Généralités

Q : Pourquoi devrais-je utiliser AWS Outposts au lieu d'une exploitation dans une région AWS ?

R : Vous pouvez utiliser Outposts pour prendre en charge vos applications qui ont des exigences de faible latence ou de traitement de données locales. Il se peut que ces applications doivent générer des réponses en quasi temps réel vis-à-vis de l'utilisateur final, communiquer avec d'autres systèmes sur site ou contrôler des équipements sur site. Il peut s'agir de charges de travail dans des usines pour des opérations automatisées en matière de fabrication, de diagnostic de patients en temps réel ou d'imagerie médicale, ainsi que de streaming de contenus et multimédia. Grâce à Outposts, vous pouvez stocker et traiter en toute sécurité les données client qui doivent être conservées sur site, ou dans un pays qui ne comporte pas de région AWS. Vous pouvez exécuter des charges de travail gourmandes en données sur Outposts et traiter les données localement, dans le cas où la transmission de données vers le cloud est onéreuse et inutile, et pour profiter d'un contrôle accru en termes d'analyse, de sauvegarde et de restauration des données.

Q : Dans quelles régions le service Outposts est-il disponible ?

Outposts est pris en charge dans les régions suivantes et les clients peuvent connecter leurs Outposts aux régions suivantes :

USA Est (Ohio) us-east-2
USA Est (Virginie du Nord) us-east-1
USA Ouest (Californie du Nord) us-west-1
USA Ouest (Oregon) us-west-2
Canada (Centre) ca-central-1
Amérique du Sud (São Paulo) sa-east-1
UE (Francfort) eu-central-1
UE (Irlande) eu-west-1
UE (Stockholm) eu-north-1
UE (Paris) eu-west-3
UE (Londres) eu-west-2
UE (Milan) eu-south-1
Moyen-Orient (Bahreïn) me-south-1
Afrique (Le Cap) af-south-1
Asie-Pacifique (Sydney) ap-southeast-2
Asie-Pacifique (Tokyo) ap-northeast-1
Asie-Pacifique (Séoul) ap-northeast-2
Asie-Pacifique (Singapour) ap-southeast-1
Asie-Pacifique (Hong Kong) ap-east-1
Asie-Pacifique (Mumbai) ap-south-1
Asie-Pacifique (Osaka) ap-northeast-3
AWS GovCloud (US, côte ouest) us-gov-west-1
AWS GovCloud (USA-Est) us-gov-east-1

Q : Dans quels pays et territoires le service Outposts sera-t-il disponible ?

R : Outposts peut être expédié et installé dans les pays et territoires ci-dessous.

  • AN – États-Unis, Canada
  • EMEA – Tous les pays de l'UE, Royaume-Uni (R.U.), Suisse, Norvège, Bahreïn, Émirats arabes unis (EAU), Royaume d'Arabie saoudite (RAS)*, Israël, Afrique du Sud, Gibraltar
  • APAC – Australie, Nouvelle-Zélande, Japon, Corée du Sud, Région administrative spéciale de Hong Kong, Macao, Taïwan, Singapour, Indonésie, Malaisie, Thaïlande, Les Philippines, Brunei, Inde
  • SA – Brésil, Colombie**, Argentine***, Chili, Pérou
  • CA – Porto Rico

Le support pour d'autres pays et territoires sera bientôt disponible.

* La disponibilité d'Outposts au RAS est en attente d'autorisation.
** Outposts est disponible à Bogota et Valle del Cauca, et d'autres départements seront bientôt pris en charge.
*** Outposts est disponible dans les provinces de Buenos Aires et de Santa Fe avec une prise en charge pour les provinces supplémentaires à venir.

Question : Puis-je commander un Outpost dans un pays dans lequel le service Outposts n'a pas été lancé et l'associer à une région prise en charge ?

R : Non, nous pouvons uniquement expédier et installer Outposts dans des pays où l'expédition et la livraison sont possibles.

Q : Puis-je utiliser le service Outposts lorsqu'il n'est pas connecté à la région AWS ou dans un environnement déconnecté ?

R : Un Outpost s'appuie sur la connectivité avec la région AWS parente. Les Outposts ne sont pas conçus pour des opérations déconnectées ou des environnements qui présentent une connectivité limitée ou nulle. Nous recommandons aux clients d'utiliser des connexions réseau à haute disponibilité avec leur région AWS. Si vous êtes intéressé par l'exploitation de services AWS dans des environnements déconnectés tels que des navires de croisière ou des sites d'exploitation minière distants, découvrez les services AWS tels que Snowball Edge, qui sont optimisés pour une exploitation dans des environnements qui présentent une connectivité limitée ou nulle.  

Q : Puis-je réutiliser mes serveurs existants dans un Outpost ?

R : Non. Le service AWS Outposts exploite l'infrastructure conçue par AWS et est uniquement pris en charge sur du matériel conçu par AWS qui est optimisé en vue d'assurer des opérations sécurisées, fiables et à hautes performances.

Q : Existe-t-il une version exclusivement logicielle d'AWS Outposts ?

R : Non. AWS Outposts est un service entièrement géré qui vous confère un accès natif aux services AWS.

Q : Puis-je commander mon propre matériel à installer dans mon rack Outpost ?

R : Non. Le service AWS Outposts propose des configurations conçues par AWS entièrement intégrées avec des commutateurs de haut de rack intégrés et une alimentation redondante afin de garantir une expérience AWS idéale. Vous pouvez commander autant d'infrastructures de calcul et de stockage que vous souhaitez en faisant votre choix parmi les options Outpost disponibles ou en collaborant avec nous afin de créer une combinaison personnalisée représentant votre capacité EC2, EBS et S3 souhaitée Ces options sont préalablement validées et testées afin de vous permettre de démarrer rapidement et sans configuration ni effort supplémentaires sur le site.

Facteurs de forme 1U et 2U d'Outposts

Q: Que sont les formats 1U et 2U d'AWS Outposts ?

R : Les formats 1U et 2U d'AWS Outposts sont des serveurs montables en rack qui fourniront en local des services de calcul et de réseaux aux emplacements périphériques qui ont un espace limité ou des besoins de capacité plus faibles. Les serveurs d'Outposts peuvent être installés par le personnel sur place ou par un sous-traitant privilégié par AWS. Vous pouvez utiliser les mêmes API AWS, le plan de contrôle ainsi que les outils AWS habituels pour gérer des serveurs sur des centaines ou des milliers d'emplacements sur site.

Le facteur de forme 1U convient aux armoires de 19 pouces de large et 24 pouces de profondeur et utilise un processeur AWS Graviton2 pour fournir 64 processeurs virtuels, 128 Gio de mémoire et 4 To de stockage NVMe local. Le facteur de forme 2U convient aux armoires standard de 19 pouces de large et 36 pouces de profondeur et utilise un processeur Intel pour fournir jusqu'à 128 processeurs virtuels, 256 Gio de mémoire et 4 To de stockage NVMe local.

Question : Comment les clients vont-ils déployer et gérer les applications sur les serveurs AWS Outposts ?

Réponse : Les clients déploieront et gèreront des applications sur des serveurs à l'aide des mêmes outils qu'ils utilisent pour les applications exécutées sur des racks Outposts ou dans la région AWS. Ils lanceront également des ressources en ciblant l'identifiant unique (Outpost ID) associé à une capacité virtualisée sur un serveur. Les serveurs Outposts prendront en charge un EC2 local pour le calcul, un ECS et un EKS pour les conteneurs ainsi qu'un VPC pour la mise en réseau.

Pour une plus grande disponibilité, les clients pourront configurer la redondance entre les appareils.

Pour la gestion de flotte, les serveurs Outposts généreront les mêmes métriques de capacité et de surveillance de réseau que les racks Outposts. Au fur et à mesure que les clients évoluent sur de nombreux sites, ils relieront les appareils et les déploiement ciblés en utilisant des balises de ressources pour associer des appareils au sein de leur parc de la même manière que pour les ressources exécutées dans la région AWS. Ils utiliseront des outils de gestion de déploiement, tels que CloudFormation, CodeDeploy et Terraform.

Q : Comment puis-je en savoir plus ?

R :Les formats AWS Outposts 1U et 2U seront disponibles en 2021. Pour en savoir plus, inscrivez-vous ici.

Les services AWS

Q : Puis-je créer des instances EC2 à l'aide d'une AMI basée sur Amazon EBS sur mes Outposts ?

R : Oui, vous pouvez lancer des instances EC2 à l'aide des AMI basées sur des volumes EBS de type gp2.

Q : Où sont stockés les instantanés EBS ?

R : Les instantanés des volumes EBS sur Outposts sont stockés par défaut sur Amazon S3 dans la région. Si les Outposts sont fournis avec Amazon S3 on Outposts, vous avez la possibilité de stocker vos instantanés localement sur votre Outpost. Les instantanés EBS sont incrémentiels, ce qui signifie que seuls les blocs de votre Outpost qui ont changé après votre dernier instantané sont sauvegardés. Vous pouvez à tout moment restaurer (hydrater) le volume EBS sur les Outposts à partir des instantanés stockés. Pour en savoir plus, consultez la documentation sur les instantanés EBS.

Q : Comment appliquer la résidence des données sur des Outposts à l'aide des instantanés locaux EBS sur Outposts ?

R : Vous pouvez définir des stratégies et des autorisations IAM au niveau des ressources sur votre Outpost pour les instantanés locaux EBS sur Outposts et les images AMI afin d'appliquer la résidence des données. Chaque compte (ou utilisateur ou rôle IAM) peut mettre en place une stratégie de contrôle de la résidence des données pour un ou plusieurs Outposts. Cela permet de bloquer la création ou la copie d'images et d'instantanés locaux, ainsi que les appels API/CLI en dehors de l'ARN d'Outposts spécifié. Toutes les opérations de création, de mise à jour et de copie sont consignées dans les journaux d'audit de CloudTrail, ce qui vous permet de vérifier que les instantanés locaux se trouvent à votre emplacement. Pour en savoir plus, consultez la documentation sur les instantanés EBS.

Q : Quels cas d'utilisation conviennent le mieux à une exécution sur S3 on Outposts ?

R : S3 on Outposts est idéal pour les clients devant répondre à des exigences en matière de résidence des données ou dans des secteurs réglementés nécessitant un stockage et un traitement sécurisés de données client, ces derniers devant demeurer sur site ou dans des emplacements où il n'existe aucune région AWS. De plus, les clients peuvent utiliser S3 on Outposts pour exécuter des charges de travail exigeantes en matière de données pour traitement localement ces données et les stocker sur site. S3 on Outposts est également utile pour communiquer avec d'autres systèmes sur site ou des équipements de contrôle sur site comme, par exemple, dans une usine, un hôpital ou un complexe de recherche.

Q : Comment puis-je établir une connectivité de réseau entre mes Outposts et la région AWS ?

Vous pouvez choisir d'établir une connexion Outposts service link chiffrée avec la région AWS mère via une connectivité privée AWS Direct Connect ou une Public VIF ou l'Internet public.

Q : Application Load Balancer est-il disponible sur les Outposts ?

R : Oui. Application Load Balancer est disponible sur Outposts dans toutes les régions commerciales où des Outposts sont disponibles.

Q : Les Outposts peuvent-ils prendre en charge des applications en temps réel avec des exigences en matière de faible latence ?

R : Oui. Avec RDS sur AWS Outposts, vous pouvez exécuter des bases de données Microsoft SQL Server, MySQL et PostgreSQL gérées sur site pour les charges de travail à faible latence qui nécessitent d'être exécutées à proximité des données et applications sur site. Vous pouvez gérer les bases de données RDS à la fois dans le cloud et sur site en utilisant la même console de gestion AWS, les mêmes API et la même interface de ligne de commandes. Pour les applications à ultra faible latence, ElastiCache on Outposts permet d'obtenir des réponses inférieures à une milliseconde pour les applications en temps réel, notamment les charges de travail s'exécutant sur le sol des usines pour les opérations automatisées en fabrication, diagnostic de patient en temps réel et streaming de média.

Q : Puis-je utiliser Outposts pour répondre aux exigences de résidence des données ?

R : Oui. Les données de clients peuvent être configurées pour rester sur Outposts avec Amazon Elastic Block Store (EBS) et Amazon Simple Storage Service (S3) on Outposts, à l'emplacement sur site du client ou dans une installation de colocalisation spécifiée. Des applications Well-Architected utilisant les services et outils Outposts et AWS répondent aux exigences de résidence des données dont nous font souvent part nos clients. AWS Identity and Access Management (IAM) vous permet de contrôler l'accès à vos ressources AWS. Vous pouvez utiliser IAM et des règles de contrôle des données granulaires pour spécifier les types de données qui doivent rester sur Outposts et qui ne doivent pas être répliquées dans la région AWS. Par défaut, S3 on Outposts stocke les données sur Outpost, et vous pouvez choisir de répliquer tout ou partie de vos données dans les régions AWS, suivant vos exigences en matière de résidence. ElastiCache on Outposts vous permet de traiter en local et en toute sécurité les données des clients sur les Outposts. Cependant, certaines métadonnées limitées (par exemple, les ID d'instance, les métriques de surveillance, les enregistrements de mesure, balises, les noms de compartiments etc.) reviendront vers la région AWS.

Pour vous assurer que vos exigences spécifiques en matière de résidence de données soient respectées, nous vous recommandons de confirmer la collaboration avec vos équipes de conformité et de sécurité.

Q : Le partage de ressources est-il disponible sur AWS Outposts ?

R : Oui. AWS Resource Access Manager (RAM) est un service qui vous permet de partager vos ressources AWS avec n'importe quel compte AWS ou dans votre organisation AWS. La prise en charge de RAM vous permet, en tant que propriétaire d'Outpost, de créer et de gérer des ressources Outpost - instances EC2, volumes EBS, sous-réseaux et passerelles locales (LGW) de manière centralisée, et de partager les ressources sur plusieurs comptes AWS au sein de la même organisation AWS. Cela permet à d'autres de configurer
des VPC, de lancer et d'exécuter des instances, et de créer des volumes EBS sur l'Outpost partagé.

Q: Quelles instances EC2 sont disponibles sur Outposts ?

R: Les instances EC2 construites sur AWS Nitro System, à usage général avec calcul, mémoire, stockage et processeur graphique optimisés avec le processeur Intel Xeon Scalable sont prises en charge sur AWS Outposts. Par ailleurs, les instances EC2 basées sur les processeurs Graviton seront bientôt disponibles.

Démarrer la commande et l'installation

Q : Est-il nécessaire de remplir certaines conditions préalables pour déployer un Outpost sur mon site ?

R : Pour héberger un Outpost, votre site doit répondre aux exigences de base en matière de puissance, de mise en réseau et d'espace. Les Outposts ont besoin de 5 à 15 kVA, peuvent prendre en charge des liaisons ascendantes de 1/10/40/100 Gbit/s et un espace prévu pour un rack de 42U (dimensions : 203 x 61 x 122 cm). Comme les Outposts ont besoin d'une connectivité réseau fiable avec la région AWS, vous devez prévoir une connexion Internet publique. Les clients doivent disposer d'AWS Enterprise Support qui offre une assistance à distance 24 heures sur 24, 7 jours sur 7 dans les 15 minutes.

Sécurité et conformité

Q : Les certifications de conformité existantes pour les services AWS s'appliquent-elles aux services sur Outposts ?

R : AWS Outposts est déjà éligible HIPAA, conforme aux normes PCI, SOC, ISMAP, IRAP et FINMA, certifié ISO, CSA STAR et HITRUST. Nous prévoyons des certifications de conformité supplémentaires dans les mois à venir. Vous pouvez consulter le dernier état de certification pour les services AWS sur Outposts sur la page des services concernés. Les services AWS sur Outposts, comme RDS ou Elasticache Redis, atteignant des niveaux de certification du type PCI sont également considérés comme certifiés sur Outposts. Étant donné qu'AWS Outposts s'exécute dans le centre de données du client relevant ainsi du modèle de responsabilité partagée d'AWS, les clients sont responsables de la sécurité physique et des contrôles d'accès autour d'Outpost et de leur certification de conformité.

Q : AWS Outposts est il compatible avec GxP ?

R : Oui, AWS Outposts est compatible avec GxP. AWS Outposts étend les services AWS à l'infrastructure gérée par AWS physiquement située sur le site d'un client. La capacité d'Outposts est accessible localement via une passerelle locale mappée sur le réseau local du client, en plus d'un chemin de connexion vers la région AWS. Pour en savoir plus sur l'utilisation d'AWS cloud, y compris Outposts, pour les systèmes GxP ici. Les organisations des sciences de la vie réglementées par GxP qui utilisent les services AWS sont responsables de la conception et de la vérification de leur conformité à GxP.

Q : Qui est responsable de la sécurité physique des Outposts dans mon centre de données ?

R : AWS fournit des services qui permettent de chiffrer les données au repos et en transit et d'autres contrôles de sécurité granulaires et des mécanismes d'audit. De plus, les données client sont enveloppées dans une Nitro Security Key. Détruire l'appareil revient à détruire les données.  Dans le cadre du modèle de responsabilité partagée, il incombe aux clients d'attester la sécurité physique et les contrôles d'accès autour d'Outpost, ainsi que les exigences environnementales des d'installations, des réseaux et de l'alimentation, telles que publiées ici. Avant de retourner le matériel Outpost, la clé de sécurité Nitro sera retirée pour s'assurer que le contenu du client est supprimé par crypto-déchiquetage.

Support et maintenance

Q : Comment procède AWS pour gérer l'infrastructure d'AWS Outposts ?

R: Lorsque votre Outpost est installé et visible dans l'AWS Management Console, AWS va le surveiller dans le cadre de la région publique et va automatiquement exécuter des mises à niveau logicielles et des correctifs.

Si une maintenance physique est nécessaire, AWS va vous contacter afin de prévoir une visite de votre site. Si nécessaire, AWS peut remplacer un module donné, mais il ne va pas effectuer d'entretien de commutateur d'hôte ou de réseau sur le site du client.

Q : Que se passe-t-il en cas d'interruption de la connexion réseau de mon installation ?

R : Les instances EC2 et les volumes EBS sur l'Outpost vont continuer à fonctionner normalement et peuvent être évalués localement via la passerelle locale. De même, l'exécution des ressources du service AWS, telles que les nœuds de travail ECS, se poursuit localement. Toutefois, la disponibilité de l'API va se dégrader. Il se peut, par exemple que les API exécuter/démarrer/arrêter/résilier ne fonctionnent pas. Les journaux et les métriques d'instance vont continuer à être mis en cache localement pendant quelques heures et seront transmis à la région AWS lorsque la connectivité est rétablie. Cependant, une déconnexion de plusieurs heures peut donner lieu à une perte de métriques et de journaux. À l'heure actuelle, les requêtes DNS sur Outpost vers le résolveur Route 53 (alias AmazonProvidedDNS) reposent également sur la liaison réseau vers la région AWS, de sorte que la résolution DNS par défaut cessera de fonctionner. Si vous vous attendez à une perte de connectivité réseau, nous vous conseillons vivement de tester régulièrement votre charge de travail afin de veiller à ce qu'elle se comporte correctement dans cet état lorsqu'un Outpost est déconnecté. En ce qui concerne S3 on Outposts, si la connexion réseau à votre Outpost est perdue, vous ne pourrez pas accéder à vos objets. Les requêtes de stockage et de récupération des objets sont authentifiées à l'aide du service AWS Identity and Access Management (IAM) régional et si Outpost n'a aucune connectivité avec la région AWS d'accueil, vous ne pouvez pas accéder à vos données. Vos données restent stockées en toute sécurité sur votre Outpost pendant les périodes de déconnexion et une fois la connexion rétablie, l'authentification et les requêtes reprennent.

Q : Quel type d'informations de plan de contrôle reflue vers la région parente ?

R : Par exemple, des informations sur l'état de l'instance, l'activité de l'instance (démarrée, arrêtée), ainsi que le système d'hyperviseur sous-jacent, peuvent être renvoyées vers la région AWS parente. Ces informations permettent à AWS de fournir des alertes sur l'état et la capacité de l'instance, mais aussi d'appliquer des correctifs et des mises à jour à l'Outpost. Votre équipe n'a pas à mettre en œuvre ses propres outils pour gérer ces éléments ni à transmettre activement des correctifs et des mises à jour de sécurité pour votre Outpost En ce qui concerne S3 on Outposts, certaines données de gestion et de télémétrie, comme les métriques et les noms de compartiment, peuvent être stockées dans la région AWS à des fins de gestion et de création de rapports. En cas de déconnexion, ces informations ne peuvent pas être renvoyées vers la région parente.

Q : Comment AWS permet-il d'ajouter de la capacité à l'Outposts existant ?

R : Il existe deux mécanismes pour augmenter la capacité de calcul et de stockage de votre rack AWS Outposts. Tout d'abord, vous pouvez augmenter la capacité en ajoutant des racks Outposts supplémentaires à partir du catalogue Outposts. Deuxièmement, si vos racks Outposts existants disposent d'une puissance et de positions disponibles dans le rack, vous pouvez passer d'une « petite » à une « moyenne » ou à une « grande » configuration, ou encore d'une « moyenne » à une « grande » configuration. Vous pourrez ajouter de la capacité de calcul et de stockage au maximum deux fois dans un rack qui supporte une consommation électrique de 10 KVA - 15 KVA. Remarque : Les serveurs Outpost 1U et 2U ne peuvent pas être installés dans le facteur de forme Outpost 42U.

Lire les questions fréquentes (FAQ) sur AWS Outposts
Contactez-nous

En savoir plus sur AWS Outposts en nous contactant directement

Contactez-nous 
S'inscrire pour obtenir gratuitement un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer avec AWS Outposts
Commencer à créer dans la console

Démarrage avec AWS Outposts dans AWS Management Console.

Se connecter