Perguntas frequentes sobre os racks do AWS Outposts

Você pode usar racks do Outposts para dar suporte às suas aplicações que têm requisitos de baixa latência ou processamento de dados local. Essas aplicações podem precisar gerar respostas quase em tempo real para as aplicações do usuário final ou precisar se comunicar com outros sistemas on-premises ou controlar equipamento no local. Essas respostas podem incluir workloads em execução no chão de fábrica para operações automatizadas em manufatura, diagnóstico de pacientes ou geração de imagens médicas em tempo real, e streaming de conteúdo e mídia. Você pode usar o rack do Outposts para armazenar e processar, com segurança, dados do cliente que precisam permanecer on-premises ou em países em que não há região da AWS. Você pode executar workloads com uso intensivo de dados em racks do Outposts e processar dados localmente quando transmiti-los para as regiões da AWS for caro e dispendioso e para melhor controle da análise, do backup e da restauração de dados.

Os racks do Outposts de primeira geração são atualmente compatíveis com as regiões da AWS a seguir e os clientes podem se conectar aos Outposts deles nestas regiões da AWS:

Atualmente, os racks Outposts de segunda geração são compatíveis com as regiões da AWS a seguir e os clientes podem se conectar aos Outposts deles nestas regiões da AWS:

Recomendamos consultar seu representante de vendas da AWS ou parceiro de APN para avaliar as opções de região de origem disponíveis em sua área geográfica e buscar uma recomendação personalizada sobre os requisitos de largura de banda e latência do link de serviço para suas workloads.

O suporte a mais regiões da AWS será disponibilizado em breve.

Os racks Outposts de primeira geração podem ser enviados e instalados nos países e territórios a seguir.

• AN: EUA, Canadá, México
• EMEA: todos os países da União Europeia, Reino Unido (RU), Suíça, Noruega, Bahrein, Emirados Árabes Unidos (EAU), Israel, África do Sul, Gibraltar, Marrocos, Nigéria, Quênia, Omã, Cazaquistão, Sérvia, Catar, Egito, Islândia, Turquia, Reino da Arábia Saudita*, Senegal, Jordânia, Kuwait
• APAC: Austrália, Nova Zelândia, Japão, Coreia do Sul, Taiwan, Singapura, Indonésia, Malásia, Tailândia, Filipinas, Brunei, Índia, Vietnã e Bangladesh
• AS: Brasil, Colômbia, Argentina, Chile, Peru, Equador e Trinidad e Tobago e Uruguai
• AC: Porto Rico, Costa Rica, Panamá e Guatemala

Os racks do Outposts de segunda geração podem ser enviados e instalados nos países e territórios a seguir.

• AN: EUA, Canadá
• EMEA: todos os países da UE, Reino Unido, Bahrein, Emirados Árabes Unidos (EAU), Israel, Quênia, Egito, Islândia, Turquia, Reino da Arábia Saudita*, Jordânia, Kuwait
• APAC: Austrália, Nova Zelândia, Japão, Singapura, Indonésia, Malásia, Filipinas, Brunei, Vietnã
• AS: Brasil, Chile, Peru, Trinidad e Tobago
• AC: Porto Rico, Costa Rica

Em breve, será disponibilizado suporte para mais países e territórios.

* Clientes que estiverem implantando no Reino da Arábia Saudita podem precisar de autorização adicional. Entre em contato com seu representante de vendas da AWS para saber mais.

Não, podemos entregar e instalar racks do Outposts somente nos países em que pode ocorrer a entrega e em que haja suporte.

Um Outpost depende da conectividade com a região da AWS superior. Os racks do Outposts não são projetados para operações desconectadas ou ambiente com conectividade limitada ou sem conectividade. Recomendamos que os clientes tenham conexões de rede altamente disponíveis com a região da AWS deles. Se estiver interessado em aproveitar os produtos da AWS em ambientes desconectados, como navios de cruzeiro ou locais de mineração remotos, saiba mais sobre os produtos da AWS como o Snowball Edge, que é otimizado para operar em ambientes com conectividade limitada ou sem conectividade.

Não, os racks do AWS Outposts aproveitam a infraestrutura projetada pela AWS e são compatíveis apenas com hardware projetado pela AWS, que é otimizado para operações seguras, confiáveis e de alta performance.

Não, os racks do AWS Outposts são um serviço totalmente gerenciado que fornece a você acesso nativo a produtos da AWS.

Não, os racks do AWS Outposts fornecem configurações projetadas pela AWS totalmente integradas com switches embutidos na parte superior do rack e fonte de alimentação redundante para garantir uma experiência ideal com a AWS. Você pode solicitar a quantidade de infraestrutura de computação e armazenamento que precisar selecionando entre as opções disponíveis de racks do Outposts, ou pode trabalhar conosco para criar uma combinação personalizada com sua capacidade desejada do Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Amazon Simple Storage Service (S3)*. Essas opções são pré-validadas e testadas para garantir que você possa começar a usar rapidamente, sem esforço adicional ou configuração necessária no local.

*O S3 no Outposts está disponível somente nos racks do Outposts de primeira geração.

Os principais benefícios dos racks do Outposts de segunda geração incluem:

• Escalabilidade simplificada e resiliência integrada: a introdução do rack de rede do Outposts permite a implantação perfeita de racks do AWS Outposts em espaços on-premises ou de colocação e permite a dissociação de computação e rede. O rack de rede funciona como uma camada de agregação de tráfego e elimina a necessidade de vários uplinks entre os racks de computação e os switches gerenciados pelo cliente on-premises. O rack de rede também vem com resiliência integrada para lidar com falhas de switch, facilitando a arquitetura dos clientes para alta disponibilidade da rede do Outposts.
• Suporte aos mais recentes tipos de instâncias do EC2 na região: com a nova geração de racks do Outposts, os clientes podem executar as instâncias do Amazon EC2 de última geração com tecnologia x86 on-premises, começando com as instâncias M7i de uso geral, as instâncias C7i otimizadas para computação e as instâncias R7i otimizadas para memória, além da opção de instâncias do Amazon EC2 comparáveis à quinta geração, para a qual a geração anterior de racks do Outposts já oferece suporte atualmente. Com as instâncias M7i, C7i e R7i, os clientes podem executar uma ampla variedade de workloads on-premises com desempenho ainda melhor. As instâncias C7i, M7i e R7i oferecem o dobro da vCPU, da memória e da largura de banda da rede e uma performance até 40% melhor em comparação às instâncias C5, M5 e R5 nos racks do Outposts de primeira geração.
• Novos tipos de instância do Outposts criados para fins específicos: os racks do Outposts de segunda geração introduzem uma nova categoria de instâncias do Amazon EC2 específicas do Outposts (por exemplo, Bmn-sf2e e Bmn-cx2) com rede acelerada, projetadas para workloads de latência ultrabaixa e com uso intensivo de throughput. A categoria de instância de rede acelerada do Outposts inclui instâncias Bmn-sf2e otimizadas para latência ultrabaixa e rede determinística, e instâncias Bmn-cx2 otimizadas para alto throughput e baixa latência. Essas instâncias bare metal apresentam placas aceleradoras de rede especializadas diretamente conectadas a switches top-of-rack (TOR), ideais para workloads como trocas financeiras, distribuição de dados de mercado em tempo real, núcleo 5G de telecomunicações e distribuição de mídia. 

Sim, você pode iniciar instâncias do EC2 usando as AMIs com suporte dos tipos de volume gp2 ou gp3 do EBS em racks do Outposts de segunda geração e do tipo de volume gp2 em racks do Outposts de primeira geração.

Sim, o suporte para mais instâncias do EC2, incluindo instâncias baseadas em GPU, estará disponível em breve.

Os snapshots do EBS de volumes do EBS nos racks do Outposts são armazenados por padrão no Simple Storage Service (Amazon S3) na região. Se o Outpost for provisionado com o Simple Storage Service (Amazon S3) on Outposts, você terá a opção de armazenar seus snapshots localmente no seu Outpost. Os snapshots do EBS são incrementais, o que significa que apenas os blocos nos seus Outposts que tiverem sido alterados após o snapshot mais recente serão salvos. A qualquer momento, você pode restaurar (hidratar) o volume do EBS no Outposts dos snapshots armazenados. Para saber mais, acesse a documentação do EBS Snapshots.

Você pode definir políticas e permissões do IAM no nível de recursos no seu Outpost para o EBS Local Snapshots on Outposts e imagens de AMI para aplicar a residência de dados. Cada conta (ou usuário ou função do IAM) pode configurar uma política de aplicação de residência de dados para um ou vários Outposts. Isso bloqueará a criação ou a cópia de snapshots e imagens locais, bem como chamadas de API/CLI fora do ARN do rack do Outposts especificado. Todas as operações de criação, atualização e cópia são registradas nos logs de auditoria do CloudTrail, para que você possa rastrear se os snapshots locais residem na sua localização. Para saber mais, acesse a documentação do EBS Snapshots.

O S3 no Outposts, disponível nos racks do Outposts de primeira geração, é ideal para clientes com requisitos de residência de dados ou aqueles em setores regulamentados que precisam armazenar e processar com segurança os dados do cliente que precisam permanecer on-premises ou em locais onde não há região da AWS. Além disso, os clientes podem usar o S3 on Outposts para executar workloads de trabalho com uso intensivo de dados para processar dados localmente e armazenar on-premises. O S3 no Outposts também ajudará se você tiver aplicações que precisam se comunicar com outros sistemas on-premises ou controlar equipamentos locais, como em uma fábrica, hospital ou instalação de pesquisa.

Você pode estabelecer conexões VPN de link de serviço do rack do Outposts com a Região da AWS primária por meio de uma conectividade privada do AWS Direct Connect, uma interface virtual privada ou pela Internet pública.

Sim, o Application Load Balancer está disponível no rack do Outposts em todas as regiões da AWS em que os racks do Outposts estão disponíveis, exceto as regiões AWS GovCloud (EUA).

Sim, com o Amazon RDS no Outposts, você pode executar bancos de dados Microsoft SQL Server, MySQL e PostgreSQL gerenciados on-premises para workloads de baixa latência que precisam ser executadas muito próximo de dados e aplicações on-premises. É possível gerenciar bancos de dados RDS na nuvem e on-premises usando os mesmos console de gerenciamento da AWS, APIs e CLI. Para aplicações de latência ultrabaixa, o ElastiCache no Outposts permite respostas abaixo de um milissegundo para aplicações em tempo real, incluindo workloads em execução no chão de fábrica para operações automatizadas na manufatura, no diagnóstico de pacientes em tempo real e no streaming de mídia.

Sim. Os dados do cliente podem ser configurados para permanecer nos racks do Outposts usando o Amazon Elastic Block Store (EBS) e o Amazon Simple Storage Service (S3) on Outposts, no local on-premises do cliente ou na instalação de colocalização especificada. Aplicações Well-architected usando os racks do Outposts e as ferramentas e os serviços da AWS atendem aos requisitos de residência de dados que mais comumente ouvimos dos nossos clientes. O AWS Identity and Access Management (IAM) permite controlar o acesso a recursos da AWS. Você pode usar o IAM e as regras de controle detalhado de dados para especificar quais tipos de dados devem permanecer nos racks do Outposts e não podem ser replicados para a Região da AWS. O S3 on Outposts armazena dados em seu Outpost por padrão, e você pode optar por replicar alguns ou todos os seus dados para regiões da AWS com base em seus requisitos de residência específicos. O ElastiCache no Outposts permite que você processe com segurança os dados do cliente localmente no rack do Outposts. Alguns metadados limitados (por exemplo, IDs de instâncias, métricas de monitoramento, registros de medição, tags, nomes de bucket, etc.) fluirão de volta para a região da AWS.

Para garantir o cumprimento de requisitos exclusivos de residência de dados, recomendamos que você confirme e trabalhe com suas equipes de conformidade e segurança.

Sim. O AWS Resource Access Manager (RAM) é um serviço que permite compartilhar recursos da AWS com qualquer conta da AWS ou dentro de sua organização da AWS. O suporte ao RAM permite que proprietários do Outpost criem e gerenciem recursos do Outpost (instâncias do EC2, volumes do EBS, sub-redes e gateways locais [LGWs]) de forma centralizada e compartilhem esses recursos entre várias contas da AWS dentro da mesma organização da AWS. Isso permite que outros configurem VPCs, iniciem e executem instâncias e criem volumes EBS no Outpost compartilhado.

As instâncias do EC2 desenvolvidas no AWS Nitro System, para uso geral, otimizadas para computação, otimizadas para memória, otimizadas para armazenamento e otimizadas para GPU com processadores escaláveis Intel Xeon são compatíveis nos racks do AWS Outposts, e as instâncias do EC2 baseadas em processadores Graviton serão lançadas em breve.

É possível usar o Route 53 Resolver para resolver consultas de Sistema de Nomes de Domínio (DNS) localmente em racks do Outposts, aprimorando a disponibilidade e a performance das suas aplicações on-premises. Quando você habilita o Route 53 Resolver no Outposts, o Route 53 armazena automaticamente as respostas de DNS nos racks do Outposts e fornece resolução de DNS contínua para as aplicações, mesmo durante desconexões de rede inesperadas na região da AWS primária. Ao fornecer respostas de DNS localmente, o Route 53 Resolver no Outposts também possibilita a resolução de DNS de baixa latência, aprimorando a performance de suas aplicações on-premises.

Além disso, é possível conectar os racks do Route 53 Resolvers no Outposts com servidores de DNS em seus datacenters on-premises por meio de endpoints do Route 53 Resolver. Isso possibilita a resolução de consultas de DNS entre os racks do Outposts e seus outros recursos on-premises.

Sim, o suporte para mais serviços da AWS estará disponível em breve.

Seu site precisa dar suporte aos requisitos básicos de alimentação, rede e espaço para hospedar um Outpost. Para implantações de racks do Outposts de primeira geração, um rack do Outposts precisa de 5 a 15 kVA, pode comportar uplinks de 1/10/40/100 Gbps e precisa de espaço para um rack de 42U. Para implantações de racks do Outposts de segunda geração, um rack de computação do Outposts precisa de 10 a 30 kVA e um rack de rede do Outposts precisa de 8,89 kVA. Os racks do Outposts de segunda geração comportam uplinks de 10/40/100 Gbps e precisam de espaço para dois racks de 42U. Consulte mais requisitos de instalações na página de configuração dos racks do Outposts. Como os racks do Outposts exigem conectividade de rede confiável com a região da AWS, é necessário planejar a instalação de uma conexão de Internet pública. Os clientes devem ter o Enterprise Support ou o Enterprise On-Ramp Support, que fornecem suporte remoto 24 horas por dia e 7 dias por semana, em 15 minutos ou 30 minutos, dependendo do plano de suporte selecionado.

Ao final do prazo de vigência do rack do Outposts, você pode renovar a assinatura e manter os racks do Outposts existentes ou devolver os racks do Outposts. Se você não notificar a AWS sobre qual opção pretende adotar, os racks do Outposts serão renovados mensalmente, de acordo com a taxa da opção de pagamento sem adiantamento correspondente à sua configuração de rack do AWS Outposts. Para obter mais informações, consulte a documentação sobre o final do prazo de vigência aqui.

Os racks do AWS Outposts em si são qualificados para HIPAA, estão em conformidade com o PCI, SOC, ISMAP, IRAP e FINMA e têm certificação ISO, CSA STAR e HITRUST. Esperamos acrescentar mais certificações de conformidade nos próximos meses. Confira o status de certificação mais recente de serviços da AWS no rack do Outposts na página Serviços no escopo. Os serviços da AWS nos racks do Outposts, como RDS ou Elasticache Redis, que obtiveram certificações como PCI também são considerados certificados no rack do Outposts. Como os racks do AWS Outposts são executados no data center dos clientes, sob o modelo de responsabilidade compartilhada da AWS, os clientes são responsáveis pela segurança física e pelos controles de acesso do Outposts para certificação de conformidade.

Sim, os racks do AWS Outposts são compatíveis com GxP. Os racks do AWS Outposts estendem os serviços da AWS à infraestrutura gerenciada pela AWS que está fisicamente localizada no local do cliente. A capacidade dos racks do Outposts pode ser acessada localmente em um gateway local mapeado para a rede local do cliente, além de ter um caminho de conexão de volta para a região da AWS. Saiba mais sobre como usar a Nuvem AWS, incluindo os racks do Outposts, para sistemas GxP aqui. As empresas de ciências biológicas regulamentadas por GxP que usam serviços da AWS são responsáveis por projetar e verificar a conformidade com GxP.

A AWS fornece serviços que permitem que os dados sejam criptografados em repouso e em trânsito e outros controles de segurança granulares e mecanismos de auditoria. Além disso, os dados do cliente são empacotados em uma chave física Nitro Security. Destruir o dispositivo equivale a destruir os dados.  Como parte do modelo de responsabilidade compartilhada, os clientes são responsáveis por atestar a segurança física e os controles de acesso em torno do Outpost, bem como os requisitos ambientais para instalação, rede e energia, conforme publicado aqui. Antes de devolver o hardware do rack do Outposts, a chave de segurança Nitro será removida para garantir que o conteúdo do cliente seja criptograficamente destruído.

A FedRAMP concedeu autorização ao AWS Outposts, excluindo os componentes de hardware do serviço. Os controles físicos e ambientais para a proteção do AWS Outposts nas instalações dos clientes são de responsabilidade dos clientes. Clientes e agências podem tomar uma decisão baseada em risco para usar o AWS Outposts ou realizar um credenciamento de tipo para revisar os componentes de hardware do AWS Outposts para processar workloads da FedRAMP. Os resultados da avaliação anteriormente conduzidos pela organização de avaliação de terceiros da AWS podem ser acessados via CapLinked.

As instâncias Bmn-sf2 e Bmn-cx2 seguem um modelo de responsabilidade compartilhada atualizado. Os clientes são responsáveis por gerenciar as placas aceleradoras de rede nos servidores Bmn-sf2e e Bmn-cx2 e os switches de rede bare metal associados. Eles podem exercer essa responsabilidade por meio da equipe interna de TI, do AWS Professional Services, do AWS Managed Services ou de provedores de serviços terceirizados.  No caso de uma falha nas placas aceleradoras de rede, os clientes podem entrar em contato com a AWS para obter suporte.

Quando o Outpost estiver instalado e visível no Console de Gerenciamento da AWS, a AWS vai monitorá-lo como parte da região pública e executará automaticamente as atualizações e os patches de software.

Se houver necessidade de realizar manutenção física, a AWS entrará em contato a fim de agendar um horário para visitar seu site. A AWS pode substituir algum módulo conforme apropriado, mas não executará nenhum serviço de host ou switch de rede nas instalações do cliente.

As instâncias do EC2 e os volumes EBS já vinculados às instâncias no Outpost continuarão operando normalmente e poderão ser acessados localmente por meio do gateway local. Da mesma forma, os recursos de serviços da AWS, como nós de processamento do ECS, continuam sendo executados localmente. No entanto, a disponibilidade da API será reduzida, por exemplo, as APIs de execução/inicialização/parada/encerramento podem não funcionar. As métricas e os logs da instância continuarão armazenados em cache localmente por até 7 dias e serão enviados para a região da AWS quando a conectividade retornar. No entanto, a desconexão após 7 dias pode resultar na perda de métricas e logs. Se você espera perder a conectividade de rede, é altamente recomendável testar regularmente a workload para garantir que ela se comportará adequadamente nesse estado quando um Outpost for desconectado. Para o S3 no Outposts, todas as solicitações são autenticadas e autorizadas usando o serviço regional do AWS Identity and Access Management (IAM) e, em seguida, armazenadas em cache localmente de forma segura no Outpost quando usadas com o SigV4. Se o Outpost não tiver conectividade com a região da AWS de origem, os usuários atuais poderão continuar a operar nos buckets existentes com todas as operações de objeto por até 12 horas. Durante os períodos sem conexão, é possível adicionar e excluir objetos, mas não é possível criar ou adicionar buckets, usuários ou alterar as políticas de bucket. Quando a conectividade for restaurada, você poderá retomar todas as atualizações de gerenciamento de buckets.

Como exemplo, informações sobre a integridade da instância, a atividade da instância (iniciada, parada) e o sistema subjacente do hipervisor podem ser enviadas de volta à região da AWS superior. Essas informações permitem que a AWS forneça alertas sobre a integridade e a capacidade da instância e aplique patches e atualizações no Outpost. Sua equipe não precisa implementar as próprias ferramentas para gerenciar esses elementos ou enviar atualizações e patches de segurança ativamente para o seu Outpost. Para o S3 no Outposts, alguns dados de gerenciamento de dados e telemetria, como nomes e métricas de buckets, podem ser armazenados na região da AWS para geração de relatórios e gerenciamento. Essas informações não poderão ser enviadas de volta para a região principal se ela estiver desconectada.

Existem dois mecanismos para aumentar a capacidade de computação e armazenamento nos racks do AWS Outposts. Primeiro, você pode aumentar a capacidade adicionando racks do Outposts do catálogo de racks do Outposts. Em segundo lugar, se os seus racks do Outposts existentes tiverem potência e posições disponíveis dentro do rack, você poderá aumentar de uma configuração "pequena" para uma configuração "média" ou "grande", ou de uma configuração "média" para uma configuração "grande". Observação: os servidores 1U e 2U do Outposts não podem ser instalados no fator forma 42U do Outposts.