AWS Outposts ラックの特徴
AWS Outposts ラック が選ばれる理由
AWS Outposts ラックは、フルマネージド型の AWS インフラストラクチャ、ネイティブな AWS のサービス、API、およびツールを、オンプレミス施設のほとんどすべての顧客に提供します。AWS Outposts ラックは、低レイテンシー、ローカルでのデータ処理、またはローカルでのデータ保存のためにオンプレミスで実行する必要のあるアプリケーションを可能にします。その一方で、オンプレミスのインフラストラクチャの調達、管理、アップグレードのために必要な、差別化につながらない面倒な作業を取り除きます。
コンピューティングとストレージ
Open all概要
Outposts ラックでは、さまざまなアプリケーションとデータ保管のニーズに応えられるよう設計された、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS)、Amazon Simple Storage Service (S3) キャパシティーの組み合わせが提供されており、検証済みの構成を広い範囲の中から選択することができます。また、AWS に依頼して、独自のアプリケーションのニーズに合わせ、カスタマイズされた構成を設計、作成させることもできます。
コンピューティング
AWS Outposts ラックのカタログには、最新世代の Intel CPU を利用する EC2 インスタンスタイプをサポートするオプションが掲載されています。ローカルのインスタンスストレージが付属するものも付属しないものもあります。
汎用 (M5/M5d) インスタンスは、バランスの取れたコンピューティング、メモリ、ネットワークのリソースを提供し、汎用のワークロード、ウェブおよびアプリケーションサーバー、エンタープライズアプリケーションのバックエンドサーバー、ゲーミングサーバー、およびキャッシングサーバー群に適しています。
コンピューティング最適化 (C5/C5d) インスタンスは、コンピューティング集約型ワークロードのために最適化されており、コンピューティングあたりの価格率が低く、コスト効率性が高い、優れたパフォーマンスを実現します。これらは、バッチ処理、メディアトランスコード、高性能ウェブサーバー、ハイパフォーマンスウェブサーバー、ハイパフォーマンスコンピューティング (HPC)、科学モデリング、専用ゲームサーバーおよび広告サーバーエンジン、機械学習 (ML) 推論などのコンピューティング負荷の高いアプリケーションに最適です。
メモリ最適化 (R5/R5d) インスタンスは、メモリ内の大きいデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計されています。これらは、高パフォーマンスデータベース、分散型ウェブスケールインメモリキャッシュ、中規模のインメモリデータベース、リアルタイムのビッグデータ分析などのメモリ集約型アプリケーションに最適です。
グラフィック最適化 (G4dn) インスタンスは、機械学習推論やグラフィックを大量に使用するワークロードを高速で処理するために設計されています。これらは、画像へのメタデータ追加、オブジェクト検出、レコメンドシステム、自動音声認識、言語翻訳といったアプリケーションのための機械学習推論に適しています。また、リモートグラフィックワークステーション、動画トランスコーディング、フォトリアリスティックの作成、クラウド上のゲームストリーミングなど、グラフィックを大量に使用するアプリケーションの構築および運用を行うための非常にコスト効率が良いプラットフォームを実現できます。
I/O 最適化 (I3en) インスタンスファミリーは、低レイテンシー、高いランダム I/O パフォーマンス、高いシーケンシャルディスクスループットに最適化された高密度の非揮発メモリ Express (NVMe) SSD インスタンスストレージを提供し、Amazon EC2 の SSD インスタンスストレージの GB あたりの最低価格を提供します。これは、NoSQL データベース (Cassandra、MongoDB、Redis)、インメモリデータベース (Aerospike)、スケールアウトトランザクションデータベース、分散型ファイルシステム、データウェアハウジング、Elasticsearch、および分析ワークロードに最適です。
C6g、M6g、および R6g などの Graviton プロセッサを搭載した EC2 VT1 インスタンスと EC2 インスタンスのサポートは近日中に開始されます。
ストレージ
Amazon EBS: AWS Outposts ラックでは、永続的ブロックストレージとして、ローカルのインスタンスストレージと、Elastic Block Store (EBS) gp2 ボリュームが提供されます。EBS gp2 ボリュームは、AWS リージョンでの場合と同様に、ブート用またはデータボリューム用として使用できます。また EBS ボリュームは、Outposts の EC2 インスタンスへのアタッチやデタッチが可能です。スナップショットと復元の機能があり、パフォーマンスに影響をおよぼさずにボリュームサイズを拡大することができます。Outposts ラックのすべての EBS ボリュームとスナップショットは、デフォルトで暗号化されます。EBS は、11 TB、33 TB、および 55 TB* のティアで提供されます。
*TB=10244
Amazon S3 on Outposts: S3 on Outposts により、オンプレミスの AWS Outposts ラック環境でのオブジェクトストレージが提供されます。今回、AWS の各リージョンで提供が開始された S3 の 機能や API により、S3 on Outposts を使用して Outposts でのデータの保存と取得が容易になります。同時に、データの保護、アクセス制御、タグ、レポート作成なども行えます。S3 on Outposts は、Outposts にデータを保存してローカルでのデータ常駐の要件を満たすことや、データをオンプレミスアプリケーションの近くに保持して低レイテンシーのニーズを満たすことに役立ちます。S3 on Outposts では、「S3 Outposts」という名前の新しい Amazon S3 ストレージクラスが提供されます。このクラスでは S3 API の使用が可能であり、また、Outposts の複数のデバイスとサーバーにデータを永続的かつ冗長的に保存するように設計されています。Outposts に 26 TB、48 TB、96 TB、240 TB、または 380 TB の S3 ストレージ容量を追加できます (26 TB S3 オプションは、11 TB EBS が構成された Outposts ラックでのみサポートされます)。各 Outposts では、AWS アカウントごとに最大 100 のバケットを作成できます。S3 on Outposts の使用を開始するには、AWS Outposts マネジメントコンソールにアクセスして、S3 ストレージを含む Outposts ラック設定を注文するか、AWS アカウントチームと連携して既存の Outposts に S3 ストレージを追加します。
Amazon EBS スナップショット: EBS スナップショットは、EBS ボリュームのポイントインタイムコピーです。デフォルトで、Outpost の EBS ボリュームのスナップショットは Amazon S3 のリージョンに保存されます。また Outpost の Amazon EBS ローカルスナップショットで、Amazon S3 on Outposts を使用し、EBS ボリュームのスナップショットを Outpost のローカルに保存することもできます。Outpost の EBS ローカルスナップショットでは、S3 on Outposts で Outpost をプロビジョニングする必要があります。これらは、Outpost の EBS ボリュームにシンプルで安全なオンプレミスデータ保護ソリューションを提供します。リソースレベルの IAM ポリシーを使用して、EBS ストレージのデータ保管要件を効果的に満たすことができます。ディザスタリカバリやバックアップのために、Outposts で EBS ローカルスナップショットを使用することもできます。
サードパーティストレージの統合: Outposts ラックを使用すると、Amazon EC2 インスタンスと、サードパーティのストレージシステムにあるデータをシームレスに統合できます。NetApp® オンプレミスエンタープライズストレージアレイと Pure Storage® FlashArray™ を利用したブロックデータボリュームを、AWS マネジメントコンソールの Amazon EC2 インスタンス起動ウィザード (LIW) から Outposts 上の EC2 インスタンスに直接アタッチできます。これにより、既存のオンプレミスストレージへの投資から最大限の価値を引き出し、これらのストレージシステムが提供する高度なデータストレージと管理機能を活用できます。さらに、Outposts Ready Program を通じて、Outposts ラックでの動作がテストされた幅広いストレージソリューションを簡単に見つけることができます。
ネットワーク
Open allVPC 拡張機能
既存の Amazon VPC は、オンプレミスの場所の Outposts にシームレスに拡張できます。インストール後に、地域 VPC 内でサブネットを作成し、それを Outposts に関連付けます。これはちょうど、サブネットを AWS リージョン内のアベイラビリティーゾーンに関連付けるのと同じです。Outpost サブネット内のインスタンスは、プライベート IP アドレスを使用して、AWS リージョン内の他のインスタンスと通信します。これらはすべて同じ VPC 内にあるものです。
ローカルゲートウェイ
それぞれの Outposts は、新しいローカルゲートウェイ (LGW) を提供します。これを使えば、Outposts リソースをオンプレミスのネットワークと接続できます。LGW は、Outposts と他のローカルデータソース、エンドユーザー、ローカルのマシンや機器、またはローカルのデータベースとの間の低レイテンシーな接続を可能にします。
ロードバランサー
Application Load Balancer (ALB) をプロビジョニングすることで、着信 HTTP トラフィックを Outposts ラックの複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレスなど) に自動的に分散できます。Outposts 上の ALB はフルマネージド型で、単一のサブネットで動作し、Outposts ラックで利用可能なキャパシティまで自動的にスケールしてさまざまなレベルのアプリケーション負荷に対応するため、手動での介入は必要ありません。
プライベート接続
AWS Outposts のプライベート接続を使用することによって、AWS Direct Connect 経由で Outposts から AWS リージョンへのサービスリンク VPN 接続を確立することができます。プライベート接続は、パブリックインターネットへの露出を最小限に抑え、特別なファイアウォール設定の必要性をなくします。
ダイレクト VPC ルーティング vs.お客様所有の IP
AWS Outposts のダイレクト VPC ルーティングでは、オンプレミス環境は VPC に設定されたプライベートサブネットを使用して Outpost と直接通信することができます。このモードでは、LGW は自動的にすべての VPC サブネットを BGP でオンプレミスネットワークにアドバタイズします。また、お客様所有の IP (CoIP) ルーティングモードを使用して、Outpost がお客様のオンプレミスネットワークからお客様によって提供された別の IP アドレスプールを使用することもできます。CoIP を選択した場合、IP アドレスプールはローカルゲートウェイに割り当てられ、BGP を通じてお客様のネットワークにアドバタイズされます。このモードでは、オンプレミス環境と通信する際に、ローカルゲートウェイが CoIP アドレスへのインスタンスの NAT を実行します。
複数のアウトポスト間の VPC 内通信
Outposts ラックのサブネットルートテーブルにルートを追加して、LGW を使用している同じ VPC 内の複数のサブネット間でトラフィックを転送できます。これにより、直接 VPC ルーティングを介して、オンプレミスネットワークの Outposts 間の VPC インスタンス間通信が可能になります。複数の Outposts 間の VPC 内通信により、2 つの異なるアベイラビリティーゾーン (AZ) に固定された Outposts ラック上で実行されるオンプレミスアプリケーション用に、マルチ AZ のようなアーキテクチャを構築できます。
Outposts の Amazon Route 53 Resolver
Outposts の Route 53 Resolver を使用すると、Outpost でドメインネームサーバー (DNS) クエリをローカルに解決して、オンプレミスアプリケーションの可用性とパフォーマンスを向上させることができます。Outposts で Route 53 Resolver を有効にすると、Route 53 は自動的に DNS レスポンスを Outpost にローカルに保存します。オプションで、Outpost のリゾルバーを Route 53 Resolver エンドポイント経由でオンプレミスのデータセンターの DNS サーバーに接続できます。Outposts の Route 53 Resolver は、親 AWS リージョンへのネットワークが予期せず切断された場合でも、Outpost で実行されているアプリケーションの DNS 解決を継続します。また、DNS 応答をローカルで処理することで、低レイテンシーの DNS 解決を可能にします。
Outposts ラック上の AWS のサービス
Open all概要
様々な AWS のサービスをローカルに実行して、オンプレミス上でアプリケーションを構築し、実行することができます。
コンテナ
Amazon ECS: Docker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービスです。これにより、コンテナ化されたアプリケーションを Outposts ラックで簡単に実行およびスケールできます。Outposts で ECS を使用すれば、オンプレミスシステムへの低いレイテンシー通信を必要とするコンテナ化したアプリケーションを実行できます。Outposts ラックで動作する Amazon ECS では、独自のコンテナオーケストレーションソフトウェアをインストールおよび操作したり、仮想マシンのクラスターの管理やスケーリングを行ったり、オンプレミス環境の仮想マシン上のコンテナをスケジューリングしたりする必要はありません。シンプルな API コールにより、Docker 対応のアプリケーションを起動し、停止することができます。また、現在 AWS リージョン内のコンテナを管理する場合と同じほどの容易さで、アプリケーションの完全な状態を問い合わせることができます。
Amazon EKS: Amazon EKS は、Kubernetes コントロールプレーンのインストールと運用を自分で行うことなく、Kubernetes を AWS で簡単に実行できるようにするマネージドサービスです。Outposts で EKS を使用すれば、オンプレミスシステムへの特別に低いレイテンシーを必要とするコンテナ化したアプリケーションを実行できます。EKS on Outposts では、AWS リージョンでコンテナを管理するのとまったく同じように簡単にオンプレミスのコンテナを管理できます。
データベース
Amazon RDS on Outposts: RDS on Outposts は、Microsoft SQL Server、MySQL および PostgreSQL データベースエンジンをサポートしており、間もなく他のデータベースエンジンもサポートする予定です。Amazon Relational Database Service (RDS) を使用すると、クラウド上のリレーショナルデータベースのセットアップ、運用、スケールが簡単になります。 Amazon RDS は、インフラストラクチャのプロビジョニング、データベースのセットアップ、パッチ適用、およびバックアップなどの時間のかかる管理タスクを自動化しながら、コスト効率とサイズ変更可能な容量を提供し、アプリケーションに集中することを可能にします。Amazon RDS on Outposts は、これらと同じメリットを、オンプレミスの Outposts ラックデプロイで実現します。オンプレミスのデータとアプリケーションを近接に配置して実行することが必要な、低レーテンシーワークロードのために、オンプレミスでフルマネージドデータベースを実行することができます。AWS リージョンとオンプレミス両方の RDS データベースは、同じ AWS マネジメントコンソール、API、CLI を使用します。これにより、低コストで高可用性を備えたハイブリッドデプロイ、AWS リージョンに戻ることによる災害対策、AWS リージョン内の Amazon RDS へのリードレプリカバースティング、AWS リージョン内の Amazon Simple Storage Service (Amazon S3) における長期間のアーカイブを実現できます。
Amazon ElastiCache on Outposts: ElastiCache はフルマネージド型のインメモリデータストアです。Redis および Memcached と互換性があり、ミリ秒未満のレイテンシーのリアルタイムアプリケーションに最適化されています。Amazon ElastiCache on Outposts を使用すると、AWS リージョンと同じように、AWS Outposts ラックのキャパシティーで、人気のオープンソース互換のインメモリデータストアをシームレスにセットアップ、実行、スケーリングできます。高スループットかつ低レイテンシーなインメモリデータストアからデータを取得することにより、大量のデータを扱うアプリケーションを構築したり、既存のデータベースのパフォーマンスを改善したりできます。Amazon ElastiCache on Outposts をローカルデータ処理や低レイテンシーアプリケーションに対してデプロイすると、キャッシュ、セッションストア、ゲーム、地理空間サービス、リアルタイム分析、キューといったリアルタイムのユースケースが可能になります。
データ分析
Amazon EMR: 自社のデータセンター、コロケーションスペース、またはオンプレミス施設の AWS Outposts ラックで動作する Amazon EMR クラスターは、真に一貫していてシームレスな、ハイブリッドクラウド分析のエクスペリエンスを実現します。セキュアなマネージド型の EMR クラスターを、自社のデータセンター内に数分でデプロイすることができます。これにより、ビジネスユーザーは最新版の Apache Spark、Apache Hive、および Presto を使用して、オンプレミスのデータソースの重要な情報や、ビッグデータ分析用のシステムにアクセスできます。Outposts 内に EMR クラスターを起動する際には、EMR コンソール、SDK、または CLI を使用して、Outposts に関連付けられているサブネットを指定できます。オンプレミスの Outposts ラックインスタンス上で動作している EMR クラスタは、他のクラスターと同様に、EMR コンソールに表示されます。
Outposts ラックで動作しているサービスのアップグレード
AWS リージョンで AWS のサービスの新しいバージョンが利用可能になると、Outposts ラックでローカルに動作している AWS サービスも自動的にアップグレードされて、その時点の AWS リージョンと同じ最新バージョンになります。Amazon RDS on Outposts のようなサービスの、OS とデータベースエンジン両方のパッチ適用は、ダウンタイムを最小にするように、メンテナンス期間中にスケジュールされます。
リージョン別サービスへのアクセス
AWS Outposts ラックは、AWS リージョンの拡張機能です。オンプレミス上の Amazon Virtual Private Cloud はシームレスに拡張して、AWS リージョンで利用可能な幅広いサービスに接続できます。プライベートな VPC 環境、例えばインターフェイスエンドポイント、ゲートウェイエンドポイント、さらにはリージョンのパブリックエンドポイントからでも、リージョンのすべての AWS のサービスにアクセスできます。
災害対策
AWS Elastic Disaster Recovery (AWS DRS) は、手頃な料金のストレージ、最小限のコンピューティング、ポイントインタイムリカバリを使用して、オンプレミスおよびクラウドベースのアプリケーションを迅速かつ確実に復旧することで、サイトで障害が発生した際のダウンタイムやデータ損失を最小限に抑えます。AWS DRS では、Outposts ラックをデータのレプリケーションとリカバリのソースまたはターゲットとして設定できます。
AWS のツール
Open all概要
AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Elastic Beanstalk、Cloud 9 など、AWS リージョンで動作している AWS ツールにアクセスして、現在 AWS リージョンで行っているのと同じ方法で、Outposts ラック上のアプリケーションを実行し、管理することができます。
セキュリティとコンプライアンス
Open allAWS Nitro を使用したセキュリティ強化
AWS Outposts ラックは、AWS が Outpost のインスタンスのハードウェアとファームウェアを継続的に監視、保護、検証する強化されたセキュリティを提供することを可能にする AWS Nitro Systemの技術に基づいて構築されています。AWS Nitro により、仮想化リソースの負荷を専用のハードウェアとソフトウェアに分担させて、攻撃可能面を最小化することができます。最後に、Nitro システムのセキュリティモデルはロックダウン型です。管理者アクセスを禁止し、人的エラーや不正の可能性をなくします。
セキュリティモデル
AWS Outposts ラックには、セキュリティの基盤となる、更新された責任共有モデルがあります。AWS は、現在 AWS リージョンのインフラストラクチャをセキュアにしているのと同様に、Outposts ラックのインフラストラクチャの保護に責任を負います。お客様は、現在リージョンで行っているのと同じように、Outposts ラックで実行されるアプリケーションのセキュア化に責任を負います。Outposts ラックでは、お客様はまた Outposts のラックの物理的なセキュリティにも責任を負い、Outposts へのネットワーク接続が一貫したものとなるようにします。
データの保護
Data-at-rest: EBS ボリューム、および、Outposts ラックにある S3 オブジェクトでは、休止中のデータはデフォルトで暗号化されます。
Data-in-transit: データはサービスリンクを介して、Outposts ラックと AWS リージョン間の転送中に暗号化されます。
Deleting data: AWS リージョンと同じ方法でインスタンスが終了すると、すべてのデータが削除されます。
高可用性
Open all概要
Outposts ラックは、ラック内で冗長化されたネットワーキングスイッチや電源エレメント、さらに(プロビジョニング済みの場合には) 組み込み型で常に稼働状態を保つ追加容量などにより、高可用性を実現しています。これにより、AWS リージョンと同じ方法での、信頼性の高い自動災害復旧が可能になっています。当社では、現在の AWS リージョンでの AWS Auto Scaling と同様のベストプラクティスとして、高可用性デプロイや、基盤となるホストで発生した問題のフェイルオーバーを容易にする、自動回復ワークフローなどの採用を推奨しています。顧客は、同一サイトに複数の Outposts をデプロイし、それぞれを異なるアベイラビリティーゾーンと接続することによって、さらに高い可用性を実現できます。 また、お客様は AWS Outposts ラック上で EC2 の配置グループを使用することで、グループ内のインスタンスを異なる Outposts ラックに配置し、ハードウェア障害の影響を軽減することができます。
リソースの共有
Open allAWS Resource Access Manager
AWS Outposts ラックによって AWS Resource Access Manager (RAM) がサポートされているため、お客様は同じ AWS 組織の複数のアカウント全体で、EC2 インスタンス、EBS ボリューム、S3 容量、サブネット、ローカルゲートウェイ (LGW) といった Outposts ラックリソースへのアクセスを共有できます。この新しい機能により、お客様の組織における分散されたチームやビジネスユニットは、共有された Outposts で VPC の設定、インスタンスの作成と実行、EBS ボリュームの作成を行うことができます。