Domande generali

D: Perché dovrei usare AWS Outposts invece di utilizzare una regione AWS?

R: Puoi utilizzare Outposts per supportare le applicazioni che hanno requisiti di elaborazione dei dati locali o di bassa latenza. È possibile che queste applicazioni debbano generare risposte quasi in tempo reale alle applicazioni degli utenti finali, oppure comunicare con altri sistemi in locale, o controllare le apparecchiature in loco. Esse possono includere carichi di lavoro in esecuzione sui piani di una fabbrica per operazioni automatizzate nella produzione, diagnosi dei pazienti in tempo reale o diagnostica per immagini, streaming di contenuti e streaming multimediale. Puoi utilizzare Outposts per archiviare ed elaborare in modo sicuro i dati dei clienti che devono essere conservati in locale o nei paesi che non rientrano in una regione AWS. Puoi eseguire carichi di lavoro ad alta intensità di dati su Outposts ed elaborare i dati localmente quando la trasmissione di dati al cloud è costosa e dispendiosa e per un migliore controllo sull'analisi, il backup e il ripristino dei dati.

D: In quali regioni è disponibile Outposts?

Outposts è supportato nelle seguenti regioni e i clienti possono connettere i loro Outpost alle seguenti regioni:

Stati Uniti orientali (Ohio) us-east-2
Stati Uniti orientali (Virginia settentrionale) us-east-1
Stati Uniti occidentali (California settentrionale) us-west-1
Stati Uniti occidentali (Oregon) us-west-2
Canada (Centrale) ca-central-1
Sud America (San Paolo) sa-east-1
UE (Francoforte) eu-central-1
UE (Irlanda) eu-west-1
UE (Stoccolma) eu-north-1
UE (Parigi) eu-west-3
UE (Londra) eu-west-2
UE (Milano) eu-south-1
Medio Oriente (Bahrein) me-south-1
Africa (Città del Capo) af-south-1
Asia Pacifico (Sydney) ap-southeast-2
Asia Pacifico (Tokyo) ap-northeast-1
Asia Pacifico (Seoul) ap-northeast-2
Asia Pacifico (Singapore) ap-southeast-1
Asia Pacifico (Hong Kong) ap-east-1
Asia Pacifico (Mumbai) ap-south-1
Asia Pacifico (Osaka) ap-northeast-3
AWS GovCloud (US-West) us-gov-west-1
AWS GovCloud (Stati Uniti-Est) us-gov-east-1

D: In quali paesi saranno disponibili gli Outpost?

R: Gli Outpost possono essere spediti e installati nei seguenti paesi e territori.

  • America del Nord - Stati Uniti, Canada, Messico
  • EMEA - Tutti i paesi dell'UE, Regno Unito (UK), Svizzera, Norvegia, Bahrein, Emirati Arabi Uniti (EAU) e Regno dell'Arabia Saudita (KSA)*, Israele, Sud Africa, Gibilterra
  • APAC - Australia, Nuova Zelanda, Giappone, Corea del Sud, Regione Amministrativa Speciale di Hong Kong, Macao, Taiwan, Singapore, Indonesia, Malesia, Thailandia, Filippine, Brunei, India
  • SA - Brasile, Colombia**, Argentina***, Cile, Perù
  • CA - Porto Rico

Il supporto per più paesi e territori sarà presto disponibile.

* La disponibilità di Outposts in KSA è in attesa di autorizzazione.
** Outposts è disponibile a Bogotà e nella Valle del Cauca con il supporto per ulteriori dipartimenti in arrivo.
*** Outposts è disponibile nelle province di Buenos Aires e Santa Fe con il supporto per altre province in arrivo.

D: Posso ordinare un Outpost in un paese in cui Outposts non è stato lanciato e ricollegarlo a una regione supportata?

R: No, possiamo consegnare e installare Outpost solo nei paesi in cui gli Outpost possono essere consegnati e supportati.

D: Posso usare Outposts quando non è connesso alla regione AWS o in un ambiente disconnesso?

R: Un Outpost si basa sulla connettività alla regione AWS padre. Gli Outpost non sono progettati per operazioni disconnesse o ambienti con connettività limitata o assente. Si consiglia ai clienti di disporre di connessioni di rete a disponibilità elevata nella loro regione AWS. Se sei interessato a sfruttare i servizi AWS in ambienti disconnessi, come navi da crociera o aree estrattive remote, scopri di più sui servizi AWS come Snowball Edge, la soluzione ottimizzata per operare in ambienti con connettività limitata o assente.  

D: Posso riutilizzare i miei server esistenti in un Outpost?

R: No, AWS Outposts sfrutta l'infrastruttura progettata da AWS ed è supportato solo su hardware progettato da AWS ottimizzato per operazioni sicure, ad alte prestazioni e affidabili.

D: Esiste una versione solo software di AWS Outposts?

R: No, AWS Outposts è un servizio completamente gestito che offre accesso nativo ai servizi AWS.

D: Posso ordinare un hardware mio personale che venga installato come parte del mio rack Outpost?

R: No, AWS Outposts offre configurazioni progettate da AWS e completamente integrate con interruttori top-of-rack integrati e alimentatore ridondante per garantire la migliore esperienza AWS. Puoi ordinare tutte le infrastrutture di calcolo e di storage che ti servono scegliendo tra la gamma di opzioni Outpost disponibili. Oppure possiamo creare insieme una combinazione personalizzata con la capacità EC2, EBS e S3 desiderata. Queste configurazioni sono state validate e testate per garantire all'utente di poter iniziare a lavorare rapidamente senza ulteriori sforzi o configurazioni richieste in loco.

Fattori di forma 1U e 2U di Outposts

D: Cosa sono i fattori di forma 1U e 2U di AWS Outposts?

R: I fattori di forma 1U e 2U di AWS Outposts sono server montabili su rack che forniranno servizi locali di calcolo e networking in edge location con esigenze di spazio limitato o di capacità ridotta. I server Outposts possono essere installati dal personale in loco o con un appaltatore di terze parti preferito da AWS. È possibile utilizzare le stesse API di AWS, il piano di controllo e gli stessi strumenti che usi abitualmente per gestire i server in centinaia o migliaia di sedi locali.

Il fattore di forma 1U è adatto per armadi da 19 pollici di larghezza e 24 pollici di profondità e utilizza un processore AWS Graviton2 per fornire 64 vCPU, 128 GiB di memoria e 4 TB di archiviazione locale basata su NVMe. Il fattore di forma 2U è adatto per armadi da 19 pollici di larghezza e 36 pollici di profondità e utilizza un processore Intel per fornire 128 vCPU, 256 GiB di memoria e 4 TB di NVMe locale.

D: In che modo i clienti implementeranno e gestiranno le applicazioni sui server AWS Outposts?

R: I clienti implementeranno e gestiranno le applicazioni sui server utilizzando gli stessi strumenti che utilizzano per i carichi di lavoro in esecuzione su rack Outposts o nella Regione AWS. I clienti avvieranno le risorse individuando l'identificatore univoco (ID Outpost) associato a capacità virtualizzata su un server. I server Outposts supporteranno EC2 locale per il calcolo, ECS ed EKS per i container e VPC per le reti.

Per una maggiore disponibilità, i clienti potranno configurare la ridondanza tra i dispositivi.

Per la gestione dei parchi istanze, i server Outposts genereranno gli stessi parametri di capacità e monitoraggio della rete dei rack Outposts. Poiché i clienti distribuiscono le risorse su più siti, raggrupperanno i dispositivi e individueranno le distribuzioni utilizzando i tag di risorse per associare i dispositivi all'interno del loro parco istanze come farebbero per le risorse in esecuzione nella Regione AWS. I clienti utilizzeranno strumenti di gestione della distribuzione, come CloudFormation, CodeDeploy e Terraform.

D: Dove posso trovare maggiori informazioni?

R: I fattori di forma 1U e 2U di AWS Outposts saranno disponibili nel 2021. Per ulteriori informazioni, registrati qui.

Servizi AWS

D: Posso creare istanze EC2 usando un'AMI EBS sul mio Outposts?

R: Sì, puoi avviare istanze EC2 utilizzando le AMI che supportano EBS con volumi gp2.

D: Dove vengono archiviati gli snapshot EBS?

R: gli snapshot dei volumi EBS su Outposts vengono archiviati in Amazon S3 nella regione, per impostazione predefinita. Se gli outposts vengono assegnati con Amazon S3 su Outposts è possibile archiviare gli snapshot localmente su Outpost. Gli snapshot EBS sono incrementali, il che significa che vengono salvati solo i blocchi dei tuoi Outpost che sono stati modificati dopo il tuo snapshot precedente. Puoi ripristinare (riattivare) il volume EBS su Outposts in qualsiasi momento dagli snapshot archiviati. Per ulteriori informazioni, consulta la Documentazione relativa agli snapshot EBS.

D: Come si rinfornza la residenza dei dati sugli Ouposts utilizzando gli snapshot inlocale di EBS su Outposts?

R: è possibile impostare policy IAM a livello di risorsa e autorizzazioni su Outpost per gli snapshot locali di EBS su Outposts e immagini AMI per rinforzare la residenza dei dati. Ogni account (o utente IAM o ruolo) può impostare una policy di rinforzo della residenza dei dati per Ouposts singoli o multipli. Questo bloccherà la creazione o la copia di snapshot e immagini locali, oltre alle chiamate API/CLI al di fuori dell'ARN degli Outposts specificati. Tutte le operazioni di creazione, aggiornamento e copia vengono registrate nei registri di audit di CloudTrail, permettendoti di controllare che gli snapshot locali si trovino nella posizione desiderata. Per ulteriori informazioni, consulta la Documentazione relativa agli snapshot EBS.

D: Quali sono i casi d'uso più adatti da eseguire su S3 su Outposts?

R: S3 su Outposts è ideale per i clienti in possesso dei requisiti di posizione fisica dei dati o quelli che operano in industrie regolamentate e che necessitano di archiviare ed elaborare in sicurezza i dati dei clienti che devono restare in locale o in posizioni in cui non è presente una regione AWS. I clienti possono inoltre usare S3 su Outposts per eseguire carichi di lavoro intensivi per elaborare e archiviare dati in locale. S3 su Outposts può aiutarti anche con applicazioni che necessitano di comunicare con altri sistemi in locale o per controllare attrezzature in loco, come nel caso di fabbriche, ospedali e lavoratori di ricerca.

D: Come posso stabilire una connettività di rete tra il mio Outposts e la regione AWS?

Puoi scegliere di stabile un collegamento con connessione VPN Outposts con la regione AWS principale tramite connessione AWS Direct Connect privata o interfaccia virtuale pubblica o Internet pubblico.

D: Application Load Balancer è disponibile in Outposts?

R: Sì. Application Load Balancer è disponibile in Outposts in tutte le regioni commerciali in cui Outposts è disponibile.

D: Outposts supporta applicazioni in tempo reale con requisiti di bassa latenza?

R: Sì, con RDS su AWS Outposts puoi eseguire server Microsoft SQL, MySQL e database PostgreSQL gestiti in locale per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni locali. Puoi gestire i database RDS sia in cloud che in locale attraverso la stessa console di gestione AWS, le stesse API e CLI. Per le applicazioni a latenza estremamente bassa, ElastiCache su Outposts garantisce risposte inferiori al millisecondo per applicazioni in tempo reale, ad esempi per i carichi di lavoro eseguiti in reparti di produzione per le operazioni automatizzate, diagnosi dei pazienti in tempo reale e streaming di file multimediali.

D: Outposts può essere utilizzato per soddisfare i requisiti di posizione fisica dei dati?

R: Sì. I dati dei clienti possono essere configurati per restare su Outposts usando Amazon Elastic Block Store (EBS) e Amazon Simple Storage Service (S3) su Outposts, nella posizione in locale del cliente o in co-posizioni specificate. Le applicazioni Well-Architected che utilizzano Outposts, i servizi e gli strumenti AWS indirizzano i requisiti di posizione fisica dei dati più richiesti dai nostri clienti. AWS Identity and Access Management (IAM) ti permette di controllare l'accesso alle risorse AWS. Puoi usare IAM e le regole di controllo dei dati granulari per specificare quali tipi di dati devono restare su Outposts e che non possono essere replicati nella regione AWS. S3 su Outposts archivia i dati nel tuo Outposts per di default e puoi scegliere di replicare alcuni o tutti i dati nelle regioni AWS in base ai tuoi specifici requisiti di posizione fisica. ElastiCache su Outposts ti permette di elaborare in sicurezza i dati dei clienti localmente su Outputs. Alcuni metadati limitati (per es. ID istanza, parametri di monitoraggio, record di misurazione, tag, nomi dei bucket, ecc.) torneranno alla regione AWS.

Per assicurare per i tuoi requisiti specifici di posizione fisica dei dati siano soddisfatti, ti consigliamo di confrontarti e lavorare a stretto contatto con i tuoi team dedicati alla sicurezza.

D: La condivisione delle risorse è disponibile su AWS Outposts?

R: Sì. AWS Resource Access Manager (RAM) è un servizio che permette di condividere le risorse AWS con qualsiasi account AWS o all'interno della tua organizzazione AWS. Il supporto RAM ti consente, in qualità di proprietario di Outpost, di crearne e gestirne le risorse: istanze EC2, volumi EBS, sottoreti e gateway locali (LGW) in modo centralizzato e condividere le risorse tra più account AWS all'interno della stessa organizzazione AWS. Ciò consente ad altri di configurare
VPC, avviare ed eseguire istanze e creare volumi EBS nell'Outpost condiviso.

D: Quali istanze EC2 sono disponibili su Outposts?

R: Le istanze EC2 basate sul sistema Nitro AWS, per uso generico, ottimizzate per il calcolo, ottimizzate per la memoria, ottimizzate per lo storage e ottimizzate per la GPU con processore Intel Xeon Scalable sono supportate su AWS Outposts, e le istanze EC2 basate su processori Graviton saranno presto disponibili.

Nozioni di base sull'ordinazione e l'installazione

D: Esistono dei prerequisiti per distribuire un Outpost nella mia struttura?

R: Il tuo sito deve supportare i requisiti di base legati a potenza, reti e spazio per ospitare un Outpost. Gli Outpost necessitano di 5-15 kVA, possono supportare uplink di 1/10/40/100 Gbit/s e richiedono spazio per un rack di 42U (dimensioni 80” X 24” X 48”). Poiché gli Outpost richiedono una connettività di rete affidabile alla regione AWS, è necessario pianificare una connessione Internet pubblica. I clienti devono disporre del supporto Enterprise, che fornisce supporto remoto entro 15 minuti dalla richiesta, 24 ore su 24, 7 giorni su 7.

Sicurezza e compliance

D: Le stesse certificazioni di conformità per i servizi AWS si applicano attualmente anche ai servizi su Outposts?

R: AWS Outposts stesso è idoneo alla certificazione HIPAA e conforme alle certificazioni PCI, SOC, ISMAP, IRAP e FINMA e alle certificazioni ISO, CSA STAR e HITRUST e aggiungeremo ulteriori certificazioni di conformità nei prossimi mesi. Puoi verificare lo stato delle certificazioni più recenti per i servizi AWS su Outposts sulla pagina dei servizi coperti. I servizi AWS su Outposts, come RDS o Elasticache Redis, che hanno ottenuto le certificazioni PCI vengono considerati come certificati anche su Outposts. Secondo il modello di responsabilità condivisa AWS, con AWS Outposts in esecuzione nel data center del cliente, il cliente è responsabile della sicurezza fisica e dei controlli degli accessi ad Outposts relativamente alla certificazione di conformità.

D: AWS Outposts è compatibile con GxP?

R: Sì, AWS Outposts è compatibile con GxP. AWS Outposts estende i servizi AWS alle infrastrutture gestite da AWS che si trovano fisicamente presso la sede del cliente. La capacità di Outposts è accessibile localmente tramite un gateway locale mappato sulla rete locale del cliente, oltre ad avere un percorso di connessione verso la Regione AWS. Per maggiori informazioni sull'uso di AWS Cloud, compreso Outposts, per i sistemi GxP consulta questa pagina. Le società del settore scientifico regolamentate da GxP che utilizzano i servizi AWS sono responsabili della progettazione e della verifica della loro conformità GxP.

D: Chi è responsabile della sicurezza fisica degli Outpost nel mio data center?

R: AWS fornisce servizi che permettono la crittografia dei dati a riposo e in transito oltre a ulteriori controlli granulari di sicurezza e meccanismi di audit. Inoltre, i dati dei clienti vengono racchiusi in una chiave di sicurezza fisica Nitro. Distruggere il dispositivo comporta la distruzione dei dati.  Nell'ambito del modello di responsabilità condivisa, i clienti sono responsabili della sicurezza fisica e dei controlli degli accessi ad Outpost, nonché dei requisiti ambientali della struttura, del networking e dell'alimentazione, come pubblicato qui. Prima di restituire l'hardware Outpost, la chiave di sicurezza Nitro verrà rimossa per garantire che il contenuto del cliente venga crittografato.

Supporto e manutenzione

D: In che modo AWS gestisce l'infrastruttura di AWS Outposts?

R: Quando l'Outpost è installato ed è visibile nella console di gestione AWS, AWS lo monitorerà come parte della regione pubblica ed eseguirà automaticamente aggiornamenti e patch del software.

Se è necessario eseguire la manutenzione fisica, AWS ti contatterà per stabilire un appuntamento per visitare il tuo sito. AWS può sostituire un determinato modulo secondo necessità, ma non eseguirà alcuna manutenzione di host o switch di rete presso la sede del cliente.

D: Cosa succede quando la connessione di rete della mia struttura si interrompe?

R: Le istanze EC2 e i volumi EBS nell'Outpost continueranno a funzionare normalmente e saranno accessibili localmente tramite il gateway locale. Allo stesso modo, le risorse del servizio AWS, come i nodi di lavoro ECS, continuano a essere eseguite localmente. Tuttavia, la disponibilità delle API sarà ridotta, ad esempio le API di esecuzione/avvio/arresto/terminazione potrebbero non funzionare. I parametri e i log delle istanze continueranno a essere memorizzati nella cache locale per alcune ore e verranno trasferiti nella regione AWS al ritorno della connettività. La disconnessione oltre alcune ore può tuttavia comportare la perdita di parametri e log. A questo punto, le query DNS su Outposts a Route 53 Resolver (ovvero AmazonProvidedDNS) si affidano anche al collegamento di rete alla regione AWS, quindi la risoluzione DNS predefinita smetterà di funzionare. Se prevedi di perdere la connettività di rete, ti consigliamo di testare regolarmente il carico di lavoro per assicurarti che si comporti correttamente in questo stato quando un Outpost viene disconnesso. Per S3 su Outposts, se perdi la connessione di rete all'Outpost, non potrai accedere ai tuoi oggetti. Le richieste di archiviazione e ripristino degli oggetti sono autenticate usando il servizio locale AWS Identity and Access Management (IAM) e se l'Outpostnon dispone di connettività alla pagina principale del regione AWS non sarai in grado di accedere ai dati. I dati restano archiviati al sicuro nel tuo Outpost durante i periodi di disconnessione. Una volta ripristinata la connettività, vengono ripristinate anche l'autenticazione e le richieste.

D: Quale tipo di informazioni sul piano di controllo ritorna alla regione principale?

R: Ad esempio, le informazioni sullo stato dell'istanza, sull'attività dell'istanza (avviata, arrestata) e sul sistema hypervisor sottostante possono essere rinviate alla regione AWS padre. Queste informazioni consentono ad AWS di fornire avvisi sullo stato e sulla capacità dell'istanza e di applicare patch e aggiornamenti all'Outpost. Il tuo team non ha bisogno di implementare i tuoi strumenti per gestire questi elementi o di eseguire attivamente aggiornamenti e patch di sicurezza per il tuo Outpost. Per S3 su Outposts, alcune gestioni dati e dati telemetrici, come nomi e parametri del bucket, possono essere archiviati nella regione AWS per la creazione di report e la gestione. In caso di disconnessione, queste informazioni non possono essere rinviate alla regione principale.

D: Qual è un modo supportato da AWS per aggiungere capacità agli Outpost esistenti?

R: Ci sono due meccanismi per aumentare la tua capacità di elaborazione e di archiviazione del tuo rack AWS Outposts. Per prima cosa, è possibile aumentare la capacità aggiungendo altri rack Outposts dal catalogo Outposts. Inoltre, se i tuoi rack Outposts esistenti dispongono di alimentazione e posizioni all'interno del rack, è possibile aumentare la configurazione da "piccola" a "media" o da "media" a "grande". Sarà possibile, al massimo, raddoppiare la capacità di elaborazione e di archiviazione all'interno di un rack che supporta un consumo energetico tra 10KVA e 15KVA. Nota: I server di Outpost 1U e 2U non possono essere installati nel fattore di forma 42U di Outpost.

Leggi le domande frequenti su AWS Outposts
Contattaci

Scopri di più su AWS Outposts contattandoci direttamente

Contattaci 
Registrati per creare un account gratuito AWS
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Inizia a lavorare con AWS Outposts
Inizia a creare nella console

Inizia a lavorare con AWS Outposts nella Console di gestione AWS.

Accedi