- Gamme AWS Outposts›
- Rack Outposts›
- Questions fréquentes (FAQ)
FAQ sur le rack AWS Outposts
Questions d'ordre général
Pourquoi devrais-je utiliser le rack AWS Outposts au lieu d'une exploitation dans une Région AWS ?
Vous pouvez utiliser le rack Outposts pour prendre en charge vos applications qui ont des exigences de faible latence ou de traitement de données locales. Il se peut que ces applications doivent générer des réponses en temps quasi réel vis-à-vis de l'utilisateur final, communiquer avec d'autres systèmes sur site ou contrôler des équipements sur site. Il peut s'agir de charges de travail dans des usines pour des opérations automatisées en matière de fabrication, de diagnostic de patients en temps réel ou d'imagerie médicale, ainsi que de streaming de contenus et multimédia. Grâce au rack Outposts, vous pouvez stocker et traiter en toute sécurité les données client qui doivent être conservées sur site, ou dans un pays qui ne comporte pas de région AWS. Vous pouvez exécuter des charges de travail gourmandes en données sur le rack Outposts et traiter les données en local, dans le cas où la transmission de données vers les régions AWS s'avère onéreuse et inutile, et pour profiter d'un contrôle accru en termes d'analyse, de sauvegarde et de restauration des données.
Dans quelles Régions AWS le rack Outposts est-il disponible ?
Le rack Outposts est pris en charge dans les régions AWS suivantes et les clients peuvent connecter leurs Outposts aux régions suivantes :
USA Est (Virginie du Nord) | us-east-1 |
USA Est (Ohio) | us-east-2 |
USA Ouest (Californie du Nord) | us-west-1 |
USA Ouest (Oregon) | us-west-2 |
Canada (Centre) | ca-central-1 |
Amérique du Sud (São Paulo) | sa-east-1 |
UE (Francfort) | eu-central-1 |
UE (Stockholm) | eu-north-1 |
UE (Irlande) | eu-west-1 |
UE (Londres) | eu-west-2 |
UE (Paris) | eu-west-3 |
UE (Milan) | eu-south-1 |
UE (Espagne) | eu-south-2 |
Moyen-Orient (Bahreïn) | me-south-1 |
Moyen-Orient (EAU) | me-central-1 |
Israël (Tel Aviv) | il-central-1 |
Afrique (Le Cap) | af-south-1 |
Asie-Pacifique (Singapour) | ap-southeast-1 |
Asie-Pacifique (Sydney) | ap-southeast-2 |
Asie-Pacifique (Jakarta) | ap-southeast-3 |
Asie-Pacifique (Tokyo) | ap-northeast-1 |
Asie-Pacifique (Séoul) | ap-northeast-2 |
Asie-Pacifique (Osaka) | ap-northeast-3 |
Asie-Pacifique (Mumbai) | ap-south-1 |
AWS GovCloud (US, côte ouest) | us-gov-west-1 |
AWS GovCloud (USA-Est) | us-gov-east-1 |
Dans quels pays et territoires le rack Outposts sera-t-il disponible ?
Le rack Outposts peut être expédié et installé dans les pays et territoires ci-dessous.
- Amérique du Nord : États-Unis, Canada, Mexique
- EMEA : tous les pays de l’UE, Royaume-Uni (RU), Suisse, Norvège, Bahreïn, Émirats arabes unis (EAU), Israël, Afrique du Sud, Gibraltar, Maroc, Nigeria, Kenya, Oman, Kazakhstan, Serbie, Qatar, Égypte, Islande, Turquie, Royaume d’Arabie saoudite*, Sénégal, Koweït$
- APAC – Australie, Nouvelle-Zélande, Japon, Corée du Sud, Taïwan, Singapour, Indonésie, Malaisie, Thaïlande, Philippines, Brunei, Inde, Vietnam, Bangladesh
- Amérique du Sud : Brésil, Colombie, Argentine, Chili, Pérou, Équateur, Trinidad-et-Tobago, Uruguay
- CA – Porto Rico, Costa Rica, Panama, Guatemala
D'autres pays et territoires seront bientôt pris en charge.
* Les clients qui effectuent un déploiement au Royaume d’Arabie Saoudite peuvent avoir besoin d’une autorisation supplémentaire. Contactez votre responsable commercial AWS pour en savoir plus.
Puis-je commander un Outpost dans un pays ou territoire dans lequel le rack Outposts n'a pas été lancé et l'associer à une région prise en charge ?
Non, nous pouvons uniquement expédier et installer le rack Outposts dans des pays ou territoires où l'expédition et la livraison sont possibles.
Puis-je utiliser le rack Outposts lorsqu'il n'est pas connecté à la Région AWS ou dans un environnement déconnecté ?
Un Outpost s'appuie sur la connectivité avec la région AWS parente. Le rack Outposts n'est pas conçu pour des opérations déconnectées ou des environnements qui présentent une connectivité limitée ou nulle. Nous recommandons aux clients d'utiliser des connexions réseau à haute disponibilité avec leur région AWS. Si vous êtes intéressé par l'exploitation de services AWS dans des environnements déconnectés tels que des navires de croisière ou des sites d'exploitation minière distants, découvrez les services AWS tels que Snowball Edge, qui sont optimisés pour une exploitation dans des environnements qui présentent une connectivité limitée ou nulle.
Puis-je réutiliser mes serveurs existants dans un Outpost ?
Non. Le rack AWS Outposts exploite l'infrastructure conçue par AWS et est uniquement pris en charge sur du matériel conçu par AWS qui est optimisé en vue d'assurer des opérations sécurisées, fiables et à hautes performances.
Existe-t-il une version exclusivement logicielle du rack AWS Outposts ?
Non. Le rack AWS Outposts est un service entièrement géré qui vous confère un accès natif aux services AWS.
Puis-je commander mon propre matériel à installer dans mon rack Outposts ?
Non. Le rack AWS Outposts propose des configurations conçues par AWS entièrement intégrées avec des commutateurs de haut de rack intégrés et une alimentation redondante afin de garantir une expérience AWS idéale. Vous pouvez commander autant d'infrastructures de calcul et de stockage que vous le souhaitez en faisant votre choix parmi les options de rack Outposts disponibles ou en collaborant avec nous afin de créer une combinaison personnalisée représentant la capacité souhaitée en Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS), et Amazon Simple Storage Service (S3). Ces options sont préalablement validées et testées afin de vous permettre de démarrer rapidement et sans configuration ni effort supplémentaires sur site.
Services AWS
Puis-je créer des instances EC2 à l'aide d'une AMI basée sur Amazon EBS sur mes Outposts ?
Oui, vous pouvez lancer des instances EC2 à l'aide des AMI basées sur des volumes EBS de type gp2.
Où sont les instantanés EBS sont-ils stockés ?
Les instantanés des volumes EBS sur le rack Outposts sont stockés par défaut sur Amazon S3 dans la région. Si le rack Outposts est fourni avec Amazon S3 on Outposts, vous avez la possibilité de stocker vos instantanés en local. Les instantanés EBS sont incrémentiels, ce qui signifie que seuls les blocs de votre Outpost qui ont changé après votre dernier instantané sont sauvegardés. Vous pouvez à tout moment restaurer (hydrater) le volume EBS sur les Outposts à partir des instantanés stockés. Pour en savoir plus, consultez la documentation sur les instantanés EBS.
Comment appliquer la résidence des données sur un rack Outposts à l'aide d'instantanés locaux EBS sur Outposts ?
Vous pouvez définir des stratégies et des autorisations IAM au niveau des ressources sur votre Outpost pour les instantanés locaux EBS sur Outposts et les images AMI afin d'appliquer la résidence des données. Chaque compte (ou utilisateur ou rôle IAM) peut mettre en place une stratégie de contrôle de la résidence des données pour un ou plusieurs Outposts. Cela permet de bloquer la création ou la copie d'images et d'instantanés locaux, ainsi que les appels API/CLI en dehors de l'ARN du rack Outposts spécifié. Toutes les opérations de création, de mise à jour et de copie sont consignées dans les journaux d'audit de CloudTrail, ce qui vous permet de vérifier que les instantanés locaux se trouvent à votre emplacement. Pour en savoir plus, consultez la documentation sur les instantanés EBS.
Quels cas d'utilisation conviennent le mieux à une exécution sur S3 on Outposts ?
S3 on Outposts est idéal pour les clients devant répondre à des exigences en matière de résidence des données ou dans des secteurs réglementés nécessitant un stockage et un traitement sécurisés de données client, ces derniers devant demeurer sur site ou dans des emplacements où il n'existe aucune Région AWS. De plus, les clients peuvent utiliser S3 on Outposts pour exécuter des charges de travail exigeantes en matière de données pour traiter localement ces données et les stocker sur site. S3 on Outposts est également utile pour communiquer avec d'autres systèmes sur site ou des équipements de contrôle sur site comme, par exemple, dans une usine, un hôpital ou une installation de recherche.
Comment puis-je établir une connectivité de réseau entre mon rack Outposts et la Région AWS ?
Vous pouvez choisir d'établir une connexion VPN de liaison de service de rack Outposts avec la région AWS parente via une connexion privée AWS Direct Connect, une interface virtuelle publique ou l'Internet public.
Application Load Balancer est-il disponible sur le rack Outposts ?
Oui. Application Load Balancer est disponible sur le rack Outposts dans toutes les régions AWS où le rack Outposts est disponible, à l'exception des régions AWS GovCloud (US).
Le rack Outposts peut-il prendre en charge des applications en temps réel avec des exigences en matière de faible latence ?
Oui. Avec Amazon RDS sur Outposts, vous pouvez exécuter des bases de données Microsoft SQL Server, MySQL et PostgreSQL gérées sur site pour les charges de travail à faible latence qui nécessitent d'être exécutées à proximité des données et applications sur site. Vous pouvez gérer les bases de données RDS à la fois dans le cloud et sur site en utilisant la même console de gestion AWS, les mêmes API et la même interface de ligne de commande (CLI). Pour les applications à ultra faible latence, ElastiCache on Outposts permet d'obtenir des réponses inférieures à une milliseconde pour les applications en temps réel, notamment les charges de travail s'exécutant dans les usines pour les opérations automatisées en fabrication, le diagnostic des patients en temps réel et le streaming de média.
Puis-je utiliser le rack Outposts pour répondre aux exigences de résidence des données ?
Oui. Les données de clients peuvent être configurées pour rester sur le rack Outposts avec Amazon Elastic Block Store (EBS) et Amazon Simple Storage Service (S3) sur Outposts, à l'emplacement sur site du client ou dans une installation de colocalisation spécifiée. Des applications Well-Architected utilisant le rack Outposts et les outils et services AWS répondent aux exigences de résidence des données dont nous font souvent part nos clients. AWS Identity and Access Management (IAM) vous permet de contrôler l'accès aux ressources AWS. Vous pouvez utiliser IAM et des règles de contrôle des données détaillées pour spécifier les types de données qui doivent rester sur le rack Outposts et qui ne peuvent pas être répliquées dans la région AWS. Par défaut, S3 sur Outposts stocke les données sur Outpost, et vous pouvez choisir de répliquer tout ou partie de vos données dans les régions AWS, suivant vos exigences en matière de résidence. ElastiCache sur Outposts vous permet de traiter en local et en toute sécurité les données des clients sur le rack Outposts. Cependant, certaines métadonnées limitées (ID d'instance, métriques de surveillance, enregistrements de mesure, identifications, noms de compartiment, etc.) reviendront vers la région AWS.
Pour vous assurer que vos exigences spécifiques en matière de résidence de données soient respectées, nous vous recommandons de travailler en étroite collaboration avec vos équipes en charge de la conformité et de la sécurité.
Le partage de ressources est-il disponible sur le rack AWS Outposts ?
Oui. AWS Resource Access Manager (RAM) est un service qui vous permet de partager vos ressources AWS avec n'importe quel compte AWS ou dans votre organisation AWS. La prise en charge de RAM vous permet, en tant que propriétaire d'Outpost, de créer et de gérer des ressources Outpost (instances EC2, volumes EBS, sous-réseaux et passerelles locales) de manière centralisée, et de partager les ressources sur plusieurs comptes AWS au sein de la même organisation AWS. Cela permet à d'autres de configurer des VPC, de lancer et d'exécuter des instances, et de créer des volumes EBS sur l'Outpost partagé.
Quelles instances EC2 sont disponibles sur le rack Outposts ?
Les instances EC2 construites sur AWS Nitro System, à usage général avec calcul, mémoire, stockage et processeur graphique (GPU) optimisés avec le processeur Intel Xeon Scalable sont prises en charge sur le rack AWS Outposts. Par ailleurs, les instances EC2 basées sur les processeurs Graviton seront bientôt disponibles.
Comment puis-je utiliser Route 53 Resolver sur Outposts ?
Vous pouvez utiliser Route 53 Resolver pour résoudre les requêtes DNS (Domain Name Server) localement sur les racks Outposts, afin d'améliorer la disponibilité et les performances de vos applications sur site. Lorsque vous activez Route 53 Resolver sur Outposts, Route 53 stocke automatiquement les réponses DNS sur les racks Outposts et fournit une résolution DNS continue à vos applications, même en cas de déconnexions réseau inattendues avec la région AWS parent. En diffusant les réponses DNS localement, Route 53 Resolver sur Outposts permet également une résolution DNS à faible latence, ce qui améliore les performances de vos applications sur site.
Vous pouvez éventuellement connecter les Route 53 Resolvers de vos racks Outposts aux serveurs DNS de vos centres de données sur site à l'aide des points de terminaison Route 53 Resolver. Cela permet de résoudre des requêtes DNS entre les racks Outposts et vos autres ressources sur site.
Démarrer avec la commande et l'installation
Existe-t-il des conditions préalables au déploiement de racks Outposts 42U sur mon site ?
Pour héberger un Outpost, votre site doit répondre aux exigences de base en matière de puissance, de mise en réseau et d'espace. Un rack Outposts a besoin de 5 à 15 kVA, peut prendre en charge des liaisons ascendantes de 1/10/40/100 Gbit/s et un espace prévu pour un rack 42U (dimensions : 203 x 61 x 122 cm). Comme un rack Outposts a besoin d'une connectivité réseau fiable avec la région AWS, vous devez prévoir une connexion Internet publique. Les clients doivent disposer du support Enterprise ou Enterprise On-Ramp, qui offre une assistance à distance 24 h/24 et 7 j/7 en 15 ou 30 minutes, selon le plan de support sélectionné.
Facturation
Que se passe-t-il à la fin de la période d'abonnement ?
À la fin de la période d'abonnement de votre rack Outposts, vous pouvez soit renouveler votre abonnement et conserver votre ou vos racks Outposts existants, soit retourner votre ou vos racks Outposts. Si vous n'indiquez pas à AWS l'option que vous avez l'intention de choisir, l'abonnement de votre ou de vos racks Outposts sera renouvelé tous les mois, au taux de l'option de paiement sans paiement initial correspondant à la configuration de votre Rack AWS Outposts. Pour en savoir plus, consultez la documentation liée à la fin de la période d'abonnement ici.
Sécurité et conformité
Les certifications de conformité existantes pour les services AWS s'appliquent-elles aux services sur le rack Outposts ?
Le rack AWS Outposts proprement dit est éligible HIPAA, conforme aux normes PCI, SOC, ISMAP, IRAP et FINMA, et certifié ISO, CSA STAR et HITRUST. Nous prévoyons des certifications de conformité supplémentaires dans les mois à venir. Vous pouvez consulter le dernier état de certification pour les services AWS du rack Outposts sur la page des services concernés. Les services AWS sur le rack Outposts, comme RDS ou Elasticache Redis, qui ont atteint des niveaux de certification tels que PCI, sont également considérés comme certifiés sur le rack Outposts. Étant donné que le rack AWS Outposts s'exécute dans le centre de données du client, relevant ainsi du modèle de responsabilité partagée d'AWS, les clients sont responsables de la sécurité physique et des contrôles d'accès autour d'Outpost en ce qui concerne la certification de conformité.
Le rack AWS Outposts est-il compatible avec GxP ?
Oui, le rack AWS Outposts est compatible avec GxP. Le rack AWS Outposts étend les services AWS à l'infrastructure gérée par AWS située physiquement sur le site d'un client. La capacité de rack Outposts est accessible localement via une passerelle locale mappée sur le réseau local du client, en plus d'un chemin de connexion vers la région AWS. Pour en savoir plus sur l'utilisation du Cloud AWS, y compris le rack Outposts, pour les systèmes GxP, cliquez ici. Les organisations des sciences de la vie réglementées par GxP qui utilisent les services AWS sont responsables de la conception et de la vérification de leur conformité à GxP.
Qui est responsable de la sécurité physique du rack Outposts dans mon centre de données ?
AWS fournit des services qui permettent de chiffrer les données au repos et en transit, ainsi que d'autres contrôles de sécurité précis et mécanismes d'audit. De plus, les données client sont enveloppées dans une Nitro Security Key physique. Détruire l'appareil revient à détruire les données. Dans le cadre du modèle de responsabilité partagée, il incombe aux clients d'attester la sécurité physique et les contrôles d'accès autour d'Outpost, ainsi que les exigences environnementales des d'installations, des réseaux et de l'alimentation, telles que publiées ici. Avant de retourner le matériel du rack Outposts, la clé de sécurité Nitro sera retirée pour s'assurer que le contenu du client est supprimé par crypto-déchiquetage.
Qu'est-ce que le statut d'autorisation FedRAMP d'AWS Outposts ?
FedRAMP a accordé à AWS Outposts une autorisation, à l'exclusion des composants matériels du service. Les contrôles physiques et environnementaux relatifs à la protection AWS Outposts sur les sites du client sont de la responsabilité du client. Les clients et les agences peuvent prendre la décision basée sur l'évaluation du risque d'utiliser AWS Outposts, ou effectuer une accréditation de type pour évaluer les composants matériels d'AWS Outposts afin de traiter les charges de travail FedRAMP. Les résultats de l'évaluation précédemment conduite par l'organisation d'évaluation tierce d'AWS sont accessibles via CapLinked.
Support et maintenance
Comment procède AWS pour gérer l'infrastructure du rack AWS Outposts ?
Lorsque votre Outpost est installé et visible dans la console de gestion AWS, AWS va le surveiller dans le cadre de la région publique et va automatiquement exécuter des mises à niveau logicielles et des correctifs.
Si une maintenance physique est nécessaire, AWS va vous contacter afin de prévoir une visite de votre site. Si nécessaire, AWS peut remplacer un module donné, mais il ne va pas effectuer d'entretien de commutateur d'hôte ou de réseau sur le site du client.
Que se passe-t-il lorsque la connexion réseau de mon établissement tombe en panne ?
Les instances EC2 et les volumes EBS sur l'Outpost vont continuer à fonctionner normalement et peuvent être évalués localement via la passerelle locale. De même, l'exécution des ressources du service AWS, telles que les composants master ECS, se poursuit localement. Toutefois, la disponibilité de l'API va se dégrader. Il se peut, par exemple que les API exécuter/démarrer/arrêter/résilier ne fonctionnent pas. Les journaux et les métriques d'instance vont continuer à être mis en cache localement pendant quelques heures et seront transmis à la région AWS lorsque la connectivité est rétablie. Cependant, une déconnexion de plusieurs heures peut donner lieu à une perte de métriques et de journaux. Si vous vous attendez à une perte de connectivité réseau, nous vous conseillons vivement de tester régulièrement votre charge de travail afin de veiller à ce qu'elle se comporte correctement dans cet état lorsqu'un Outpost est déconnecté. S'agissant de S3 on Outposts, en cas de perte de la connexion réseau à votre Outpost, vous ne pourrez pas accéder à vos objets. Les requêtes de stockage et de récupération des objets sont authentifiées à l'aide du service AWS Identity and Access Management (IAM) régional et si le rack Outposts n'a aucune connectivité avec la région AWS d'accueil, vous ne pouvez pas accéder à vos données. Vos données restent stockées en toute sécurité sur votre Outpost pendant les périodes de déconnexion et une fois la connexion rétablie, l'authentification et les requêtes reprennent.
Quel type d'informations de plan de contrôle reflue vers la Région AWS parente ?
Par exemple, des informations sur l'état de l'instance, l'activité de l'instance (démarrée, arrêtée) et le système d'hyperviseur sous-jacent peuvent être renvoyées vers la région AWS parente. Ces informations permettent à AWS de fournir des alertes sur l'état et la capacité de l'instance, mais aussi d'appliquer des correctifs et des mises à jour à l'Outpost. Votre équipe n'a pas à mettre en œuvre ses propres outils pour gérer ces éléments ni à transmettre activement des correctifs et des mises à jour de sécurité pour votre Outpost En ce qui concerne S3 on Outposts, certaines données de gestion et de télémétrie, comme les métriques et les noms de compartiment, peuvent être stockées dans la région AWS à des fins de gestion et de création de rapports. En cas de déconnexion, ces informations ne peuvent pas être renvoyées vers la région parente.
Comment AWS permet-il d'ajouter de la capacité à l'Outposts existant ?
Il existe deux mécanismes pour augmenter la capacité de calcul et de stockage de votre rack AWS Outposts. Tout d'abord, vous pouvez augmenter la capacité en ajoutant des racks Outposts supplémentaires à partir du catalogue de racks Outposts. Deuxièmement, si vos racks Outposts existants disposent d'une puissance et de positions disponibles dans le rack, vous pouvez passer d'une « petite » à une « moyenne » ou à une « grande » configuration, ou encore d'une « moyenne » à une « grande » configuration. Vous pourrez ajouter de la capacité de calcul et de stockage au maximum deux fois dans un rack qui supporte une consommation électrique de 10 KVA - 15 KVA. Remarque : Les serveurs Outposts 1U et 2U ne peuvent pas être installés dans le rack Outposts de format 42U.