Funktionen für den AWS-Outposts-Rack

Sie können Ihre bestehende Amazon VPC an Ihrem On-Premises-Speicherort nahtlos auf Outpost erweitern. Nach der Installation können Sie ein Subnetz in Ihrer regionalen VPC erstellen und es einem Outpost zuordnen, wie Sie Subnetze einer Availability Zone in einer AWS-Region zuordnen. Instances in Outpost-Subnetzen kommunizieren mit anderen Instances in der AWS-Region mithilfe privater IP-Adressen, alle innerhalb derselben VPC.

Jeder Outpost stellt ein neues lokales Gateway (LGW) bereit, das das Herstellen einer Verbindung Ihrer Outpost-Ressourcen mit Ihren On-Premises-Netzwerken ermöglicht. LGW ermöglicht die Konnektivität mit niedrigen Latenzzeiten zwischen dem Outpost und sämtlichen lokalen Datenquellen, Endbenutzern, lokalen Maschinen und Geräten oder lokalen Datenbanken.

Sie können einen Application Load Balancer (ALB) bereitstellen, um eingehenden HTTP(S)-Verkehr automatisch auf mehrere Ziele in Ihren Outposts-Rack zu verteilen, z. B. Amazon-EC2-Instances, Container und IP-Adressen. ALB in den Outposts wird vollständig verwaltet, arbeitet in einem einzigen Subnetz und skaliert automatisch bis zu der auf dem Outpost-Rack verfügbaren Kapazität, um unterschiedlichen Anwendungslasten ohne manuellen Eingriff zu entsprechen.

Mit AWS Outposts Private Connectivity können Sie eine Service-Link-VPN-Verbindung von Ihren Outposts zur AWS-Region über AWS Direct Connect aufbauen. Private Connectivity minimiert die Gefährdung durch das öffentliche Internet und macht spezielle Firewall-Konfigurationen überflüssig.

Direktes VPC-Routing für AWS Outposts ermöglicht die direkte Kommunikation der On-Premises-Umgebung mit dem Outpost über die in der VPC konfigurierten privaten Subnetze. In diesem Modus veröffentlicht die LGW automatisch alle VPC-Subnetze über BGP an Ihr On-Premises-Netzwerk. Alternativ können Sie den Routing-Modus „Benutzerdefiniertes IP“ (CoIP) verwenden, bei dem Outpost einen separaten, von Ihnen bereitgestellten IP-Adressenpool aus Ihrem lokalen Netzwerk verwendet. Wenn Sie CoIP wählen, wird der IP-Adresspool dem lokalen Gateway zugewiesen und über BGP an Ihr Netzwerk veröffentlicht. In diesem Modus führt das On-Premises-Gateway NAT für Instances zur CoIP-Adresse durch, wenn es mit der On-Premises-Umgebung kommuniziert. 

Sie können Ihrer Outposts-Rack-Subnetz-Routing-Tabelle Routen hinzufügen, um mithilfe von LGW Datenverkehr zwischen Subnetzen innerhalb derselben VPC über mehrere Outposts hinweg weiterzuleiten. Dies ermöglicht die Intra-VPC-Instance-to-Instance-Kommunikation zwischen Outposts über Ihr On-Premises-Netzwerk durch direktes VPC-Routing. Mit der Intra-VPC-Kommunikation über mehrere Outposts können Sie Multi-AZ-ähnliche Architekturen für Ihre On-Premises-Anwendungen entwickeln, die auf Outposts-Racks ausgeführt werden, die in zwei verschiedenen Availability Zones (AZs) verankert sind.

Route 53 Resolver on Outposts ermöglicht es Ihnen, Domain-Name-Server-(DNS)-Abfragen lokal auf einem Outpost aufzulösen, um die Verfügbarkeit und Leistung von On-Premises-Anwendungen zu verbessern. Wenn Sie Route 53 Resolver on Outposts aktivieren, speichert Route 53 DNS-Antworten automatisch lokal auf dem Outpost. Optional können Sie den Resolver auf dem Outpost über Route 53-Resolver-Endpunkte mit DNS-Servern in Ihren lokalen Rechenzentren verbinden. Route 53 Resolver on Outposts bietet eine kontinuierliche DNS-Auflösung für Anwendungen, die auf dem Outpost ausgeführt werden, wenn unerwartete Netzwerkverbindungen zur übergeordneten AWS-Region unterbrochen werden. Es ermöglicht auch eine DNS-Auflösung mit niedriger Latenz, indem DNS-Antworten lokal bereitgestellt werden. 

Sie können zahlreiche AWS-Services lokal ausführen, um Ihre Anwendungen On-Premises zu erstellen und auszuführen.

Amazon ECS: Führen Sie einen hoch skalierbaren, sehr leistungsfähigen Container-Orchestrierungs-Service aus, der Docker-Container unterstützt und Ihnen die problemlose Ausführung und Skalierung von auf Containern ausgeführten Anwendungen auf dem Outposts-Rack ermöglicht. Mit ECS on Outposts können Sie containerisierte Anwendungen ausführen, die besonders geringe Latenzen für On-Premises-Systeme erfordern. Amazon ECS auf einem Outposts-Rack ausgeführt macht das Installieren und Ausführen eigener Container-Orchestrierungssoftware, das Verwalten und Skalieren eines Clusters virtueller Maschinen und das Planen der Container auf diesen virtuellen Maschinen in Ihren On-Premises-Umgebungen hinfällig. Mit einfachen API-Aufrufen können Sie Docker-fähige Anwendungen launchen und anhalten und den vollständigen Status Ihrer Anwendung genau so einfach abfragen, wie Sie heute Container in den AWS-Regionen verwalten.

Amazon EKS: Amazon EKS ist ein verwalteter Service, mit dem Sie Kubernetes auf AWS einfach ausführen können, ohne eine eigene Kubernetes-Steuerebene installieren und betreiben zu müssen. Sie können EKS on Outposts verwenden, um containerisierte Anwendungen auszuführen, die besonders geringe Latenzen für On-Premise-Systeme erfordern. Mit EKS on Outposts können Sie Container On-Premises genauso einfach verwalten wie Ihre Container in den AWS-Regionen.

Amazon RDS auf Outposts: RDS auf Outposts unterstützt Microsoft SQL Server-, MySQL- und PostgreSQL-Datenbank-Engines, wobei in Kürze weitere Datenbank-Engines unterstützt werden. Amazon Relational Database Service (RDS) erleichtert Ihnen die Einrichtung, Verwaltung und Skalierung einer relationalen Datenbank in der Cloud. Amazon RDS bietet kosteneffiziente und dimensionierbare Kapazitäten und automatisiert zeitraubende Verwaltungsaufgaben, darunter Infrastrukturbereitstellung, Datenbankeinrichtung, Patching und Datensicherungen. So können Sie sich ganz auf Ihre Anwendungen konzentrieren. Amazon RDS auf Outposts bringt dieselben Vorteile auf Ihre On-Premises-Outposts-Rack-Bereitstellungen. Sie können vollständig verwaltete Datenbanken On-Premises für Workloads mit niedriger Latenz ausführen, die in unmittelbarer Nähe zu On-Premises-Daten und -Anwendungen ausgeführt werden müssen. Sie können RDS-Datenbanken sowohl in den AWS-Regionen als auch On-Premises mit derselben AWS-Managementkonsole, APIs und CLI verwalten. Zudem sind günstige Hybrid-Bereitstellungen mit hoher Verfügbarkeit möglich, mit Notfallwiederherstellung zurück zur AWS-Region, Read-Replica-Bursting in Amazon RDS in der AWS-Region und langfristiger Archivierung in Amazon Simple Storage Service (Amazon S3) in der AWS-Region.

Amazon ElastiCache in Outposts: ElastiCache ist ein vollständig verwalteter In-Memory-Datenspeicher, der kompatibel mit Redis und Memcached und für Echtzeitanwendungen mit einer Latenz unterhalb des Millisekundenbereiches optimiert ist. Amazon ElastiCache in Outposts ermöglicht Ihnen die nahtlose Einrichtung, Ausführung und Skalierung beliebter Open-Source-kompatibler In-Memory-Datenspeicher in den AWS-Regionen in Kapazitäten von AWS-Outposts-Rack. Erstellen Sie datenintensive Apps oder verbessern Sie die Leistung Ihrer vorhandenen Datenbanken, indem Sie Daten aus In-Memory-Datenspeichern mit hohem Durchsatz und geringer Latenz abrufen. Amazon ElastiCache in Outposts ermöglicht Echtzeit-Anwendungsfälle wie Caching, Session Stores, Gaming, Geodienste, Analysen in Echtzeit und Warteschlangen bei der Bereitstellung für örtliche Datenverarbeitung und Anwendungen geringer Latenz.

Amazon EMR: Amazon-EMR-Cluster, die auf AWS-Outposts-Rack in Ihrem Rechenzentrum, Co-Location-Space oder in Ihrer On-Premises-Einrichtung ausgeführt werden, stellen eine wahrhaft konsistente und reibungslose Cloud-Analyse-Umgebung zur Verfügung. Sie können in wenigen Minuten sichere und verwaltete EMR-Cluster in Ihrem Rechenzentrum bereitstellen. Dadurch erhalten Unternehmensbenutzer die neuesten Versionen von Apache Spark, Apache Hive und Presto, um auf wichtige lokale Datenquellen und Systeme zur Big Data-Analyse zuzugreifen. Beim Starten eines EMR-Cluster in einem Outpost können Sie die EMR-Konsole, SDK oder CLI verwenden, um das Ihrem Outpost zugeordnete Subnetz anzugeben. Ihre EMR-Cluster werden in der On-Premises-Outpost-Rack-Instance ausgeführt und erscheinen in der EMR-Konsole wie jeder andere Cluster.

Wenn neue Versionen von AWS-Services in der Cloud verfügbar werden, werden für AWS-Services, die lokal auf Outposts ausgeführt werden, wie in der Cloud heute automatisch Upgrades zur neuesten Version durchgeführt. Services, wie Amazon RDS auf Outposts, patchen OS- und Datenbank-Engines innerhalb geplanter Wartungsfenster mit minimaler Ausfallzeit.

AWS-Outposts-Rack ist eine Erweiterung der AWS-Region. Sie können Ihre Amazon Virtual Private Cloud nahtlos On Premises erweitern und sich mit einem breiten Angebot an in der AWS-Region verfügbaren Services verbinden. Sie können alle regionalen AWS-Services in Ihrer privaten VPC-Umgebung aufrufen, beispielsweise über Schnittstellenendpunkte, Gateway-Endpunkte oder ihre regionalen öffentlichen Endpunkte.

Sie können auf AWS-Tools zugreifen, die in der AWS-Region ausgeführt werden, wie AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 und andere, um Anwendungen auf dem Outposts-Rack auf die gleiche Weise auszuführen und zu verwalten, wie Sie es heute in der AWS-Region tun.

Ein AWS-Outposts-Rack baut auf AWS-Nitro-System-Technologien auf, die es AWS ermöglichen, erweiterte Sicherheit bereitzustellen, die die Instance-Hardware und -Firmware Ihres Outposts fortlaufend überwacht, schützt und überprüft. AWS Nitro sorgt dafür, dass Virtualisierungs-Ressourcen mithilfe dedizierter Hardware und Software bereitgestellt werden, um die Angriffsfläche zu minimieren. Das Sicherheitskonzept ist zugangsbeschränkt und verhindert letztlich den unbefugten Zugriff auf administrative Einstellungen, sodass eine Fehlkonfiguration oder Manipulation durch Benutzer verhindert wird.

AWS-Outposts-Rack verfügt über ein aktualisiertes Modell der gemeinsamen Verantwortung, das der Sicherheit zugrunde liegt. AWS ist für den Schutz der Infrastruktur des Outposts-Rack verantwortlich, ähnlich wie es heute die Infrastruktur in den AWS-Regionen sichert. Kunden sind verantwortlich für den Schutz ihrer Anwendungen, die auf Outposts-Rack ausgeführt werden, wie sie heute für den Schutz der Anwendungen in der Region verantwortlich sind. Mit Outposts-Rack sind Kunden zudem für die physische Sicherheit ihrer Outpost-Racks verantwortlich. Zudem müssen sie eine konsistente Netzwerkverbindung zum Outpost gewährleisten.

Daten im Ruhezustand: Daten im Ruhezustand sind auf EBS-Volumes und S3-Objekten in Outposts-Racks standardmäßig verschlüsselt.

Daten bei der Übertragung: Daten sind während der Übertragung zwischen Outposts-Racks und der AWS-Region via dem Service Link verschlüsselt.

Löschen von Daten: Alle Daten werden gelöscht, wenn Instances auf dieselbe Weise wie in der AWS-Region beendet werden.

Outposts-Rack wurden für Hochverfügbarkeit mit redundanten Top-of-Rack-Netzwerk-Switches, Leistungselementen und integrierter, stets aktiver, zusätzlicher Kapazität (falls bereitgestellt) entwickelt, um zuverlässige Workflows zur automatischen Wiederherstellung auf dieselbe Weise wie in AWS-Regionen zu aktivieren. Ähnlich wie bei AWS Auto Scaling in AWS-Regionen empfehlen wir bewährte Methoden für Hochverfügbarkeitsbereitstellungen und automatische Wiederherstellungsworkflows für einfaches Failover im Falle eines zugrunde liegenden Hostproblems. Kunden können mehrere Outposts an einem Standort bereitstellen, wobei jeder mit einer anderen Availability Zone verbunden ist, um die Verfügbarkeit noch weiter zu steigern. Darüber hinaus können Kunden EC2-Platzierungsgruppen auf AWS-Outposts-Racks verwenden, um sicherzustellen, dass Instances innerhalb einer Gruppe auf unterschiedlichen Outposts-Racks platziert werden, um die Auswirkungen von Hardwareausfällen zu verringern.

AWS-Outposts-Rack-Support für AWS Resource Access Manager (RAM) ermöglicht Kunden den gemeinsamen Zugriff auf Outposts-Rack-Ressourcen – EC2-Instances, EBS-Volumes, S3-Kapazität, Subnetze und lokale Gateways (LGWs) – über mehrere Konten unter derselben AWS-Organisation. Mit dieser neuen Kapazität können verteilte Teams und Einheiten im Kundenunternehmen VPCs konfigurieren, Instances starten und betreiben und auf dem geteilten Outpost-EBS-Datenträger erzeugen.

VMware Cloud on AWS Outposts ist eine gemeinsam entwickelte Lösung, die die VMware-Cloud-on-AWS-Erfahrung in praktisch jedes Rechenzentrum, in jeden Co-Location-Bereich oder jede On-Premises-Einrichtung bringt. Es führt das Software-Defined Data Center (SDDC) der Unternehmensklasse von VMware auf dedizierten, auf AWS-Nitro-System basierenden EC2-Bare-Metal-Instances des Outposts-Rack aus.

VMware Cloud on AWS Outposts ist für VMware-Workloads optimiert, die On-Premises bleiben müssen, um Anforderungen an geringe Latenz, lokale Datenverarbeitung oder Datenresidenz zu erfüllen. Es vereinfacht die IT-Produktion, indem es einen vollständig verwalteten On-Premises-Service bereitstellt und ermöglicht Ihnen schnellere Innovationen mit direktem Zugriff auf mehr als 200 native AWS-Services über Elastic-Network-Schnittstelle (ENI) oder VMware Transit Connect.