AWS-Outposts-Racks – Merkmale

Sie können aus einer Reihe von vorvalidierten Outpost-Rack-Konfigurationen wählen, die eine Mischung aus Kapazitäten von Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) und Amazon Simple Storage Service (S3) bieten, die für eine Vielzahl von Anwendungen und Anforderungen an die Datenresidenz ausgelegt ist. Sie können auch AWS kontaktieren, um eine benutzerdefinierte Konfiguration zu erstellen, die für Ihre individuellen Anwendungsanforderungen entwickelt wird.

Allzweck-Instances (M8i/M7i/M5/M5d) bieten ein ausgewogenes Gleichgewicht an Compute-, Arbeitsspeicher- und Netzwerkressourcen. Sie können für allgemeine Workloads, ML-Inferenzen (Machine Learning), Web- und Anwendungsserver, Datenbanken, Backend-Server für Unternehmensanwendungen, Spieleserver und Caching-Flotten eingesetzt werden. M8i- und M7i-Instances sind in Outposts-Racks der zweiten Generation verfügbar. M5- und M5d-Instances sind in Outposts-Racks der ersten Generation verfügbar.

Computing-optimierte Instances (C8i/C7i/C5/C5d) sind für rechenintensive Workloads optimiert und bieten eine hohe Leistung zu einem niedrigen Preis. Sie eignen sich für rechenintensive Anwendungen wie die Batch-Verarbeitung, die verteilte Analytik, die Transkodierung von Medien, Hochleistungs-Webserver, High Performance Computing (HPC), wissenschaftliche Modellierungen, Hochleistungs-Spieleserver, Ad-Server-Engines und ML-Inferenzen. C8i- und C7i-Instances sind in Outposts-Racks der zweiten Generation verfügbar. C5- und C5d-Instances sind in Outposts-Racks der ersten Generation verfügbar.

Arbeitsspeicheroptimierte Instances (R8i/R7i/R5/R5d) bieten eine hohe Leistung für Workloads, bei denen große Datenmengen im Arbeitsspeicher verarbeitet werden. Sie eignen sich hervorragend für speicherintensive Anwendungen wie Hochleistungs-Datenbanken, dezentrale In-Memory-Caches im Webumfang, In-Memory-Datenbanken und Echtzeit-Big-Data-Analytik. R8i- und R7i-Instances sind in Outposts-Racks der zweiten Generation verfügbar. R5- und R5d-Instances sind in Outposts-Racks der ersten Generation verfügbar.

Instances für beschleunigtes Computing(G4dn) sollen Machine-Learning-Inferenzen und grafikintensive Workloads beschleunigen. Sie können für Machine-Learning-Inferenz für Anwendungen verwendet werden wie das Hinzufügen von Bild-Metadaten, Objektdetektion, Ratgebersysteme, automatische Spracherkennung und Übersetzungen. Sie bieten zudem eine kostengünstige Plattform für die Entwicklung und Ausführung grafikintensiver Anwendungen wie externe Grafik-Workstations, Videotranskodierung, fotorealistisches Design und Game-Streaming in der Cloud.

Die Instances für beschleunigte Netzwerke (Bmn-sf2e/Bmn-cx2) in Outposts-Racks, die von den neuesten skalierbaren Intel-Xeon-Prozessoren der 4. Generation (Sapphire Rapids) angetrieben werden, wurden speziell für die rechen- und netzwerkintensivsten und latenzempfindlichsten On-Premises-Workloads entwickelt. Zur Erzielung der bestmöglichen Leistung verfügen diese Instances zusätzlich zum logischen Outposts-Netzwerk über ein sekundäres Bare-Metal-Netzwerk mit Netzwerk-Beschleunigerkarten, die mit den TOR-Switches des Kunden in den einzelnen Outposts-Compute-Racks verbunden sind.

Bei Bmn-sf2e-Instances handelt es sich um Instances mit hoher Frequenz und großem Arbeitsspeicher. Sie werden von skalierbaren Intel-Xeon-Prozessoren der 4^.Generation (Sapphire Rapids) angetrieben und bieten eine konstant hohe Frequenz aller Kerne von bis zu 3,9 GHz und ein CPU/Arbeitsspeicher-Verhältnis von 1:8. Bmn-sf2e-Instances verfügen über Ethernet-Adapter vom Typ AMD Solarflare™ X2522, die mit TOR-Switches (Top-of-Rack) verbunden sind. Diese Instances unterstützen die native L2-Multicast-Übertragung, das Precision Time Protocol (PTP) und gleiche Kabellängen zwischen den Netzwerk-Beschleunigerkarten und den TOR-Switches. Dadurch eignen sie sich hervorragend für komplexe Workloads mit strengen Anforderungen im Hinblick auf extrem niedrige Latenzen, deterministische Netzwerke und fairen und gleichen Zugang.

Bmn-cx2-Instances werden von skalierbaren Intel-Xeon-Prozessoren der 4^.Generation (Sapphire Rapids) angetrieben. Sie verfügen über NICs vom Typ NVIDIA ConnectX-7 400G, die physisch mit extrem schnellen TOR-Netzwerk-Switches verbunden sind. Bmn-cx2-Instances unterstützen die native L2-Multicast-Übertragung und das hardwarebasierte PTP. Im Vergleich zu Bmn-sf2e-Instances sind Bmn-cx2-Instances für Workloads mit höherem Durchsatz, aber weniger strengen Latenzanforderungen konzipiert. Zu diesen Workloads gehören die Erfassung und Verteilung von Echtzeit-Marktdaten, Markt- und Risikoanalytik, der 5G-Kern für die Telekommunikation und die Verteilung von Medien.

* Outposts-Racks mit Bmn-sf2- und Bmn-cx2-Instances sind anders konfiguriert als Outposts-Racks mit anderen Amazon-EC2-Instances. Bestimmte Features, die auf dieser Seite beschrieben werden, gelten möglicherweise nicht für Outposts-Racks mit Bmn-Instances.

Unterstützung für weitere EC2-Instances, darunter GPU-fähige Instances, ist in Kürze verfügbar.

Amazon EBS: AWS-Outposts-Racks bieten GP2-Volumes von Amazon Elastic Block Store (EBS) für Outposts-Racks der ersten Generation und gp2- und gp3-Volumes für Outposts-Racks der zweiten Generation für persistenten Blockspeicher. Genau wie in AWS-Regionen können Sie EBS-Volumes an EC2-Instances auf Ihren Outposts anhängen oder trennen. EBS-Volumes können als Boot- oder Datenvolumes verwendet werden. Amazon EBS ermöglicht es Ihnen, die Größe oder Leistung Ihres Volumes ohne Leistungseinbußen zu ändern. Outposts, die für Snapshots aktiviert sind, können die Daten auf Ihren EBS-Volumes sichern, indem sie Kopien zu einem bestimmten Zeitpunkt, sogenannte EBS-Snapshots, erstellen. Jeder Snapshot enthält alle Informationen, die zur Wiederherstellung Ihrer Daten benötigt werden. Ein aus einem Snapshot wiederhergestelltes EBS-Volume ist ein exaktes Replikat des Volumes. Alle EBS-Volumes und Snapshots auf Outposts werden standardmäßig vollständig verschlüsselt. In Outposts-Racks der zweiten Generation wird Amazon EBS in Stufen von 60 TB* und dann in inkrementellen Stufen von 20 TB (z. B. 80 TB, 100 TB usw.) angeboten. In Outposts-Racks der ersten Generation wird Amazon EBS in Kontingenten von 11 TB, 33 TB und 55 TB und dann in inkrementellen Kontingenten von 15 TB angeboten.

*TB=1 024⁴ Byte

Amazon S3 in Outposts: Amazon S3 in Outposts bietet Objektspeicher für Ihre On-Premises-Umgebung mit AWS-Outposts-Racks. Mit den S3 APIs und Features, die heute in den AWS Regionen verfügbar sind, macht es S3 in Outposts einfach, Daten auf Ihrem Outpost zu speichern und abzurufen, die Daten zu sichern, den Zugriff zu kontrollieren, zu kennzeichnen und darüber zu berichten. Mit S3 on Outposts können Sie Daten auf Ihrem Outpost speichern, um lokale Anforderungen an die Datenresidenz zu erfüllen oder anspruchsvolle Leistungsanforderungen zu erfüllen, indem Sie die Daten in der Nähe von On-Premise-Anwendungen aufbewahren. S3 in Outposts bietet eine neue Amazon-S3-Speicherklasse namens „S3 Outposts“, die die S3-APIs verwendet und dafür ausgelegt ist, Daten über mehrere Geräte und Server auf Ihren Outposts dauerhaft und redundant zu speichern. Sie können Ihre Outposts-Racks der zweiten Generation um 196 TB, 490 TB oder 786 TB erweitern und Ihre Outposts-Racks der ersten Generation um 26 TB, 48 TB, 96 TB, 240 TB oder 380 TB an S3-Speicherkapazität erweitern (die 26-TB-S3-Option wird nur auf Outposts-Racks mit konfiguriertem 11 TB EBS unterstützt). Sie können per AWS-Konto auf jedem Outpost bis zu 100 Buckets anlegen. Um mit der Nutzung von S3 in Outposts zu beginnen, besuchen Sie die AWS-Outposts-Managementkonsole um eine Outposts-Rack-Konfiguration zu bestellen, die S3-Speicher enthält, oder um S3-Speicher zu einem bestehenden Outposts hinzuzufügen. Sie können mit Ihrem Account-Team zusammenarbeiten.

Integration von Speicher von Drittanbietern: Outposts-Racks bieten die nahtlose Integration von Amazon-EC2-Instances mit Daten, die sich auf Speichersystemen von Drittanbietern befinden. Sie können Blockdaten-Volumes, die durch validierte externe Speicher-Arrays gesichert sind, direkt über den Amazon EC2 Launch Instance Wizard (LIW) in der AWS-Managementkonsole an EC2-Instances in Outposts-Racks anhängen. Sie können EC2-Instances auf Outposts-Racks auch von diesen externen Speicher-Arrays aus starten. Diese Funktionen ermöglichen es Ihnen, den Wert Ihrer vorhandenen Speicherinvestitionen vor Ort maximieren und die fortschrittlichen Datenspeicher- und Verwaltungsfunktionen dieser Speichersysteme nutzen. Die folgenden externen Speicher-Arrays wurden für diese Integration validiert: Dell PowerStore, HPE Alletra Storage MP B10000, NetApp® On-Premises-Speicher-Arrays für Unternehmen und Pure Storage® FlashArray™. 

Um Ihren Anforderungen an On-Premises-Objektspeicher gerecht zu werden, bietet Cloudian HyperStore S3-kompatiblen Speicher, der für die Ausführung mit Outposts-Racks getestet wurde.

Darüber hinaus können Sie im Rahmen des Outposts-Ready-Programms auf einfache Weise eine breitere Palette von Speicherlösungen ausfindig machen, die für den Betrieb mit Outposts-Racks getestet wurden.

Ein Outposts-Netzwerk-Rack dient als Datenverkehrsaggregationsschicht für alle angeschlossenen Datenverarbeitungs- und Speicherracks. Es ermöglicht Ihnen, die Datenverarbeitungsskalierung vom Netzwerk zu entkoppeln, wodurch die Ressourcenauslastung optimiert wird und Sie das Optimum aus Ihrer Outposts-Investition herausholen können. Es verfügt außerdem über eine integrierte Ausfallsicherheit zur Bewältigung von Netzwerkgeräteausfällen, sodass Sie die Planung für eine hohe Verfügbarkeit Ihres Outposts-Netzwerks einfacher gestalten können. Das Outposts-Netzwerk-Rack ist für alle Bereitstellungen von Outposts-Racks der zweiten Generation erforderlich.

Sie können Ihre bestehende Amazon VPC an Ihrem On-Premises-Speicherort nahtlos auf Outpost erweitern. Nach der Installation können Sie ein Subnetz in Ihrer regionalen VPC erstellen und es einem Outpost zuordnen, wie Sie Subnetze einer Availability Zone in einer AWS-Region zuordnen. Instances in Outpost-Subnetzen kommunizieren mit anderen Instances in der AWS-Region mithilfe privater IP-Adressen, alle innerhalb derselben VPC.

Jeder Outpost stellt ein lokales Gateway (LGW) bereit, das das Herstellen einer Verbindung Ihrer Outpost-Ressourcen mit Ihren On-Premises-Netzwerken ermöglicht. LGW ermöglicht die Konnektivität mit niedrigen Latenzzeiten zwischen dem Outpost und sämtlichen lokalen Datenquellen, Endbenutzern, lokalen Maschinen und Geräten oder lokalen Datenbanken.

Sie können einen Application Load Balancer (ALB) bereitstellen, um eingehenden HTTP(S)-Verkehr automatisch auf mehrere Ziele in Ihren Outposts-Racks zu verteilen, z. B. Amazon-EC2-Instances, Container und IP-Adressen. ALB in Outposts wird vollständig verwaltet, arbeitet in einem einzigen Subnetz und skaliert automatisch bis zu der in den Outpost-Racks verfügbaren Kapazität, um unterschiedlichen Anwendungslasten ohne manuellen Eingriff zu entsprechen.

Mit AWS Outposts Private Connectivity können Sie eine Service-Link-VPN-Verbindung von Ihren Outposts zur AWS-Region über AWS Direct Connect aufbauen. Private Connectivity minimiert die Gefährdung durch das öffentliche Internet und macht spezielle Firewall-Konfigurationen überflüssig.

Direktes VPC-Routing für AWS Outposts ermöglicht die direkte Kommunikation der On-Premises-Umgebung mit dem Outpost über die in der VPC konfigurierten privaten Subnetze. In diesem Modus veröffentlicht die LGW automatisch alle VPC-Subnetze über BGP an Ihr On-Premises-Netzwerk. Alternativ können Sie den Routing-Modus „Benutzerdefiniertes IP“ (CoIP) verwenden, bei dem Outpost einen separaten, von Ihnen bereitgestellten IP-Adressenpool aus Ihrem lokalen Netzwerk verwendet. Wenn Sie CoIP wählen, wird der IP-Adresspool dem lokalen Gateway zugewiesen und über BGP an Ihr Netzwerk veröffentlicht. In diesem Modus führt das On-Premises-Gateway NAT für Instances zur CoIP-Adresse durch, wenn es mit der On-Premises-Umgebung kommuniziert. 

Sie können Ihrer Tabelle des Outposts-Rack-Subnetz-Routings Routen hinzufügen, um mithilfe von LGW Datenverkehr zwischen Subnetzen innerhalb derselben VPC über mehrere Outposts hinweg weiterzuleiten. Dies ermöglicht die Intra-VPC-Instance-to-Instance-Kommunikation zwischen Outposts über Ihr On-Premises-Netzwerk durch direktes VPC-Routing. Mit der Intra-VPC-Kommunikation über mehrere Outposts können Sie Multi-AZ-ähnliche Architekturen für Ihre On-Premises-Anwendungen entwickeln, die auf Outposts-Racks ausgeführt werden, die in zwei verschiedenen Availability Zones (AZs) verankert sind.

Sie können bis zu 10 isolierte Netzwerksegmente auf Ihrem Outpost erstellen, indem Sie mehrere LGW-Routing-Domains* verwenden. Dieses Feature ermöglicht die Trennung des Datenverkehrs zwischen Routing-Domains und unterstützt sowohl kundeneigenes IP (CoIP) als auch direktes VPC-Routing auf demselben Outpost. Sie können virtuelle Schnittstellen (VIFs) und VIF-Gruppen mithilfe der AWS-Managementkonsole oder CLI erstellen und ändern, wodurch die Konfigurationszeit von Tagen auf Minuten reduziert wird.

*Dieses Feature ist nur in Outposts-Racks der zweiten Generation verfügbar.

Route 53 Resolver in Outposts ermöglicht es Ihnen, Abfragen Domain Name Server (DNS) lokal auf einem Outpost aufzulösen, um die Verfügbarkeit und Leistung von On-Premises-Anwendungen zu verbessern. Wenn Sie Route 53 Resolver in Outposts aktivieren, speichert Route 53 DNS-Antworten automatisch lokal auf dem Outpost. Optional können Sie den Resolver auf dem Outpost über Route 53-Resolver-Endpunkte mit DNS-Servern in Ihren lokalen Rechenzentren verbinden. Route 53 Resolver on Outposts bietet eine kontinuierliche DNS-Auflösung für Anwendungen, die auf dem Outpost ausgeführt werden, wenn unerwartete Netzwerkverbindungen zur übergeordneten AWS-Region unterbrochen werden. Es ermöglicht auch eine DNS-Auflösung mit niedriger Latenz, indem DNS-Antworten lokal bereitgestellt werden. 

Route 53 Resolver in Outposts ist ausschließlich lokal in Outposts-Racks der ersten Generation verfügbar.

Sie können zahlreiche AWS-Services lokal ausführen, um Ihre Anwendungen On-Premises zu erstellen und auszuführen.

Amazon ECS: Führen Sie einen hoch skalierbaren, sehr leistungsfähigen Container-Orchestrierungs-Service aus, der Docker-Container unterstützt und Ihnen die problemlose Ausführung und Skalierung von auf Containern ausgeführten Anwendungen in Outposts-Racks ermöglicht. Mit ECS in Outposts können Sie containerisierte Anwendungen ausführen, die besonders geringe Latenzen für On-Premises-Systeme erfordern. Amazon ECS, das auf Outposts-Racks ausgeführt wird, macht es überflüssig, dass Sie Ihre eigene Container-Orchestrierungssoftware installieren und betreiben, einen Cluster virtueller Maschinen verwalten und skalieren oder Container auf diesen virtuellen Maschinen in Ihren On-Premises-Umgebungen planen müssen. Mit einfachen API-Aufrufen können Sie Docker-fähige Anwendungen starten und anhalten und den vollständigen Status Ihrer Anwendung genau so einfach abfragen, wie Sie heute Container in den AWS-Regionen verwalten.

Amazon EKS: Amazon EKS ist ein verwalteter Service, mit dem Sie Kubernetes auf AWS einfach ausführen können, ohne eine eigene Kubernetes-Steuerebene installieren und betreiben zu müssen. Sie können EKS in Outposts verwenden, um containerisierte Anwendungen auszuführen, die besonders geringe Latenzen für On-Premises-Systeme erfordern. Mit EKS in Outposts können Sie Container On-Premises genauso einfach verwalten wie Ihre Container in den AWS-Regionen.

Amazon RDS auf Outposts: RDS auf Outposts unterstützt Microsoft-SQL-Server-, MySQL- und PostgreSQL-Datenbank-Engines, wobei in Kürze weitere Datenbank-Engines unterstützt werden. Amazon Relational Database Service (RDS) erleichtert Ihnen die Einrichtung, Verwaltung und Skalierung einer relationalen Datenbank in der Cloud. Amazon RDS bietet kosteneffiziente und dimensionierbare Kapazitäten und automatisiert zeitraubende Verwaltungsaufgaben, darunter Infrastrukturbereitstellung, Datenbankeinrichtung, Patching und Datensicherungen. So können Sie sich ganz auf Ihre Anwendungen konzentrieren. Amazon RDS auf Outposts bringt dieselben Vorteile auf Ihre On-Premises-Outposts-Rack-Bereitstellungen. Sie können vollständig verwaltete Datenbanken On-Premises für Workloads mit niedriger Latenz ausführen, die in unmittelbarer Nähe zu On-Premises-Daten und -Anwendungen ausgeführt werden müssen. Sie können RDS-Datenbanken sowohl in den AWS-Regionen als auch On-Premises mit derselben AWS-Managementkonsole, APIs und CLI verwalten. Zudem sind günstige Hybrid-Bereitstellungen mit hoher Verfügbarkeit möglich, mit Notfallwiederherstellung zurück zur AWS-Region, Lesereplikat-Bursting in Amazon RDS in der AWS-Region und langfristiger Archivierung in Amazon Simple Storage Service (Amazon S3) in der AWS-Region.

Amazon ElastiCache in Outposts: ElastiCache ist ein vollständig verwalteter In-Memory-Datenspeicher, der kompatibel mit Redis und Memcached und für Echtzeitanwendungen mit einer Latenz unterhalb des Millisekundenbereiches optimiert ist. Amazon ElastiCache in Outposts ermöglicht Ihnen die nahtlose Einrichtung, Ausführung und Skalierung beliebter Open-Source-kompatibler In-Memory-Datenspeicher auf Outposts-Racks, wie in den AWS-Regionen. Erstellen Sie datenintensive Apps oder verbessern Sie die Leistung Ihrer vorhandenen Datenbanken, indem Sie Daten aus In-Memory-Datenspeichern mit hohem Durchsatz und geringer Latenz abrufen. Amazon ElastiCache in Outposts ermöglicht Echtzeit-Anwendungsfälle wie Caching, Session Stores, Gaming, Geoservices, Analytik in Echtzeit und Warteschlangen bei der Bereitstellung für örtliche Datenverarbeitung und Anwendungen geringer Latenz.*

* Amazon ElastiCache wird lokal nur in Outposts-Racks der ersten Generation unterstützt.

Amazon EMR: Amazon-EMR-Cluster, die in Outposts-Racks in Ihrem Rechenzentrum, Co-Location-Space oder in Ihrer On-Premises-Einrichtung ausgeführt werden, stellen eine wahrhaft konsistente und reibungslose Hybrid-Cloud-Analytik-Umgebung zur Verfügung. Sie können in wenigen Minuten sichere und verwaltete EMR-Cluster in Ihrem Rechenzentrum bereitstellen. Dadurch erhalten Unternehmensbenutzer die neuesten Versionen von Apache Spark, Apache Hive und Presto, um auf wichtige On-Premises-Datenquellen und Systeme zur Big-Data-Analytik zuzugreifen. Beim Starten eines EMR-Cluster in einem Outpost können Sie die EMR-Konsole, SDK oder CLI verwenden, um das Ihrem Outpost zugeordnete Subnetz anzugeben. Ihre EMR-Cluster werden in der Instance des On-Premises-Outpost-Racks ausgeführt und erscheinen in der EMR-Konsole wie jeder andere Cluster.

* Amazon EMR wird lokal nur in Outposts-Racks der ersten Generation unterstützt.

Sobald neue Versionen von AWS-Services in der AWS-Region verfügbar sind, werden die lokal auf Outposts-Racks ausgeführten AWS-Services automatisch auf die neueste Version aktualisiert, genau wie heute in der AWS-Region. Services, wie Amazon RDS auf Outposts, patchen OS- und Datenbank-Engines innerhalb geplanter Wartungsfenster mit minimaler Ausfallzeit.

AWS-Outposts-Racks sind Erweiterungen der AWS-Region. Sie können Ihre Amazon Virtual Private Cloud nahtlos On-Premises erweitern und sich mit einem breiten Angebot an in der AWS-Region verfügbaren Services verbinden. Sie können alle regionalen AWS-Services in Ihrer privaten VPC-Umgebung aufrufen, beispielsweise über Schnittstellen-Endpunkte, Gateway-Endpunkte oder ihre regionalen öffentlichen Endpunkte.

AWS Elastic Disaster Recovery (AWS DRS) minimiert Ausfallzeiten und Datenverluste bei einem Standortausfall durch eine schnelle, verlässliche Wiederherstellung von On-Premises- und cloudbasierten Anwendungen – mit kostengünstigem Speicher, minimalem Datenverarbeitungsaufwand und zeitpunktbezogener Wiederherstellung. Mit AWS DRS können Sie Ihre Outposts-Racks als Quelle oder Ziel der Datenreplikation und -wiederherstellung konfigurieren.*

* AWS DRS wird lokal nur in Outposts-Racks der ersten Generation unterstützt

Sie können auf AWS-Tools zugreifen, die in der AWS-Region ausgeführt werden, wie AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 und andere, um Anwendungen in Outposts-Racks auf die gleiche Weise auszuführen und zu verwalten, wie Sie es heute in der AWS-Region tun.

AWS-Outposts-Rack bauen auf AWS-Nitro-System-Technologien auf, die es AWS ermöglichen, erweiterte Sicherheit bereitzustellen, die die Instance-Hardware und -Firmware Ihres Outposts fortlaufend überwacht, schützt und überprüft. AWS Nitro sorgt dafür, dass Virtualisierungsressourcen mithilfe dedizierter Hardware und Software bereitgestellt werden, um die Angriffsfläche zu minimieren. Schließlich ist das Sicherheitsmodell von Nitro System gesperrt und verbietet den administrativen Zugriff, wodurch die Möglichkeit menschlicher Fehler und Manipulationen ausgeschlossen wird.

AWS-Outposts-Rack verfügt über ein aktualisiertes Modell der gemeinsamen Verantwortung, das der Sicherheit zugrundeliegt. AWS ist für den Schutz der Infrastruktur des Outposts-Rack verantwortlich, ähnlich wie es heute die Infrastruktur in den AWS-Regionen sichert. Kunden sind verantwortlich für den Schutz ihrer Anwendungen, die auf Outposts-Rack ausgeführt werden, wie sie heute für den Schutz der Anwendungen in der Region verantwortlich sind. Mit Outposts-Rack sind Kunden zudem für die physische Sicherheit ihrer Outpost-Racks verantwortlich. Zudem müssen sie eine konsistente Netzwerkverbindung zum Outpost gewährleisten.

Daten im Ruhezustand: Daten im Ruhezustand sind auf EBS-Volumes und S3-Objekten in Outposts-Racks standardmäßig verschlüsselt.

Daten bei der Übertragung: Daten sind während der Übertragung zwischen Outposts-Racks und der AWS-Region via dem Service Link verschlüsselt.

Löschen von Daten: Alle Daten werden gelöscht, wenn Instances auf dieselbe Weise wie in der AWS-Region beendet werden.

Outposts-Racks wurden für Hochverfügbarkeit mit redundanten Switches vom Top-of-Rack-Netzwerk, Leistungselementen und integrierter, stets aktiver, zusätzlicher Kapazität (falls bereitgestellt) entwickelt, um zuverlässige Workflows zur automatischen Wiederherstellung auf dieselbe Weise wie in AWS-Regionen zu aktivieren. Ähnlich wie bei AWS Auto Scaling in AWS-Regionen empfehlen wir bewährte Methoden für Hochverfügbarkeitsbereitstellungen und automatische Wiederherstellungsworkflows für einfaches Failover im Falle eines zugrundeliegenden Hostproblems. Kunden können mehrere Outposts an einem Standort bereitstellen, wobei jeder mit einer anderen Availability Zone verbunden ist, um die Verfügbarkeit noch weiter zu steigern. Darüber hinaus können Kunden EC2-Platzierungsgruppen in Outposts-Racks verwenden, um sicherzustellen, dass Instances innerhalb einer Gruppe auf unterschiedlichen Outposts-Racks platziert werden, um die Auswirkungen von Hardwareausfällen zu verringern.

AWS-Outposts-Rack-Support für AWS Resource Access Manager (RAM) ermöglicht Kunden den gemeinsamen Zugriff auf Outposts-Rack-Ressourcen – EC2-Instances, EBS-Volumes, S3-Kapazität, Subnetze und lokale Gateways (LGWs) – über mehrere Konten unter derselben AWS-Organisation. Mit dieser neuen Kapazität können verteilte Teams und Geschäftsbereiche im Kundenunternehmen VPCs konfigurieren, Instances starten und betreiben und auf dem geteilten Outpost-EBS-Datenträger erzeugen.