全般

Q: AWS リージョンではなく AWS Outposts を使用すべき理由には、どのようなものがありますか?

低レイテンシーまたはローカルでのデータ処理の要件があるアプリケーションをサポートする際には、Outposts を使用することができます。これらのアプリケーションは、エンドユーザーのアプリケーションのためにほぼリアルタイムのデータを生成すること、または、他のオンプレミスのシステムと通信することや、オンサイトの装置を制御することが必要かもしれません。これらには、工場で自動化された製造工程を実行するワークロードや、リアルタイムの患者診断や医療イメージング、およびコンテンツとメディアのストリーミングが含まれるでしょう。 Outposts は、オンプレミスに残しておく必要のある顧客データを安全に保存して処理するために使用できます。AWS のリージョンのない国々についても同じことが言えます。クラウドへのデータ送信が高価でありであり、無駄が多い場合、およびデータの分析、バックアップと復元を細かく制御したい場合には、データを大量に扱うワークロードは Outposts で実行して、データの処理はローカルで行うことができます。

Q: どのリージョンで Outposts を使用できますか?

Outposts は、以下のリージョンでサポートされており、これらのリージョンに Outposts を接続することができます。

米国東部 (オハイオ) us-east-2
米国東部 (バージニア北部) us-east-1
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
カナダ (中部) ca-central-1
南米 (サンパウロ) sa-east-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ストックホルム) eu-north-1
欧州 (パリ) eu-west-3
欧州 (ロンドン) eu-west-2
欧州 (ミラノ) eu-south-1
中東 (バーレーン) me-south-1
アフリカ (ケープタウン) af-south-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (東京) ap-northeast-1
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ムンバイ) ap-south-1
AWS GovCloud (米国西部) us-gov-west-1
AWS GovCloud (米国東部) us-gov-east-1

Q: Outposts はどの国で利用できますか?

A: Outposts は、以下の国に発送して設置することができます。

  • NA – 米国、カナダ、メキシコ
  • EMEA – すべての EU 諸国、スイス、ノルウェー、バーレーン、アラブ首長国連邦 (UAE)、サウジアラビア (KSA)、イスラエル、南アフリカ
  • APAC – オーストラリア、ニュージーランド、日本、韓国、香港特別行政区、台湾、シンガポール、インドネシア、マレーシア、タイ、インド
  • SA – ブラジル

他の国々についても、間もなくサポートを開始する予定です。

Q: Outpost をまだローンチされていない国に出荷し、それをサポートされているリージョンにリンクバックすることはできますか?

A: いいえ、Outposts を提供してインストールできるのは、Outposts がすでに提供されていてサポートされている国々だけです。

Q: Outposts を AWS のリージョンに接続していない状態で、または外部への接続のない環境で使用することはできますか?

Outpost は、親である AWS リージョンへの接続に依存しています。Outposts は非接続状態で、または接続性が制限されているか全くない環境で運用できるようには設計されていません。AWS リージョンへの接続には、高可用性ネットワークの利用をお勧めします。客船や遠隔地の鉱山など、外部への接続のない環境で AWS のサービスを利用することに関心をお持ちであれば、接続性が制限されているか全くない環境での運用に最適化されている Snowball Edge のような AWS サービスをご検討ください。  

Q: 既存のサーバーを Outposts で再利用できますか?

いいえ。AWS Outposts は、AWS が設計したインフラストラクチャを利用しており、安全、高性能、信頼性の高い運用のために最適化された AWS 設計のハードウェアでのみサポートされます。

Q: AWS Outposts のソフトウェアのみのバージョンはありますか?

いいえ。AWS Outposts は、AWS のサービスにネイティブにアクセスできるフルマネージドサービスです。

Q: Outposts ラックの一部として取り付けられる独自のハードウェアを注文できますか?

いいえ。AWS Outposts は、理想的な AWS エクスペリエンスを確保するため、AWS 設計によるトップオブラックスイッチと冗長電源が組み込まれた完全統合型構成で提供されています。利用できる Outpost オプションの範囲から選択することで、コンピューティングとストレージのインフラストラクチャをいくらでも必要なだけ注文できます。または、希望する EC2、EBS、S3 を組み合わせてキャパシティーをカスタマイズすることも可能です。これらは事前の検証とテストを済ませたもので、オンサイトの追加作業や設定作業なしに、すばやく使用開始できるようになっています。

AWS のサービス数

Q: Outposts では、EBS が支援する AMI を使用して EC2 インスタンスを作成できますか?

A: はい、EBS gp2 ボリュームタイプに支援された AMI を使用して EC2 インスタンスを作成できます。

Q: EBS スナップショットはどこに保存されますか?

A: EBS スナップショットはどれも、Amazon S3 を使用してその Outpost に関連付けられたリージョンに保存されます。

Q: Outpost で S3 を実行することが最適なユースケースとしては、どのようなものがありますか?

A: S3 on Outposts は、データレジデンシー要件をお持ちのお客様や規制業界のお客様には理想的です。オンプレミスか AWS リージョンのないロケーションに残しておく必要のあるカスタマーデータをセキュアに保存、処理することが求められるからです。さらに、S3 on Outposts を使用すると、データ集約型ワークロードを実行して、データをローカル処理し、オンプレミスに保存できます。さまざまなオンプレミスシステムと通信したり、工場、病院、研究施設などオンサイトでハードウェアを制御したりする必要があるケースでも、S3 on Outposts は有用です。

Q: Application Load Balancer は Outposts で使用できますか?

A: はい。Application Load Balancer は、Outposts が利用可能なすべての商用リージョンの Outposts でご利用いただけます。

Q: Outposts では、低いレイテンシーが求められるリアルタイムアプリケーションはサポートされていますか?

A: はい。RDS on AWS Outposts を使用すると、オンプレミスのデータとアプリケーションを近接配置して実行することが必要な低レイテンシーワークロード向けに、オンプレミスでマネージド型の MySQL および PostgreSQL を実行できます。クラウドでもオンプレミスでも、RDS データベース管理では同じ AWS マネジメントコンソール、API、CLI を使用します。超低レイテンシーのアプリケーションで ElastiCache on Outposts を使用すると、製造業、リアルタイム診療、メディアストリーミングでオペレーションが自動化された現場でワークロードが実行されるリアルタイムアプリケーションに対してミリ秒以下で応答が返ります。

Q: Outposts はデータレジリエンシー要件の対応に使用できますか?

A: はい。Amazon Elastic Block Store (EBS) および Amazon Simple Storage Service (S3) on Outposts を使用すると、カスタマーデータを構成して、お客様のオンプレミスロケーションであっても、特定のコロケーション施設であっても、Outposts に残せます。Outposts と AWS のサービスおよびツールを併用する Well-Architected アプリケーションは、多くのお客様に共通するデータレジデンシー要件に対応しています。AWS Identity and Access Management (IAM) を利用すると、AWS リソースへのアクセスを制御できます。IAM および細分化したデータ制御規則によって、Outposts に残すべきデータのタイプと AWS リージョンにレプリケーションできないデータのタイプを指定できます。S3 on Outposts ではデータがデフォルトでお使いの Outpost に保存されるため、ご自分のレジデンシー要件によって AWS リージョンにすべてのデータをレプリケーションするか、またはデータの一部にとどめておくか選択できます。ElastiCache on Outposts では、カスタマーデータを Outposts にセキュアにローカル処理できます。一部の制限付きメタデータ (インスタンス ID、モニタリングメトリクス、計測記録、タグ、バケット名など) は、AWS リージョンに送り返されます。

お客様固有のデータレジデンシー要件に確実に合うようにするには、社内のコンプライアンスチームやセキュリティチームと連絡を取り合い、密接に連携することを推奨します。

Q: AWS Outposts でリソースの共有は可能ですか?

A: はい。AWS Resource Access Manager (RAM) は、お使いの AWS のリソースを任意の AWS アカウントまたは AWS Organizations 内で共有できるサービスです。RAM サポートにより、Outpost の所有者は、EC2 インスタンス、EBS ボリューム、サブネット、ローカルゲートウェイ (LGW) などの Outpost リソースを一元的に作成および管理し、同じ AWS Organizations 内の複数の AWS アカウント間でリソースを共有できるようになります。これにより他のユーザーは、
共有した Outpost に VPC を構成したり、インスタンスを作成および実行したり、EBS ボリュームを作成したりできるようになります。

注文とインストールの開始方法

Q: Outposts を配置する場所には必要な条件がありますか?

A: Outposts を設置するための基本的な電源、ネットワーク、スペースの要件を満たしている場所が必要です。Outposts には、5~15 kVA、1/10/40/100 Gbps のアップリンクのサポート、42U ラックの設置スペース (寸法 80” X 24” X 48”) が必要です。Outposts は AWS リージョンへの信頼性の高いネットワーク接続を必要としているので、パブリックのインターネット接続を計画するべきです。顧客は、24x7 のリモートサポートを 15 分以内に提供する、エンタープライズサポートを契約している必要があります。

セキュリティ & コンプライアンス

Q: 現在 AWS のサービスに適用されているのと同じコンプライアンス証明書が、Outposts でのサービスにも使用できますか?

A: AWS Outposts は HIPAA の認証を受け、また PCI および ISO に準拠しており、今後数か月の間にさらに多くのコンプライアンス証明を追加する予定です。最新の認定状況は、AWS 対象範囲内のサービスの Outposts での AWS のサービスのページで確認できます。AWS Outposts はお客様のデータセンターにおいて稼働するため、AWS の責任共有モデルでは、コンプライアンス証明についてお客様側で Outpost 周辺の物理的なセキュリティとアクセス制御の責任を負う必要があります。

Q: データセンターに設置された Outposts では、誰が物理的なセキュリティの責任を負うのですか?

A: AWS では、データの保存時および転送時における暗号化や、他のきめ細かいセキュリティ制御と監査メカニズムが利用可能なサービスをご提供しています。加えて、お客様のデータは物理的な Nitro Secure キーでラッピングされ、デバイスが破壊されたとすれば、同時にデータも破壊されます。共有責任モデルが適用されるので、お客様にはその一環として、Outpost 周辺の物理的なセキュリティとアクセス制御に関する責任を担保する必要が生じます。

サポートとメンテナンス

Q: AWS は AWS Outposts インフラストラクチャをどのように維持しますか?

A: Outposts が設置されて、AWS マネジメントコンソールに表示されると、AWS はパブリックリージョンの一部として Outposts をモニタリングし、ソフトウェアアップグレードとパッチ適用を自動的に実行します。

物理的なメンテナンスを行う必要がある場合は、AWS が訪問のスケジュールについてご連絡いたします。AWS は、適切であれば、特定のモジュールの交換を行うことがあります。しかし、顧客のプレミス上のホストやネットワークスイッチに対してサービスを行うことはありません。

Q: 施設のネットワーク接続が切断されたときはどうなりますか?

A: Outposts の EC2 インスタンスと EBS ボリュームは通常どおりに動作し続け、ローカルゲートウェイ経由でローカルにアクセスすることができます。同様に、ECS ワーカーノードといった AWS のサービスのリソースもローカルで動作し続けます。ただし、API の可用性は低下します。例えば、API の実行/開始/停止/終了は行えないことがあります。インスタンスのメトリクスとログは数時間引き続きローカルにキャッシュされ、接続が回復すると AWS リージョンにプッシュされます。切断状態が数時間を超えると、メトリクスとログは失われます。現時点では、Outpost による Route 53 Resolver (別称 AmazonProvidedDNS) に対する DNS クエリも AWS リージョンへのネットワークリンクに依存しているため、デフォルトの DNS 解決は機能しなくなります。ネットワーク接続が切断される可能性がある場合、ワークロードを定期的にテストして、Outpost が切断された状態で正常に動作することを確認することを強く推奨します。S3 on Outposts については、Outposts へのネットワーク接続が切断されると、オブジェクトにアクセスできなくなります。オブジェクトを保存、取得するリクエストは当該リージョンの AWS Identity and Access Management (IAM) サービスによて認証されるため、Outpost とホーム AWS リージョンとの接続がなくなると、データにアクセスできなくなります。接続が切断中でもデータは Outpost に保存されます。接続が回復すれば、認証やリクエストも再開されます。

Q: どのタイプのコントロールプレーン情報が親リージョンに戻るのですか?

A: 例として、インスタンスの状態、インスタンスのアクティビティ (作成、停止)、基盤となるハイパーバイザーシステムに関する情報を親の AWS リージョンに送り返すことができます。この情報により、AWS は、インスタンスの状態と容量に関するアラートを行い、Outposts に対するパッチ適用や更新を実施することができます。お客様のチームは、これらの要素を管理したり、Outposts にセキュリティ更新やパッチ適用を実施したりするための独自のツールを実装する必要がなくなります。S3 on Outposts では、バケット名やメトリクスなど特定のコントロールプレーンのデータは報告と管理のために、AWS リージョンに保存されます。切断中は、この情報を親リージョンに返送できません。

AWS Outposts のよくある質問を読む
お問い合わせ

AWS Outposts の詳細については、直接お問い合わせください

お問い合わせ 
無料の AWS アカウントに登録
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
AWS Outposts で構築を開始する
コンソールで構築を開始する

AWS マネジメントコンソールで AWS Outposts を始めましょう。

サインイン