Preguntas frecuentes sobre los bastidores de AWS Outposts

Puede utilizar los bastidores de Outposts para dar soporte a las aplicaciones que tienen baja latencia o requisitos de procesamiento de datos locales. Es posible que estas aplicaciones tengan que generar respuestas casi en tiempo real para aplicaciones de usuarios finales o necesiten comunicarse con otros sistemas locales o controlar equipos en el sitio. Pueden incluir cargas de trabajo que se ponen en marcha en plantas de producción para operaciones automatizadas en fabricación, diagnóstico de pacientes en tiempo real o diagnóstico por imágenes y streaming de contenido y multimedia. Puede utilizar los bastidores de Outposts para procesar y almacenar de forma segura datos de clientes que deben permanecer en entornos locales o en países donde no haya ninguna región de AWS. Puede poner en marcha cargas de trabajo que hagan un uso intensivo de los datos en los bastidores de Outposts y procesar datos de manera local cuando la transmisión de datos a las regiones de AWS sea costosa e ineficiente, así como también para controlar mejor el análisis de datos, las copias de seguridad y la restauración.

Los bastidores de Outposts de primera generación se admiten actualmente en las siguientes regiones de AWS, y los clientes pueden conectar los Outposts a las regiones de AWS que se mencionan a continuación:

Los bastidores de Outposts de segunda generación se admiten actualmente en las siguientes regiones de AWS, y los clientes pueden conectar los Outposts a las regiones de AWS que se mencionan a continuación:

Le recomendamos encarecidamente que contacte con su representante de ventas de AWS o socio de APN para evaluar las opciones de región de origen disponibles en su región geográfica y solicitar una recomendación personalizada sobre los requisitos de ancho de banda y latencia de los enlaces de servicio para sus cargas de trabajo.

Próximamente se incorporarán más regiones de AWS.

R: El bastidor de Outposts se puede enviar e instalar en los siguientes países y territorios.

• Norteamérica: EE. UU., Canadá, México
• Europa, Medio Oriente y África (EMEA): todos los países de la UE, Reino Unido, Suiza, Noruega, Bahréin, Emiratos Árabes Unidos (EAU), Israel, Sudáfrica, Gibraltar, Marruecos, Nigeria, Kenia, Omán, Kazajistán, Serbia, Catar, Egipto, Islandia, Turquía, Reino de Arabia Saudita*, Senegal, Jordania, Kuwait
• Asia-Pacífico (APAC): Australia, Nueva Zelanda, Japón, Corea del Sur, Taiwán, Singapur, Indonesia, Malasia, Tailandia, Filipinas, Brunéi, India, Vietnam, Bangladesh
• América del Sur: Brasil, Colombia, Argentina, Chile, Perú, Ecuador, Trinidad y Tobago, Uruguay
• América Central: Puerto Rico, Costa Rica, Panamá, Guatemala

Los racks Outposts de segunda generación se pueden enviar e instalar en EE. UU. y Canadá.

Próximamente se admitirán más países y territorios.

* Los clientes que realicen el despliegue en el Reino de Arabia Saudita pueden necesitar una autorización adicional. Póngase en contacto con su representante de ventas de AWS para obtener más información.

No, podemos entregar e instalar el bastidor de Outposts solo en aquellos países y territorios donde se pueda entregar y admitir.

Un Outpost depende de la conectividad a la región principal de AWS. Los Outposts no están diseñados para operaciones desconectadas o entornos con conectividad limitada o nula. Recomendamos que los clientes posean conexiones de red de alta disponibilidad a su región de AWS. Si le interesa aprovechar los servicios de AWS en entornos desconectados, como cruceros o ubicaciones remotas de minería, obtenga más información sobre los servicios de AWS, como Snowball Edge, que se optimiza para operar en entornos con conectividad limitada o nula.

No, los bastidores de AWS Outposts aprovechan la infraestructura diseñada de AWS y únicamente se admiten en el equipo diseñado de AWS que se optimiza para operaciones fiables, de alto rendimiento y seguras.

No, el bastidor de AWS Outposts es un servicio completamente administrado que ofrece acceso nativo a los servicios de AWS.

No, los bastidores de AWS Outposts proporcionan configuraciones totalmente integradas diseñadas por AWS con cambios incorporados en la parte superior de los bastidores y sistemas de alimentación redundantes para garantizar una experiencia ideal de AWS. Puede solicitar tanta infraestructura de computación y de almacenamiento como sea necesario seleccionando entre diversas opciones de bastidores de Outposts o contactándonos para crear una combinación personalizada con la capacidad de Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) que necesite*. Están previamente validadas y probadas a fin de garantizar que pueda comenzar rápidamente, sin esfuerzo adicional o configuración in situ.

* S3 en Outposts solo está disponible en los bastidores de Outposts de primera generación.

Los principales beneficios de los bastidores de Outposts de segunda generación incluyen los siguientes:

• Escalamiento simplificado y resiliencia integrada: la introducción de los bastidores rack de red Outposts permite la implementación sin problemas de los bastidores de AWS Outpost en espacios locales o de coubicación y permite desvincular la computación y las redes. Los bastidores de red sirven como una capa de agregación de tráfico y eliminan la necesidad de usar múltiples enlaces ascendentes entre los bastidores de computación y los conmutadores administrados por el cliente locales. Los bastidores de red también incluyen resiliencia integrada para gestionar los errores de los conmutadores, lo que facilita a los clientes la arquitectura para lograr la alta disponibilidad de su red de Outposts.
• Compatibilidad con los tipos de instancias de EC2 más recientes de la región: con la nueva generación de bastidores de Outposts, los clientes pueden poner en marcha localmente las instancias de Amazon EC2 con tecnología x86 de última generación, empezando por las instancias M7i de uso general, las instancias C7i optimizadas para la computación y las instancias R7i optimizadas para la memoria, ampliando la oferta con instancias de Amazon EC2 comparables de quinta generación, además de las que ya admite actualmente la generación anterior de bastidores de Outposts. Con las instancias M7i, C7i y R7i, los clientes pueden poner en marcha una amplia gama de cargas de trabajo locales con un rendimiento aún mejor. Las instancias C7i, M7i y R7i ofrecen el doble de vCPU, memoria y ancho de banda de la red, y un rendimiento hasta un 40 % superior en comparación con las instancias C5, M5 y R5 de los bastidores de Outposts de primera generación.
• Nuevos tipos de instancias de Outposts personalizadas: los bastidores de Outposts de segunda generación presentan una nueva categoría de instancias de Amazon EC2 específicas de Outpost (por ejemplo, Bmn-sf2e and Bmn-cx2) con redes aceleradas, diseñadas para cargas de trabajo de latencia ultrabaja y rendimiento intensivo. La categoría de instancias de redes aceleradas de Outposts incluye las instancias Bmn-sf2e, optimizadas para redes deterministas y de latencia ultrabaja, y las instancias Bmn-cx2, optimizadas para un alto rendimiento y una latencia baja. Estas instancias bare metal cuentan con tarjetas aceleradoras de red especializadas que se conectan directamente a los conmutadores de la parte superior del bastidor (TOR), ideales para cargas de trabajo como las bolsas financieras, la distribución de datos de mercado en tiempo real, el núcleo 5G de telecomunicaciones y la distribución de contenido multimedia. 

Sí, puede lanzar instancias de EC2 con las AMI respaldadas con los tipos de volumen gp2 o gp3 de EBS en los bastidores de Outposts de segunda generación y el tipo de volumen gp2 en los bastidores de Outposts de primera generación.

La compatibilidad con más instancias de EC2, como las instancias habilitadas para GPU, estará disponible próximamente.

Las instantáneas de EBS de volúmenes de EBS en los bastidores de Outposts se almacenan de manera predeterminada en Amazon S3 en la región. Si los Outposts se aprovisionan con Amazon S3 en Outposts, tiene la opción de almacenar sus instantáneas de manera local en su Outpost. Las instantáneas de EBS son progresivas, lo que significa que solo se guardarán los bloques de Outpost que hayan cambiado después de la última instantánea. Podrá restaurar el volumen de EBS (hidratación) en Outposts en cualquier momento a partir de las instantáneas almacenadas. Para obtener más información, consulte la documentación de las instantáneas de EBS.

Puede configurar políticas y permisos de IAM a nivel de recurso en Outposts para las instantáneas locales de EBS en Outposts y las imágenes de AMI para aplicar la residencia de los datos. Cada cuenta (o rol o usuario de IAM) puede configurar una política de aplicación de residencia de datos para uno o varios Outposts. Esto hará que se bloquee la creación o la copia de instantáneas locales e imágenes, además de llamadas a la CLI o la API fuera de los ARN del bastidor de Outposts especificados. Todas las operaciones de creación, actualización y copia se almacenan en registros de auditoría de CloudTrail, de modo que puede rastrear esas instantáneas locales que se encuentran en su ubicación. Para obtener más información, consulte la documentación de las instantáneas de EBS.

S3 en Outposts es ideal para los clientes con requisitos de residencia de los datos o pertenecientes a sectores regulados que necesitan almacenar y procesar, de manera segura, datos de clientes que deben permanecer en las instalaciones o en lugares donde no haya ninguna región de AWS. Además, los clientes pueden usar S3 on Outposts para ejecutar cargas de trabajo intensivas de datos para procesar y almacenar los datos localmente. S3 en Outposts también puede resultarle útil si tiene aplicaciones que necesitan comunicarse con otros sistemas en las instalaciones o controlar equipos en las instalaciones, como dentro de una fábrica, un hospital o un centro de investigación.

Puede elegir establecer una conexión de VPN con el enlace de servicio de los bastidores de Outposts a la región principal de AWS a través de una conexión privada de AWS Direct Connect, una interfaz virtual pública o la Internet pública.

Sí, el equilibrador de carga de aplicación está disponible en los bastidores de Outposts en todas las regiones de AWS en las que estén disponibles los bastidores, excepto las regiones de AWS GovCloud (EE. UU.).

Sí, con Amazon RDS en Outposts puede poner en marcha bases de datos administradas de Microsoft SQL Server, MySQL y PostgreSQL en entornos locales para las cargas de trabajo de baja latencia que tengan que procesarse en estrecha proximidad a las aplicaciones y los datos locales. Puede administrar bases de datos de RDS tanto en la nube como en entornos locales utilizando la misma consola de administración de AWS, API y CLI. En el caso de las aplicaciones de latencia extremadamente baja, ElastiCache en Outposts activa tiempos de respuesta por debajo del milisegundo para aplicaciones en tiempo real, lo que incluye las cargas de trabajo que se ponen en marcha en plantas de producción para operaciones automatizadas en fabricación, diagnósticos de pacientes en tiempo real y streaming de contenido multimedia.

Sí. Los datos del cliente se pueden configurar para que permanezcan en el bastidor de Outposts mediante el uso de Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) en Outposts, en la ubicación en las instalaciones del cliente o en una instalación de coubicación específica. Las aplicaciones de Well-Architected que utilizan un bastidor de Outposts, y las herramientas y los servicios de AWS abordan los requisitos de residencia de datos más comunes de nuestros clientes. AWS Identity and Access Management (IAM) le permite controlar el acceso a los recursos de AWS. Puede usar las reglas de IAM y de control de datos pormenorizados para especificar el tipo de datos que debe quedar en el bastidor de Outposts y no se puede replicar en la región de AWS. S3 en Outposts almacena los datos en su Outpost de forma predeterminada y usted puede elegir replicar algunos o todos los datos a las regiones de AWS en función de los requisitos de residencia específicos. ElastiCache en Outposts le permite procesar los datos de los clientes localmente y de manera segura en el bastidor de Outposts. Algunos metadatos limitados (p. ej., ID de instancia, métricas de monitoreo, registros de medición, etiquetas, nombres de buckets, etc.) fluirán de vuelta a la región de AWS.

Para asegurarse de cumplir con los requisitos de residencia de sus datos únicos, le recomendamos que confirme y trabaje en estrecha colaboración con los equipos de conformidad y seguridad.

Sí. AWS Resource Access Manager (RAM) es un servicio que le permite compartir sus recursos de AWS con cualquier cuenta de AWS o dentro de AWS Organization. El soporte de RAM permite al propietario de Outpost crear y administrar recursos de Outpost, como instancias de EC2, volúmenes de EBS, subredes y puertas de enlace locales (LGW) de forma centralizada, y compartir los recursos entre varias cuentas de AWS dentro de la misma organización de AWS. De este modo, otros pueden configurar las VPC, iniciar y ejecutar instancias y crear volúmenes de EBS en el Outpost compartido.

Las instancias de EC2 creadas en AWS Nitro System, con fines de uso general y optimizadas en cuanto a computación, memoria, almacenamiento y GPU con el procesador Intel Xeon Scalable, son compatibles con el bastidor de AWS Outposts. Las instancias de EC2 basadas en procesadores Graviton estarán disponibles próximamente.

Puede usar Route 53 Resolver para resolver las consultas del servidor de nombres de dominio (DNS) de forma local en los bastidores de Outposts, lo que mejora la disponibilidad y el rendimiento en las aplicaciones locales. Al habilitar Route 53 Resolver en Outposts, Route 53 almacena automáticamente las respuestas de DNS en los bastidores de Outposts y proporciona una resolución de DNS continua para las aplicaciones, incluso durante desconexiones inesperadas de la red a la región de AWS principal. Al ofrecer respuestas de DNS de forma local, Route 53 Resolver en Outposts también permite la resolución de DNS de baja latencia, lo que mejora el rendimiento de las aplicaciones locales.

Además, puede conectar Route 53 Resolver en bastidores de Outposts con los servidores de DNS de los centros de datos locales a través de los puntos de conexión de Route 53 Resolver. Esto permite la resolución de consultas de DNS entre los bastidores de Outposts y los demás recursos en las instalaciones.

Sí, pronto habrá soporte para más servicios de AWS.

El sitio debe admitir los requisitos de espacio, redes y alimentación básicos para alojar un Outpost. En el caso de las implementaciones de bastidores de Outposts de primera generación, un bastidor de Outposts necesita de 5 a 15 kVA, puede admitir enlaces ascendentes de 1, 10, 40 o 100 Gbps y necesita espacio para un bastidor 42U. En el caso de las implementaciones de bastidores de Outposts de segunda generación, un bastidor de computación de Outposts necesita entre 10 y 30 kVA y un bastidor de red de Outposts necesita 8,89 kVA. Los bastidores de Outposts de segunda generación admiten enlaces ascendentes de 10, 40 o 100 Gbps y necesitan espacio para dos bastidores 42U. Para obtener más información sobre los requisitos de las instalaciones, visite la página Outposts racks configuration page. Como los bastidores de Outposts requieren conectividad de red fiable con la región de AWS, debe planificar una conexión a la Internet pública. Los clientes deben tener Enterprise Support o Enterprise On-Ramp Support, que brinda soporte remoto a cualquier hora y cualquier día de la semana en 15 o 30 minutos, según el plan de soporte seleccionado.

Al final del periodo de vigencia de su bastidor de Outposts, puede renovar su suscripción y conservar los bastidores de Outposts actuales, o bien devolverlos. Si no notifica a AWS qué opción desea elegir, sus bastidores de Outposts se renovarán mensualmente, según la opción Sin pago anticipado correspondiente a su configuración de bastidores de AWS Outposts. Para obtener más información, consulte la documentación sobre el final del periodo aquí.

Los bastidores de AWS Outposts son aptos para la HIPAA, cumplen con los requisitos de PCI, SOC, ISMAP, IRAP, FINMA y cuenta con certificaciones ISO, CSA STAR y HITRUST. Además, esperamos agregar más certificaciones de cumplimiento en los próximos meses. Puede ver el estado de certificación más reciente de los servicios de AWS en los bastidores de Outposts en la página Services in Scope. Los servicios de AWS en los bastidores de Outposts, como RDS o Elasticache Redis, que hayan conseguido certificaciones como PCI también se consideran certificados en los bastidores de Outposts. Como los bastidores de AWS Outposts se ponen en marcha en el centro de datos del cliente conforme al modelo de responsabilidad compartida de AWS, los clientes son los responsables de la seguridad física y los controles de acceso al Outpost para la certificación de cumplimiento.

Sí, los racks de AWS Outposts son compatibles con GxP. AWS Outposts extiende los servicios de AWS a una infraestructura administrada por AWS que se ubica de forma física en un sitio del cliente. Se puede acceder a la capacidad del bastidor de Outposts de forma local a través de una puerta de enlace local que se asigna a la red local del cliente, además de tener una ruta de conexión a la región de AWS. Puede obtener más información sobre el uso de la nube de AWS, incluido el bastidor de Outposts para sistemas GxP, aquí. Las organizaciones de ciencias biológicas reguladas por GxP que utilizan servicios de AWS son responsables de diseñar y verificar su conformidad con GxP.

AWS proporciona servicios que permiten el cifrado de datos en reposo y en tránsito, junto con otros controles de seguridad y mecanismos de auditoría pormenorizados. Además, los datos del cliente se protegen con una clave física de seguridad Nitro. Si se destruye el dispositivo, se destruyen los datos.  Como parte del modelo de responsabilidad compartida, los clientes son los responsables de garantizar la seguridad física y los controles de acceso al Outpost, así como los requisitos del entorno para las instalaciones, las redes y la energía, como se detalla aquí. Antes de devolver el hardware de los bastidores de Outposts, la clave de seguridad de Nitro se eliminará para garantizar que el contenido del cliente se borre mediante la eliminación o la sobreescritura de las claves de cifrado.

FedRAMP ha concedido autorización a AWS Outposts, sin incluir los componentes del equipo del servicio. Los controles físicos y de entorno para la protección de AWS Outposts son responsabilidad de los clientes mientras se encuentran en los sitios de los clientes. Los clientes y las agencias pueden tomar una decisión basada en el riesgo de utilizar AWS Outposts o realizar una acreditación de tipo para revisar los componentes de hardware de AWS Outposts y así procesar las cargas de trabajo de FedRAMP. Se puede acceder a los resultados de la evaluación realizada anteriormente por la organización evaluadora externa de AWS a través de CapLinked.

Las instancias Bmn-sf2 y Bmn-cx2 siguen un modelo de responsabilidad compartida actualizado. Los clientes son responsables de administrar tanto las tarjetas aceleradoras de red de los servidores Bmn-sf2e y Bmn-cx2 como los conmutadores de red bare metal asociados. Pueden cumplir con esta responsabilidad gracias al personal de TI interno, AWS Professional Services, AWS Managed Services o los proveedores de servicios externos.  En caso de que se produzca un error en las tarjetas aceleradoras de red, los clientes pueden contactar con AWS para obtener asistencia.

Cuando se instala el Outpost y es visible en la consola de administración de AWS, AWS lo monitoreará como parte de la región pública y ejecutará actualizaciones y revisiones de software de manera automática.

Si se necesita llevar a cabo mantenimiento físico, AWS se comunicará a fin de programar una hora para visitar el sitio. AWS puede reemplazar un módulo determinado como adecuado, pero no llevará a cabo ningún servicio de cambio de host o red en las instalaciones del cliente.

Las instancias de EC2 y los volúmenes de EBS que ya estén conectados a las instancias de Outpost seguirán funcionando con normalidad y se podrá acceder a ellos de forma local a través de la puerta de enlace local. De igual modo, los recursos de los servicios de AWS, como los nodos de trabajo de ECS, continúan ejecutándose de manera local. Sin embargo, la disponibilidad de la API disminuirá, por ejemplo puede que no funcionen las API ejecutar, comenzar, detener o terminar. Las métricas y los registros de las instancias continuarán almacenándose en caché de manera local por hasta 7 días y se enviarán a la región de AWS cuando vuelva la conectividad. Sin embargo, la falta de conexión después de 7 días puede resultar en la pérdida de las métricas y los registros. Si espera perder la conectividad de la red, recomendamos la prueba regular de la carga de trabajo a fin de garantizar que se comporta adecuadamente en este estado cuando se desconecte un Outpost. En el caso de S3 en Outposts, todas las solicitudes se autentican y autorizan mediante el servicio regional de AWS Identity and Access Management (IAM) y, a continuación, se almacenan en la memoria caché local de forma segura en Outpost cuando se utilizan con SigV4. Si el Outpost no tiene conectividad con la región de AWS de origen, los usuarios actuales pueden seguir operando en los buckets existentes con todas las operaciones de objetos durante un máximo de 12 horas. Durante los periodos de desconexión, puede agregar y eliminar objetos, pero no puede crear ni agregar nuevos buckets, nuevos usuarios ni cambiar las políticas de bucket. Cuando se restablezca la conectividad, puede reanudar todas las actualizaciones de administración de buckets.

Como ejemplo, se pueden enviar a la región principal de AWS la información sobre el estado de la instancia, la actividad de la instancia (lanzada, detenida) y el sistema hipervisor subyacente. Esta información permite a AWS ofrecer alertas sobre la capacidad y el estado de la instancia y aplicar revisiones y actualizaciones al Outpost. El equipo no necesita implementar sus propias herramientas para administrar estos elementos o impulsar de manera activa actualizaciones y parches de seguridad para el Outpost. Para S3 on Outpost, determinada administración de datos y datos de telemetría, como nombres de buckets y métricas, se pueden almacenar en la región de AWS para informar y administrar. Esta información no se puede volver a enviar a la región principal, cuando esté desconectado.

Hay dos mecanismos para aumentar la capacidad de computación y de almacenamiento de los bastidores de AWS Outposts. Primero, puede aumentar la capacidad agregando bastidores de Outposts adicionales del catálogo de bastidores de Outposts. En segundo lugar, si sus bastidores de Outposts existentes tienen energía disponible y espacio libre dentro de los bastidores, pueden aumentar de una configuración “pequeña” a una “mediana” o “grande”, o de una “mediana” a una “grande”. Nota: Los servidores 1U y 2U de Outposts no pueden instalarse en el factor de forma 42U de Outposts.