速开始使用。

Outposts 1U 和 2U 外形规格

问:什么是 AWS Outposts 1U 和 2U 外形规格?

答:AWS Outposts 1U 和 2U 形态规格是可安装在机架上的服务器,将可向空间受限或容量要求较小的边缘站点提供本地计算和联网服务。Outposts 服务器可由现场人员或 AWS 首选第三方承包商安装。您可以使用自己熟悉的相同 AWS API、控制平面和工具来管理分布在数十万个本地位置的服务器。

1U 外形规格适合 19 英寸宽、24 英寸深的机柜,它使用 AWS Graviton2 处理器提供 64 个 vCPU、128 GiB 内存和 4 TB 本地 NVMe 存储。2U 外形规格适合标准 19 英寸宽、36 英寸深的机柜,它使用 Intel 处理器提供多达 128 个 vCPU、512 GiB 内存和 8TB 本地 NVMe 存储,以及 AWS Inferentia 或 GPU 之类的可选加速器。 

问:客户如何在 AWS Outposts 服务器上部署和管理应用程序?

答:客户在这些服务器上部署和管理应用程序时使用的工具与他们用于在 Outposts 机架上或 AWS 区域中运行的工作负载的工具相同。客户将通过定向到与一个或多个服务器关联的唯一标识符 (Outpost ID) 来启动资源。Outposts 服务器将支持用于计算的本地 EC2、用于容器的 ECS 和 EKS 以及用于联网的 VPC。

客户将能够从单服务器扩展到最多 6 台服务器,从而增加计算和存储容量以满足更大的工作负载的需要。为了获得更高的可用性,客户将能够配置跨设备冗余。

对于队列管理,Outposts 服务器将生成与 Outposts 机架相同的容量和网络监控指标。当客户跨多个站点扩展时,他们可使用资源标签将设备和目标部署分组以关联其队列内的设备,就像对待在 AWS 区域中运行的资源那样。客户将可使用部署管理工具,例如 CloudFormation、CodeDeploy 和 Terraform。

问:如何了解更多信息?

答:AWS Outposts 1U 和 2U 外形规格将于 2021 年推出。您可以在此处注册以了解更多。

AWS 服务

问:我能否使用 EBS 支持的 AMI 在我的 Outposts 上创建 EC2 实例?

答:能,您可以使用 EBS gp2 卷类型支持的 AMI 启动 EC2 实例。

问:EBS 快照存储在哪里?

答:Outpost 上 EBS 卷的快照默认存储在该区域中 Amazon S3 上。如果 Outposts 通过 Amazon S3 on Outposts 配置,则还可以选择将快照本地存储在 Outpost 上。EBS 快照采用增量方式,这意味着系统只会保存 Outpost 上在最新快照创建之后发生更改的数据块。您可以从存储的快照中随时恢复(补充)Outposts 上的 EBS 卷。有关更多信息,请访问 EBS 快照文档

问: 如何使用 EBS Local Snapshots on Outposts 在 Outposts 上实施数据驻留?

答: 您可以在 Outpost 上为 EBS Local Snapshots on Outposts 和 AMI 映像设置资源级的 IAM 策略和权限,以实施数据驻留。每个账户(或 IAM 用户或角色)都可以为单个或多个 Outposts 设置数据驻留实施策略。这将阻止创建或复制本地快照和映像,以及在指定的 Outposts ARN 之外调用 API/CLI。所有创建、更新和复制操作都会记录在 CloudTrail 审计日志中,因此您可以追踪本地快照已驻留在您的所在地。有关更多信息,请访问 EBS 快照文档

问:S3 on Outposts 最适用于哪些应用场景?

答:对于有数据驻留要求的客户或者受监管行业中需要安全地存储和处理客户数据(这些数据需要保留在本地或没有 AWS 区域的位置)的客户,S3 on Outposts 是一种理想的选择。此外,客户可以使用 S3 on Outposts 来运行数据密集型工作负载,以便在本地处理并存储数据。如果您的应用程序需要与其他本地系统进行通信或控制本地设备(例如工厂、医院或研究设施),您也可以使用 S3 on Outposts。

问:是否可以在我的 Outposts 和 AWS 区域之间建立网络连接?

您可以选择通过 AWS Direct Connect 私有连接、公共虚拟接口或公共互联网建立到父级 AWS 区域的 Outposts 服务链接 VPN 连接。

问:Application Load Balancer 是否可以在 Outposts 上使用?

答:可以,Application Load Balancer 可以在所有提供 Outposts 的商业区域中的 Outposts 上使用。

问:Outposts 是否支持有低延迟要求的实时应用程序?

答:支持,借助 RDS on AWS Outposts,您可以在本地运行托管的 MySQL 和 PostgreSQL 数据库来处理需要在本地数据和应用程序附近运行的低延迟工作负载。您可以使用相同的 AWS 管理控制台、API 和 CLI 在云和本地环境中管理 RDS 数据库。对于超低延迟应用程序,ElastiCache on Outposts 可以为实时应用程序提供亚毫秒级响应,包括制造业中在工厂车间运行的用于实现自动化操作的工作负载、实时患者诊断和媒体流。

问:Outposts 是否可以用于满足数据驻留要求?

答:可以。客户数据可以配置为使用 Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) on Outposts 将数据保留在 Outposts 上、客户本地位置或指定的主机托管设施中。使用 Outposts 及 AWS 服务和工具的架构完善的应用程序可满足客户经常提出的数据驻留要求。借助 AWS Identity and Access Management (IAM),您可以控制用户对 AWS 资源的访问。您可以使用 IAM 和细粒度数据控制规则来指定哪些类型的数据必须保留在 Outposts 上,而不得复制到 AWS 区域中。默认情况下,S3 on Outposts 会将数据存储在您的 Outposts 上,而且您可以根据具体的驻留要求将部分或全部数据复制到 AWS 区域中。ElastiCache on Outposts 让您能够在 Outposts 上安全地处理本地客户数据。部分受限的元数据(例如实例 ID、监控指标、计量记录、标签、存储桶名称等)将流回 AWS 区域。

为了确保满足您独特的数据驻留要求,我们建议您与合规性与安全性团队确认相关信息并密切合作。

问:AWS Outposts 是否可提供资源共享?

答:可以。AWS Resource Access Manager (RAM) 是一项服务,让您能够与任何 AWS 账户或在 AWS 组织内共享 AWS 资源。有了 RAM 支持,您作为 Outpost 拥有者可以集中创建和管理 Outpost 资源(包括 EC2 实例、EBS 卷、子网和本地网关 (LGW)),并在同一 AWS 组织内的多个 AWS 账户之间共享资源。这样,其他人也可以
在共享的 Outpost 上配置 VPC,启动和运行实例以及创建 EBS 卷。

问:哪些 EC2 实例在 Outposts 上可用?

答:对于在 AWS Nitro 系统上构建的 EC2 实例,AWS Outposts 可支持通用型、计算优化型、内存优化型、存储优化型以及通过 Intel Xeon 可扩展处理器进行的 GPU 优化型,基于 Graviton 处理器的 EC2 实例即将推出。

开始订购和安装

问:在我的位置部署 Outpost 是否有任何先决条件?

答:您的站点必须支持基本电力、网络和空间要求才能托管 Outpost。Outposts 需要 5-15 kVA 的电源,可以支持 1/10/40/100 Gbps 的上行传输速度及 42U 机架(尺寸 80" X 24" X 48")的空间。由于 Outposts 需要至 AWS 区域的可靠网络连接,您应该计划使用公共互联网连接。客户必须具有企业支持,以在 15 分钟内提供全天候远程支持。

安全性与合规性

问:目前适用于 AWS 服务的合规性认证是否也适用于 Outposts 上的服务?

答:AWS Outposts 符合 HIPAA、PCI、SOC 和 ISO 要求,而且我们将在未来几个月内增加更多合规性认证。您可以在我们的范围内服务页面上查看关于 Outposts 上的 AWS 服务的最新认证状况。由于 AWS Outposts 在客户的数据中心运行,根据 AWS 责任共担模型,客户要对 Outpost 的物理安全和访问控制负责,以便获得合规性认证。

问:AWS Outposts 是否与 GxP 兼容?

答:是,AWS Outposts 与 GxP 兼容。AWS Outposts 可将 AWS 服务扩展到通常位于客户地点的 AWS 托管基础设施。Outposts 容量可通过映射到客户本地网络并具有返回 AWS 区域的连接路径的本地网关在本地访问。您可以在此处了解更多关于将 AWS 云(包括 Outposts)用于 GxP 系统的信息。受 GxP 管制的生命科学组织如果使用 AWS 服务,则自行负责设计和验证其 GxP 合规性。

问:我的数据中心的 Outposts 物理安全由谁负责?

答:AWS 提供的服务可以加密静态数据以及传输中的数据,还提供其他精细安全性控制和审计机制。此外,客户数据还将由物理 Nitro 安全密钥进行保护。摧毁设备等同于销毁数据。  作为共担责任模式的一部分,客户需要按照此处公布的程序,证明 Outpost 的物理安全性和访问控制,以及设施、网络和电力的环境要求。 在退回 Outpost 硬件之前,拔下 Nitro 安全密钥以确保客户内容经过加密销毁。

支持和维护

问:AWS 如何维护 AWS Outposts 基础设施?

答:当您的 Outpost 已安装并且在 AWS 管理控制台中可见时,AWS 将把它作为公共区域的一部分进行监控,并且将自动执行软件升级和补丁。

如果需要执行物理维护,AWS 将联系您来计划一个访问您的站点的时间。AWS 可以在适当时更换给定模块,但不会在客户场所进行任何主机或网络交换机的维修。

问:当我的设施的网络连接故障时,会发生什么?

答:Outpost 上的 EC2 实例和 EBS 卷将继续正常操作,并且可以通过本地网关从本地进行访问。同样地,ECS 工作线程节点等 AWS 服务资源将继续在本地运行。然而,API 可用性将会降低,例如,运行/启动/停止/终止 API 可能无法工作。实例指标和日志将继续在本地缓存几小时,并且将在连接返回时推送到 AWS 区域。但如果连接断开超过几小时可能会导致指标和日志丢失。这时,Outposts 上对 Route 53 Resolver(即 AmazonProvidedDNS)的 DNS 查询也依赖于到 AWS 区域的网络连接,因此,默认 DNS 解析将停止工作。如果您预计会断开网络连接,我们强烈建议您定期测试工作负载,以便确保在 Outpost 断开连接后,工作负载能在此状态下正常运行。对于 S3 on Outposts,如果 Outposts 的网络连接断开,那么您将无法访问您的对象。系统使用区域 AWS Identity and Access Management (IAM) 服务来验证对象存储和检索请求,如果 Outposts 无法连接到主 AWS 区域,您就不能访问您的数据。在连接断开期间,您的数据仍然安全地存储在 Outposts 上,在连接恢复后,身份验证和请求便会恢复。

问:什么类型的控制面板信息会流回父级区域?

答:例如,有关实例运行状况、实例活动(启动、停止)和底层管理程序系统的信息可能会发送回父级 AWS 区域。此信息可使 AWS 提供有关实例运行状况和容量的提醒,并将补丁和更新应用至 Outpost。您的团队无需实施自己的工具即可管理这些元素,或者积极推送您的 Outposts 的安全更新和补丁。对于 S3 on Outposts,某些数据管理和遥测数据(例如存储桶名称和指标)可以存储在 AWS 区域中以便进行报告和管理。如果连接断开,该信息无法发送回父级区域。

问:AWS 如何支持添加容量到现有 Outposts?

答:有两种机制可以增加 AWS Outposts 机架的计算和存储能力。首先,您可以通过从 Outposts 目录中增加其他 Outposts 机架来提高容量。其次,如果您的现有 Outposts 机架在机架内有可用电源和位置,您可以将配置从“小型”提高到“中型”或“大型”,或者从“中型”提高到“大型”配置。在支持 10KVA – 15KVA 功耗的机架内,最多可以增加两次计算和存储容量。注:1U 和 2U Outpost 服务器不能安装在 42U Outpost 外形规格中。

查看 AWS Outposts 常见问题
联系我们

请直接联系我们,了解有关 AWS Outposts 的更多信息

联系我们 
注册免费 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始使用 AWS Outposts 进行构建
开始在控制台中构建

开始在 AWS 管理控制台中使用 AWS Outposts。

登录