Aspectos generales

P: ¿Por qué debería utilizar el bastidor de AWS Outposts en lugar de operar en una región de AWS?

Puede utilizar el bastidor de Outposts para dar soporte a las aplicaciones que tienen baja latencia o requisitos de procesamiento de datos locales. Es posible que estas aplicaciones necesiten generar respuestas casi en tiempo real para aplicaciones de usuarios finales o necesiten comunicarse con otros sistemas locales o controlar equipos en el sitio. Pueden incluir cargas de trabajo que se ejecutan en plantas de producción para operaciones automatizadas en fabricación, diagnóstico de pacientes en tiempo real o diagnóstico por imágenes y streaming de contenido y multimedia. Puede utilizar el bastidor de Outposts para procesar y almacenar de forma segura datos de clientes que deben permanecer en las instalaciones o en países donde no haya ninguna región de AWS. Puede ejecutar cargas de trabajo intensivas de datos en el bastidor de Outposts y procesar datos de manera local cuando la transmisión de datos a las regiones de AWS es costosa e ineficiente y para controlar mejor el análisis de datos, las copias de seguridad y la restauración.

P: ¿En qué regiones de AWS está disponible el bastidor de Outposts?

El bastidor de Outposts es compatible en las siguientes regiones de AWS, y los clientes pueden conectar los Outposts a las regiones de AWS que se mencionan a continuación:

Este de EE. UU. (Ohio) us-east-2
EE. UU. Este (Norte de Virginia) us-east-1
EE. UU. Oeste (Norte de California) us-west-1
EE. UU. Oeste (Oregón) us-west-2
Canadá (Central) ca-central-1
América del Sur (São Paulo) sa-east-1
UE (Fráncfort) eu-central-1
UE (Irlanda) eu-west-1
UE (Estocolmo) eu-north-1
UE (París) eu-west-3
UE (Londres) eu-west-2
UE (Milán) eu-south-1
Medio Oriente (Baréin) me-south-1
África (Ciudad del Cabo) af-south-1
Asia Pacífico (Sídney) ap-southeast-2
Asia-Pacífico (Tokio) ap-northeast-1
Asia-Pacífico (Seúl) ap-northeast-2
Asia-Pacífico (Singapur) ap-southeast-1
Asia-Pacífico (Hong Kong) ap-east-1
Asia Pacífico (Mumbai) ap-south-1
Asia-Pacífico (Osaka) ap-northeast-3
AWS GovCloud (EE. UU. Oeste) us-gov-west-1
AWS GovCloud (EE. UU. Este) us-gov-east-1

P: ¿En qué países y territorios estará disponible el bastidor de Outposts?

El bastidor de Outposts se puede enviar e instalar en los siguientes países y territorios.

  • Norteamérica: EE. UU., Canadá, México
  • Europa, Oriente Medio y África: todos los países de la UE, Reino Unido, Suiza, Noruega, Baréin, Emiratos Árabes Unidos (EAU), Reino de Arabia Saudí*, Israel, Sudáfrica, Gibraltar, Marruecos, Nigeria
  • Asia-Pacífico: Australia, Nueva Zelanda, Japón, Corea del Sur, Región Administrativa Especial de Hong Kong, Macao, Taiwán, Singapur, Indonesia, Malasia, Tailandia, Filipinas, Brunéi, India, Vietnam
  • América del Sur: Brasil, Colombia**, Argentina***, Chile, Perú, Costa Rica, Ecuador
  • América Central: Puerto Rico

Pronto se admitirán más países y territorios.

* La disponibilidad del bastidor de Outposts en el Reino de Arabia Saudí está pendiente de autorización.
** El bastidor de Outposts está disponible en Bogotá y en el Valle del Cauca, y pronto habrá compatibilidad en otros departamentos.
*** El bastidor de Outposts está disponible en las provincias de Buenos Aires y Santa Fe, y pronto habrá compatibilidad en otras provincias.

P: ¿Puedo solicitar un Outpost en un país o un territorio en el que no se haya lanzado el bastidor de Outposts y vincularlo a una región compatible?

No, podemos entregar e instalar el bastidor de Outposts solo en aquellos países y territorios donde se pueda entregar y admitir.

P: ¿Puedo utilizar el bastidor de Outposts cuando no está conectado a la región de AWS o en un entorno desconectado?

Un Outpost depende de la conectividad a la región principal de AWS. El bastidor de Outposts no está diseñado para operaciones desconectadas o entornos con conectividad limitada o nula. Recomendamos que los clientes posean conexiones de red de alta disponibilidad a su región de AWS. Si le interesa aprovechar los servicios de AWS en entornos desconectados, como cruceros o ubicaciones remotas de minería, obtenga más información sobre los servicios de AWS, como Snowball Edge, que se optimiza para operar en entornos con conectividad limitada o nula.  

P: ¿Puedo volver a utilizar los servidores existentes en un Outpost?

No, el bastidor de AWS Outposts aprovecha la infraestructura diseñada de AWS y únicamente se admite en el equipo diseñado de AWS que se optimiza para operaciones fiables, de alto rendimiento y seguras.

P: ¿Existe una versión única de software del bastidor de AWS Outposts?

No, el bastidor de AWS Outposts es un servicio completamente administrado que ofrece acceso nativo a los servicios de AWS.

P: ¿Puedo comprar mi propio hardware que se pueda instalar como parte de mi bastidor de Outposts?

No, el bastidor de AWS Outposts proporciona configuraciones totalmente integradas diseñadas por AWS con cambios incorporados en la parte superior del bastidor y sistemas de alimentación redundantes para garantizar una experiencia ideal de AWS. Puede solicitar tanta infraestructura informática y de almacenamiento como sea necesario mediante la selección de la gama disponible de opciones de bastidores de Outposts o trabajar con nosotros para crear una combinación personalizada con la capacidad de Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) que necesita. Están previamente validadas y probadas a fin de garantizar que pueda comenzar rápidamente, sin esfuerzo adicional o configuración in situ.

Servicios de AWS

P: ¿Puedo crear instancias de EC2 con una AMI respaldada por EBS en mis Outposts?

Sí, puede lanzar instancias de EC2 con las AMI respaldadas con tipos de volumen gp2 de EBS.

P: ¿Dónde se almacenan las instantáneas de EBS?

Las instantáneas de EBS de volúmenes de EBS en el bastidor de Outposts se almacenan de manera predeterminada en Amazon S3 en la región. Si los Outposts se aprovisionan con Amazon S3 en Outposts, tiene la opción de almacenar sus instantáneas de manera local en su Outpost. Las instantáneas de EBS son progresivas, lo que significa que solo se guardarán los bloques de Outpost que hayan cambiado después de la última instantánea. Podrá restaurar el volumen de EBS (hidratación) en Outposts en cualquier momento a partir de las instantáneas almacenadas. Para obtener más información, consulte la documentación de las instantáneas de EBS.

P: ¿Cómo puedo aplicar la residencia de datos en el bastidor de Outposts mediante instantáneas locales de EBS en Outposts?

Puede configurar políticas y permisos de IAM a nivel de recurso en Outposts para las instantáneas locales de EBS en Outposts y las imágenes de AMI para aplicar la residencia de datos. Cada cuenta (o rol o usuario de IAM) puede configurar una política de aplicación de residencia de datos para uno o varios Outposts. Esto hará que se bloquee la creación o la copia de instantáneas locales e imágenes, además de llamadas a la CLI o la API fuera de los ARN del bastidor de Outposts especificados. Todas las operaciones de creación, actualización y copia se almacenan en registros de auditoría de CloudTrail, de modo que puede rastrear esas instantáneas locales que se encuentran en su ubicación. Para obtener más información, consulte la documentación de las instantáneas de EBS.

P: ¿Cuáles son los casos de uso que mejor se adaptan para ejecutar S3 en Outposts?

S3 en Outposts es ideal para los clientes con requisitos de residencia de datos o pertenecientes a sectores regulados que necesitan almacenar y procesar, de manera segura, datos de clientes que deben permanecer en las instalaciones o en lugares donde no haya ninguna región de AWS. Además, los clientes pueden usar S3 on Outposts para ejecutar cargas de trabajo intensivas de datos para procesar y almacenar los datos localmente. S3 en Outposts también puede resultarle útil si tiene aplicaciones que necesitan comunicarse con otros sistemas en las instalaciones o controlar equipos en las instalaciones, como dentro de una fábrica, un hospital o un centro de investigación.

P: ¿Puedo establecer una conectividad de red entre mi Outpost y la región de AWS?

Puede elegir establecer una conexión de VPN con el enlace de servicio del bastidor de Outposts a la región principal de AWS a través de una conexión privada de AWS Direct Connect, una interfaz virtual pública o la Internet pública.

P: ¿Está disponible Application Load Balancer en el bastidor de Outposts?

Sí, Application Load Balancer está disponible en el bastidor de Outposts en todas las regiones de AWS en las que está disponible el bastidor, excepto las regiones de AWS GovCloud (EE. UU.).

P: ¿Puede el bastidor de Outposts admitir aplicaciones en tiempo real con requisitos de baja latencia?

Sí, con Amazon RDS en Outposts puede ejecutar bases de datos administradas de Microsoft SQL Server, MySQL y PostgreSQL en las instalaciones para las cargas de trabajo de baja latencia que necesiten ejecutarse en estrecha proximidad a las aplicaciones y los datos en las instalaciones. Puede administrar bases de datos de RDS tanto en la nube como en las instalaciones mediante las mismas API, CLI y la consola de administración de AWS. Para las aplicaciones de latencia extremadamente baja, ElastiCache en Outposts habilita tiempos de respuesta por debajo del milisegundo para aplicaciones en tiempo real, incluidas las cargas de trabajo que se ejecutan en plantas de producción para operaciones automatizadas en fabricación, diagnósticos de pacientes en tiempo real y streaming de multimedia.

P: ¿Se puede utilizar el bastidor de Outposts para cumplir con los requisitos de residencia de datos?

Sí. Los datos del cliente se pueden configurar para que permanezcan en el bastidor de Outposts mediante el uso de Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) en Outposts, en la ubicación en las instalaciones del cliente o en una instalación de coubicación específica. Las aplicaciones de Well-Architected que utilizan un bastidor de Outposts, y las herramientas y los servicios de AWS abordan los requisitos de residencia de datos más comunes de nuestros clientes. AWS Identity and Access Management (IAM) le permite controlar el acceso a los recursos de AWS. Puede usar las reglas de IAM y de control de datos pormenorizados para especificar el tipo de datos que debe quedar en el bastidor de Outposts y no se puede replicar en la región de AWS. S3 en Outposts almacena los datos en su Outpost de forma predeterminada y usted puede elegir replicar algunos o todos los datos a las regiones de AWS en función de los requisitos de residencia específicos. ElastiCache en Outposts le permite procesar los datos de los clientes localmente y de manera segura en el bastidor de Outposts. Algunos metadatos limitados (p. ej., ID de instancia, métricas de monitoreo, registros de medición, etiquetas, nombres de buckets, etc.) fluirán de vuelta a la región de AWS.

Para asegurarse de cumplir con los requisitos de residencia de sus datos únicos, le recomendamos que confirme y trabaje en estrecha colaboración con los equipos de conformidad y seguridad.

P: ¿El uso compartido de recursos está disponible en el bastidor de AWS Outposts?

Sí. AWS Resource Access Manager (RAM) es un servicio que le permite compartir sus recursos de AWS con cualquier cuenta de AWS o dentro de AWS Organization. El soporte de RAM permite al propietario de Outpost crear y administrar recursos de Outpost, como instancias de EC2, volúmenes de EBS, subredes y puertas de enlace locales (LGW) de forma centralizada, y compartir los recursos entre varias cuentas de AWS dentro de la misma organización de AWS. De este modo, otros pueden configurar las VPC, iniciar y ejecutar instancias y crear volúmenes de EBS en el Outpost compartido.

P: ¿Qué instancias EC2 están disponibles en el bastidor de Outposts?

Las instancias de EC2 creadas en AWS Nitro System, con fines de uso general y optimizadas en cuanto a informática, memoria, almacenamiento y GPU con el procesador Intel Xeon Scalable, serán admitidas en el bastidor de AWS Outposts. Las instancias de EC2 basadas en procesadores Graviton estarán disponibles próximamente.

Introducción a solicitudes e instalación

P: ¿Existe algún requisito previo para implementar un bastidor de Outposts de 42 U en mi ubicación?

El sitio debe admitir los requisitos de espacio, redes y energía básicos para alojar un Outpost. Un bastidor de Outposts necesita de 5 a 15 kVA, puede admitir enlaces ascendentes de 1/10/40/100 Gbps y espacio para un bastidor de 42 U (dimensiones de 80” X 24” X 48”). Como el bastidor de Outposts requiere conectividad de red fiable a la región de AWS, debe planificar una conexión a Internet pública. Los clientes deben tener Soporte Enterprise, el cual ofrece soporte remoto las 24 horas del día, los 7 días de la semana, en 15 minutos.

Seguridad y conformidad

P: ¿Las mismas certificaciones de conformidad para los servicios de AWS actuales sirven para los servicios en el bastidor de Outposts?

El bastidor de AWS Outposts es elegible por HIPAA, cumple con PCI, SOC, ISMAP, IRAP, FINMA y cuenta con certificaciones ISO, CSA STAR y HITRUST. Además, esperamos agregar más certificaciones de conformidad en los próximos meses. Puede ver el estado de certificación más reciente para los servicios de AWS en el bastidor de Outposts en el ámbito del programa de conformidad de la página de servicios de AWS. Los servicios de AWS en el bastidor de Outposts, como RDS o Elasticache Redis, que hayan conseguido certificaciones como PCI también se consideran certificados en el bastidor de Outposts. Como el bastidor de AWS Outposts se ejecuta en el centro de datos del cliente conforme al modelo de responsabilidad compartida de AWS, los clientes son los responsables de la seguridad física y los controles de acceso al Outpost para la certificación de conformidad.

P: ¿El bastidor de AWS Outposts es compatible con GxP?

Sí, el bastidor de AWS Outposts es compatible con GxP. El bastidor de AWS Outposts amplía los servicios de AWS a una infraestructura administrada por AWS que se ubica de forma física en un sitio del cliente. Se puede acceder a la capacidad del bastidor de Outposts de forma local a través de una gateway local que se asigna a la red local del cliente, además de tener una ruta de conexión a la región de AWS. Puede obtener más información sobre el uso de la nube de AWS, incluido el bastidor de Outposts para sistemas GxP, aquí. Las organizaciones de ciencias biológicas reguladas por GxP que utilizan servicios de AWS son responsables de diseñar y verificar su conformidad con GxP.

P: ¿Quién es el responsable de la seguridad física del bastidor de Outposts en mi centro de datos?

AWS proporciona servicios que permiten el cifrado de datos en reposo y en tránsito, junto con otros controles de seguridad y mecanismos de auditoría pormenorizados. Además, los datos del cliente se protegen con una clave física de seguridad Nitro. Si se destruye el dispositivo, se destruyen los datos.  Como parte del modelo de responsabilidad compartida, los clientes son los responsables de garantizar la seguridad física y los controles de acceso al Outpost, así como los requisitos del entorno para las instalaciones, las redes y la energía, como se detalla aquí. Antes de devolver el equipo del bastidor de Outposts, la clave de seguridad Nitro se eliminará para garantizar que el contenido del cliente se destruya mediante el cifrado.

P: ¿Cuál es el estado de autorización de AWS Outposts FedRAMP?

FedRAMP ha concedido autorización a AWS Outposts, sin incluir los componentes del equipo del servicio. Los controles físicos y de entorno para la protección de AWS Outposts son responsabilidad de los clientes mientras se encuentran en los sitios de los clientes. Los clientes y las agencias pueden tomar una decisión basada en el riesgo de utilizar AWS Outposts o realizar una acreditación de tipo para revisar los componentes de hardware de AWS Outposts para procesar las cargas de trabajo de FedRAMP. Se puede acceder a los resultados de la evaluación realizada anteriormente por la organización evaluadora externa de AWS a través de CapLinked.

Soporte y mantenimiento

P: ¿Cómo mantiene AWS la infraestructura del bastidor de AWS Outposts?

Cuando se instala el Outpost y es visible en la consola de administración de AWS, AWS lo monitoreará como parte de la región pública y ejecutará actualizaciones y revisiones de software de manera automática.

Si se necesita llevar a cabo mantenimiento físico, AWS se comunicará a fin de programar una hora para visitar el sitio. AWS puede reemplazar un módulo determinado como adecuado, pero no llevará a cabo ningún servicio de cambio de host o red en las instalaciones del cliente.

P: ¿Qué sucede cuando se cae la conexión de red de la instalación?

Las instancias de EC2 y los volúmenes de EBS en el Outpost continuarán operando normalmente y se puede acceder a ellos de manera local mediante la puerta de enlace local. De igual modo, los recursos de los servicios de AWS, como los nodos de trabajo de ECS, continúan ejecutándose de manera local. Sin embargo, la disponibilidad de la API disminuirá, por ejemplo puede que no funcionen las API ejecutar/comenzar/detener/terminar. Las métricas y los registros de las instancias continuarán almacenándose en caché de manera local por algunas horas y se enviarán a la región de AWS cuando vuelva la conectividad. Sin embargo, la falta de conexión después de algunas horas puede resultar en la pérdida de las métricas y los registros. En este momento, las consultas de DNS en el Outpost para Route 53 Resolver (también conocido como AmazonProvidedDNS) dependen del enlace de red a la región de AWS, de forma que la resolución de DNS predeterminada detendrá su funcionamiento. Si espera perder la conectividad de la red, recomendamos la prueba regular de la carga de trabajo a fin de garantizar que se comporta adecuadamente en este estado cuando se desconecte un Outpost. En el caso de S3 en Outposts, si se pierde la conexión de red a su Outpost, no podrá acceder a sus objetos. Las solicitudes para almacenar y recuperar objetos se autentican mediante el servicio regional de AWS Identity and Access Management (IAM) y si el Outpost no tiene conectividad a la región AWS de origen, no podrá acceder a sus datos. Sus datos se almacenan de forma segura en su Outpost durante los periodos de desconexión y cuando se restablece la conectividad se puede reanudar la autenticación y las solicitudes.

P: ¿Qué tipo de información del plano de control fluye hacia la región principal de AWS?

Como ejemplo, se pueden enviar a la región principal de AWS la información sobre el estado de la instancia, la actividad de la instancia (lanzada, detenida) y el sistema hipervisor subyacente. Esta información permite a AWS ofrecer alertas sobre la capacidad y el estado de la instancia y aplicar revisiones y actualizaciones al Outpost. El equipo no necesita implementar sus propias herramientas para administrar estos elementos o impulsar de manera activa actualizaciones y parches de seguridad para el Outpost. Para S3 on Outpost, determinada administración de datos y datos de telemetría, como nombres de buckets y métricas, se pueden almacenar en la región de AWS para informar y administrar. Esta información no se puede volver a enviar a la región principal, cuando esté desconectado.

P: ¿Cómo respalda AWS Support la adición de capacidad a los Outposts existentes?

Hay dos mecanismos para aumentar la capacidad de computación y de almacenamiento de un bastidor de AWS Outposts. Primero, puede aumentar la capacidad al agregar bastidores de Outposts adicionales del catálogo de bastidores de Outposts. En segundo lugar, si sus bastidores de Outposts existentes tienen energía disponible y posiciones dentro del bastidor, pueden aumentar de una configuración “pequeña” a una “mediana” o “grande”, o de una “mediana” a una “grande”. Dentro de un bastidor que soporta un consumo de energía de 10 kVA a 15 kVA podrá agregar capacidad de cómputo y de almacenamiento un máximo de 2 veces. Nota: Los servidores 1 U y 2U de Outposts no pueden instalarse en el factor de forma 42 U de Outposts.

Lea las preguntas frecuentes sobre AWS Outposts
Contacte con nosotros

Contacte con nosotros de forma directa para obtener más información acerca de AWS Outposts.

Contacte con nosotros 
Inscríbase para obtener una cuenta gratuita de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Comience a crear con AWS Outposts
Comience a crear en la consola

Comience con AWS Outposts en la consola de administración de AWS.

Inicie sesión