Perguntas frequentes sobre racks do AWS Outposts

Geral

Você pode usar o rack do Outposts para dar suporte às suas aplicações que têm requisitos de baixa latência ou processamento de dados local. Essas aplicações podem precisar gerar respostas quase em tempo real para as aplicações do usuário final ou precisar se comunicar com outros sistemas on-premises ou controlar equipamento no local. Essas respostas podem incluir workloads em execução no chão de fábrica para operações automatizadas em manufatura, diagnóstico de pacientes ou geração de imagens médicas em tempo real, e streaming de conteúdo e mídia. Você pode usar o rack do Outposts para armazenar e processar, com segurança, dados do cliente que precisam permanecer on-premises ou em países em que não há região da AWS. Você pode executar workloads com uso intensivo de dados no rack do Outposts e processar dados localmente quando transmiti-los para as regiões da AWS for caro e dispendioso e para melhor controle da análise, do backup e da restauração de dados.

O rack do Outposts é compatível com as regiões a seguir e os clientes podem se conectar aos Outposts deles nestas Regiões da AWS:

Leste dos EUA (Ohio) us-east-2
Leste dos EUA (Norte da Virgínia) us-east-1
Oeste dos EUA (Norte da Califórnia) us-west-1
Oeste dos EUA (Oregon) us-west-2
Canadá (Central) ca-central-1
América do Sul (São Paulo) sa-east-1
UE (Frankfurt) eu-central-1
UE (Irlanda) eu-west-1
UE (Estocolmo) eu-north-1
UE (Paris) eu-west-3
UE (Londres) eu-west-2
UE (Milão) eu-south-1
Oriente Médio (Bahrein) me-south-1
Oriente Médio (EAU) me-central-1
Israel (Tel Aviv) il-central-1
África (Cidade do Cabo) af-south-1
Ásia-Pacífico (Sydney) ap-southeast-2
Ásia-Pacífico (Tóquio) ap-northeast-1
Ásia-Pacífico (Seul) ap-northeast-2
Ásia-Pacífico (Cingapura) ap-southeast-1
Ásia-Pacífico (Mumbai) ap-south-1
Ásia-Pacífico (Osaka) ap-northeast-3
Ásia-Pacífico (Jacarta) ap-southeast-3
AWS GovCloud (Oeste dos EUA) us-gov-west-1
AWS GovCloud (EUA-Leste) us-gov-east-1

 

O rack do Outposts pode ser enviado e instalado nos países e territórios a seguir.

  • AN: EUA, Canadá, México
  • EMEA: todos os países da União Europeia, Reino Unido (RU), Suíça, Noruega, Bahrein, Emirados Árabes Unidos (EAU), Israel, África do Sul, Gibraltar, Marrocos, Nigéria, Quênia, Omã, Cazaquistão, Sérvia, Catar, Egito, Islândia, Turquia, Reino da Arábia Saudita* e Senegal
  • APAC: Austrália, Nova Zelândia, Japão, Coreia do Sul, Taiwan, Singapura, Indonésia, Malásia, Tailândia, Filipinas, Brunei, Índia, Vietnã e Bangladesh
  • AS: Brasil, Colômbia, Argentina, Chile, Peru, Equador e Trinidad e Tobago e Uruguai
  • AC: Porto Rico, Costa Rica, Panamá e Guatemala

Em breve, será disponibilizado suporte para mais países e territórios.

* Clientes que estiverem implantando no Reino da Arábia Saudita podem precisar de autorização adicional. Entre em contato com seu representante de vendas da AWS para saber mais.

Não, podemos entregar e instalar um rack do Outposts somente nos países em que pode ocorrer a entrega e em que haja suporte

Um Outpost depende da conectividade com a região da AWS superior. O rack do Outposts não foi projetado para operações desconectadas ou ambiente com conectividade limitada ou sem conectividade. Recomendamos que os clientes tenham conexões de rede altamente disponíveis com a região da AWS deles. Se estiver interessado em aproveitar os produtos da AWS em ambientes desconectados, como navios de cruzeiro ou locais de mineração remotos, saiba mais sobre os produtos da AWS como o Snowball Edge, que é otimizado para operar em ambientes com conectividade limitada ou sem conectividade.

Não, o rack do AWS Outposts aproveita a infraestrutura projetada pela AWS e é compatível apenas com hardware projetado pela AWS, que é otimizado para operações seguras, confiáveis e de alta performance.

Não, o rack do AWS Outposts é um serviço totalmente gerenciado que fornece a você acesso nativo a produtos da AWS.

Não, o rack do AWS Outposts fornece configurações projetadas pela AWS totalmente integradas com switches embutidos na parte superior do rack e fonte de alimentação redundante para garantir uma experiência ideal com a AWS. Você pode solicitar a quantidade de infraestrutura de computação e armazenamento que precisar selecionando entre as opções disponíveis de rack do Outposts, ou pode trabalhar conosco para criar uma combinação personalizada com sua capacidade desejada do Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Amazon Simple Storage Service (S3). Essas opções são pré-validadas e testadas para garantir que você possa começar a usar rapidamente, sem esforço adicional ou configuração necessária no local.

serviços da AWS

Sim, você pode executar instâncias do EC2 usando as AMIs com suporte de tipos de volume gp2 do EBS.

Os snapshots do EBS de volumes do EBS no rack do Outposts são armazenados por padrão no Simple Storage Service (Amazon S3) na região. Se o Outpost for provisionado com o Simple Storage Service (Amazon S3) on Outposts, você terá a opção de armazenar seus snapshots localmente no seu Outpost. Os snapshots do EBS são incrementais, o que significa que apenas os blocos nos seus Outposts que tiverem sido alterados após o snapshot mais recente serão salvos. A qualquer momento, você pode restaurar (hidratar) o volume do EBS no Outposts dos snapshots armazenados. Para saber mais, acesse a documentação do EBS Snapshots.

Você pode definir políticas e permissões do IAM no nível de recursos no seu Outpost para o EBS Local Snapshots on Outposts e imagens de AMI para aplicar a residência de dados. Cada conta (ou usuário ou função do IAM) pode configurar uma política de aplicação de residência de dados para um ou vários Outposts. Isso bloqueará a criação ou a cópia de snapshots e imagens locais, bem como chamadas de API/CLI fora do ARN do rack do Outposts especificado. Todas as operações de criação, atualização e cópia são registradas nos logs de auditoria do CloudTrail, para que você possa rastrear se os snapshots locais residem na sua localização. Para saber mais, acesse a documentação do EBS Snapshots.

O S3 on Outposts é ideal para clientes com requisitos de residência de dados ou aqueles em setores regulamentados que precisam armazenar e processar com segurança os dados do cliente que precisam permanecer on-premises ou em locais onde não há região da AWS. Além disso, os clientes podem usar o S3 on Outposts para executar workloads de trabalho com uso intensivo de dados para processar dados localmente e armazenar on-premises. O S3 no Outposts também ajudará se você tiver aplicações que precisam se comunicar com outros sistemas on-premises ou controlar equipamentos locais, como em uma fábrica, hospital ou instalação de pesquisa.

Você pode estabelecer conexões VPN de link de serviço do rack do Outposts com a Região da AWS primária por meio de uma conectividade privada do AWS Direct Connect, uma interface virtual privada ou pela Internet pública.

Sim, o Application Load Balancer está disponível no rack do Outposts em todas as regiões da AWS em que o rack do Outposts está disponível, exceto as regiões AWS GovCloud (EUA).

Sim, com o Amazon RDS no Outposts, você pode executar bancos de dados Microsoft SQL Server, MySQL e PostgreSQL gerenciados on-premises para workloads de baixa latência que precisam ser executadas muito próximo de dados e aplicações on-premises. É possível gerenciar bancos de dados RDS na nuvem e no local usando o mesmo console de gerenciamento da AWS, APIs e CLI. Para aplicações de latência ultrabaixa, o ElastiCache no Outposts permite respostas abaixo de um milissegundo para aplicações em tempo real, incluindo workloads em execução no chão de fábrica para operações automatizadas na manufatura, no diagnóstico de pacientes em tempo real e no streaming de mídia.

Sim. Os dados do cliente podem ser configurados para permanecer no rack do Outposts usando o Amazon Elastic Block Store (EBS) e o Amazon Simple Storage Service (S3) on Outposts, no local on-premises do cliente ou na instalação de colocalização especificada. Aplicações Well-architected usando o rack do Outposts e as ferramentas e os serviços da AWS atendem aos requisitos de residência de dados que mais comumente ouvimos dos nossos clientes. O AWS Identity and Access Management (IAM) permite controlar o acesso a recursos da AWS. Você pode usar o IAM e as regras de controle detalhado de dados para especificar quais tipos de dados devem permanecer no rack do Outposts e não podem ser replicados para a Região da AWS. O S3 on Outposts armazena dados em seu Outpost por padrão, e você pode optar por replicar alguns ou todos os seus dados para regiões da AWS com base em seus requisitos de residência específicos. O ElastiCache no Outposts permite que você processe com segurança os dados do cliente localmente no rack do Outposts. Alguns metadados limitados (por exemplo, IDs de instâncias, métricas de monitoramento, registros de medição, tags, nomes de bucket, etc.) fluirão de volta para a região da AWS.

Para garantir o cumprimento de requisitos exclusivos de residência de dados, recomendamos que você confirme e trabalhe com suas equipes de conformidade e segurança.

Sim. O AWS Resource Access Manager (RAM) é um serviço que permite compartilhar recursos da AWS com qualquer conta da AWS ou dentro de sua organização da AWS. O suporte ao RAM permite que proprietários do Outpost criem e gerenciem recursos do Outpost (instâncias do EC2, volumes do EBS, sub-redes e gateways locais [LGWs]) de forma centralizada e compartilhem esses recursos entre várias contas da AWS dentro da mesma organização da AWS. Isso permite que outros configurem VPCs, iniciem e executem instâncias e criem volumes EBS no Outpost compartilhado.

As instâncias do EC2 desenvolvidas no AWS Nitro System, para uso geral, otimizadas para computação, otimizadas para memória, otimizadas para armazenamento e otimizadas para GPU com processadores escaláveis Intel Xeon são compatíveis no rack do AWS Outposts, e as instâncias do EC2 baseadas em processadores Graviton serão lançadas em breve.

É possível usar o Route 53 Resolver para resolver consultas de Sistema de Nomes de Domínio (DNS) localmente em racks do Outposts, aprimorando a disponibilidade e a performance das suas aplicações on-premises. Quando você habilita o Route 53 Resolver no Outposts, o Route 53 armazena automaticamente as respostas de DNS nos racks do Outposts e fornece resolução de DNS contínua para as aplicações, mesmo durante desconexões de rede inesperadas na região da AWS primária. Ao fornecer respostas de DNS localmente, o Route 53 Resolver no Outposts também possibilita a resolução de DNS de baixa latência, aprimorando a performance de suas aplicações on-premises.

Além disso, é possível conectar os racks do Route 53 Resolvers no Outposts com servidores de DNS em seus datacenters on-premises por meio de endpoints do Route 53 Resolver. Isso possibilita a resolução de consultas de DNS entre os racks do Outposts e seus outros recursos on-premises.

Conceitos básicos sobre pedidos e instalação

Seu site precisa dar suporte aos requisitos básicos de alimentação, rede e espaço para hospedar um Outpost. O rack do Outposts precisa de 5 a 15 kVA, pode dar suporte a uplinks de 1/10/40/100 Gbps e precisa de um espaço de rack de 42U (dimensões de 80 X 24 X 48 polegadas). Como o rack do Outposts exige conectividade de rede confiável com a região da AWS, é necessário planejar a instalação de uma conexão de Internet pública. Os clientes devem ter o Enterprise Support ou o Enterprise On-Ramp Support, que fornecem suporte remoto 24 horas por dia e 7 dias por semana, em 15 minutos ou 30 minutos, dependendo do plano de suporte selecionado.

Faturamento

Ao final do prazo de vigência do rack do Outposts, você pode renovar a assinatura e manter os racks do Outposts existentes ou devolver os racks do Outposts. Se você não notificar a AWS sobre qual opção pretende adotar, os racks do Outposts serão renovados mensalmente, de acordo com a taxa da opção de pagamento sem adiantamento correspondente à sua configuração de rack do AWS Outposts. Para obter mais informações, consulte a documentação sobre o final do prazo de vigência aqui.

Segurança e conformidade

O rack do AWS Outposts em si é qualificado para HIPAA, está em conformidade com o PCI, SOC, ISMAP, IRAP e FINMA e tem certificação ISO, CSA STAR e HITRUST. Esperamos acrescentar mais certificações de conformidade nos próximos meses. Confira o status de certificação mais recente de serviços da AWS no rack do Outposts na página Serviços no escopo. Os serviços da AWS no rack do Outposts, como RDS ou Elasticache Redis, que obtiveram certificações como PCI também são considerados certificados no rack do Outposts. Como o rack do AWS Outposts é executado no datacenter dos clientes, sob o modelo de responsabilidade compartilhada da AWS, os clientes são responsáveis pela segurança física e pelos controles de acesso do Outposts para certificação de conformidade.

Sim, o rack do AWS Outposts é compatível com GxP. O rack do AWS Outposts estende os serviços da AWS à infraestrutura gerenciada pela AWS que está fisicamente localizada no local do cliente. A capacidade do rack do Outposts pode ser acessada localmente em um gateway local mapeado para a rede local do cliente, além de ter um caminho de conexão de volta para a Região AWS. Saiba mais sobre como usar a Nuvem AWS, incluindo o rack do Outposts, para sistemas GxP aqui. As empresas de ciências biológicas regulamentadas por GxP que usam serviços da AWS são responsáveis por projetar e verificar a conformidade com GxP.

A AWS fornece serviços que permitem que os dados sejam criptografados em repouso e em trânsito e outros controles de segurança granulares e mecanismos de auditoria. Além disso, os dados do cliente são empacotados em uma chave física Nitro Security. Destruir o dispositivo equivale a destruir os dados.  Como parte do modelo de responsabilidade compartilhada, os clientes são responsáveis por atestar a segurança física e os controles de acesso em torno do Outpost, bem como os requisitos ambientais para instalação, rede e energia, conforme publicado aqui. Antes de devolver o hardware do rack do Outposts, a chave de segurança Nitro será removida para garantir que o conteúdo do cliente seja criptograficamente destruído.

A FedRAMP concedeu autorização ao AWS Outposts, excluindo os componentes de hardware do serviço. Os controles físicos e ambientais para a proteção do AWS Outposts nas instalações dos clientes são de responsabilidade dos clientes. Clientes e agências podem tomar uma decisão baseada em risco para usar o AWS Outposts ou realizar um credenciamento de tipo para revisar os componentes de hardware do AWS Outposts para processar workloads da FedRAMP. Os resultados da avaliação anteriormente conduzidos pela organização de avaliação de terceiros da AWS podem ser acessados via CapLinked.

Suporte e manutenção

Quando o Outpost estiver instalado e visível no Console de Gerenciamento da AWS, a AWS vai monitorá-lo como parte da região pública e executará automaticamente as atualizações e os patches de software.

Se houver necessidade de realizar manutenção física, a AWS entrará em contato a fim de agendar um horário para visitar seu site. A AWS pode substituir algum módulo conforme apropriado, mas não executará nenhum serviço de host ou switch de rede nas instalações do cliente.

As instâncias do EC2 e os volumes EBS no Outpost continuarão funcionando normalmente e poderão ser acessados localmente por meio do gateway local. Da mesma forma, os recursos de serviços da AWS, como nós de processamento do ECS, continuam sendo executados localmente. No entanto, a disponibilidade da API será reduzida, por exemplo, as APIs de execução/inicialização/parada/encerramento podem não funcionar. As métricas e os logs da instância continuarão armazenados em cache localmente por algumas horas e serão enviados para a região da AWS quando a conectividade retornar. No entanto, após algumas horas, a desconexão pode resultar na perda de métricas e de logs. Se você espera perder a conectividade de rede, é altamente recomendável testar regularmente a workload para garantir que ela se comportará adequadamente nesse estado quando um Outpost for desconectado. Para S3 em Outposts, se a conexão de rede com seu Outpost for perdida, você não poderá acessar seus objetos. As solicitações para armazenar e recuperar objetos são autenticadas usando o serviço AWS Identity and Access Management (IAM) regional e, se o Outpost não tiver conectividade com a região AWS de origem, você não poderá acessar seus dados. Seus dados permanecem armazenados com segurança no seu Outpost durante os períodos de desconexão e, depois que a conectividade é restaurada, a autenticação e as solicitações podem ser retomadas.

Como exemplo, informações sobre a integridade da instância, a atividade da instância (iniciada, parada) e o sistema subjacente do hipervisor podem ser enviadas de volta à região da AWS superior. Essas informações permitem que a AWS forneça alertas sobre a integridade e a capacidade da instância e aplique patches e atualizações no Outpost. Sua equipe não precisa implementar as próprias ferramentas para gerenciar esses elementos ou enviar atualizações e patches de segurança ativamente para o seu Outpost. Para o S3 no Outposts, alguns dados de gerenciamento de dados e telemetria, como nomes e métricas de buckets, podem ser armazenados na região da AWS para geração de relatórios e gerenciamento. Essas informações não poderão ser enviadas de volta para a região principal se ela estiver desconectada.

Existem dois mecanismos para aumentar a capacidade de computação e armazenamento no rack do AWS Outposts. Primeiro, você pode aumentar a capacidade adicionando racks do Outposts do catálogo de racks do Outposts. Em segundo lugar, se os seus racks do Outposts existentes tiverem potência e posições disponíveis dentro do rack, você poderá aumentar de uma configuração "pequena" para uma configuração "média" ou "grande", ou de uma configuração "média" para uma configuração "grande". Você poderá adicionar capacidade de computação e armazenamento no máximo duas vezes dentro de um rack com suporte para consumo de energia de 10KVA a 15KVA. Observação: os servidores 1U e 2U do Outposts não podem ser instalados no fator forma 42U do Outposts.