全般

Q: AWS リージョンではなく AWS Outposts を使用する理由を教えてください。

A: Outposts は、低レイテンシー要件、またはローカルでのデータ処理要件があるアプリケーションをサポートするために使用することができます。これらのアプリケーションは、エンドユーザーアプリケーションに対してほぼリアルタイムの応答を生成する、または他のオンプレミスシステムとの通信やオンサイト装置の制御を実行する必要があることが考えられます。これらには、工場で自動化された製造工程を実行するワークロードや、リアルタイムの患者診断や医療イメージング、およびコンテンツとメディアのストリーミングが含まれるでしょう。 Outposts は、オンプレミスに残しておく必要のある顧客データを安全に保存して処理するために使用できます。AWS のリージョンのない国々についても同じことが言えます。クラウドへのデータ送信が高価でありであり、無駄が多い場合、およびデータの分析、バックアップと復元を細かく制御したい場合には、データを大量に扱うワークロードは Outposts で実行して、データの処理はローカルで行うことができます。

Q: どのリージョンで Outposts を使用できますか?

Outposts は、以下のリージョンでサポートされており、これらのリージョンに Outposts を接続することができます。

米国東部 (オハイオ) us-east-2
米国東部 (バージニア北部) us-east-1
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
カナダ (中部) ca-central-1
南米 (サンパウロ) sa-east-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ストックホルム) eu-north-1
欧州 (パリ) eu-west-3
欧州 (ロンドン) eu-west-2
欧州 (ミラノ) eu-south-1
中東 (バーレーン) me-south-1
アフリカ (ケープタウン) af-south-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (東京) ap-northeast-1
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ムンバイ) ap-south-1
アジアパシフィック (大阪) ap-northeast-3
AWS GovCloud (米国西部) us-gov-west-1
AWS GovCloud (米国東部) us-gov-east-1

Q: Outposts はどの国と地域で利用できますか?

A: Outposts は、以下の国や地域に発送して設置することができます。

  • NA - 米国、カナダ、メキシコ
  • EMEA - すべての欧州諸国、英国 (UK)、スイス、ノルウェー、バーレーン、アラブ首長国連邦 (UAE)、サウジアラビア (KSA)*、イスラエル、南アフリカ、ジブラルタル
  • APAC - オーストラリア、ニュージーランド、日本、韓国、香港特別行政区、マカオ、台湾、シンガポール、インドネシア、マレーシア、タイ、フィリピン、ブルネイ、インド
  • SA - ブラジル、コロンビア**、アルゼンチン***、チリ、ペルー
  • CA - プエルトリコ

より多くの国や地域への対応が近日中に予定されています。

* KSAでの Outposts の利用は認可待ちです。
** Outposts はボゴタとバジェデルカウカ県で利用可能になり、追加の部門も間もなくサポートされます。
*** Outposts は、ブエノスアイレス州とサンタフェ州で利用可能になり、追加の州も間もなくサポートされます。

Q: Outpost をまだローンチされていない国に出荷し、それをサポートされているリージョンにリンクバックすることはできますか?

A: いいえ、Outposts を提供してインストールできるのは、Outposts がすでに提供されていてサポートされている国々だけです。

Q: Outposts を、AWS リージョンに接続されていない状態、または切断された環境で使用することはできますか?

A: Outpost は、親 AWS リージョンへの接続に依存しています。Outposts は、非接続状態での運用、または接続性が限定的、もしくはまったくない環境での運用向けには設計されていません。AWS リージョンへの接続には、高可用性ネットワークの利用をお勧めします。客船や遠隔地の鉱山など、外部への接続のない環境で AWS のサービスを利用することに関心をお持ちであれば、接続性が制限されているか全くない環境での運用に最適化されている Snowball Edge のような AWS サービスをご検討ください。  

Q: 既存のサーバーを Outposts で再利用できますか?

A: いいえ。AWS Outposts は AWS が設計したインフラストラクチャを利用しており、安全で高性能、かつ信頼性に優れた運用のために最適化されている AWS 設計のハードウェアのみでサポートされます。

Q: AWS Outposts のソフトウェアのみのバージョンはありますか?

A: いいえ。AWS Outposts は、AWS のサービスへのネイティブなアクセスを提供する完全マネージド型サービスです。

Q: Outposts ラックの一部として取り付けることができる独自のハードウェアを注文することはできますか?

A: いいえ。AWS Outposts は、理想的な AWS エクスペリエンスを確実にするために、組み込み型のトップオブラックスイッチと冗長電源装置を備えた、AWS 設計の完全統合型構成を提供します。利用可能な Outpost オプションの範囲内から選択することで、希望のコンピューティングおよびストレージインフラストラクチャを必要なだけ注文することが可能です。または、AWS と連携して、希望する EC2、EBS、および S3 キャパシティーの組み合わせをカスタマイズすることも可能です。これらは、オンサイトで追加の作業や設定を行うことなく、すばやく使用を開始できるように事前の検証とテストが行われています。

Outposts の 1U および 2U フォームファクタ

Q: AWS Outposts の 1U および 2U フォームファクタとは何ですか?

A: AWS Outposts の 1U および 2U フォームファクタはラックマウント可能なサーバーで、スペースが限られている、または少ないキャパシティ要件があるエッジロケーションにローカルのコンピューティングおよびネットワーキングサービスを提供します。Outposts サーバーは、オンサイトの職員が取り付ける、または AWS 推奨のサードパーティー請負業者を利用して取り付けることができます。使い慣れたものと同じ AWS API、コントロールプレーン、およびツールを使用して、数百または数千ものオンプレミスロケーションにあるサーバーを管理できます。

1U フォームファクタは、幅 19 インチ、奥行き 24 インチのキャビネットに適しており、AWS Graviton2 プロセッサを使用して 64 個の vCPUs、128 GiB のメモリ、および 4 TB のローカル NVMe ストレージを提供します。2U フォームファクタは、標準的な幅 19 インチ、奥行き 36 インチのキャビネットに適しており、インテルプロセッサを使用して最大 128 個の vCPUs、256 GiB のメモリ、および 4 TB のローカル NVMe を提供します。

Q: お客様は、どのように AWS Outposts サーバーにアプリケーションをデプロイして管理するのですか?

A: お客様は、Outposts ラックまたは AWS リージョンで実行されているワークロードに使用するものと同じツールを用いて、サーバーでのアプリケーションのデプロイメントと管理を行います。お客様は、サーバー上の仮想化された容量に関連付けられている一意の識別子 (Outpost ID) をターゲットとすることによってリソースを起動します。Outposts サーバーは、コンピューティング用にローカル EC2、コンテナ用に ECS と EKS、ネットワーキング用に VPC をサポートします。

より優れた可用性のために、お客様はデバイス全体で冗長性を設定できます。

フリート管理では、Outposts サーバーが Outposts ラックと同じキャパシティとネットワークの監視メトリクスを生成します。お客様が多くのサイトにまたがってスケールするときは、AWS リージョンで実行されているリソースの場合と同様に、リソースタグを使用してフリート内のデバイスを関連付けることにより、デバイスと対象のデプロイメントをグループ化します。お客様は、CloudFormation、CodeDeploy、および Terraform といったデプロイメント管理ツールを使用します。

Q: 詳細情報はどのように確認できますか?

A: AWS Outposts の 1U および 2U フォームファクタは 2021 年にご利用いただけるようになります。詳細については、こちらでサインアップすることによってご確認いただけます。

AWS のサービス

Q: Outposts では、EBS が支援する AMI を使用して EC2 インスタンスを作成できますか?

A: はい、EBS gp2 ボリュームタイプに支援された AMI を使用して EC2 インスタンスを作成できます。

Q: EBS スナップショットはどこに保存されますか?

A: Outpost の EBS ボリュームの EBS スナップショットは、デフォルトでリージョンの Amazon S3 に保存されます。Outpost が Amazon S3 on Outposts でプロビジョニングされている場合は、スナップショットを Outpost にローカルに保存するオプションがあります。EBS スナップショットは増分的です。つまり、最新のスナップショット後に変更された Outposts 上のブロックのみが保存されます。Outposts の EBS ボリュームは、保存されているスナップショットからいつでも復元 (ハイドレート) することができます。詳細については、EBS スナップショットのドキュメントをご覧ください。

Q: Outpost で EBS ローカルスナップショットを使用して Outpost にデータレジデンシーを強制するにはどうすればよいですか?

A: Outpost の AMI イメージと EBS ローカルスナップショットにリソースレベルの IAM ポリシーとアクセス許可を Outpost に設定して、データレジデンシを強制できます。各アカウント(または IAM ユーザーまたはロール)は、単一または複数の Outpost にデータレジデンシー強制ポリシーを設定できます。これにより、ローカルスナップショットとイメージの作成またはコピー、および指定された Outposts ARN の外部での API / CLI 呼び出しがブロックされます。作成、更新、およびコピーのすべての操作は CloudTrail 監査ログに記録されるため、ローカルスナップショットがご自分の場所にあることを追跡できます。詳細については、EBS スナップショットのドキュメントをご覧ください。

Q: Outposts の S3 での実行に最適なユースケースにはどのようなものがありますか?

A: S3 on Outposts は、データレジデンシー要件をお持ちのお客様や規制業界のお客様には理想的です。オンプレミスか AWS リージョンのないロケーションに残しておく必要のあるカスタマーデータをセキュアに保存、処理することが求められるからです。さらに、S3 on Outposts を使用すると、データ集約型ワークロードを実行して、データをローカル処理し、オンプレミスに保存できます。S3 on Outposts は、工場、病院、または研究施設内など、他のオンプレミスシステムと通信する、またはオンサイト装置を制御する必要があるアプリケーションがある場合にも役立ちます。

Q: Outposts と AWS リージョン間のネットワーク接続を確立するにはどうすればよいですか?

AWS Direct Connect のプライベート接続、パブリック仮想インターフェイス、またはパブリックインターネット経由での親 AWS リージョンに対する Outposts サービスリンク VPN 接続の確立を選択できます。

Q: Application Load Balancer を Outposts で使用できますか?

A: はい。Application Load Balancer は、Outposts が利用可能なすべての商用リージョンの Outposts でご利用いただけます。

Q: Outposts では、低いレイテンシーが求められるリアルタイムアプリケーションはサポートされていますか?

A: はい。RDS on AWS Outposts を使用すると、オンプレミスのデータとアプリケーションを近接配置して実行することが必要な低レイテンシーワークロード向けに、オンプレミスでマネージド型の Microsoft SQL Server、MySQL および PostgreSQL データベースを実行できます。クラウドでもオンプレミスでも、同じ AWS マネジメントコンソール、API、CLI を使用して RDS データベースを管理できます。超低レイテンシーのアプリケーションで ElastiCache on Outposts を使用すると、製造業、リアルタイム診療、メディアストリーミングでオペレーションが自動化された現場でワークロードが実行されるリアルタイムアプリケーションに対してミリ秒以下で応答が返ります。

Q: Outposts はデータレジリエンシー要件の対応に使用できますか?

A: はい。Amazon Elastic Block Store (EBS) および Amazon Simple Storage Service (S3) on Outposts を使用すると、カスタマーデータを構成して、お客様のオンプレミスロケーションであっても、特定のコロケーション施設であっても、Outposts に残せます。Outposts と AWS のサービスおよびツールを併用する Well-Architected アプリケーションは、多くのお客様に共通するデータレジデンシー要件に対応しています。AWS Identity and Access Management (IAM) を利用すると、AWS リソースへのアクセスを制御できます。IAM および細分化したデータ制御規則によって、Outposts に残すべきデータのタイプと AWS リージョンにレプリケーションできないデータのタイプを指定できます。S3 on Outposts ではデータがデフォルトでお使いの Outpost に保存されるため、ご自分のレジデンシー要件によって AWS リージョンにすべてのデータをレプリケーションするか、またはデータの一部にとどめておくか選択できます。ElastiCache on Outposts では、カスタマーデータを Outposts にセキュアにローカル処理できます。一部の制限付きメタデータ (インスタンス ID、モニタリングメトリクス、計測記録、タグ、バケット名など) は、AWS リージョンに送り返されます。

お客様固有のデータレジデンシー要件に確実に合うようにするには、社内のコンプライアンスチームやセキュリティチームと連絡を取り合い、密接に連携することを推奨します。

Q: AWS Outposts でリソースの共有は可能ですか?

A: はい。AWS Resource Access Manager (RAM) は、お使いの AWS のリソースを任意の AWS アカウントまたは AWS Organizations 内で共有できるサービスです。RAM サポートにより、Outpost の所有者は、EC2 インスタンス、EBS ボリューム、サブネット、ローカルゲートウェイ (LGW) などの Outpost リソースを一元的に作成および管理し、同じ AWS Organizations 内の複数の AWS アカウント間でリソースを共有できるようになります。これにより他のユーザーは、
共有された Outpost で VPC を設定する、インスタンスを起動して実行する、および EBS ボリュームを作成することができるようになります。

Q: Outposts ではどの EC2 インスタンスを利用できますか?

A: AWS Nitro System 上に構築された EC2 インスタンス (汎用、コンピューティング最適化、メモリ最適化、ストレージ最適化、および Intel Xeon スケーラブルプロセッサで GPU 最適化されたもの) が AWS Outposts でサポートされています。Graviton プロセッサベースの EC2 インスタンスも間もなく利用可能になります。

注文と設置の開始方法

Q: Outposts を配置する場所には必要な条件がありますか?

A: Outposts を設置するための基本的な電源、ネットワーク、スペースの要件を満たしている場所が必要です。Outposts には、5~15 kVA、1/10/40/100 Gbps のアップリンクのサポート、42U ラックの設置スペース (寸法 80” X 24” X 48”) が必要です。Outposts は AWS リージョンへの信頼性の高いネットワーク接続を必要としているので、パブリックのインターネット接続を計画するべきです。顧客は、24x7 のリモートサポートを 15 分以内に提供する、エンタープライズサポートを契約している必要があります。

セキュリティ & コンプライアンス

Q: AWS のサービス向けの現行のコンプライアンス証明書と同じものが Outposts のサービスにも適用されますか?

A: AWS Outposts は HIPAA 対象で、PCI、SOC、ISMAP、IRAP および FINMA に準拠し、ISO、CSA STAR、および HITRUST 認定を受けており、今後数か月間にさらに多くのコンプライアンス証明書を追加する予定です。 最新の証明書ステータスは、対象範囲内のページにある Outposts 上の AWS のサービスで確認できます。また、PCI などの認可を取得した、RDS や Elasticache Redis のような Outposts 上の AWS のサービスは、Outposts でも認可を取得したと見なされます。AWS Outposts はお客様のデータセンターで稼働するため、AWS の責任分担モデルに基づいて、コンプライアンス証明書のための Outpost 周辺の物理的なセキュリティとアクセス制御はお客様の責任となります。

Q: AWS Outposts は GxP に準拠していますか?

A: はい、AWS Outposts は GxP に準拠しています。AWS Outposts は、お客様のサイトに物理的に設置されている AWS 管理のインフラストラクチャに AWS のサービスを拡張します。Outposts のキャパシティには、AWS リージョンに戻る接続パスがあることに加えて、お客様のローカルネットワークにマップされたローカルゲートウェイ経由でローカルにアクセスできます。GxP システム向けの AWS クラウド (Outposts を含む)の使用に関する詳細については、こちらをご覧ください。AWS のサービスを利用する GxP 規制対象のライフサイエンス組織は、GxP コンプライアンスを設計して検証する責任を担います。

Q: データセンターに設置された Outposts の物理的なセキュリティに対する責任を負うのは誰ですか?

A: AWS では、保管時および転送時のデータを暗号化することを可能にするサービスと、その他のきめ細かいセキュリティ制御と監査メカニズムを提供しています。これに加えて、お客様のデータは物理的な Nitro Security Key にラップされています。デバイスを破壊することは、データを破壊することと同じです。  責任分担モデルの一環として、お客様は、Outposts 周辺の物理的なセキュリティとアクセス制御、ならびにこちらで公開されている施設、ネットワーキング、および電力に関する環境要件を証明する責任を担います。 Outpost ハードウェアを返却する前に、お客様のコンテンツがクリプトシュレディングされることを確実にするために Nitro Security Key が取り外されます。

サポートとメンテナンス

Q: AWS は AWS Outposts インフラストラクチャをどのように維持しますか?

A: Outposts が設置されて、AWS マネジメントコンソールに表示されると、AWS はパブリックリージョンの一部として Outposts をモニタリングし、ソフトウェアアップグレードとパッチ適用を自動的に実行します。

物理的なメンテナンスを行う必要がある場合は、AWS が訪問のスケジュールについてご連絡いたします。AWS は、適切であれば、特定のモジュールの交換を行うことがあります。しかし、顧客のプレミス上のホストやネットワークスイッチに対してサービスを行うことはありません。

Q: 施設のネットワーク接続が切断されたときはどうなりますか?

A: Outposts の EC2 インスタンスと EBS ボリュームは通常どおりに動作し続け、ローカルゲートウェイ経由でローカルにアクセスすることができます。同様に、ECS ワーカーノードといった AWS のサービスのリソースもローカルで動作し続けます。ただし、API の可用性は低下します。例えば、API の実行/開始/停止/終了は行えないことがあります。インスタンスのメトリクスとログは数時間引き続きローカルにキャッシュされ、接続が回復すると AWS リージョンにプッシュされます。切断状態が数時間を超えると、メトリクスとログは失われます。現時点では、Outpost による Route 53 Resolver (別称 AmazonProvidedDNS) に対する DNS クエリも AWS リージョンへのネットワークリンクに依存しているため、デフォルトの DNS 解決は機能しなくなります。ネットワーク接続が切断される可能性がある場合、ワークロードを定期的にテストして、Outpost が切断された状態で正常に動作することを確認することを強く推奨します。S3 on Outposts については、Outposts へのネットワーク接続が切断されると、オブジェクトにアクセスできなくなります。オブジェクトを保存、取得するリクエストは当該リージョンの AWS Identity and Access Management (IAM) サービスによて認証されるため、Outpost とホーム AWS リージョンとの接続がなくなると、データにアクセスできなくなります。接続が切断中でもデータは Outpost に保存されます。接続が回復すれば、認証やリクエストも再開されます。

Q: どのタイプのコントロールプレーン情報が親リージョンに戻るのですか?

A: 例として、インスタンスの状態、インスタンスのアクティビティ (作成、停止)、基盤となるハイパーバイザーシステムに関する情報を親の AWS リージョンに送り返すことができます。この情報により、AWS は、インスタンスの状態と容量に関するアラートを行い、Outposts に対するパッチ適用や更新を実施することができます。お客様のチームは、これらの要素を管理したり、Outposts にセキュリティ更新やパッチ適用を実施したりするための独自のツールを実装する必要がなくなります。S3 on Outposts では、バケット名やメトリクスなど特定のコントロールプレーンのデータは報告と管理のために、AWS リージョンに保存されます。切断されているときに、この情報を親リージョンに返送することはできません。

Q.AWS サポートは、どのように既存の Outposts にキャパシティを追加するのですか?

A: AWS Outposts ラックのコンピューティングおよびストレージキャパシティを増加させるメカニズムは 2 つあります。まず、Outposts カタログから Outposts ラックを追加することでキャパシティを増加させることができます。次に、既存の Outposts ラック内に利用可能な電力と設置ポジションがある場合は、構成を「スモール」から「ミディアム」もしくは「ラージ」に拡大する、または「ミディアム」から「ラージ」に拡大することができます。10KVA~15KVA 電力消費をサポートするラック内では、最大 2 倍のコンピューティングおよびストレージキャパシティを追加することができます。注意: 1U および 2U Outpost サーバーを 42U Outpost フォームファクタに取り付けることはできません。

AWS Outposts のよくある質問を読む
お問い合わせ

AWS Outposts の詳細については、直接お問い合わせください

お問い合わせ 
無料の AWS アカウントに登録
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
AWS Outposts で構築を開始する
コンソールで構築を開始する

AWS マネジメントコンソールで AWS Outposts を始めましょう。

サインイン