一般問題

問:為什麼要使用 AWS Outposts 而不是在 AWS 區域中進行操作?

答:您可以使用 Outposts 支援具有低延遲或本機資料處理要求的應用程式。這些應用程式可能需要產生對最終使用者應用程式近乎即時的回應,或者需要與其他內部部署系統進行通訊或控制現場設備。其中可能包括在工廠車間執行的工作負載,以實現製造中的自動化操作,即時患者診斷或醫學成像,以及內容和媒體串流。 您可以使用 Outposts 安全地存放和處理需要保留在內部部署,或未提供 AWS 區域國家/地區的客戶資料。若將資料傳輸至雲端既昂貴又浪費,則可以在 Outposts 上執行資料密集型工作負載以及在本機處理資料,並且這可以更好地控制資料分析、備份和還原。

問:哪些區域可使用 Outposts?

以下區域支援 Outposts,客戶可以將其 Outposts 連線至以下區域:

美國東部 (俄亥俄) us-east-2
美國東部 (維吉尼亞北部) us-east-1
美國西部 (加利佛尼亞北部) us-west-1
美國西部 (奧勒岡) us-west-2
加拿大 (中部) ca-central-1
南美洲 (聖保羅) sa-east-1
歐洲 (法蘭克福) eu-central-1
歐洲 (愛爾蘭) eu-west-1
歐洲 (斯德哥爾摩) eu-north-1
歐洲 (巴黎) eu-west-3
歐洲 (倫敦) eu-west-2
歐洲 (米蘭) eu-south-1
中東 (巴林) me-south-1
非洲 (開普敦) af-south-1
亞太區域 (雪梨) ap-southeast-2
亞太區域 (東京) ap-northeast-1
亞太區域 (首爾) ap-northeast-2
亞太區域 (新加坡) ap-southeast-1
亞太區域 (香港) ap-east-1
亞太區域 (孟買) ap-south-1
亞太區域 (大阪) ap-northeast-3
AWS GovCloud (US-West) us-gov-west-1
AWS GovCloud (美國東部) us-gov-east-1

問:在哪些國家和地區提供 Outposts?

答:Outposts 可運送並安裝至以下國家和地區。

  • NA – 美國、加拿大、墨西哥
  • EMEA – 所有歐盟國家/地區、英國 (UK)、瑞士、挪威、巴林、阿拉伯聯合大公國 (UAE) 和沙烏地阿拉伯王國 (KSA)*、以色列、南非和直布羅陀
  • APAC – 澳洲、紐西蘭、日本、韓國、香港特別行政區、澳門、台灣、新加坡、印尼、馬來西亞、泰國、菲律賓、汶萊、印度
  • SA – 巴西、哥倫比亞**、阿根廷***、智利、秘魯
  • CA – 波多黎各

我們即將推出更多國家和地區支援。

* KSA 中的 Outposts 可用性待授權。
** Outposts 在波哥大和考卡山谷省可用,即將推出其他地區支援。
*** Outposts 在布宜諾斯艾利斯和聖達菲省可用,即將支援其他省份。

問︰是否可以訂購 Outposts 至尚未推出 Outposts 的國家/地區,並將其連結至支援的區域?

答:否,我們只能在可交付和支援 Outposts 的國家/地區交付和安裝 Outposts。

問:若未連線至 AWS 區域或在中斷連線的環境中,是否可以使用 Outposts?

答:Outposts 依賴於與父 AWS 區域的連線。Outposts 不適用於中斷連線的操作或連線受限的環境。我們建議客戶重新與其 AWS 區域進行高可用性網路連線。若有興趣在中斷連線的環境 (例如遊輪或遠端採礦位置) 使用 AWS 服務,請進一步瞭解有關 Snowball Edge 等已經過最佳化可在連線受限及無連線環境中操作之 AWS 服務。  

問:是否可以在 Outpost 重複使用現有的伺服器?

答:否,AWS Outposts 利用 AWS 設計的基礎架構,並且僅在針對安全、高效能和可靠操作進行最佳化的 AWS 設計硬體上提供支援。

問:是否有純軟體版本的 AWS Outposts?

答:否,AWS Outposts 是一項全受管服務,為您提供 AWS 服務本機存取。

問:是否可以訂購自己的硬體作為Outpost 機架的一部分來安裝?

答:否,AWS Outposts 提供完全整合的 AWS 設計組態,並配備內建架頂式交換器和冗餘電源供應器,以確保理想的 AWS 體驗。您可以從可用的 Outpost 選項中進行選擇,訂購所需數量的運算和儲存基礎架構,或者與我們一起建立配備所需 EC2、EBS 和 S3 容量的自訂組合。這些組態經過預先驗證和測試,以確保您無需任何額外的工作或現場組態設定即可快速上手。

Outposts 1U 和 2U 外型規格

問:什麼是 AWS Outposts 1U 和 2U 外型規格?

答:AWS Outposts 1U 和 2U 外形規格是可安裝於機架中的伺服器,它將為空間有限或容量要求較低的節點提供本機運算和聯網服務。可以由現場人員安裝 Outposts 伺服器,或者與 AWS 推薦的第三方承包商一起安裝。您可以使用熟悉的相同 AWS API、控制平面和工具來管理數百或數千個內部部署位置中的伺服器。

1U 外型規格適合於 19 英吋寬、24 英吋深的機櫃,並且使用 AWS Graviton2 處理器提供 64 個 vCPU、128 GiB 記憶體和 4 TB 本機 NVMe 儲存。2U 外型規格適合於標準 19 英吋寬、36 英吋深的機櫃,並且使用 Intel 處理器,可提供最多 128 個 vCPU、256 GiB 記憶體和 4 TB 本機 NVMe。

問:客戶將如何在 AWS Outposts 伺服器上部署和管理應用程式?

答:客戶將使用處理 Outposts 機架上或 AWS 區域中所運行工作負載的工具,於伺服器上部署和管理應用程式。客戶將透過定位與伺服器上的虛擬容量關聯的唯一識別符 (Outpost ID) 來啟動資源。Outposts 伺服器將支援用於運算的本地 EC2、用於容器的 ECS 和 EKS,以及用於聯網的 VPC。

客戶能夠跨裝置設定備援,以提供更高的可用性。

為實現機群管理,Outposts 伺服器將生成與 Outposts 機架相同的容量和網路監控指標。在多個網站範圍內進行擴展時,客戶將使用資源標籤與其機群中的裝置相關聯,從而對裝置進行分組和有針對性的部署,這與 AWS 區域中所運行資源的處理方式相同。客戶將使用各種部署管理工具,例如 CloudFormation、CodeDeploy 和 Terraform。

問:如何進一步了解?

答:AWS Outposts 1U 和 2U 外型規格將於 2021 年面世。您可透過在這裡註冊進一步了解。

AWS 服務

問:是否可以在 Outposts 上使用 EBS 支援的 AMI 來建立 EC2 執行個體?

答:是,您可以使用 EBS gp2 磁碟區類型支援的 AMI 來啟動 EC2 執行個體。

問:EBS 快照存放在哪裡?

答:依預設,Outposts 上的 EBS 磁碟區 EBS 快照會儲存在區域中的 Amazon S3。如果 Outposts 佈建為 Outposts 上的 Amazon S3,您可以在本機的 Outpost 上儲存快照。EBS 快照是增量備份,這表示它只會備份 Outposts 上最近一次快照儲存之後有變更的區塊。您可以隨時從存放的快照還原 (充實) Outposts 上的 EBS 磁碟區。若要進一步了解,請瀏覽 EBS 快照文件

問:我要如何使用 Outposts 上的 EBS 本機快照,在 Outposts 上強制執行資料駐留?

答:您可以在 Outpost 上針對 Outposts 上的 EBS 本機快照和 AMI 映像,設定資源層級的 IAM 政策和權限,來強制執行資料駐留。每個帳戶 (或 IAM 使用者或角色) 都可針對單一或多個 Outposts,設定資料駐留強制執行政策。這會禁止建立或複製本機快照和映像,以及指定 Outposts ARN 之外的 API/CLI 呼叫。所有的建立、更新和複製作業都會記錄到 CloudTrail 稽核日誌中,以便您在自己的位置追蹤該本機快照駐留。若要進一步了解,請瀏覽 EBS 快照文件

問:哪些使用案例最適合在 S3 on Outposts 上執行?

答:S3 on Outposts 是有資料駐留需求的客戶或屬於受監管產業的客户的理想選擇,這些客戶需要安全地存放和處理資料,而必須將資料保留在內部或没有 AWS 區域的地點。此外,客户可以使用 S3 on Outposts 執行資料密集型工作負載,以便在本機處理資料並存放在內部。如果您的應用程式需要與其他內部部署的系統進行通訊或控制現場設備,如工廠、醫院或研究機構內部,S3 on Outposts 也非常實用。

問:如何在我的 Outposts 和 AWS 區域之間建立網路連接?

您可以選擇透過 AWS Direct Connect 私有連線、公有虛擬界面或公有網際網路與父 AWS 區域建立 Outposts 服務連結 VPN 連接。

問:Outposts 是否提供 Application Load Balancer?

答:是,在推出 Outposts 的所有商業區域中,Outposts 均會提供 Application Load Balancer。

問:Outposts 是否支援具低延遲需求的即時應用程式?

答:是,藉由 RDS on AWS Outposts,您可以在內部部署執行受管 Microsoft SQL Server、MySQL 和 PostgreSQL 資料庫,以處理需要在內部部署資料和應用程式附近執行的低延遲工作負載。您可以在雲端和內部部署中使用相同的 AWS 管理主控台、API 和 CLI 管理 RDS 資料庫。針對超低延遲的應用程式,ElastiCache on Outposts 可以為即時應用程式提供低於一毫秒的回應,包括在工廠樓板執行用於製造業自動化作業的工作負載、即時病患診斷和媒體串流。

問:Outposts 是否可用於滿足資料駐留需求?

答:是。可以使用 Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) 將客户資料設定為保留在 Outposts 上客户的内部部署位置或指定的主機代管設施中。Well-architected 應用程式使用 Outposts 與 AWS 服務和工具,解決我們最常聽到客戶提出的資料駐留需求。您可以使用 AWS Identity and Access Management (IAM) 控制對 AWS 資源的存取。您可以使用 IAM 和精細資料控制規則來指定必須保留在 Outposts 上且無法複寫到 AWS 區域的資料類型。依預設,,S3 on Outposts 會將資料存放在您的 Outpost 上,您可以根據自己的特定駐留需求,選擇將部分或全部資料複寫到 AWS 區域。ElastiCache on Outposts 可讓您在 Outposts 上安全地處理本機客戶資料部分受限的中繼資料 (例如,執行個體 ID、監控指標、計量紀錄、標籤、儲存貯體名稱等) 將傳回 AWS 區域。

為了確保您獨特的資料駐留需求獲得滿足,建議您向合規與安全團隊確認並與其密切合作。

問:資源共享是否於 AWS Outposts 上提供?

答:是。AWS Resource Access Manager (RAM) 是讓您可以使用任何 AWS 帳戶或在 AWS 組織內安全地共享 AWS 資源。RAM 支援讓身為 Outpost 擁有者的您可以建立並集中管理 Outpost 資源 (EC2 執行個體、EBS 磁碟區、子網路和本機閘道 (LGW)),並在相同的 AWS 組織內跨多個 AWS 帳戶共享資源。讓其他人可以在共享的 Outpost 上
設定 VPC、啟動並執行執行個體,以及建立 EBS 磁碟區。

問:哪些 EC2 執行個體可在 Outposts 上使用?

答:AWS Outposts 支援建立在 AWS Nitro System 之上的 EC2 執行個體,這些執行個體可透過 Intel Xeon Scalable 處理器實現一般用途、運算優化、記憶體優化、儲存優化和 GPU 優化;此外,基於 Graviton 處理器的 EC2 執行個體即將推出。

訂購和安裝入門

問:在我的位置部署 Outpost 是否有先決條件?

答:您的站點必須支援託管 Outpost 所需的基本電源、聯網和空間。Outposts 需要 5-15 kVA,可以支援 1/10/40/100 Gbps 上行鏈路,以及適用於 42U 機架的空間 (80” X 24” X 48” 尺寸)。由於 Outposts 需要與 AWS 區域建立可靠的網路連線,因此您應規劃公有網際網路連線。客戶必須具有企業支援,能夠在 15 分鐘內提供 24x7 全天候遠端支援。

安全與合規

問:現在的 AWS 服務合規性認證是否適用於 Outposts 的服務?

答:AWS Outposts 本身符合 HIPAA 資格,並且符合 PCI、SOC、ISMAP、IRAP 和 FINMA 合規的標準,通過 ISO 和 CSA STAR 的認證,我們預期會在未來幾個月新增更多的合規認證。 您可以在服務範圍內的 Outposts 上的 AWS 服務頁面上查看最新認證狀態。已獲得 PCI 等認證的 RDS 或 Elasticache Redis 之類的 Outposts 上的 AWS 服務也被視為 Outposts 上的認證。由於 AWS Outposts 執行於客戶的資料中心,根據 AWS 共同的責任模型,客戶應負責對 Outpost 周圍的實體安全性和存取控制,以進行合規性認證。

問:AWS Outposts 是否與 GxP 相容?

答:是的,AWS Outposts 與 GxP 相容。AWS Outposts 將 AWS 服務擴展到客戶網站上的實體 AWS 受管基礎架構。除了藉助返回到 AWS 區域的連接路徑之外,還可以透過對應到客戶本機網路的本機閘道從本地存取 Outposts 容量。您可在這裡進一步了解如何使用面向 GxP 系統的 AWS 雲端 (包括 Outposts)。使用 AWS 服務的受 GxP 規範的生命科學組織需負責設計和驗證其 GxP 合規。

問:誰負責我的資料中心 Outposts 的實體安全性?

答:AWS 提供的服務可對資料進行靜態加密及傳輸中加密,以及其他精細的安全控制和稽核機制。此外,客戶資料皆有實體 Nitro Security Key 的保護。摧毀裝置等同於摧毀資料。  作為共同責任模型的一部分,客戶負責證明 Outpost 周圍的實體安全性和存取控制,以及符合在這裡發佈的設施、聯網和電力環境要求。 在歸還 Outpost 硬體之前,Nitro Security Key 將被移除以確保客戶內容得到加密銷毀。

支援與維護

問:AWS 如何維護 AWS Outposts 基礎架構?

答:在您安裝了 Outpost 並在 AWS 管理主控台中可見時,AWS 會將其作為公共區域的一部分進行監控,並且會自動執行軟體升級和修補程式。

若需要執行實體維護,AWS 會與您聯絡以安排到訪您站點的時間。AWS 可以適當取代指定模組,但不會在客戶場所執行任何主機或網路交換器服務。

問:當我的設施網路連線中斷,會發生什麼情況?

答:Outposts 上的 EC2 執行個體和 EBS 磁碟區會繼續正常運作,並且可以透過本機閘道在本機存取。同樣,ECS 工作程式節點等 AWS 服務資源會繼續在本機執行。但是,API 可用性將會降級,例如執行/啟動/停止/終止 API 可能無法工作。執行個體指標和日誌將繼續在本機快取幾小時,並在連線恢復後推送至 AWS 區域。然而,中斷連線超過幾小時可能會導致指標和日誌遺失。目前,Route 53 Resolver 的 Outpost (又稱為 AmazonProvidedDNS) 上的 DNS 查詢也有賴於與 AWS 區域的網路連結,因此預設的 DNS 解析將停止工作。若您預計會中斷網路連線,我們強烈建議您定期測試您的工作負載,以確保在 Outposts 中斷連線時,該工作負載在此狀態下可以正常運作。針對 S3 on Outposts,如果與 Outpost 的網路連線中斷,您將無法存取物件。存放和擷取物件的請求是使用區域性 AWS Identity and Access Management (IAM) 服務進行驗證,如果 Outpost 未連接本地 AWS 區域,您就無法存取資料。在連線中斷期間,您的資料仍然安全地存放在 Outpost 上,一旦恢復連線後就可以還原驗證和請求。

問:哪種類型的控制平面資訊會傳回至父區域?

答:例如,有關執行個體運作狀態、執行個體活動 (啟動、停止),以及基礎虛擬化管理程序系統的資訊可以傳回至父 AWS 區域。該資訊讓 AWS 能夠提供有關執行個體運作狀態和容量的警示,並將修補程式和更新套用於 Outposts。您的團隊無需實作自己的工具來管理這些元件,也不用主動為 Outposts 推送安全更新和修補程式。針對 S3 on Outposts,某些資料管理和遙測資料 (如儲存貯體名稱和指標) 可以存放在 AWS 區域中,以進行報告和管理。中斷連線後,該資訊無法傳回至父區域。

問:AWS Support 如何新增容量至現有 Outposts?

答:有兩種機制可增加 AWS Outposts 機架的運算和儲存容量。第一種,您可以透過從 Outposts 型錄新增額外的 Outposts 機架來增加容量。第二種,如果現有 Outposts 機架內有可用的電力和位置,則可以從「小型」組態增加至「中型」或「大型」組態,或從「中型」增加至「大型」組態。在支援 10KVA – 15KVA 耗電量的機架內,您將能夠最多新增兩次運算和儲存容量。注意:1U 和 2U Outpost 伺服器無法安裝在 42U Outpost 外型規格中。

閱讀 AWS Outposts 常見問答集
聯絡我們

請直接聯絡我們進一步了解關於 AWS Outposts 的資訊

聯絡我們 
註冊免費的 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始使用 AWS Outposts 進行建置
開始在主控台進行建置

開始在 AWS 管理主控台使用 AWS Outposts。

登入