Preguntas frecuentes sobre el bastidor de AWS Outposts

Aspectos generales

Puede utilizar el bastidor de Outposts para dar soporte a las aplicaciones que tienen baja latencia o requisitos de procesamiento de datos locales. Es posible que estas aplicaciones necesiten generar respuestas casi en tiempo real para aplicaciones de usuarios finales o necesiten comunicarse con otros sistemas locales o controlar equipos en el sitio. Pueden incluir cargas de trabajo que se ejecutan en plantas de producción para operaciones automatizadas en fabricación, diagnóstico de pacientes en tiempo real o diagnóstico por imágenes y streaming de contenido y multimedia. Puede utilizar el bastidor de Outposts para procesar y almacenar de forma segura datos de clientes que deben permanecer en las instalaciones o en países donde no haya ninguna región de AWS. Puede ejecutar cargas de trabajo intensivas de datos en el bastidor de Outposts y procesar datos de manera local cuando la transmisión de datos a las regiones de AWS es costosa e ineficiente y para controlar mejor el análisis de datos, las copias de seguridad y la restauración.

El bastidor de Outposts es compatible en las siguientes regiones de AWS, y los clientes pueden conectar los Outposts a las regiones de AWS que se mencionan a continuación:

EE.UU. Este (Norte de Virginia) us-east-1
EE.UU. Este (Ohio) us-east-2
EE.UU. Oeste (Norte de California) us-west-1
EE.UU. Oeste (Oregón) us-west-2
Canadá (Central) ca-central-1
América del Sur (São Paulo) sa-east-1
UE (Fráncfort) eu-central-1
UE (Estocolmo) eu-north-1
UE (Irlanda) eu-west-1
UE (Londres) eu-west-2
UE (París) eu-west-3
UE (Milán) eu-south-1
UE (España) eu-south-2
Medio Oriente (Baréin) me-south-1
Medio Oriente (EAU) me-central-1
Israel (Tel Aviv) il-central-1
África (Ciudad del Cabo) af-south-1
Asia Pacífico (Singapur) ap-southeast-1
Asia Pacífico (Sídney) ap-southeast-2
Asia-Pacífico (Yakarta) ap-southeast-3
Asia Pacífico (Tokio) ap-northeast-1
Asia Pacífico (Seúl) ap-northeast-2
Asia-Pacífico (Osaka) ap-northeast-3
Asia Pacífico (Mumbai) ap-south-1
AWS GovCloud (EE. UU. Oeste) us-gov-west-1
AWS GovCloud (EE. UU. Este) us-gov-east-1

 

El bastidor de Outposts se puede enviar e instalar en los siguientes países y territorios.

  • Norteamérica: EE. UU., Canadá, México
  • Europa, Medio Oriente y África (EMEA): todos los países de la UE, Reino Unido, Suiza, Noruega, Bahréin, Emiratos Árabes Unidos (EAU), Israel, Sudáfrica, Gibraltar, Marruecos, Nigeria, Kenia, Omán, Kazajistán, Serbia, Catar, Egipto, Islandia, Turquía, Reino de Arabia Saudita*, Senegal, Jordania, Kuwait
  • Asia-Pacífico (APAC): Australia, Nueva Zelanda, Japón, Corea del Sur, Taiwán, Singapur, Indonesia, Malasia, Tailandia, Filipinas, Brunéi, India, Vietnam, Bangladesh
  • América del Sur: Brasil, Colombia, Argentina, Chile, Perú, Ecuador, Trinidad y Tobago, Uruguay
  • América Central: Puerto Rico, Costa Rica, Panamá, Guatemala

Próximamente se admitirán más países y territorios.

* Los clientes que realicen el despliegue en el Reino de Arabia Saudita pueden necesitar una autorización adicional. Póngase en contacto con su representante de ventas de AWS para obtener más información.

No, podemos entregar e instalar el bastidor de Outposts solo en aquellos países y territorios donde se pueda entregar y admitir.

Un Outpost depende de la conectividad a la región principal de AWS. El bastidor de Outposts no está diseñado para operaciones desconectadas o entornos con conectividad limitada o nula. Recomendamos que los clientes posean conexiones de red de alta disponibilidad a su región de AWS. Si le interesa aprovechar los servicios de AWS en entornos desconectados, como cruceros o ubicaciones remotas de minería, obtenga más información sobre los servicios de AWS, como Snowball Edge, que se optimiza para operar en entornos con conectividad limitada o nula.

No, el bastidor de AWS Outposts aprovecha la infraestructura diseñada de AWS y únicamente se admite en el equipo diseñado de AWS que se optimiza para operaciones fiables, de alto rendimiento y seguras.

No, el bastidor de AWS Outposts es un servicio completamente administrado que ofrece acceso nativo a los servicios de AWS.

No, el bastidor de AWS Outposts proporciona configuraciones totalmente integradas diseñadas por AWS con cambios incorporados en la parte superior del bastidor y sistemas de alimentación redundantes para garantizar una experiencia ideal de AWS. Puede solicitar tanta infraestructura informática y de almacenamiento como sea necesario mediante la selección de la gama disponible de opciones de bastidores de Outposts o trabajar con nosotros para crear una combinación personalizada con la capacidad de Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) que necesita. Están previamente validadas y probadas a fin de garantizar que pueda comenzar rápidamente, sin esfuerzo adicional o configuración in situ.

Servicios de AWS

Sí, puede lanzar instancias de EC2 con las AMI respaldadas con tipos de volumen gp2 de EBS.

Las instantáneas de EBS de volúmenes de EBS en el bastidor de Outposts se almacenan de manera predeterminada en Amazon S3 en la región. Si los Outposts se aprovisionan con Amazon S3 en Outposts, tiene la opción de almacenar sus instantáneas de manera local en su Outpost. Las instantáneas de EBS son progresivas, lo que significa que solo se guardarán los bloques de Outpost que hayan cambiado después de la última instantánea. Podrá restaurar el volumen de EBS (hidratación) en Outposts en cualquier momento a partir de las instantáneas almacenadas. Para obtener más información, consulte la documentación de las instantáneas de EBS.

Puede configurar políticas y permisos de IAM a nivel de recurso en Outposts para las instantáneas locales de EBS en Outposts y las imágenes de AMI para aplicar la residencia de los datos. Cada cuenta (o rol o usuario de IAM) puede configurar una política de aplicación de residencia de datos para uno o varios Outposts. Esto hará que se bloquee la creación o la copia de instantáneas locales e imágenes, además de llamadas a la CLI o la API fuera de los ARN del bastidor de Outposts especificados. Todas las operaciones de creación, actualización y copia se almacenan en registros de auditoría de CloudTrail, de modo que puede rastrear esas instantáneas locales que se encuentran en su ubicación. Para obtener más información, consulte la documentación de las instantáneas de EBS.

S3 en Outposts es ideal para los clientes con requisitos de residencia de los datos o pertenecientes a sectores regulados que necesitan almacenar y procesar, de manera segura, datos de clientes que deben permanecer en las instalaciones o en lugares donde no haya ninguna región de AWS. Además, los clientes pueden usar S3 on Outposts para ejecutar cargas de trabajo intensivas de datos para procesar y almacenar los datos localmente. S3 en Outposts también puede resultarle útil si tiene aplicaciones que necesitan comunicarse con otros sistemas en las instalaciones o controlar equipos en las instalaciones, como dentro de una fábrica, un hospital o un centro de investigación.

Puede elegir establecer una conexión de VPN con el enlace de servicio del bastidor de Outposts a la región principal de AWS a través de una conexión privada de AWS Direct Connect, una interfaz virtual pública o la Internet pública.

Sí, Application Load Balancer está disponible en el bastidor de Outposts en todas las regiones de AWS en las que está disponible el bastidor, excepto las regiones de AWS GovCloud (EE. UU.).

Sí, con Amazon RDS en Outposts puede ejecutar bases de datos administradas de Microsoft SQL Server, MySQL y PostgreSQL en las instalaciones para las cargas de trabajo de baja latencia que necesiten ejecutarse en estrecha proximidad a las aplicaciones y los datos en las instalaciones. Puede administrar bases de datos de RDS tanto en la nube como en las instalaciones mediante las mismas API, CLI y la consola de administración de AWS. Para las aplicaciones de latencia extremadamente baja, ElastiCache en Outposts habilita tiempos de respuesta por debajo del milisegundo para aplicaciones en tiempo real, incluidas las cargas de trabajo que se ejecutan en plantas de producción para operaciones automatizadas en fabricación, diagnósticos de pacientes en tiempo real y streaming de multimedia.

Sí. Los datos del cliente se pueden configurar para que permanezcan en el bastidor de Outposts mediante el uso de Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) en Outposts, en la ubicación en las instalaciones del cliente o en una instalación de coubicación específica. Las aplicaciones de Well-Architected que utilizan un bastidor de Outposts, y las herramientas y los servicios de AWS abordan los requisitos de residencia de datos más comunes de nuestros clientes. AWS Identity and Access Management (IAM) le permite controlar el acceso a los recursos de AWS. Puede usar las reglas de IAM y de control de datos pormenorizados para especificar el tipo de datos que debe quedar en el bastidor de Outposts y no se puede replicar en la región de AWS. S3 en Outposts almacena los datos en su Outpost de forma predeterminada y usted puede elegir replicar algunos o todos los datos a las regiones de AWS en función de los requisitos de residencia específicos. ElastiCache en Outposts le permite procesar los datos de los clientes localmente y de manera segura en el bastidor de Outposts. Algunos metadatos limitados (p. ej., ID de instancia, métricas de monitoreo, registros de medición, etiquetas, nombres de buckets, etc.) fluirán de vuelta a la región de AWS.

Para asegurarse de cumplir con los requisitos de residencia de sus datos únicos, le recomendamos que confirme y trabaje en estrecha colaboración con los equipos de conformidad y seguridad.

Sí. AWS Resource Access Manager (RAM) es un servicio que le permite compartir sus recursos de AWS con cualquier cuenta de AWS o dentro de AWS Organization. El soporte de RAM permite al propietario de Outpost crear y administrar recursos de Outpost, como instancias de EC2, volúmenes de EBS, subredes y puertas de enlace locales (LGW) de forma centralizada, y compartir los recursos entre varias cuentas de AWS dentro de la misma organización de AWS. De este modo, otros pueden configurar las VPC, iniciar y ejecutar instancias y crear volúmenes de EBS en el Outpost compartido.

Las instancias de EC2 creadas en AWS Nitro System, con fines de uso general y optimizadas en cuanto a computación, memoria, almacenamiento y GPU con el procesador Intel Xeon Scalable, son compatibles con el bastidor de AWS Outposts. Las instancias de EC2 basadas en procesadores Graviton estarán disponibles próximamente.

Puede usar Route 53 Resolver para resolver las consultas del servidor de nombres de dominio (DNS) de forma local en los bastidores de Outposts, lo que mejora la disponibilidad y el rendimiento en las aplicaciones locales. Al habilitar Route 53 Resolver en Outposts, Route 53 almacena automáticamente las respuestas de DNS en los bastidores de Outposts y proporciona una resolución de DNS continua para las aplicaciones, incluso durante desconexiones inesperadas de la red a la región de AWS principal. Al ofrecer respuestas de DNS de forma local, Route 53 Resolver en Outposts también permite la resolución de DNS de baja latencia, lo que mejora el rendimiento de las aplicaciones locales.

Además, puede conectar Route 53 Resolver en bastidores de Outposts con los servidores de DNS de los centros de datos locales a través de los puntos de conexión de Route 53 Resolver. Esto permite la resolución de consultas de DNS entre los bastidores de Outposts y los demás recursos en las instalaciones.

Introducción a solicitudes e instalación

El sitio debe admitir los requisitos de espacio, redes y energía básicos para alojar un Outpost. Un bastidor de Outposts necesita de 5 a 15 kVA, puede admitir enlaces ascendentes de 1/10/40/100 Gbps y espacio para un bastidor de 42 U (dimensiones de 80” X 24” X 48”). Como el bastidor de Outposts requiere conectividad de red fiable a la región de AWS, debe planificar una conexión a Internet pública. Los clientes deben tener Enterprise Support o Enterprise On-Ramp Support, que brinda soporte remoto a cualquier hora y cualquier día de la semana en 15 o 30 minutos, según el plan de soporte seleccionado.

Facturación

Al final del periodo de vigencia de su bastidor de Outposts, puede renovar su suscripción y conservar los bastidores de Outposts actuales, o bien devolverlos. Si no notifica a AWS qué opción desea elegir, sus bastidores de Outposts se renovarán mensualmente, según la opción Sin pago anticipado correspondiente a su configuración de bastidores de AWS Outposts. Para obtener más información, consulte la documentación sobre el final del periodo aquí.

Seguridad y cumplimiento

El bastidor de AWS Outposts es elegible por HIPAA, cumple con PCI, SOC, ISMAP, IRAP, FINMA y cuenta con certificaciones ISO, CSA STAR y HITRUST. Además, esperamos agregar más certificaciones de conformidad en los próximos meses. Puede ver el estado de certificación más reciente para los servicios de AWS en el bastidor de Outposts en la página Servicios en el ámbito. Los servicios de AWS en el bastidor de Outposts, como RDS o Elasticache Redis, que hayan conseguido certificaciones como PCI también se consideran certificados en el bastidor de Outposts. Como el bastidor de AWS Outposts se ejecuta en el centro de datos del cliente conforme al modelo de responsabilidad compartida de AWS, los clientes son los responsables de la seguridad física y los controles de acceso al Outpost para la certificación de conformidad.

Sí, el bastidor de AWS Outposts es compatible con GxP. El bastidor de AWS Outposts amplía los servicios de AWS a una infraestructura administrada por AWS que se ubica de forma física en un sitio del cliente. Se puede acceder a la capacidad del bastidor de Outposts de forma local a través de una puerta de enlace local que se asigna a la red local del cliente, además de tener una ruta de conexión a la región de AWS. Puede obtener más información sobre el uso de la nube de AWS, incluido el bastidor de Outposts para sistemas GxP, aquí. Las organizaciones de ciencias biológicas reguladas por GxP que utilizan servicios de AWS son responsables de diseñar y verificar su conformidad con GxP.

AWS proporciona servicios que permiten el cifrado de datos en reposo y en tránsito, junto con otros controles de seguridad y mecanismos de auditoría pormenorizados. Además, los datos del cliente se protegen con una clave física de seguridad Nitro. Si se destruye el dispositivo, se destruyen los datos.  Como parte del modelo de responsabilidad compartida, los clientes son los responsables de garantizar la seguridad física y los controles de acceso al Outpost, así como los requisitos del entorno para las instalaciones, las redes y la energía, como se detalla aquí. Antes de devolver el hardware del bastidor de Outposts, la clave de seguridad Nitro se eliminará para garantizar que el contenido del cliente se borre mediante la eliminación o la sobreescritura de las claves de cifrado.

FedRAMP ha concedido autorización a AWS Outposts, sin incluir los componentes del equipo del servicio. Los controles físicos y de entorno para la protección de AWS Outposts son responsabilidad de los clientes mientras se encuentran en los sitios de los clientes. Los clientes y las agencias pueden tomar una decisión basada en el riesgo de utilizar AWS Outposts o realizar una acreditación de tipo para revisar los componentes de hardware de AWS Outposts para procesar las cargas de trabajo de FedRAMP. Se puede acceder a los resultados de la evaluación realizada anteriormente por la organización evaluadora externa de AWS a través de CapLinked.

Soporte y mantenimiento

Cuando se instala el Outpost y es visible en la consola de administración de AWS, AWS lo monitoreará como parte de la región pública y ejecutará actualizaciones y revisiones de software de manera automática.

Si se necesita llevar a cabo mantenimiento físico, AWS se comunicará a fin de programar una hora para visitar el sitio. AWS puede reemplazar un módulo determinado como adecuado, pero no llevará a cabo ningún servicio de cambio de host o red en las instalaciones del cliente.

Las instancias de EC2 y los volúmenes de EBS en el Outpost continuarán operando normalmente y se puede acceder a ellos de manera local mediante la puerta de enlace local. De igual modo, los recursos de los servicios de AWS, como los nodos de trabajo de ECS, continúan ejecutándose de manera local. Sin embargo, la disponibilidad de la API disminuirá, por ejemplo puede que no funcionen las API ejecutar/comenzar/detener/terminar. Las métricas y los registros de las instancias continuarán almacenándose en caché de manera local por algunas horas y se enviarán a la región de AWS cuando vuelva la conectividad. Sin embargo, la falta de conexión después de algunas horas puede resultar en la pérdida de las métricas y los registros. Si espera perder la conectividad de la red, recomendamos la prueba regular de la carga de trabajo a fin de garantizar que se comporta adecuadamente en este estado cuando se desconecte un Outpost. En el caso de S3 en Outposts, si se pierde la conexión de red a su Outpost, no podrá acceder a sus objetos. Las solicitudes para almacenar y recuperar objetos se autentican mediante el servicio regional de AWS Identity and Access Management (IAM) y si el Outpost no tiene conectividad a la región AWS de origen, no podrá acceder a sus datos. Sus datos se almacenan de forma segura en su Outpost durante los periodos de desconexión y cuando se restablece la conectividad se puede reanudar la autenticación y las solicitudes.

Como ejemplo, se pueden enviar a la región principal de AWS la información sobre el estado de la instancia, la actividad de la instancia (lanzada, detenida) y el sistema hipervisor subyacente. Esta información permite a AWS ofrecer alertas sobre la capacidad y el estado de la instancia y aplicar revisiones y actualizaciones al Outpost. El equipo no necesita implementar sus propias herramientas para administrar estos elementos o impulsar de manera activa actualizaciones y parches de seguridad para el Outpost. Para S3 on Outpost, determinada administración de datos y datos de telemetría, como nombres de buckets y métricas, se pueden almacenar en la región de AWS para informar y administrar. Esta información no se puede volver a enviar a la región principal, cuando esté desconectado.

Hay dos mecanismos para aumentar la capacidad de computación y de almacenamiento de un bastidor de AWS Outposts. Primero, puede aumentar la capacidad al agregar bastidores de Outposts adicionales del catálogo de bastidores de Outposts. En segundo lugar, si sus bastidores de Outposts existentes tienen energía disponible y posiciones dentro del bastidor, pueden aumentar de una configuración “pequeña” a una “mediana” o “grande”, o de una “mediana” a una “grande”. Dentro de un bastidor que soporta un consumo de energía de 10 kVA a 15 kVA podrá agregar capacidad de cómputo y de almacenamiento un máximo de 2 veces. Nota: Los servidores 1 U y 2U de Outposts no pueden instalarse en el factor de forma 42 U de Outposts.