Вопросы и ответы о Локальных зонах AWS

С помощью Локальных зон можно выбрать определенные сервисы AWS, такие как вычисление и хранение, и развернуть их ближе к большему количеству конечных пользователей, что позволит уменьшить задержки во время доступа к приложениям, работающим локально. Локальные зоны также подключены к родительскому региону через избыточную частную сеть Amazon с высокой пропускной способностью, обеспечивая приложениям, работающим в таких зонах, быстрый, безопасный и беспрепятственный доступ к остальным сервисам AWS.

С помощью Локальных зон можно развернуть основные сервисы, которые должны работать с минимальными задержками рабочей нагрузки, ближе к конечным пользователям, а зоны доступности можно использовать, чтобы предоставлять доступ ко всему массиву сервисов AWS. Такие сервисы, как Эластичное облако вычислений Amazon (Amazon EC2), Магазин эластичных блоков Amazon (Amazon EBS), Виртуальное частное облако Amazon (Amazon VPC) и другие подобные сервисы доступны локально и могут использоваться для обслуживания близко расположенных конечных пользователей с чрезвычайно низкими задержками. Другие сервисы AWS, такие как Простой сервис хранения данных Amazon (Amazon S3) и Amazon Aurora, доступны в частном порядке с VPC через частную сеть AWS. Локальные зоны и зоны доступности позволяют создавать приложения с высокой доступностью.

Выделенные локальные зоны — это зоны, созданные исключительно для использования клиентом или сообществом. Выделенные локальные зоны предоставляют те же самые преимущества, что и обычные, а в качестве дополнительного бонуса AWS работает с вами над обеспечением необходимых вам функций безопасности и соответствия нормативным требованиям в ваших собственных частных зонах. Эти функции помогут вам отслеживать и контролировать доступ и операции в своих Выделенных локальных зонах.

Используйте локальные зоны для развертывания рабочих нагрузок ближе к конечным пользователям в соответствии с требованиями к малой задержке или для соблюдения малой задержки между рабочими нагрузками в гибридном развертывании. Кроме того, используйте локальные зоны для хранения данных в определенном географическом месте для соблюдения требований к локализации данных. Локальные зоны имеют собственное подключение к Интернету и поддерживают AWS Direct Connect, поэтому созданные там ресурсы могут обслуживать локальных конечных пользователей с низким уровнем задержек.

AWS предоставляет клиентам единую среду для поддержки приложений, чувствительных к задержкам и требующих локальной обработки данных в любом месте развертывания.

Outposts предназначается для рабочих нагрузок, которые должны оставаться локальными из‑за требований к задержке, потому что клиенты хотят, чтобы они беспрепятственно объединялись с остальными рабочими нагрузками на AWS. Outposts — это полностью управляемые и настраиваемые стойки для хранения и вычислений на основе аппаратного обеспечения AWS, предоставляющие клиентам возможность локального хранения и вычислений и обеспечивающие в то же время беспрепятственное подключение к широкому ассортименту сервисов AWS.

Локальные зоны – это тип инфраструктуры AWS, предназначенный для выполнения рабочих нагрузок, требующих задержки в пределах десяти миллисекунд, например для рендеринга видео и интенсивного использования графики в приложениях для виртуальных рабочих столов. Не каждый клиент хочет заводить собственный локальный центр обработки данных, а некоторые вообще хотят полностью избавиться от них. Локальные зоны позволяют клиентам пользоваться всеми возможностями ресурсов для вычислений и хранения ближе к конечным пользователям без необходимости содержать собственную инфраструктуру для центра обработки данных.

Сервис Wavelength предоставляет сверхнизкую задержку для приложений на устройствах 5G, расширяя инфраструктуру и внедряя сервисы, API и инструменты AWS в сети 5G. Wavelength внедряет сервисы хранения и вычисления в сети 5G поставщиков услуг связи, чтобы помочь разработчикам создавать новые приложения для пользователей сетей 5G, требующие задержки в пределах десяти миллисекунд, такие как устройства IoT, потоковая передача игр, автономные транспортные средства и производство мультимедийного контента в прямом эфире.

Полный список доступных и объявленных Локальных зон см. в разделе Местоположения, доступные для Локальных зон AWS и в Руководстве пользователя.

Каждая Локальная зона связана с определенной зоной доступности в родительском регионе. Эта родительская зона доступности обрабатывает определенные операции плоскости управления для Локальной зоны, такие как вызовы API. Эту информацию можно найти в Руководстве пользователя Локальных зон AWS, а также в API и интерфейсе командной строки AWS.

В каждой Локальной зоне поддерживаются различные типы инстансов. Их, а также сервисы, предлагаемые для Локальных зон, можно найти на странице функций Локальных зон AWS. Ознакомьтесь также с разделом Типы инстансов консоли EC2 или API DescribeInstanceTypeOfferings, чтобы посмотреть и сравнить типы и размеры инстансов, доступные для Локальных зон.

Как и в случае с Регионами AWS, вы сохраняете контроль над данными, размещаемыми в Локальных зонах, в том числе над тем, где они хранятся и как защищаются. Используя локальные сервисы хранения, такие как Amazon EBS и Amazon FSx, вы можете обеспечить хранение данных в определенных Локальных зонах. Полный список услуг, доступных на местном уровне в Локальных зонах, см. на странице сведений о Локальных зонах.

Чтобы узнать, как настроить региональные сервисы безопасности для использования с Локальными зонами, см. раздел «Сервисы безопасности в Выделенных локальных зонах AWS» (также применимо к локальным зонам AWS).

Более подробную информацию о соглашениях об уровне обслуживания для сервисов AWS можно найти здесь.
Ниже приведены некоторые ресурсы, содержащие дополнительную информацию о создании отказоустойчивых рабочих нагрузок в Локальных зонах:

• Блог: Создание высокоотказоустойчивых приложений с локальными взаимозависимостями с помощью Локальных зон AWS
• Документация: Отказоустойчивость на периферии

Доступ к Локальным зонам можно получить с помощью адреса API или на Консоли управления AWS их родительского региона. Перед тем как развернуть ресурсы, необходимо активировать опцию Локальных зон для аккаунта AWS. После активации эти зоны будут отображаться вместе со всеми другими Зонами доступности. Вы сможете получить доступ к Локальным зонам и управлять ими с помощью тех же API и консоли, которые вы уже используете в AWS.

В таких зонах доступны для локального использования следующие сервисы AWS: Amazon EC2, Amazon VPC, Amazon EBS, Amazon FSx, Эластичная балансировка нагрузки (ELB), Amazon EMR, Amazon ElastiCache и Amazon Relational Database Service (Amazon RDS). Кроме того, вы можете использовать сервисы, которые способны выполнять оркестрацию таких локальных сервисов, как Автоматическое масштабирование Amazon EC2, кластеры Эластичного сервиса Amazon Kubernetes (Amazon EKS) и Эластичного сервиса контейнеров Amazon (Amazon ECS), Amazon EC2 Systems Manager, Amazon CloudWatch, AWS CloudTrail и AWS CloudFormation, либо взаимодействовать с ними. Локальные зоны также обеспечивают защищенное подключение к региону AWS с высокой пропускной способностью, что позволяет эффективно подключаться к полному спектру сервисов этого региона с помощью уже используемых API и наборов инструментов. Чтобы получить полный список сервисов, которые поддерживаются в рассматриваемой Локальной зоне, посетите страницу Функции локальных зон AWS.

Чтобы расширить действие VPC, развернутое в родительском регионе, и активировать его работу в локальных зонах, необходимо создать новую подсеть и назначить ее на Локальную зону. После того как вы создадите подсеть в Локальной зоне, VPC будет действовать в этой зоне и воспринимать эту подсеть аналогично любой подсети в любой другой зоне доступности. Также будет выполнена автоматическая корректировка соответствующих шлюзов, таблиц маршрутизации и так далее.

Типы томов EBS, предлагаемые в каждой Локальной зоне, перечислены на странице Функции Локальных зон AWS. 

Подключиться к Локальным зонам можно через AWS Direct Connect и через Интернет. Дополнительную информацию можно найти в Руководстве пользователя AWS Direct Connect и Руководстве пользователя VPC.

Локальные зоны AWS поддерживают многие из более 140 стандартов безопасности и сертификатов соответствия (включая ISO, PCI-DSS, HITRUST CSF, CSA STAR и SOC), которые поддерживает AWS. Сертификаты соответствия сервисов в Локальной зоне можно проверить на странице «Применяемые сервисы AWS», а подробную документацию по соответствию можно получить на сайте AWS Artifact.

Да, вы можете использовать AWS Key Management Service (KMS) из Локальной зоны. Сервисы AWS, поддерживающие интеграцию KMS в локальных зонах, могут шифровать данные с помощью ключей, управляемых клиентом (CMK), ключей под управлением AWS (AMK) или внешнего хранилища ключей (XKS) из родительского Региона. Дополнительные сведения см. в Руководстве разработчика KMS, в том числе об интегрированных сервисах и внешних хранилищах ключей.

Для оплаты инстансов Amazon EC2 в Локальных зонах доступны такие способы: по требованию, экономичные планы и спотовый инстанс.

Информация о ценах доступна на соответствующих страницах для каждого сервиса. Чтобы отфильтровать цены, выберите местоположение Локальной зоны в выпадающем меню.

Вы можете ознакомиться с ежемесячными расходами на использование Локальных зон в Консоли выставления счетов и управления расходами. Кроме того, более подробная информация о затратах и работе Локальных зон доступна в отчете о расходах и использовании, а также в отчетах в Cost Explorer.