Domande frequenti sui rack AWS Outposts

Puoi utilizzare il rack Outposts per supportare le applicazioni che hanno requisiti di elaborazione dei dati locali o di bassa latenza. È possibile che queste applicazioni debbano generare risposte quasi in tempo reale alle applicazioni degli utenti finali, oppure comunicare con altri sistemi on-premise, o controllare le apparecchiature in loco. Esse possono includere carichi di lavoro in esecuzione sui piani di una fabbrica per operazioni automatizzate nella produzione, diagnosi dei pazienti in tempo reale o diagnostica per immagini, streaming di contenuti e streaming multimediale. Puoi utilizzare il rack Outposts per archiviare ed elaborare in modo sicuro i dati dei clienti che devono essere conservati on-premise o nei paesi dove non è presente una regione AWS. Puoi eseguire carichi di lavoro ad alta intensità di dati sul rack Outposts ed elaborare i dati localmente quando la trasmissione di dati alle regioni AWS è costosa e dispendiosa e per un migliore controllo sull'analisi, il backup e il ripristino dei dati.

Il rack Outposts di prima generazione è supportato nelle seguenti regioni AWS e i clienti possono connettere i loro Outposts alle seguenti regioni AWS:

I rack Outposts di seconda generazione sono attualmente supportati nelle seguenti regioni AWS e i clienti possono connettere i propri Outposts alle seguenti regioni AWS:

Ti consigliamo vivamente di consultare il tuo rappresentante commerciale AWS o il partner APN per valutare le opzioni di regione di origine disponibili nella tua area geografica e richiedere una raccomandazione personalizzata sui requisiti di larghezza di banda e latenza del collegamento di servizio per i tuoi carichi di lavoro.

Il supporto per altre regioni AWS sarà disponibile a breve.

R: Il il rack Outposts può essere spedito e installato nei seguenti paesi e territori.

• America del Nord: Stati Uniti, Canada, Messico
• EMEA: tutti i paesi dell'UE, Regno Unito (UK), Svizzera, Norvegia, Bahrein, Emirati Arabi Uniti (EAU), Israele, Sudafrica, Gibilterra, Marocco, Nigeria, Kenya, Oman, Kazakistan, Serbia, Qatar, Egitto, Islanda, Turchia, il Regno dell'Arabia Saudita*, Senegal, Giordania, Kuwait
• APAC: Australia, Nuova Zelanda, Giappone, Corea del Sud, Taiwan, Singapore, Indonesia, Malesia, Thailandia, Filippine, Brunei, India, Vietnam, Bangladesh
• Sud America: Brasile, Colombia, Argentina, Cile, Perù, Ecuador, Trinidad e Tobago, Uruguay
• America centrale: Porto Rico, Costa Rica, Panama, Guatemala

I rack Outposts di seconda generazione possono essere spediti e installati negli Stati Uniti e in Canada.

Il supporto per altri paesi sarà presto disponibile.

* I clienti che operano nel Regno dell'Arabia Saudita potrebbero richiedere un'autorizzazione aggiuntiva. Contatta il tuo rappresentante commerciale AWS per saperne di più.

No, possiamo consegnare e installare rack Outposts solo nei paesi e territori in cui i rack Outposts possono essere consegnati e supportati.

Un Outpost si basa sulla connettività alla regione AWS padre. I rack Outposts non sono progettati per operazioni disconnesse o ambienti con connettività limitata o assente. Si consiglia ai clienti di disporre di connessioni di rete a disponibilità elevata nella loro regione AWS. Se sei interessato a sfruttare i servizi AWS in ambienti disconnessi, come navi da crociera o aree estrattive remote, scopri di più sui servizi AWS come Snowball Edge, la soluzione ottimizzata per operare in ambienti con connettività limitata o assente.

No, i rack AWS Outposts sfruttano l'infrastruttura progettata da AWS e sono supportati solo su hardware progettati da AWS ottimizzati per operazioni sicure, ad alte prestazioni e affidabili.

No, i rack AWS Outposts sono un servizio completamente gestito che offrono accesso nativo ai servizi AWS.

No, i rack AWS Outposts offrono configurazioni progettate da AWS e completamente integrate con interruttori top-of-rack integrati e alimentatore ridondante per garantire la migliore esperienza AWS. Puoi ordinare tutte le infrastrutture di calcolo e di archiviazione che ti servono scegliendo tra la gamma di opzioni di rack Outposts disponibili. Oppure possiamo creare insieme una combinazione personalizzata con la capacità Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Amazon Simple Storage Service (S3) desiderata. Queste configurazioni sono state validate e testate per garantire all'utente di poter iniziare a lavorare rapidamente senza ulteriori sforzi o configurazioni richieste in loco.

*S3 su Outposts è attualmente disponibile solo sui rack Outposts di prima generazione.

I vantaggi principali dei rack Outposts di seconda generazione includono:

• Scalabilità semplificata e resilienza integrata: l'introduzione del rack di rete Outposts consente l'implementazione senza interruzioni dei rack AWS Outpost in spazi locali o di co-location e consente il disaccoppiamento tra elaborazione e rete. Il rack di rete funge da livello di aggregazione del traffico ed elimina la necessità di uplink multipli tra rack di elaborazione e switch gestiti dal cliente in sede. Il rack di rete è inoltre dotato di una resilienza integrata per gestire i guasti degli switch, rendendo più facile per i clienti progettare l'elevata disponibilità della propria rete Outposts.
• Supporto dei più recenti tipi di istanze EC2 locali: con la nuova generazione di rack Outposts, i clienti possono eseguire in locale le istanze Amazon EC2 di ultima generazione basate su x86, a partire da istanze M7i generiche, istanze C7i ottimizzate per il calcolo e istanze R7i ottimizzate per la memoria, aggiungendo alla scelta di istanze Amazon EC2 comparabili di quinta generazione che la precedente generazione di rack Outposts supporta già oggi. Con le istanze M7i, C7i e R7i, i clienti sono in grado di eseguire un'ampia gamma di carichi di lavoro on-premise con prestazioni ancora migliori. Queste istanze offrono il doppio di CPU virtuale, memoria e larghezza di banda della rete, con prestazioni fino al 40% superiori rispetto alle istanze C7i, M7i e R7i sui rack Outposts di prima generazione.
• Nuovi tipi di istanze Outposts appositamente progettati: i rack Outposts di seconda generazione introducono una nuova categoria di istanze Amazon EC2 specifiche per Outposts (ad esempio BMN-SF2e e BMN-Cx2) con rete accelerata, progettate per carichi di lavoro a latenza ultra bassa e ad alta intensità di throughput. La categoria delle istanze di rete accelerate di Outposts include le istanze BMN-SF2e, ottimizzate per latenza ultra bassa e reti deterministiche, e le istanze BMN-Cx2, ottimizzate per un throughput elevato e una bassa latenza. Queste istanze bare metal sono dotate di schede di accelerazione di rete specializzate collegate direttamente a switch top-of-rack (TOR), ideali per carichi di lavoro come scambi finanziari, distribuzione di dati di mercato in tempo reale, core 5G per telecomunicazioni e distribuzione multimediale. 

Sì, puoi avviare istanze EC2 utilizzando le AMI supportate dai tipi di volume EBS gp2 o gp3 sui rack Outposts di seconda generazione e il tipo di volume gp2 sui rack Outposts di prima generazione.

Il supporto per altre istanze EC2, incluse le istanze abilitate per GPU, sarà presto disponibile.

Gli snapshot dei volumi EBS sui rack Outposts vengono archiviati in Amazon S3 nella regione, per impostazione predefinita. Se sull’Outpost viene effettuato il provisioning con Simple Storage Service (Amazon S3) su Outposts è possibile archiviare gli snapshot localmente sul tuo Outpost. Gli snapshot EBS sono incrementali, il che significa che vengono salvati solo i blocchi dei tuoi Outpost che sono stati modificati dopo il tuo snapshot precedente. Puoi ripristinare (riattivare) il volume EBS su Outposts in qualsiasi momento dagli snapshot archiviati. Per ulteriori informazioni, consulta la documentazione relativa agli snapshot EBS.

È possibile impostare policy IAM a livello di risorsa e autorizzazioni su Outposts per gli snapshot locali di EBS su Outposts e immagini AMI per applicare la residenza dei dati. Ogni account (o utente IAM o ruolo) può impostare una policy di applicazione della localizzazione dei dati per Outposts singoli o multipli. Questo bloccherà la creazione o la copia di snapshot e immagini locali, oltre alle chiamate API/CLI al di fuori dell'ARN del rack Outposts specificato. Tutte le operazioni di creazione, aggiornamento e copia vengono registrate nei registri di verifica di CloudTrail, permettendoti di controllare che gli snapshot locali si trovino nella posizione desiderata. Per ulteriori informazioni, consulta la documentazione relativa agli snapshot EBS.

S3 su Outposts è ideale per i clienti in possesso dei requisiti di residenza dei dati o quelli che operano in industrie regolamentate che necessitano di archiviare ed elaborare in sicurezza i dati dei clienti che devono restare in locale o in posizioni in cui non è presente una regione AWS. I clienti possono inoltre usare S3 su Outposts per eseguire carichi di lavoro intensivi per elaborare e archiviare dati on-premise. S3 su Outposts può aiutarti anche con applicazioni che necessitano di comunicare con altri sistemi on-premise o per controllare attrezzature in loco, come nel caso di fabbriche, ospedali e laboratori di ricerca.

Puoi scegliere di stabilire un collegamento con connessione VPN del link di servizio del rack Outposts con la regione AWS principale tramite connessione AWS Direct Connect privata o interfaccia virtuale pubblica o Internet pubblico.

Sì. Application Load Balancer è disponibile nel rack Outposts in tutte le regioni AWS in cui i rack Outposts sono disponibili, eccetto nelle regioni AWS GovCloud (Stati Uniti).

Sì, con Amazon RDS su Outposts puoi eseguire server Microsoft SQL, MySQL e database PostgreSQL gestiti in locale per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni locali. Puoi gestire i database RDS sia in cloud che on-premises attraverso CLI, API e la console di gestione AWS. Per le applicazioni a latenza estremamente bassa, ElastiCache su Outposts garantisce risposte inferiori al millisecondo per applicazioni in tempo reale, ad esempio per i carichi di lavoro eseguiti in reparti di produzione per le operazioni automatizzate, diagnosi dei pazienti in tempo reale e streaming di file multimediali.

Sì. I dati dei clienti possono essere configurati per restare sul rack Outposts usando Amazon Elastic Block Store (EBS) e Amazon Simple Storage Service (S3) su Outposts, nella posizione on-premise del cliente o in una specifica struttura di co-locazione. Le applicazioni Well-Architected che utilizzano il rack Outposts, i servizi e gli strumenti AWS si occupano dei requisiti di localizzazione dei dati più richiesti dai nostri clienti. AWS Identity and Access Management (IAM) ti permette di controllare l'accesso alle risorse AWS. Puoi usare IAM e le regole di controllo dei dati granulari per specificare quali tipi di dati devono restare sul rack Outposts e che non possono essere replicati nella regione AWS. S3 su Outposts archivia i dati nel tuo Outposts di default e puoi scegliere di replicare alcuni o tutti i dati nelle regioni AWS in base ai tuoi specifici requisiti di posizione fisica. ElastiCache su Outposts ti permette di elaborare in sicurezza i dati dei clienti localmente sul rack Outputs. Alcuni metadati limitati (per es. ID istanza, parametri di monitoraggio, registri di misurazione, tag, nomi dei bucket, ecc.) torneranno alla regione AWS.

Per assicurare che i tuoi requisiti specifici di localizzazione dei dati siano soddisfatti, ti consigliamo di confermare e lavorare a stretto contatto con i team di sicurezza e conformità.

Sì. AWS Resource Access Manager (RAM) è un servizio che permette di condividere le risorse AWS con qualsiasi account AWS o all'interno della tua organizzazione AWS. Il supporto RAM ti consente, in qualità di proprietario di Outpost, di crearne e gestirne le risorse, istanze EC2, volumi EBS, sottoreti e gateway locali (LGW) in modo centralizzato, e condividere le risorse tra più account AWS all'interno della stessa organizzazione AWS. Ciò consente ad altri di configurare VPC, avviare ed eseguire istanze e creare volumi EBS nell'Outpost condiviso.

Le istanze EC2 basate su AWS Nitro System, per scopo generico, ottimizzate per il calcolo, ottimizzate per la memoria, ottimizzate per l’archiviazione e ottimizzate per la GPU con processori Intel Xeon scalabile sono supportate sul rack AWS Outposts, e le istanze EC2 basate su processori Graviton saranno presto disponibili.

Puoi utilizzare il risolutore Route 53 per risolvere le query di Domain Name Server (DNS) in locale sui rack Outposts, migliorando la disponibilità e le prestazioni delle tue applicazioni on-premise. Quando abiliti il risolutore Route 53 su Outposts, Route 53 archivia automaticamente le risposte DNS sui rack Outposts e fornisce una risoluzione DNS continua per le tue applicazioni anche durante disconnessioni di rete impreviste dalla Regione AWS principale. Fornendo le risposte DNS in locale, il risolutore Route 53 su Outposts consente anche una risoluzione DNS a bassa latenza, migliorando le prestazioni delle applicazioni on-premise.

Inoltre, puoi connettere i risolutori Route 53 sui rack Outposts con i server DNS nei tuoi data center on-premise tramite gli endpoint del risolutore Route 53. Ciò consente la risoluzione delle query DNS tra i rack Outposts e le altre risorse on-premises.

Sì, il supporto per altri servizi AWS sarà presto disponibile.

Il tuo sito deve supportare i requisiti di base legati a potenza, reti e spazio per ospitare un Outpost. Per le implementazioni dei rack Outposts di prima generazione, un rack Outposts richiede 5-15 kVA, può supportare uplink 1/10/40/100 Gbps e necessita di spazio per un rack 42U. Per le implementazioni dei rack Outposts di seconda generazione, un rack di elaborazione Outposts richiede 10-30 kVA e un rack di rete Outposts richiede 8,89 kVA. I rack Outposts di seconda generazione supportano uplink da 10/40/100 Gbps e richiedono spazio per due rack 42U. Per ulteriori requisiti relativi alla struttura, visita la pagina di configurazione dei rack Outposts. Poiché i rack Outpost richiedono una connettività di rete affidabile alla regione AWS, è necessario pianificare una connessione Internet pubblica. I clienti devono disporre del Supporto alle Imprese o del Supporto Enterprise On-Ramp, che fornisce supporto remoto 24x7 entro 15 minuti o entro 30 minuti a seconda del piano di supporto selezionato.

Al termine del periodo di validità del tuo account Outposts, puoi rinnovare l'abbonamento e mantenere i tuoi rack Outposts esistenti oppure restituirli. Se non comunichi ad AWS quale opzione intendi utilizzare, i tuoi rack Outposts verranno rinnovati mensilmente, al tasso dell'opzione di pagamento Nessun pagamento anticipato corrispondente alla configurazione del rack AWS Outposts. Per ulteriori informazioni, consultare la documentazione qui.

I rack AWS Outposts stessi sono idonei alla certificazione HIPAA e conformi alle certificazioni PCI, SOC, ISMAP, IRAP e FINMA e alle certificazioni ISO, CSA STAR e HITRUST e aggiungeremo ulteriori certificazioni di conformità nei prossimi mesi. Puoi verificare lo stato delle certificazioni più recenti per i servizi AWS sul rack Outposts sulla pagina dei servizi coperti. I servizi AWS sui rack Outposts, come RDS o Elasticache Redis, che hanno ottenuto le certificazioni PCI vengono considerati come certificati anche sui rack Outposts. Secondo il modello di responsabilità condivisa AWS, con i rack AWS Outposts in esecuzione nel data center del cliente, il cliente è responsabile della sicurezza fisica e dei controlli degli accessi ad Outposts relativamente alla certificazione di conformità.

Sì, i rack AWS Outposts sono compatibili con GxP. I rack AWS Outposts estendono i servizi AWS alle infrastrutture gestite da AWS che si trovano fisicamente presso la sede del cliente. La capacità dei rack Outposts sono accessibili localmente tramite un gateway locale mappato sulla rete locale del cliente, oltre ad avere un percorso di connessione verso la Regione AWS. Per ulteriori informazioni sull'uso del cloud AWS, compreso il rack Outposts, per i sistemi GxP consulta questa pagina. Le società del settore scientifico regolamentate da GxP che utilizzano i servizi AWS sono responsabili della progettazione e della verifica della loro conformità GxP.

AWS fornisce servizi che permettono la crittografia dei dati a riposo e in transito oltre a ulteriori controlli granulari di sicurezza e meccanismi di controllo. Inoltre, i dati dei clienti vengono racchiusi in una chiave di sicurezza fisica Nitro. Distruggere il dispositivo comporta la distruzione dei dati.  Nell'ambito del modello di responsabilità condivisa, i clienti sono responsabili della sicurezza fisica e dei controlli degli accessi ad Outpost, nonché dei requisiti ambientali della struttura, del networking e dell'alimentazione, come pubblicato qui. Prima di restituire l'hardware del rack Outposts, la chiave di sicurezza Nitro verrà rimossa per garantire che il contenuto del cliente sia crittografato.

FedRAMP ha concesso l'autorizzazione ad AWS Outposts, escludendo i componenti hardware del servizio. I controlli fisici e ambientali per la protezione di AWS Outposts nei siti dei clienti sono responsabilità di questi ultimi. I clienti e le agenzie possono prendere una decisione basata sul rischio per usare AWS Outposts o condurre un accreditamento del tipo per esaminare i componenti hardware di AWS Outposts al fine di elaborare i carichi di lavoro FedRAMP. I risultati delle valutazioni condotte in precedenza dall'ente di valutazione di terze parti di AWS possono essere consultati tramite CapLinked.

Le istanze BMN-SF2 e le istanze BMN-Cx2 seguono un modello di responsabilità condivisa aggiornato. I clienti sono responsabili della gestione delle schede di accelerazione di rete all'interno dei server BMN-SF2e e BMN-Cx2 e dei relativi switch di rete bare metal. Possono adempiere a questa responsabilità tramite personale IT interno, AWS Professional Services, AWS Managed Services o fornitori di servizi di terze parti.  In caso di guasto delle schede di accelerazione di rete, i clienti possono contattare AWS per ricevere assistenza.

Quando l'Outpost è installato ed è visibile nella console di gestione AWS, AWS lo monitorerà come parte della regione pubblica ed eseguirà automaticamente aggiornamenti e patch del software.

Se è necessario eseguire la manutenzione fisica, AWS ti contatterà per stabilire un appuntamento per visitare il tuo sito. AWS può sostituire un determinato modulo secondo necessità, ma non eseguirà alcuna manutenzione di host o switch di rete presso la sede del cliente.

Le istanze EC2 e i volumi di archivio di istanze locali già collegati alle istanze su Outpost continueranno a funzionare normalmente e saranno accessibili localmente tramite l'interfaccia di rete locale (LNI). Allo stesso modo, le risorse del servizio AWS, come i nodi di lavoro ECS, continuano a essere eseguite localmente. Tuttavia, la disponibilità delle API sarà ridotta, ad esempio le API di esecuzione/avvio/arresto/terminazione potrebbero non funzionare. I parametri e i log delle istanze continueranno a essere memorizzati nella cache locale fino a 7 giorni e verranno trasferiti nella regione AWS al ritorno della connettività. La disconnessione oltre 7 giorni può tuttavia comportare la perdita di parametri e log. Se si prevede di perdere la connettività di rete, si consiglia vivamente di testare regolarmente il carico di lavoro per assicurarsi che si comporti correttamente in questo stato quando un Outpost viene disconnesso. Per S3 su Outposts, se la connessione di rete al tuo Outpost viene persa, non sarai in grado di accedere ai tuoi oggetti. Le richieste di archiviazione e ripristino degli oggetti sono autenticate usando il servizio locale AWS Identity and Access Management (IAM) e se l'Outpost non dispone di connettività alla pagina principale del regione AWS non sarai in grado di accedere ai dati. I dati restano archiviati al sicuro nel tuo Outpost durante i periodi di disconnessione. Una volta ripristinata la connettività, vengono ripristinate anche l'autenticazione e le richieste.

Ad esempio, le informazioni sullo stato dell'istanza, sull'attività dell'istanza (avviata, arrestata) e sul sistema hypervisor sottostante possono essere rinviate alla regione AWS principale. Queste informazioni consentono ad AWS di fornire avvisi sullo stato e sulla capacità dell'istanza e di applicare patch e aggiornamenti all'Outpost. Il tuo team non ha bisogno di implementare i tuoi strumenti per gestire questi elementi o di eseguire attivamente aggiornamenti e patch di sicurezza per il tuo Outpost. Per S3 su Outposts, alcune gestioni dati e dati telemetrici, come nomi e parametri del bucket, possono essere archiviati nella regione AWS per la creazione di report e la gestione. In caso di disconnessione, queste informazioni non possono essere rinviate alla regione principale.

Ci sono due meccanismi per aumentare la tua capacità di elaborazione e di archiviazione dei tuoi rack AWS Outposts. Per prima cosa, è possibile aumentare la capacità aggiungendo altri rack Outposts dal catalogo dei rack Outposts. Inoltre, se i tuoi rack Outposts esistenti dispongono di alimentazione e posizioni all'interno del rack, è possibile aumentare la configurazione da "piccola" a "media" o da "media" a "grande". Nota: I server di Outposts 1U e 2U non possono essere installati nel fattore di forma 42U di Outposts.