FAQ sur les racks AWS Outposts

Vous pouvez utiliser les racks Outposts pour prendre en charge vos applications qui ont des exigences de faible latence ou de traitement de données locales. Il se peut que ces applications doivent générer des réponses en temps quasi réel vis-à-vis de l’utilisateur final, communiquer avec d’autres systèmes sur site ou contrôler des équipements sur site. Il peut s’agir de charges de travail dans des usines pour des opérations automatisées en matière de fabrication, de diagnostic de patients en temps réel ou d’imagerie médicale, ainsi que de streaming de contenus et multimédia. Grâce aux racks Outposts, vous pouvez stocker et traiter en toute sécurité les données client qui doivent être conservées sur site, ou dans un pays qui ne comporte pas de région AWS. Vous pouvez exécuter des charges de travail gourmandes en données sur les racks Outposts et traiter les données en local, dans le cas où la transmission de données vers les régions AWS s’avère onéreuse et inutile, et pour profiter d’un contrôle accru en termes d’analyse, de sauvegarde et de restauration des données.

Les serveurs Outposts sont pris en charge dans les régions AWS suivantes et les clients peuvent connecter leurs Outposts aux régions AWS suivantes :

Les racks Outposts de deuxième génération sont actuellement pris en charge dans les régions AWS suivantes et les clients peuvent connecter leurs Outposts aux régions AWS suivantes :

La prise en charge d'autres régions AWS sera bientôt disponible.

R : Le rack Outposts peut être expédié et installé dans les pays et territoires ci-dessous.

• Amérique du Nord : États-Unis, Canada, Mexique
• EMEA : tous les pays de l’UE, Royaume-Uni (RU), Suisse, Norvège, Bahreïn, Émirats arabes unis (EAU), Israël, Afrique du Sud, Gibraltar, Maroc, Nigeria, Kenya, Oman, Kazakhstan, Serbie, Qatar, Égypte, Islande, Turquie, Royaume d’Arabie saoudite*, Sénégal, Koweït$
• APAC – Australie, Nouvelle-Zélande, Japon, Corée du Sud, Taïwan, Singapour, Indonésie, Malaisie, Thaïlande, Philippines, Brunei, Inde, Vietnam, Bangladesh
• Amérique du Sud : Brésil, Colombie, Argentine, Chili, Pérou, Équateur, Trinidad-et-Tobago, Uruguay
• CA – Porto Rico, Costa Rica, Panama, Guatemala

Les supports Outposts de deuxième génération peuvent être expédiés et installés aux États-Unis et au Canada.

D'autres pays et territoires seront bientôt pris en charge.

* Les clients qui effectuent un déploiement au Royaume d’Arabie Saoudite peuvent avoir besoin d’une autorisation supplémentaire. Contactez votre responsable commercial AWS pour en savoir plus.

Non, nous pouvons uniquement expédier et installer les racks Outposts dans des pays ou territoires où l'expédition et la livraison sont possibles.

Un Outpost s'appuie sur la connectivité avec la région AWS parente. Les Outposts ne sont pas conçus pour des opérations déconnectées ou des environnements qui présentent une connectivité limitée ou nulle. Nous recommandons aux clients d'utiliser des connexions réseau à haute disponibilité avec leur région AWS. Si vous êtes intéressé par l'exploitation de services AWS dans des environnements déconnectés tels que des navires de croisière ou des sites d'exploitation minière distants, découvrez les services AWS tels que Snowball Edge, qui sont optimisés pour une exploitation dans des environnements qui présentent une connectivité limitée ou nulle.

Non. Le rack AWS Outposts exploite l'infrastructure conçue par AWS et est uniquement pris en charge sur du matériel conçu par AWS qui est optimisé en vue d'assurer des opérations sécurisées, fiables et à hautes performances.

Non. Les racks AWS Outposts sont un service entièrement géré qui vous confère un accès natif aux services AWS.

Non. Le rack AWS Outposts propose des configurations conçues par AWS entièrement intégrées avec des commutateurs de haut de rack intégrés et une alimentation redondante afin de garantir une expérience AWS idéale. Vous pouvez commander autant d'infrastructures de calcul et de stockage que vous le souhaitez en faisant votre choix parmi les options de rack Outposts disponibles ou en collaborant avec nous afin de créer une combinaison personnalisée représentant la capacité souhaitée en Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS), et Amazon Simple Storage Service (S3). Ces options sont préalablement validées et testées afin de vous permettre de démarrer rapidement et sans configuration ni effort supplémentaires sur site.

Les instantanés locaux EBS sur Outposts sont actuellement disponibles uniquement sur les racks Outposts de première génération.

Les principaux avantages des racks Outposts de deuxième génération sont les suivants :

• Mise à l'échelle simplifiée et résilience intégrée  : l'introduction du rack réseau Outposts permet un déploiement fluide des racks AWS Outpost dans des espaces sur site ou de colocation et permet de découpler le calcul et le réseau. Le rack réseau sert de couche d'agrégation du trafic et élimine le besoin de multiples liaisons montantes entre les baies de calcul et les commutateurs sur site gérés par le client. Le rack réseau est également doté d'une résilience intégrée pour gérer les pannes de commutateurs, ce qui permet aux clients de concevoir plus facilement la haute disponibilité de leur réseau Outposts.
• Prise en charge des derniers types d'instances EC2 régionaux  : grâce à la nouvelle génération de racks Outposts, les clients peuvent exécuter les instances Amazon EC2 de dernière génération alimentées par x86 sur site, en commençant par des instances M7i à usage général, des instances C7i optimisées pour le calcul et des instances R7i optimisées pour la mémoire, en plus du choix d'instances Amazon EC2 comparables de cinquième génération que la génération précédente de racks Outposts prend déjà en charge aujourd'hui. Grâce aux instances M7i, C7i et R7i, les clients peuvent exécuter un large éventail de charges de travail sur site avec des performances encore meilleures. Ces instances fournissent deux fois plus de processeur virtuel, de mémoire et de bande passante du réseau, ainsi que des performances jusqu'à 40 % supérieures à celles des instances C7i, M7i et R7i sur les racks Outposts de première génération.
• Nouveaux types d'instances Outposts spécialement conçus : les racks Outposts de deuxième génération introduisent une nouvelle catégorie d'instances Amazon EC2 spécifiques à Outposts (par exemple BMN-SF2e et BMN-Cx2) dotées d'une mise en réseau accélérée, conçues pour des charges de travail à très faible latence et gourmandes en débit. La catégorie d'instances réseau accéléré Outposts comprend les instances BMN-SF2e, optimisées pour les réseaux déterministes et à très faible latence, et les instances BMN-Cx2, optimisées pour un débit élevé et une faible latence. Ces instances bare metal sont dotées de cartes accélératrices de réseau spécialisées directement connectées à des commutateurs haut de gamme (TOR), parfaitement adaptées aux charges de travail telles que les échanges financiers, la distribution de données de marché en temps réel, le cœur des télécommunications 5G et la distribution multimédia. 

Oui, vous pouvez lancer des instances EC2 à l’aide des AMI soutenues par les types de volume EBS gp2 ou gp3 sur les racks Outposts de deuxième génération, et le type de volume gp2 sur les racks Outposts de première génération.

Oui, la prise en charge d’un plus grand nombre d’instances EC2, y compris les instances basées sur GPU, sera bientôt disponible.

Les instantanés des volumes EBS sur les racks Outposts sont stockés par défaut sur Amazon S3 dans la région. Si le rack Outposts est fourni avec Amazon S3 sur Outposts, vous avez la possibilité de stocker vos instantanés en local. Les instantanés EBS sont incrémentiels, ce qui signifie que seuls les blocs de votre Outpost qui ont changé après votre dernier instantané sont sauvegardés. Vous pouvez à tout moment restaurer (hydrater) le volume EBS sur les Outposts à partir des instantanés stockés. Pour en savoir plus, consultez la documentation sur les instantanés EBS.

Vous pouvez définir des stratégies et des autorisations IAM au niveau des ressources sur votre Outpost pour les instantanés locaux EBS sur Outposts et les images AMI afin d’appliquer la résidence des données. Chaque compte (ou utilisateur ou rôle IAM) peut mettre en place une stratégie de contrôle de la résidence des données pour un ou plusieurs Outposts. Cela permet de bloquer la création ou la copie d'images et d'instantanés locaux, ainsi que les appels API/CLI en dehors de l'ARN du rack Outposts spécifié. Toutes les opérations de création, de mise à jour et de copie sont consignées dans les journaux d’audit de CloudTrail, ce qui vous permet de vérifier que les instantanés locaux se trouvent à votre emplacement. Pour en savoir plus, consultez la documentation sur les instantanés EBS.

S3 sur Outposts, disponible avec les racks Outposts de première génération, est idéal pour les clients devant répondre à des exigences en matière de résidence des données ou dans des secteurs réglementés nécessitant un stockage et un traitement sécurisés de données client, ces derniers devant demeurer sur site ou dans des emplacements où il n’existe aucune Région AWS. De plus, les clients peuvent utiliser S3 sur Outposts pour exécuter des charges de travail exigeantes en matière de données pour traiter localement ces données et les stocker sur site. S3 sur Outposts est également utile pour communiquer avec d’autres systèmes sur site ou des équipements de contrôle sur site comme, par exemple, dans une usine, un hôpital ou une installation de recherche.

Vous pouvez choisir d'établir une connexion VPN de liaison de service de rack Outposts avec la région AWS parente via une connexion privée AWS Direct Connect, une interface virtuelle publique ou l'Internet public.

Oui. Application Load Balancer est disponible sur le rack Outposts dans toutes les régions AWS où les racks Outposts sont disponibles, à l’exception des régions AWS GovCloud (US).

Oui. Avec Amazon RDS sur Outposts, vous pouvez exécuter des bases de données Microsoft SQL Server, MySQL et PostgreSQL gérées sur site pour les charges de travail à faible latence qui nécessitent d'être exécutées à proximité des données et applications sur site. Vous pouvez gérer les bases de données RDS à la fois sur le cloud et sur site en utilisant la même AWS Management Console, les API et CLI. Pour les applications à ultra faible latence, ElastiCache on Outposts permet d'obtenir des réponses inférieures à une milliseconde pour les applications en temps réel, notamment les charges de travail s'exécutant dans les usines pour les opérations automatisées en fabrication, le diagnostic des patients en temps réel et le streaming de média.

Oui. Les données de clients peuvent être configurées pour rester sur les racks Outposts avec Amazon Elastic Block Store (EBS) et Amazon Simple Storage Service (S3) sur Outposts, à l’emplacement sur site du client ou dans une installation de colocalisation spécifiée. Des applications Well-Architected utilisant les racks Outposts et les outils et services AWS répondent aux exigences de résidence des données dont nous font souvent part nos clients. AWS Identity and Access Management (IAM) vous permet de contrôler l’accès aux ressources AWS. Vous pouvez utiliser IAM et des règles de contrôle des données détaillées pour spécifier les types de données qui doivent rester sur les racks Outposts et qui ne peuvent pas être répliquées dans la région AWS. Par défaut, S3 sur Outposts stocke les données sur Outpost, et vous pouvez choisir de répliquer tout ou partie de vos données dans les régions AWS, suivant vos exigences en matière de résidence. ElastiCache sur Outposts vous permet de traiter en local et en toute sécurité les données des clients sur le rack Outposts. Cependant, certaines métadonnées limitées (ID d'instance, métriques de surveillance, enregistrements de mesure, identifications, noms de compartiment, etc.) reviendront vers la région AWS.

Pour vous assurer que vos exigences spécifiques en matière de résidence des données soient respectées, nous vous recommandons de travailler en étroite collaboration avec vos équipes en charge de la conformité et de la sécurité.

Oui. AWS Resource Access Manager (RAM) est un service qui vous permet de partager vos ressources AWS avec n'importe quel compte AWS ou dans votre organisation AWS. La prise en charge de RAM vous permet, en tant que propriétaire d'Outpost, de créer et de gérer des ressources Outpost (instances EC2, volumes EBS, sous-réseaux et passerelles locales) de manière centralisée, et de partager les ressources sur plusieurs comptes AWS au sein de la même organisation AWS. Cela permet à d’autres de configurer des VPC, de lancer et d’exécuter des instances, et de créer des volumes EBS sur l’Outpost partagé.

Les instances EC2 construites sur AWS Nitro System, à usage général avec calcul, mémoire, stockage et processeur graphique (GPU) optimisés avec le processeur Intel Xeon Scalable sont prises en charge sur le rack AWS Outposts. Par ailleurs, les instances EC2 basées sur les processeurs Graviton seront bientôt disponibles.

Vous pouvez utiliser Route 53 Resolver pour résoudre les requêtes DNS (Domain Name Server) localement sur les racks Outposts, afin d’améliorer la disponibilité et les performances de vos applications sur site. Lorsque vous activez Route 53 Resolver sur Outposts, Route 53 stocke automatiquement les réponses DNS sur les racks Outposts et fournit une résolution DNS continue à vos applications, même en cas de déconnexions réseau inattendues avec la région AWS parent. En diffusant les réponses DNS localement, Route 53 Resolver sur Outposts permet également une résolution DNS à faible latence, ce qui améliore les performances de vos applications sur site.

Vous pouvez éventuellement connecter les Route 53 Resolvers de vos racks Outposts aux serveurs DNS de vos centres de données sur site à l'aide des points de terminaison Route 53 Resolver. Cela permet de résoudre des requêtes DNS entre les racks Outposts et vos autres ressources sur site.

Oui, le support pour d'autres services AWS sera bientôt disponible.

Pour héberger un Outpost, votre site doit répondre aux exigences de base en matière de puissance, de mise en réseau et d’espace. Pour les déploiements de racks Outposts de première génération, un rack Outposts nécessite 5 à 15 kVA, peut prendre en charge des liaisons montantes 1/10/40/100 Gbit/s et a besoin d’espace pour un rack 42U. Pour les déploiements de racks Outposts de deuxième génération, un rack de calcul Outposts a besoin de 10 à 30 kVA et un rack réseau Outposts nécessite 8,89 kVA. Les racks Outposts de deuxième génération prennent en charge les liaisons montantes 10/40/100 Gbit/s et ont besoin d’espace pour deux racks 42U. Pour en savoir plus sur les exigences en matière d’installation, consultez la page de configuration des racks Outposts. Comme les racks Outposts ont besoin d’une connectivité réseau fiable avec la région AWS, vous devez prévoir une connexion Internet publique. Les clients doivent disposer du support Enterprise ou Enterprise On-Ramp, qui offre une assistance à distance 24 h/24 et 7 j/7 en 15 ou 30 minutes, selon le plan de support sélectionné.

À la fin de la période d'abonnement de votre rack Outposts, vous pouvez soit renouveler votre abonnement et conserver votre ou vos racks Outposts existants, soit retourner votre ou vos racks Outposts. Si vous n'indiquez pas à AWS l'option que vous avez l'intention de choisir, l'abonnement de votre ou de vos racks Outposts sera renouvelé tous les mois, au taux de l'option de paiement sans paiement initial correspondant à la configuration de votre Rack AWS Outposts. Pour en savoir plus, consultez la documentation liée à la fin de la période d'abonnement ici.

Le rack AWS Outposts proprement dit est éligible HIPAA, conforme aux normes PCI, SOC, ISMAP, IRAP et FINMA, et certifié ISO, CSA STAR et HITRUST. Nous prévoyons des certifications de conformité supplémentaires dans les mois à venir. Vous pouvez consulter le dernier état de certification pour les services AWS du rack Outposts sur la page des services concernés. Les services AWS sur le rack Outposts, comme RDS ou Elasticache Redis, qui ont atteint des niveaux de certification tels que PCI, sont également considérés comme certifiés sur le rack Outposts. Étant donné que le rack AWS Outposts s'exécute dans le centre de données du client, relevant ainsi du modèle de responsabilité partagée d'AWS, les clients sont responsables de la sécurité physique et des contrôles d'accès autour d'Outpost en ce qui concerne la certification de conformité.

Oui, les racks AWS Outposts sont compatibles avec GxP. Les racks AWS Outposts étendent les services AWS à l’infrastructure gérée par AWS physiquement située sur le site d’un client. La capacité des racks Outposts est accessible localement via une passerelle locale mappée sur le réseau local du client, en plus d’un chemin de connexion vers la région AWS. Pour en savoir plus sur l’utilisation du Cloud AWS, y compris les racks Outposts, pour les systèmes GxP, cliquez ici. Les organisations des sciences de la vie réglementées par GxP qui utilisent les services AWS sont responsables de la conception et de la vérification de leur conformité à GxP.

AWS fournit des services qui permettent de chiffrer les données au repos et en transit, ainsi que d'autres contrôles de sécurité précis et mécanismes d'audit. De plus, les données client sont enveloppées dans une Nitro Security Key physique. Détruire l'appareil revient à détruire les données.  Dans le cadre du modèle de responsabilité partagée, il incombe aux clients d'attester la sécurité physique et les contrôles d'accès autour d'Outpost, ainsi que les exigences environnementales des d'installations, des réseaux et de l'alimentation, telles que publiées ici. Avant de retourner le matériel du rack Outposts, la clé de sécurité Nitro sera retirée pour s'assurer que le contenu du client est supprimé par crypto-déchiquetage.

FedRAMP a accordé à AWS Outposts une autorisation, à l’exclusion des composants matériels du service. Les contrôles physiques et environnementaux relatifs à la protection AWS Outposts sur les sites du client sont de la responsabilité du client. Les clients et les agences peuvent prendre la décision basée sur l’évaluation du risque d’utiliser AWS Outposts, ou effectuer une accréditation de type pour évaluer les composants matériels d’AWS Outposts afin de traiter les charges de travail FedRAMP. Les résultats de l’évaluation précédemment conduite par l’organisation d’évaluation tierce d’AWS sont accessibles via CapLinked.

Les instances BMN-SF2 et BMN-Cx2 suivent un modèle de responsabilité partagée mis à jour. Les clients sont responsables de la gestion des cartes d'accélération réseau des serveurs BMN-SF2e et BMN-Cx2 et des commutateurs réseau bare metal associés. Ils peuvent assumer cette responsabilité par l'intermédiaire du personnel informatique interne, des services professionnels AWS, des services gérés AWS ou de prestataires de services tiers.  En cas de défaillance des cartes d'accélérateur réseau, les clients peuvent contacter AWS pour obtenir de l'aide.

Lorsque votre Outpost est installé et visible dans la console de gestion AWS, AWS va le surveiller dans le cadre de la région publique et va automatiquement exécuter des mises à niveau logicielles et des correctifs.

Si une maintenance physique est nécessaire, AWS va vous contacter afin de prévoir une visite de votre site. Si nécessaire, AWS peut remplacer un module donné, mais il ne va pas effectuer d’entretien de commutateur d’hôte ou de réseau sur le site du client.

Les instances EC2 et les volumes EBS déjà attachés aux instances de l’Outpost continueront à fonctionner normalement et seront accessibles localement via la passerelle locale. De même, l’exécution des ressources du service AWS, telles que les composants master ECS, se poursuit localement. Toutefois, la disponibilité de l’API va se dégrader. Il se peut, par exemple que les API exécuter/démarrer/arrêter/résilier ne fonctionnent pas. Les métriques et journaux des instances continueront d’être mis en cache localement pendant une durée maximale de 7 jours, puis seront envoyés vers la région AWS dès que la connectivité sera rétablie. Une déconnexion de plus de 7 jours peut toutefois entraîner une perte des métriques et des journaux. Si vous vous attendez à une perte de connectivité réseau, nous vous conseillons vivement de tester régulièrement votre charge de travail afin de veiller à ce qu’elle se comporte correctement dans cet état lorsqu’un Outpost est déconnecté. Pour S3 sur Outposts, toutes les demandes sont authentifiées et autorisées à l’aide du service régional AWS Identity and Access Management (IAM), puis mises en cache localement de manière sécurisée sur l’Outpost lorsqu’elles sont utilisées avec SigV4. Si l’Outpost n’est pas connecté à la région AWS d’origine, les utilisateurs existants peuvent continuer à utiliser les compartiments existants avec toutes les opérations sur les objets pendant 12 heures maximum. Pendant les périodes de déconnexion, vous pouvez ajouter et supprimer des objets, mais vous ne pouvez pas créer ou ajouter de nouveaux compartiments ou nouveaux utilisateurs, ou modifier les politiques des compartiments. Une fois la connectivité rétablie, vous pouvez reprendre toutes les mises à jour de la gestion des compartiments.

Par exemple, des informations sur l’état de l’instance, l’activité de l’instance (démarrée, arrêtée) et le système d’hyperviseur sous-jacent peuvent être renvoyées vers la région AWS parente. Ces informations permettent à AWS de fournir des alertes sur l'état et la capacité de l'instance, mais aussi d'appliquer des correctifs et des mises à jour à l'Outpost. Votre équipe n'a pas à mettre en œuvre ses propres outils pour gérer ces éléments ni à transmettre activement des correctifs et des mises à jour de sécurité pour votre Outpost En ce qui concerne S3 on Outposts, certaines données de gestion et de télémétrie, comme les métriques et les noms de compartiment, peuvent être stockées dans la région AWS à des fins de gestion et de création de rapports. En cas de déconnexion, ces informations ne peuvent pas être renvoyées vers la région parente.

Il existe deux mécanismes pour augmenter la capacité de calcul et de stockage de votre rack AWS Outposts. Tout d'abord, vous pouvez augmenter la capacité en ajoutant des racks Outposts supplémentaires à partir du catalogue de racks Outposts. Deuxièmement, si vos racks Outposts existants disposent d'une puissance et de positions disponibles dans le rack, vous pouvez passer d'une « petite » à une « moyenne » ou à une « grande » configuration, ou encore d'une « moyenne » à une « grande » configuration. Remarque : Les serveurs Outposts 1U et 2U ne peuvent pas être installés dans le rack Outposts de format 42U.