AWS Outposts 机架功能
为什么选择 AWS Outposts 机架?
AWS Outposts 机架为本地设施中的几乎所有客户提供完全托管式 AWS 基础设施、本机 AWS 服务、API 和工具。AWS Outposts 机架支持因低延迟、本地数据处理或本地数据存储需求而需要在本地运行的应用程序,同时消除采购、管理和升级本地基础设施所需的千篇一律的繁重工作。
AWS Outposts 机架为本地设施中的几乎所有客户提供完全托管式 AWS 基础设施、本机 AWS 服务、API 和工具。AWS Outposts 机架支持因低延迟、本地数据处理或本地数据存储需求而需要在本地运行的应用程序,同时消除采购、管理和升级本地基础设施所需的千篇一律的繁重工作。
您可以从一系列经过预先验证的 Outposts 机架配置中进行选择,这些配置提供 Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) 容量的混合,旨在满足各种不同的应用程序和数据驻留需求。您还可以联系 AWS 以针对您独特的应用程序需求创建自定义配置。
AWS Outposts 机架目录包括支持最新一代英特尔支持的 EC2 实例类型的选项,这些实例类型或带有本地实例存储,或不带本地实例存储。
通用型 (M5/M5d) 实例提供计算、内存和网络资源的平衡,可用于通用型工作负载、Web 和应用程序服务器、企业应用程序的后端服务器、游戏服务器和缓存队列。
计算优化型(C5/C5d)实例针对计算密集型工作负载进行了优化,并按计算比率以较低的价格提供经济高效的高性能。它们适用于批处理、媒体转码、高性能 Web 服务器、高性能计算 (HPC)、科学建模、专用游戏服务器和广告服务器引擎、机器学习 (ML) 推理等计算密集型应用程序。
内存优化型(R5/R5d)实例旨在提高可处理内存中大型数据集的工作负载的性能。它们非常适合内存密集型应用程序,如高性能数据库、分布式 Web 级内存中的缓存、中型内存数据库和实时大数据分析。
图形优化型(G4dn)实例旨在帮助加速机器学习推理和图形密集型工作负载。它们可用于将元数据添加到图像、对象检测、推荐系统、自动语音识别和语言翻译等应用程序的机器学习推理。它们还为构建和运行图形密集型应用程序(例如远程图形工作站、视频转码、真实感设计和云中的游戏流媒体)提供了非常经济高效的平台。
I/O 优化型(I3en)实例提供高密度非易失性存储器规范(NVMe)SSD 实例存储,经优化,可以实现低延迟、高随机 I/O 性能和高速连续读取吞吐量,并能为 Amazon EC2 上的每 GB SSD 实例存储提供最低价格。它非常适用于 NoSQL 数据库(Cassandra、MongoDB、Redis)、内存数据库 (Aerospike)、可扩展事务性数据库、分布式文件系统、数据仓库、Elasticsearch 和分析工作负载。
由 Graviton 处理器(例如,C6g、M6g 和 R6g)对 EC2 VT1 实例和 EC2 实例提供的支持即将推出。
Amazon EBS:AWS Outposts 机架提供本地实例存储以及用于永久性数据块存储的 Elastic Block Store (EBS) gp2 卷。就像在 AWS 区域中一样,您可以将 EBS gp2 卷用于启动或数据卷,并能在 Outpost 上的 EC2 实例中附加或分离 EBS 卷。它提供快照和恢复功能,可让您提高卷大小,而不会对性能造成任何影响。Outposts 机架上所有的 EBS 卷和快照默认都进行了完全加密。EBS 提供有 11TB、33TB 和 55TB* 层级。
* TB=10244
Amazon S3 on Outposts:S3 on Outposts 可向本地 AWS Outposts 机架环境提供对象存储。使用目前在 AWS 区域中可用的 S3 API 和功能,S3 on Outposts 可让您在 Outpost 上更轻松地存储和检索数据,并保护数据的安全、控制访问、进行标签和对数据进行报告。通过 S3 on Outposts,您可以将数据存储在 Outpost 上,帮助满足本地数据驻留要求,还可以通过让数据靠近本地应用程序来满足低延迟需要。S3 on Outposts 提供了一个名为 S3 Outposts 的新 Amazon S3 存储类;该存储类使用 S3 API,并且用于在 Outpost 上的多个设备和服务器之间持久冗余地存储数据。您可以向 Outposts 添加 26TB、48TB、96TB、240TB 或 380TB 的 S3 存储容量(26TB S3 选项仅在配置了 11TB EBS 的 Outposts 机架上受支持)。您可以在每个 Outpost 上为每个 AWS 账户创建最多 100 个存储桶。要开始使用 S3 on Outposts,请访问 AWS Outposts 管理控制台订购包含 S3 存储的 Outposts 机架配置,或者将 S3 存储添加到可以与 AWS 账户团队合作的现有 Outposts 中。
Amazon EBS 快照:EBS 快照是 EBS 卷的一个时间点副本。默认情况下,Outpost 上 EBS 卷的快照存储在该区域中 Amazon S3 上。您还可以通过 Amazon EBS Local Snapshots on Outposts 使用 Amazon S3 on Outposts 将 EBS 卷的快照本地存储在 Outpost 上。EBS Local Snapshots on Outposts 需要使用 S3 on Outposts 预配置您的 Outpost。其为 Outpost 上的 EBS 卷提供了简单安全的本地数据保护解决方案。您可以使用资源级的 IAM 策略,有效满足 EBS 存储数据驻留要求。您还可以使用 EBS Local Snapshots on Outposts 进行灾难恢复和备份。
CloudEndure Migration:CloudEndure Migration 由 AWS 提供,允许客户将工作负载从物理、虚拟或基于云的来源迁移到 AWS Outposts 机架上。其简化并加快了将工作负载从本地位置、AWS 区域和其他云迁移到 Outposts 的过程。此外,您还可以使用 EBS Local Snapshots on Outposts 将工作负载从任何来源向 Outposts 机架,或从一个 Outpost 向另一个 Outpost 直接迁移,而无需 EBS 快照数据通过该区域,从而降低延迟、提高性能并降低成本。
CloudEndure Disaster Recovery:CloudEndure Disaster Recovery 由 AWS 提供,为 AWS Outposts 机架上的物理、虚拟和基于云的工作负载提供了可扩展、经济高效的业务连续性。您可以使用 CloudEndure Disaster Recovery 从本地向 Outposts 机架、从 AWS 区域向 Outposts 机架、从 Outposts 机架向 AWS 区域,以及在两个 Outposts 之间进行复制和恢复。此外,您还可以使用 EBS Local Snapshots on Outposts 将工作负载从任何来源向 Outposts 机架直接复制和恢复,而无需 EBS 快照数据通过 AWS 区域,从而降低延迟、提高性能并降低成本。CloudEndure Disaster Recovery 提高了恢复能力,实现秒级的恢复点目标 (RPO) 和分钟级的恢复时间目标 (RTO)。
您可以在您的本地位置将现有 Amazon VPC 扩展到您的 Outpost 中。安装后,您可以在区域 VPC 中创建子网并将它与 Outpost 关联,就像您将子网与 AWS 区域中的可用区关联一样。Outpost 子网中的实例使用私有 IP 地址与 AWS 区域中的其他实例通信,全部都在相同 VPC 内进行。
每个 Outpost 都提供一个新的本地网关 (LGW),以便您将您的 Outpost 资源与本地网络连接。LGW 可在 Outpost 与任何本地数据源、最终用户、本地机械和设备或本地数据库之间实现低延迟连接。
您可以将 Application Load Balancer (ALB) 预置为在 Outposts 机架上的多个目标(如 Amazon EC2 实例、容器和 IP 地址)之间自动分配传入的 HTTP(S) 流量。Outposts 上的 ALB 是完全托管的,它在单个子网中运行并自动扩展到 Outposts 机架上可用的容量,以适应不同级别的应用程序负载,而无需人工干预。
使用 AWS Outposts 私有连接,您可以通过 AWS Direct Connect 建立从 Outpost 到 AWS 区域的服务链接 VPN 连接。私有连接最大限度地减少了公共互联网暴露,并消除了对特殊防火墙配置的需求。
AWS Outposts 的 VPC 直接路由能让本地环境使用 VPC 中配置的私有子网直接与 Outpost 通信。在此模式下,LGW 会自动将所有 VPC 子网通过 BGP 公布到您的本地网络。或者,您可以使用客户拥有的 IP (CoIP) 路由模式,其中 Outpost 使用您从本地网络提供的单独 IP 地址池。如果您选择 CoIP,则 IP 地址池被分配给本地网关,并通过 BGP 公布回您的网络。在此模式下,在与本地环境通信时,本地网关对实例执行到 CoIP 地址的 NAT。
您可以在 Outposts 机架子网路由表中添加路由,以使用 LGW 在同一 VPC 内的子网之间跨多个 Outpost 转发流量。这使您可以通过本地网络和直接 VPC 路由,跨 Outpost 进行 VPC 内部实例到实例的通信。通过跨多个 Outposts 的 VPC 内部通信,您可以为在基于两个不同可用区(AZ)的 Outposts 机架上运行的本地应用程序构建类似于多可用区的架构。
Outposts 上的 Route 53 Resolver 允许您在 Outpost 上本地解析域名服务器(DNS)查询,以增强本地应用程序的可用性和性能。当您启用 Outposts 上的 Route 53 Resolver 时,Route 53 会自动将 DNS 响应存储在 Outpost 本地。或者,您可以通过 Route 53 Resolver 端点将 Outpost 上的解析器与本地数据中心中的 DNS 服务器连接起来。在与父级 AWS 区域的网络意外断开连接期间,Outposts 上的 Route 53 Resolver 为在 Outpost 上运行的应用程序提供持续的 DNS 解析。它还通过在本地提供 DNS 响应来实现低延迟 DNS 解析。
您可以在本地运行各种不同的 AWS 服务以在本地构建和运行您的应用程序。
Amazon ECS:运行高度可扩展的高性能容器编排服务,支持 Docker 容器,让您可以在 Outposts 机架上轻松运行和扩展容器化应用程序。使用 ECS on Outposts,您可以运行对本地系统的延迟要求低的容器化应用程序。使用 Outposts 机架上运行的 Amazon ECS,您不需要安装和操作自己的容器编排软件,不需要管理和扩展虚拟机集群,也不需要在本地环境中的这些虚拟机上调度容器。使用简单的 API 调用,您可以启动和停止 Docker 支持的应用程序,并查询应用程序的完整状态,就像您现在在 AWS 区域中管理容器一样简单。
Amazon EKS:Amazon EKS 是一项托管服务,借助该服务,您可以轻松在 AWS 上运行 Kubernetes,而无需安装和操作您自己的 Kubernetes 控制面板。您可以使用 EKS on Outposts 运行对本地系统的延迟要求特别低的容器化应用程序。使用 EKS on Outposts,您可以像管理 AWS 区域中的容器一样轻松地管理本地容器。
Amazon RDS on Outposts:RDS on Outposts 支持 Microsoft SQL Server、MySQL 和 PostgreSQL 数据库引擎,不久之后还会支持其他数据库引擎。Amazon Relational Database Service (RDS) 让您能够在云中轻松设置、运行和扩展关系数据库。 Amazon RDS 提供经济高效且可调整大小的容量,同时自动执行耗时的管理任务,包括基础设施预置、数据库设置、修补和备份,让您可以专注于应用程序。Amazon RDS on Outposts 可为您的本地 Outposts 机架部署带来相同的益处。您可以在本地运行完全托管的数据库来处理需要在本地数据和应用程序附近运行的低延迟工作负载。您可以使用相同的 AWS 管理控制台、API 和 CLI 在 AWS 区域和本地环境中管理 RDS 数据库。它还支持低成本、高可用性的混合部署,并能将灾难恢复回 AWS 区域,使只读副本突增到 AWS 区域中的 Amazon RDS 中,并在 AWS 区域中的 Amazon Simple Storage Service (Amazon S3) 中实现长期存档。
Amazon ElastiCache on Outposts:ElastiCache 是一个完全托管的内存中数据存储,与 Redis 或 Memcached 兼容,已针对实时应用程序优化,可提供次毫秒级延迟。Amazon ElastiCache on Outposts 可使您在 AWS Outposts 机架容量中无缝设置、运行和扩展常见的开源兼容内存中数据存储,就和在 AWS 区域中一样。通过从高吞吐量和低延迟的内存数据存储中检索数据,您可以构建数据密集型应用程序或提升现有数据库的性能。部署用于本地数据处理和低延迟应用程序时,Outposts 上的 Amazon ElastiCache 可支持缓存、会话存储、游戏、地理空间服务、实时分析和队列等实时使用案例。
Amazon EMR:Amazon EMR 集群在您的数据中心、主机托管空间或本地设施中的 AWS Outposts 机架上运行,可提供真正一致的无缝混合云分析体验。您在几分钟内便可以在您的数据中心部署安全的托管型 EMR 集群。这样一来,可以为您的业务用户提供最新版本的 Apache Spark、Apache Hive 和 Presto,以访问关键的本地数据源和系统以进行大数据分析。在 Outpost 中启动 EMR 集群时,您可以使用 EMR 控制台、开发工具包或 CLI 指定与您的 Outpost 相关的子网。您的 EMR 集群在本地 Outpost 机架实例中运行,并且与其他集群一样显示在 EMR 控制台中。
随着新版本的 AWS 服务在 AWS 区域中推出,在 Outposts 机架本地运行的 AWS 服务将自动升级到最新版本,就像今天在 AWS 区域中一样。Outposts 上的 Amazon RDS 等服务将在计划的维护时段同时修补操作系统和数据库引擎,只会产生最短的停机时间。
AWS Outposts 机架是 AWS 区域的扩展。您可以在本地环境中无缝扩展 Amazon Virtual Private Cloud,并连接到 AWS 区域中可用的各种服务。您可以在您的私有 VPC 环境中访问所有的区域性 AWS 服务,例如,通过接口终端节点、网关终端节点或其区域性公共终端节点。
AWS 弹性灾难恢复(AWS DRS)借助经济实惠的存储、最少的计算和时间点恢复,通过快速、可靠地恢复本地和基于云的应用程序,最大限度减少站点故障时的停机时间和数据丢失。使用 AWS DRS,您可以将您的 Outposts 机架配置为数据复制和恢复的源或目的地。
您可以访问 AWS 区域中运行的 AWS 工具,例如 AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Elastic BeanStalk、Cloud 9 和其他服务,以按照您今天在 AWS 区域中的操作方式在 Outposts 机架上运行和管理应用程序。
AWS Outposts 机架依托 AWS Nitro System 技术构建,可使 AWS 提供增强安全性,以持续监控、保护和验证您的 Outpost 实例硬件和固件。使用 AWS Nitro,虚拟化资源会卸载到专用硬件和软件中,从而最大限度减少攻击面。最后,Nitro 系统的安全模式被锁定并禁止管理访问,从而消除人为错误和篡改的可能性。
AWS Outposts 机架在安全性的基础上采用更新的责任共担模式。AWS 负责保护 Outposts 机架的基础设施,方式与它目前保护 AWS 区域中基础设施的安全类似。客户负责保护 Outposts 机架上运行的应用程序的安全,就像他们今天在区域中进行的那样。使用 Outposts 机架时,客户还需要对其 Outposts 机架的物理安全负责,并确保对 Outpost 进行一致的网络连接。
静态数据:默认情况下,数据在 Outposts 机架上的 EBS 卷和 S3 对象中进行了静态加密。
传输中的数据:数据在 Outposts 机架与 AWS 区域之间传输时,通过服务链接进行了加密。
删除数据:当实例以与 AWS 区域相同的方式终止时,所有数据都被删除。
Outposts 机架旨在提供高可用性,它带有冗余的架顶网络交换机、电力元件和内置的始终处于活动状态的额外容量(如果预置),从而以与 AWS 区域相同的方式支持可靠的自动恢复工作流。与目前的 AWS 区域中的 AWS Auto Scaling 相似的是,我们建议采用高可用性部署和自动恢复工作流的最佳实践,以便在发生任何底层主机问题时轻松进行故障转移。客户还可以在一个站点部署多个 Outpost,每一个都与不同的可用区绑定,以获得更高的可用性。 此外,客户还可在 AWS Outposts 机架上使用 EC2 放置群组,确保群组内的实例放置到明确的 Outposts 机架以减少对硬件故障的影响。
AWS Outposts 机架支持 AWS Resource Access Manager (RAM),使客户可以在同一 AWS 组织下的多个账户中共享 Outposts 机架资源(EC2 实例、EBS 卷、S3 容量、子网和本地网关 (LGW))的访问权限。借助这项新功能,客户组织中的分布式团队和业务部门可以在共享 Outpost 上配置 VPC、启动和运行实例,以及创建 EBS 卷。