Häufig gestellte Fragen zu AWS-Outposts-Rack

F: Warum sollte ich den AWS-Outposts-Rack verwenden, statt in einer AWS-Region zu operieren?

Sie können den Outposts-Rack verwenden, um Ihre Anwendungen mit niedriger Latenzzeit oder lokalen Datenverarbeitungsanforderungen zu unterstützen. Diese Anwendungen müssen möglicherweise Antworten an Endbenutzeranwendungen nahezu in Echtzeit generieren, mit anderen On-Premises-Systemen kommunizieren oder On-Site-Geräte steuern. Dies kann Workloads beinhalten, die in Fabrikhallen für automatisierte Abläufe in der Fertigung ausgeführt werden, Echtzeitdiagnose an Patienten oder medizinische Bildgebungsverfahren sowie Content- und Medien-Streaming. Sie können den Outposts-Rack verwenden, um Kundendaten sicher zu speichern und zu verarbeiten, die vor Ort oder in Ländern ohne AWS-Region bleiben müssen. Sie können datenintensive Workloads im Outposts-Rack ausführen und Daten lokal verarbeiten, wenn die Übertragung von Daten an AWS-Regionen teuer und verschwenderisch ist. Ebenso erhalten Sie eine bessere Kontrolle bei der Datenanalyse, Backup und Wiederherstellung.

F: In welchen AWS-Regionen ist der Outposts-Rack verfügbar?

Outposts-Rack wird in den folgenden AWS-Regionen unterstützt und Kunden können ihre Outposts mit den folgenden AWS-Regionen verbinden:

F: In welchen Ländern und Territorien ist der Outposts-Rack verfügbar?

Der Outposts-Rack kann in folgende Länder und Territorien geliefert und dort installiert werden.

• NA – USA, Kanada, Mexiko

• EMEA – Alle EU-Länder, Vereinigtes Königreich (UK), Schweiz, Norwegen, Bahrain, Vereinigte Arabische Emirate (VAE), Israel, Südafrika, Gibraltar, Marokko, Nigeria, Kenia, Oman, Kasachstan, Serbien, Katar, Ägypten, Island
  

• APAC – Australien, Neuseeland, Japan, Südkorea, Hongkong Sonderverwaltungszone, Macau, Taiwan, Singapur, Indonesien, Malaysia, Thailand, Philippinen, Brunei, Indien, Vietnam, Bangladesch

• SA – Brasilien, Kolumbien, Argentinien, Chile, Peru, Ecuador, Trinidad und Tobago, Uruguay

• MA – Puerto Rico, Costa Rica, Panama, Guatemala

Die Unterstützung für weitere Länder und Gebiete kommt bald.

F: Kann ich einen Outpost in ein Land oder Gebiet bestellen, in dem der Outposts-Rack noch nicht gelauncht ist, und ihn mit einer unterstützten Region verknüpfen?

Nein. Wir können den Outposts-Rack nur in Ländern und Gebieten liefern und installieren, in denen der Outposts-Rack geliefert und unterstützt werden kann.

F: Kann ich den Outposts-Rack verwenden, wenn er nicht mit der AWS-Region verbunden ist oder sich in einer getrennten Umgebung befindet?

Ein Outpost beruht auf Konnektivität zur übergeordneten AWS-Region. Der Outposts-Rack wurde nicht für den Betrieb ohne Verbindung oder für Umgebungen ohne oder mit eingeschränkter Konnektivität entwickelt. Wir empfehlen, dass Kunden über hochverfügbare Netzwerkverbindungen zu ihrer AWS-Region verfügen. Falls Sie an der Nutzung von AWS-Services in Umgebungen ohne Verbindung interessiert sind, wie etwa Kreuzfahrtschiffe oder entlegenen Rohstoffminen, erfahren Sie mehr über AWS-Services wie Snowball Edge, das optimiert ist für den Betrieb in Umgebungen ohne oder mit eingeschränkter Konnektivität.  

F: Kann ich meine vorhandenen Server in einem Outpost wiederverwenden?

Nein. Der AWS-Outposts-Rack nutzt die von AWS entwickelte Infrastruktur und wird nur auf der von AWS entwickelten Hardware unterstützt, die für sichere Hochleistung und zuverlässigen Betrieb optimiert ist.

F: Gibt es eine reine Software-Version des AWS-Outposts-Racks?

Nein. Der AWS-Outposts-Rack ist ein vollständig verwalteter Service, der Ihnen systemeigenen Zugriff auf AWS-Services bietet.

F: Kann ich meine eigene Hardware bestellen, die als Teil meines Outposts-Racks installiert werden kann?

A: Nein. Der AWS-Outposts-Rack bietet vollständig integrierte, von AWS entwickelte Konfigurationen mit integrierten Top-of-Rack-Switches und redundanter Netzversorgung, um eine ideale AWS-Umgebung sicherzustellen. Sie können Computing- und Speicherinfrastruktur je nach Bedarf bestellen, indem Sie aus dem Bereich der verfügbaren Outposts-Rack-Optionen auswählen, oder mit uns zusammenarbeiten, um eine benutzerdefinierte Kombination mit Ihrer gewünschten Kapazität von Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) und Amazon Simple Storage Service (S3) zu erstellen. Diese sind bereits überprüft und getestet, um sicherzustellen, dass Sie schnell und ohne Zusatzaufwand oder erforderliche Konfiguration vor Ort einsteigen können.

F: Kann ich EC2-Instances mithilfe eines EBS-unterstützten AMI auf meinen Outposts erstellen?

Ja, Sie können EC2-Instances mithilfe der AMIs launchen, die von EBS-gp2-Volumetypen unterstützt werden.

F: Wo werden EBS-Snapshots gespeichert?

EBS-Snapshots von EBS-Volumes auf dem Outposts-Rack werden standardmäßig auf Amazon S3 in der Region gespeichert. Wenn Outposts mit Amazon S3 on Outposts bereitgestellt wird, haben Sie die Möglichkeit, Ihre Snapshots lokal auf Ihrem Outpost zu speichern. EBS-Snapshots sind inkrementell. Das bedeutet, dass nur die Blöcke auf Ihren Outpost gespeichert werden, die sich nach dem letzten Snapshot geändert haben. Sie können jederzeit EBS-Volumes auf Outposts aus den gespeicherten Snapshots wiederherstellen (hydrieren). Weitere Informationen finden Sie in der Dokumentation zu EBS Snapshots.

F: Wie erzwinge ich die Datenresidenz auf einem Outposts-Rack mit EBS Local Snapshots on Outposts?

Sie können IAM-Richtlinien und Berechtigungen auf Ressourcenebene für EBS Local Snapshots on Outposts und AMI-Images festlegen, um die Datenresidenz zu erzwingen. Jedes Konto (oder IAM-Benutzer oder -Rolle) kann eine Richtlinie zur Durchsetzung der Datenresidenz für einzelne oder mehrere Outposts einrichten. Dies blockiert die Erstellung oder das Kopieren von lokalen Snapshots und Images sowie API/CLI-Aufrufe außerhalb des angegebenen Outposts-Rack-ARN. Alle Prozesse des Erstellens, Aktualisierens und Kopierens werden in den CloudTrail-Audit-Protokollen protokolliert, so dass Sie nachvollziehen können, dass sich lokale Snapshots an Ihrem Standort befinden. Weitere Informationen finden Sie in der Dokumentation zu EBS Snapshots.

F: Welche Anwendungsfälle eignen sich am besten für den Betrieb auf S3 on Outposts?

S3 on Outposts ist ideal für Kunden mit Datenresidenzanforderungen oder für Kunden in regulierten Branchen, die Kundendaten auf dem Betriebsgelände oder an Orten sicher speichern und verarbeiten müssen, an denen es keine AWS-Region gibt. Darüber hinaus können Kunden S3 on Outposts nutzen, um datenintensive Workloads auszuführen, Daten lokal zu verarbeiten und On-Premises zu speichern. S3 auf Outposts ist auch dann hilfreich, wenn Sie Anwendungen haben, die mit anderen Systemen lokal kommunizieren oder Geräte vor Ort steuern müssen, z. B. in einer Fabrik, einem Krankenhaus oder einer Forschungseinrichtung.

F: Wie kann ich eine Netzwerkverbindung zwischen meinen Outposts und der AWS-Region herstellen?

Sie können wählen, ob Sie eine Outposts-Rack-Service-Link-VPN-Verbindung zur übergeordneten AWS-Region über eine private AWS-Direct-Connect-Verbindung, eine öffentliche virtuelle Schnittstelle oder das öffentliche Internet herstellen möchten.

F: Ist der Application Load Balancer auf dem Outposts-Rack verfügbar?

Ja, Application Load Balancer ist auf dem Outposts-Rack in allen AWS-Regionen verfügbar, in denen der Outposts-Rack selbst verfügbar ist, mit Ausnahme der AWS GovCloud (USA)-Regionen.

F: Unterstützt der Outposts-Rack Echtzeitanwendungen mit niedrigen Latenzanforderungen?

Ja, mit Amazon RDS on Outposts können Sie vollständig verwaltete Microsoft SQL Server, MySQL- und PostgreSQL-Datenbanken lokal für Workloads mit niedriger Latenz ausführen, die in unmittelbarer Nähe zu On-Premises-Daten und -Anwendungen ausgeführt werden müssen. Sie können RDS-Datenbanken sowohl in der Cloud als auch lokal mit derselben AWS-Managementkonsole, APIs und CLI verwalten. Bei Anwendungen mit extrem niedriger Latenz ermöglicht ElastiCache auf Outposts Reaktionen von unter einer Millisekunde für Echtzeitanwendungen, einschließlich Workloads in Fabrikhallen für automatisierte Abläufe in der Fertigung, Echtzeit-Patientendiagnose und Medien-Streaming.

F: Kann der Outposts-Rack genutzt werden, um die Datenresidenzanforderungen zu erfüllen?

Ja. Unter Verwendung von Amazon Elastic Block Store (EBS) und Amazon Simple Storage Service (S3) auf Outposts können Kundendaten so konfiguriert werden, dass sie am On-Premises-Standort des Kunden oder an einer angegebenen Co-Location-Einrichtung auf Outposts bleiben. Well-Architected-Anwendungen, die Outposts-Rack und AWS-Services und -Tools nutzen, erfüllen die von unseren Kunden am häufigsten angesprochenen Datenresidenzanforderungen. Mit AWS Identity and Access Management (IAM) können Sie den Zugang zu AWS-Ressourcen kontrollieren. Sie können mit IAM und präziseren Datenkontrollregeln festlegen, welche Arten von Daten auf Outposts-Rack verbleiben müssen und nicht in der AWS-Region repliziert werden können. S3 auf Outposts speichert standardmäßig Daten in Ihrem Outpost, und Sie können sich entscheiden, einige oder alle Ihre Daten in AWS-Regionen zu replizieren, je nach Ihren spezifischen Residenzanforderungen. Mit ElastiCache auf Outposts können Sie Ihre Kundendaten lokal auf Outposts-Rack sicher verarbeiten. Einige limitierte Meta-Daten (z. B. Instance-IDs, Überwachungsmetriken, Messdatensätze, Tags, Bucket-Namen usw.) fließen jedoch an die AWS-Region zurück.

Um sicherzustellen, dass Ihre einzigartigen Datenresidenzanforderungen erfüllt werden, empfehlen wir Ihnen, sich mit Ihren Compliance- und Sicherheitsteams zu besprechen und eng zusammenzuarbeiten.

F: Ist die Ressourcenfreigabe auf dem AWS-Outposts-Rack verfügbar?

Ja. AWS Resource Access Manager (RAM) ist ein Service, der es Ihnen ermöglicht, Ihre AWS-Ressourcen sicher mit beliebigen AWS-Konten oder innerhalb Ihrer AWS-Organisation zu teilen. Mit RAM-Unterstützung können Sie als Outpost-Besitzer Outpost-Ressourcen zentral erstellen und verwalten, darunter EC2-Instances, EBS-Volumes, Subnetzwerke und lokale Gateways (LGWs), und die Ressourcen mit mehreren AWS-Konten innerhalb der gleichen AWS-Organisation teilen. Dies erlaubt es anderen, VPCs zu konfigurieren, Instances zu launchen und auszuführen und EBS-Volumes auf dem gemeinsam genutzten Outpost zu erstellen.

F: Welche EC2-Instances sind auf dem Outposts-Rack verfügbar?

EC2-Instances, die auf dem AWS Nitro System universell, rechenoptimiert, speicheroptimiert und GPU-optimiert mit Intel-Xeon-Scalable-Prozessor entwickelt sind, werden auf dem AWS-Outposts-Rack unterstützt, und EC2-Instances auf Basis von Graviton-Prozessoren sind in Kürze verfügbar.

F: Wie kann ich Route 53 Resolver in Outposts verwenden?

Sie können Route 53 Resolver verwenden, um Domain Name Server (DNS)-Abfragen lokal in Outposts-Racks aufzulösen und so die Verfügbarkeit und Leistung Ihrer On-Premises-Anwendungen verbessern. Wenn Sie Route 53 Resolver auf Outposts aktivieren, speichert Route 53 automatisch DNS-Antworten auf Outposts-Racks und sorgt für eine kontinuierliche DNS-Auflösung für Ihre Anwendungen, selbst bei unerwarteten Netzwerkunterbrechungen zur übergeordneten AWS-Region. Durch die lokale Bereitstellung von DNS-Antworten ermöglicht Route 53 Resolver in Outposts auch eine DNS-Auflösung mit niedriger Latenz, wodurch die Leistung Ihrer On-Premises-Anwendungen verbessert wird.

Darüber hinaus können Sie die Route-53-Resolver auf Outposts-Racks über Route-53-Resolver-Endpunkte mit DNS-Servern in Ihren On-Premises-Datenzentren verbinden. Dies ermöglicht die Auflösung von DNS-Anfragen zwischen den Outposts-Racks und Ihren anderen On-Premises-Ressourcen.

F: Gibt es Voraussetzungen für die Bereitstellung von Outposts-42U-Racks an meinem Standort?

Ihr Standort muss die grundlegenden Anforderungen an Energieversorgung, Netzwerk und Speicherplatz erfüllen, um einen Outpost zu hosten. Ein Outposts-Rack benötigt 5–15 kVA, kann Uplinks mit 1/10/40/100 Gbit/s unterstützen, und benötigen Platz für ein 42U-Rack (Abmessungen 80“ x 24“ x 48“). Da der Outposts-Rack eine zuverlässige Netzwerkverbindung zur AWS-Region benötigt, sollten Sie eine öffentliche Internetverbindung planen. Kunden sollten Enterprise Support oder Enterprise On-Ramp Support haben, die 7 Tage rund um die Uhr einen Remote-Support innerhalb von 15 Minuten oder 30 Minuten bieten, abhängig vom gewählten Support-Plan.

F: Was passiert am Ende der Laufzeit?

Am Ende der Laufzeit Ihres Outposts-Racks können Sie entweder Ihr Abonnement verlängern und Ihre bestehenden Outposts-Racks behalten oder Ihre Outposts-Racks zurückgeben. Wenn Sie AWS nicht mitteilen, welche Option Sie wählen möchten, werden Ihre Outposts-Racks monatlich erneuert, und zwar zum Tarif der Zahlungsoption ohne Vorauszahlung, die Ihrer AWS-Outposts-Rackkonfiguration entspricht. Weitere Informationen finden Sie in der Dokumentation zum Ende der Laufzeit hier.

F: Unterliegen Services auf dem Outposts-Rack denselben Compliance-Zertifizierungen wie die heutigen AWS-Services?

Der AWS-Outposts-Rack selbst ist HIPAA-berechtigt, PCI-, SOC-, ISMAP-, IRAP- und FINMA-konform, ISO-, CSA STAR- und HITRUST-zertifiziert und wir gehen davon aus, dass in den kommenden Monaten weitere Compliance-Zertifizierungen hinzukommen werden. Sie können sich über den aktuellen Zertifizierungsstatus für AWS-Services auf dem Outposts-Rack auf unserer Services-in-Scope-Seite informieren. AWS-Services auf Outposts-Rack wie RDS oder Elasticache Redis, die Zertifizierungen wie PCI erreicht haben, gelten auch als zertifiziert auf Outposts-Rack. Da die AWS-Outposts-Rack im Rechenzentrum des Kunden betrieben werden, sind die Kunden im Rahmen des AWS Modells der geteilten Verantwortung für die physische Sicherheit und die Zugangskontrollen rund um den AWS Outpost für die Konformitätszertifizierung verantwortlich.

F: Ist der AWS-Outposts-Rack GxP-kompatibel?

A: Ja. Der AWS-Outposts-Rack ist GxP-kompatibel. Der AWS-Outposts-Rack erweitert AWS-Services auf eine von AWS verwaltete Infrastruktur, die sich physisch an einem Kundenstandort befindet. Auf die Kapazität der Outposts-Racks kann lokal über ein lokales Gateway zugegriffen werden, das auf das lokale Netzwerk des Kunden abgebildet wird, zusätzlich zu einem Verbindungspfad zurück in die AWS-Region. Mehr über die Verwendung der AWS Cloud, einschließlich Outposts-Rack, für GxP-Systeme erfahren Sie hier. GxP-regulierte Life-Sciences-Organisationen, die AWS-Services nutzen, sind für die Gestaltung und Verifizierung ihrer GxP-Compliance verantwortlich.

F: Wer ist für die physische Sicherheit des Outposts-Racks in meinem Rechenzentrum verantwortlich?

AWS bietet Services zur Datenverschlüsselung im Ruhezustand und während der Übertragung sowie weitere Sicherheitskontrollen und Prüfungsmechanismen. Zudem sind die Kundendaten durch einen physischen Nitro-Sicherheitsschlüssel geschützt. Die Zerstörung des Gerätes ist mit der Vernichtung der Daten gleichzusetzen.  Als Teil des Modells der geteilten Verantwortung sind die Kunden dafür verantwortlich, die physische Sicherheit und die Zugangskontrollen rund um den Outpost sowie die Umgebungsanforderungen für die Einrichtung, das Netzwerk und die Stromversorgung, wie hier veröffentlicht, zu bestätigen. Vor der Rückgabe der Outposts-Rack-Hardware wird der Nitro-Sicherheitsschlüssel entfernt, um sicherzustellen, dass die Kundeninhalte kryptografisch geschreddert werden.

F: Was ist der FedRAMP-Autorisierungs-Status von AWS Outposts?

FedRAMP hat AWS Outposts die Autorisierung erteilt, mit Ausnahme der Hardware-Komponenten des Services. Die physische Steuerung und Umgebungsüberwachung für den AWS-Outposts-Schutz am Kundenstandort liegen in der Verantwortung des Kunden. Kunden und Agenturen können eine risikobasierte Entscheidung treffen, AWS Outposts zu nutzen, oder eine Typen-Akkreditierung durchführen, um die Hardware-Komponenten von AWS Outposts zur Verarbeitung von FedRAMP-Workloads zu überprüfen. Die Ergebnisse der Bewertung durch einen von AWS beauftragten Drittprüfer können über CapLinked abgerufen werden.

F: Wie wartet AWS die AWS-Outposts-Rack-Infrastruktur?

Wenn Ihr Outpost in der AWS-Managementkonsole installiert und sichtbar ist, überwacht AWS ihn als Teil der öffentlichen Region und führt Softwareupgrades und -patches automatisch aus.

Falls eine physische Wartung durchgeführt werden muss, werden Sie von AWS bezüglich eines Termins für einen Besuch Ihres Standorts kontaktiert. AWS kann ein bestimmtes Modul je nach Bedarf austauschen, führt allerdings an Kundenstandorten keine Wartung an Host- oder Netzwerk-Switches durch.

F: Was passiert, wenn die Netzwerkverbindung in meiner Einrichtung ausfällt?

EC2-Instances und EBS-Volumes auf dem Outpost funktionieren weiter normal und können lokal über das lokale Gateway aufgerufen werden. Entsprechend werden AWS-Service-Ressourcen, wie etwa ECS-Worker-Knoten, weiter lokal ausgeführt. Die API-Verfügbarkeit wird jedoch abgestuft, beispielsweise, um APIs, die möglicherweise nicht funktionieren, auszuführen, zu starten, anzuhalten oder zu beenden. Instance-Metriken und Protokolle werden ein paar Stunden lang lokal zwischengespeichert und dann an die AWS-Region weitergeleitet, wenn wieder Konnektivität besteht. Eine Unterbrechung, die über ein paar Stunden hinausgeht, führt möglicherweise zum Verlust von Metriken und Protokollen. Falls eine Unterbrechung der Netzwerkverbindung erwartet wird, empfehlen wir dringend regelmäßige Tests Ihrer Workloads, um sicherzustellen, dass sie sich ordnungsgemäß verhalten, wenn eine Outpost-Verbindung unterbrochen wird. Wenn bei S3 auf Outposts die Netzwerkverbindung zu Ihrem Outpost unterbrochen wird, können Sie nicht auf Ihre Objekte zugreifen. Anfragen zum Speichern und Abrufen von Objekten werden über den regionalen AWS-Identity-and-Access-Management (IAM)-Service authentifiziert, und wenn der Outpost keine Verbindung zur AWS-Heimatregion hat, können Sie nicht auf Ihre Daten zugreifen. Ihre Daten bleiben während der Unterbrechung der Verbindung auf Ihrem Outpost sicher gespeichert, und sobald die Verbindung wiederhergestellt ist, können die Authentifizierung und die Anfragen wieder aufgenommen werden.

F: Welche Art von Informationen auf der Steuerebene werden an die übergeordnete AWS-Region zurück übermittelt?

Als Beispiel können Informationen über den Zustand der Instance, Instance-Aktivität (gestartet, gestoppt) und das zugrunde liegende Hypervisorsystem an die übergeordnete AWS-Region zurück übermittelt werden. Diese Informationen ermöglichen AWS die Bereitstellung von Warnmeldungen zum Zustand und zur Kapazität der Instance und die Anwendung von Patches und Updates auf den Outpost. Ihr Team muss keine eigenen Tools implementieren, um diese Elemente zu verwalten, oder aktiv Sicherheitsupdates und -patches für Ihren Outpost weiterleiten. Für S3 auf Outposts können bestimmte Datenverwaltungs- und Telemetriedaten, wie etwa Bucket-Namen und Metriken, möglicherweise zur Berichterstellung und Verwaltung in der AWS-Region gespeichert werden. Bei getrennter Verbindung können diese Informationen nicht an die übergeordnete Region zurückgesendet werden.

F: Wie unterstützt AWS das Hinzufügen von Kapazität zu bestehenden Outposts?

Es gibt zwei Mechanismen, um die Datenverarbeitungs- und Speicherkapazität Ihres AWS-Outposts-Racks zu erhöhen. Erstens können Sie die Kapazität erhöhen, indem Sie zusätzliche Outposts-Racks aus dem Outposts-Rack-Katalog hinzufügen. Zweitens: Wenn Ihre vorhandenen Outposts-Racks über verfügbare Leistung und Positionen innerhalb des Racks verfügen, können Sie von einer „kleinen“ zu einer „mittleren“ oder „großen“ Konfiguration aufstocken. Sie können die Rechen- und Speicherkapazität innerhalb eines Racks, das 10–15 KVA Stromverbrauch unterstützt, maximal zweimal erweitern. Hinweis: Die 1U- und 2U-Outposts-Server können nicht in dem 42U-Outposts-Formfaktor installiert werden.