Caractéristiques du rack AWS Outposts

Vous pouvez facilement étendre votre VPC Amazon existant vers votre Outpost dans votre installation sur site. Après l'installation, vous pouvez créer un sous-réseau dans votre VPC régional et l'associer à un Outpost tout comme vous associez des sous-réseaux à une zone de disponibilité dans une région AWS. Les instances se trouvant dans des sous-réseaux Outpost communiquent avec d'autres instances de la région AWS à l'aide d'adresses IP privées se trouvant toutes dans le même VPC.

Chaque Outpost propose une nouvelle passerelle locale (LGW) qui vous permet de connecter les ressources de votre Outpost à vos réseaux sur site. La passerelle locale permet une connectivité à faible latence entre l'Outpost et toutes les sources de données locales, les utilisateurs finaux, les machines et équipements locaux, ainsi que les bases de données locales.

Vous pouvez approvisionner un Application Load Balancer (ALB) pour distribuer automatiquement le trafic HTTP(S) entrant sur plusieurs cibles sur votre rack Outposts, comme des instances Amazon EC2, des conteneurs et des adresses IP. Entièrement géré, ALB dans Outposts fonctionne dans un seul sous-réseau et s'adapte automatiquement à la capacité disponible dans le rack Outposts pour répondre aux différents niveaux de charge d'application sans intervention manuelle.

Avec la connectivité privée d'AWS Outposts, vous pouvez établir une connexion VPN de liaison de service entre votre Outpost et la région AWS via AWS Direct Connect. La connectivité privée minimise l'exposition à l'Internet public et supprime le besoin de configurations spéciales de pare-feu.

Le routage VPC direct pour AWS Outposts permet à l'environnement sur site de communiquer directement avec l'Outpost en utilisant des sous-réseaux privés configurés dans le VPC. Dans cette configuration, la LGW annoncera automatiquement tous les sous-réseaux VPC à votre réseau sur site en utilisant un protocole BGP. Autrement, vous pouvez opter pour une configuration de routage avec adresse IP client (CoIP) dans laquelle l'Outpost utilise un différent groupe d'adresses IP qui proviennent de votre réseau sur site. Si vous optez pour la CoIP, le groupe d'adresses IP est assigné à la passerelle locale, et est à son tour annoncé à votre réseau BGP. Dans cette configuration, la passerelle locale effectue une NAT pour les instances en direction de l'adresse IP cliente, au moment de la communication sur site. 

Vous pouvez ajouter des itinéraires dans la table de routage de votre sous-réseau rack Outposts pour transférer le trafic entre les sous-réseaux d'un même VPC couvrant plusieurs Outposts à l'aide de LGW. Cela permet la communication d'instance à instance intra-VPC entre les Outposts via votre réseau sur site, via un routage VPC direct. Grâce à la communication intra-VPC entre plusieurs avant-postes, vous pouvez créer des architectures de type multi-AZ pour vos applications sur site exécutées sur des racks d'avant-postes ancrés dans deux zones de disponibilité (AZ) différentes.

Route 53 Resolver sur Outposts vous permet de résoudre les requêtes DNS (Domain Name Server) localement sur un Outpost afin d'améliorer la disponibilité et les performances des applications sur site. Lorsque vous activez Route 53 Resolver sur Outposts, Route 53 enregistre automatiquement les réponses DNS localement sur l'Outpost. Vous pouvez éventuellement connecter le Resolver sur l'Outpost aux serveurs DNS de vos centres de données sur site via les points de terminaison Route 53 Resolver. Route 53 Resolver sur Outposts fournit une résolution DNS continue aux applications exécutées sur l'Outpost lors de déconnexions réseau inattendues avec la région AWS parent. Il permet également une résolution DNS à faible latence en servant les réponses DNS localement. 

Vous pouvez exécuter toute une série de services AWS en local afin de créer et d'exécuter vos applications sur site.

Amazon ECS : exécutez un service d'orchestration de conteneurs hautement évolutif et à hautes performances qui prend en charge les conteneurs Docker et vous permet d'exécuter et de mettre facilement à l'échelle des applications conteneurisées sur un rack Outposts. ECS sur Outposts vous permet d'exécuter des applications conteneurisées qui nécessitent des latences faibles sur les systèmes sur site. Avec Amazon ECS exécuté sur un rack Outposts, vous n'avez pas besoin d'installer et exécuter votre propre logiciel d'orchestration de conteneurs, de gérer et mettre à l'échelle un cluster de machines virtuelles ni même de planifier des conteneurs sur ces machines virtuelles dans vos environnements sur site. Grâce à de simples appels d'API, vous pouvez lancer et arrêter les applications activées par des conteneurs Docker, mais aussi connaître l'état complet de votre application avec la même facilité que lorsque vous gérez des conteneurs dans les régions AWS aujourd'hui.

Amazon EKS : Amazon EKS est un service géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer et faire fonctionner votre propre plan de contrôle Kubernetes. Vous pouvez utiliser EKS sur Outposts pour exécuter des applications conteneurisées qui nécessitent des latences particulièrement faibles sur les systèmes sur site. Avec EKS sur Outposts, vous pouvez gérer les conteneurs sur site avec la même facilité que vos conteneurs dans les régions AWS.

Amazon RDS sur Outposts : RDS sur Outposts prend en charge les moteurs de bases de données Microsoft SQL Server, MySQL et PostgreSQL. La prise en charge s'étendra prochainement à d'autres moteurs de bases de données. Amazon Relational Database Service (RDS) facilite la configuration, l'exploitation et la mise à l'échelle d'une base de données relationnelle dans le cloud. Amazon RDS offre une capacité économique et ajustable ainsi qu'une automatisation des tâches d'administration chronophages, telles que l'allocation de l'infrastructure, la configuration des bases de données, l'application de correctifs et les sauvegardes, vous permettant ainsi de vous concentrer sur vos applications. Amazon RDS sur Outposts offre les mêmes avantages à vos déploiements de rack Outposts sur site. Vous pouvez exécuter des bases de données entièrement gérées sur site pour les charges de travail à faible latence qui nécessitent d'être exécutées à proximité des données et applications sur site. Vous pouvez gérer les bases de données RDS à la fois dans les régions AWS et sur site en utilisant la même console de gestion AWS, les mêmes API et la même interface de ligne de commande (CLI). En outre, il permet des déploiements hybrides à faible coût et à haute disponibilité, avec une reprise après sinistre dans la région AWS, une transmission en rafale de réplicas en lecture vers Amazon RDS dans la région AWS et un archivage de longue durée dans Amazon Simple Storage Service (Amazon S3) dans la région AWS.

Amazon ElastiCache sur Outposts : ElastiCache est un stockage de données en mémoire entièrement géré, compatible avec Redis ou Memcached, optimisé pour les applications en temps réel avec une latence inférieure à une milliseconde. Amazon ElastiCache sur Outposts vous permet de configurer, d'exécuter et de mettre à l'échelle de manière transparente les stockages de données en mémoire compatibles open source sur les capacités de rack AWS Outposts, comme dans les régions AWS. Vous pouvez créer des applications gourmandes en données ou améliorer les performances de vos applications existantes en récupérant des données à partir de stockages de données en mémoire à haut débit et à faible latence. Amazon ElastiCache sur Outposts rend possibles des cas d'utilisation en temps réel tels que la mise en cache, les magasins de session, les jeux, les services géospatiaux, l'analyse en temps réel et la mise en file d'attente, lorsqu'il est déployé pour le traitement des données locales et les applications à faible latence.

Amazon EMR : les clusters Amazon EMR qui s'exécutent sur un rack AWS Outposts dans votre centre de données, votre espace de colocalisation ou votre installation sur site, vous permettent de bénéficier d'une expérience d'analytique dans le cloud hybride fluide et très cohérente. Vous pouvez ainsi déployer des clusters EMR sécurisés et gérés dans votre centre de données en seulement quelques minutes. Les utilisateurs professionnels disposent alors des versions les plus récentes d'Apache Spark, d'Apache Hive et de Presto en vue d'accéder à des sources de données stratégiques sur site et à des systèmes pour l'analyse de Big Data. Lorsque vous lancez un cluster EMR dans un Outpost, vous pouvez utiliser un kit SDK, l'interface de ligne de commande (CLI) ou la console EMR afin de spécifier le sous-réseau associé à votre Outpost. Vos clusters EMR s'exécutent dans l'instance du rack Outposts sur site et s'affichent dans la console EMR comme tout autre cluster.

Lorsque de nouvelles versions des services AWS seront disponibles dans la région AWS, les services AWS qui s'exécutent localement sur le rack Outposts seront automatiquement mis à niveau vers la version la plus récente, comme dans la région AWS aujourd'hui. Des services tels qu'Amazon RDS sur Outposts corrigent le système d'exploitation et les moteurs de base de données dans des fenêtres de maintenance programmée et avec un délai d'interruption minimal.

Le rack AWS Outposts est une extension de la région AWS. Vous pouvez aisément étendre votre Amazon Virtual Private Cloud sur site et vous connecter à de nombreux autres services disponibles dans la région AWS. Vous pouvez accéder à tous les services AWS régionaux dans votre environnement VPC privé, notamment via des points de terminaison d'interface, des points de terminaison de passerelle ou leurs points de terminaison publics régionaux.

Vous pouvez accéder à des outils AWS qui s'exécutent dans la région AWS, comme AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9, etc., afin d'exécuter et de gérer des applications sur un rack Outposts de la même manière que dans la région AWS aujourd'hui.

Le rack AWS Outposts s'appuie sur les technologies du système AWS Nitro, qui permettent à AWS d'offrir une sécurité accrue qui surveille, protège et vérifie constamment le matériel et le micrologiciel de l'instance de votre Outpost. Avec AWS Nitro, les ressources de virtualisation sont déchargées sur le matériel et les logiciels dédiés, réduisant ainsi la surface d'attaque. Enfin, le modèle de sécurité du système Nitro est verrouillé et interdit l'accès administratif, ce qui élimine la possibilité d'erreur humaine et d'altération.

Le rack AWS Outposts repose sur un modèle de responsabilité partagée de la sécurité mis à jour. Il incombe à AWS de protéger l'infrastructure du rack Outposts de la même manière que l'infrastructure dans les régions AWS aujourd'hui. Il incombe aux clients de protéger leurs applications qui s'exécutent sur le rack Outposts comme ils le font aujourd'hui dans la région. Avec le rack Outposts, les clients sont également responsables de la sécurité physique de leurs racks Outposts et ils doivent veiller à une mise en réseau cohérente avec l'Outpost.

Données au repos : les données sont chiffrées au repos par défaut sur les volumes EBS et les objets S3 sur le rack Outposts.

Données en transit : les données sont chiffrées en transit entre le rack Outposts et la région AWS, par le biais du lien de service.

Suppression des données : toutes les données sont supprimées lorsque des instances sont résiliées, de la même manière que dans la région AWS.

Le rack Outposts est conçu pour assurer une haute disponibilité avec des commutateurs réseau en haut de rack (ToR) et des éléments d'alimentation redondants, ainsi qu'une capacité supplémentaire toujours active (le cas échéant), afin de permettre des flux de récupération automatique fiables de la même manière que dans les régions AWS. Tout comme pour AWS Auto Scaling dans les régions AWS aujourd'hui, nous dictons les bonnes pratiques pour les déploiements à haute disponibilité et les flux de récupération automatique en vue de garantir un basculement aisé en cas de problème d'hôte sous-jacent. En outre, pour encore plus de disponibilité, les clients peuvent déployer plusieurs Outposts sur un site, chacun étant lié à une zone de disponibilité différente. Ils peuvent également utiliser des groupes de placement EC2 sur un rack AWS Outposts pour s'assurer que les instances d'un groupe sont placées sur des racks Outposts distincts afin de réduire l'impact des défaillances matérielles.

La prise en charge du rack AWS Outposts pour AWS Resource Access Manager (RAM) permet aux clients de partager l'accès aux ressources de rack Outposts, notamment les instances EC2, les volumes EBS, la capacité S3, les sous-réseaux et les passerelles locales (LGW), sur plusieurs comptes au sein de la même organisation AWS. Cette nouvelle fonctionnalité permet aux équipes distribuées et aux unités métier des organisations clientes de configurer des VPC, de lancer et d'exécuter des instances, ainsi que de créer des volumes EBS sur l'Outpost partagé.

VMware Cloud on AWS Outposts est une solution conçue conjointement qui apporte l'expérience VMware Cloud on AWS sur pratiquement tous les centres de données, espaces de colocalisation ou installations sur site. Elle exécute le logiciel SDDC (Software-Defined Data Center) de classe d'entreprise VMware sur les instances de rack Outposts de matériel nu EC2 basées sur le système AWS Nitro.

VMware Cloud on AWS Outposts est optimisé pour les charges de travail VMware qui nécessitent de rester sur site afin de répondre à des exigences de faible latence, de traitement de données locales ou de résidence des données. Il simplifie les opérations informatiques en livrant un service entièrement géré sur site et vous permet d'innover plus rapidement grâce à un accès direct à plus de 200 services AWS natifs sur l'interface réseau Elastic (ENI) ou VMware Transit Connect.