運算與儲存

您可以從一系列預先驗證的 Outposts 組態中選擇,這些組態提供 EC2、EBS 和 S3 功能組合,旨在滿足各種應用程式和資料駐留需求。此外,您還可以聯絡 AWS,以建立滿足您獨特應用程式需求的定製組態。

運算

AWS Outposts 型錄包含各種選項,支援配備或不配備本機執行個體儲存體的最新一代 Intel 提供支援的 EC2 執行個體類型。

一般用途 (M5/M5d) 執行個體可提供運算、記憶體和網路資源的平衡,可用於一般用途工作負載、Web 和應用程式伺服器、企業應用程式的後端伺服器、遊戲伺服器及快取機群。

運算最佳化 (C5/C5d) 執行個體已針對運算密集型工作負載進行最佳化,並以低價格/運算比例提供經濟實惠的高效能。它們適合用於運算密集型應用程式,例如批次處理、媒體轉碼、高效能 Web 伺服器、高效能運算 (HPC)、科學模型製作、專用遊戲伺服器與服務引擎、機器學習推論。

記憶體最佳化 (R5/R5d) 執行個體是為交付於記憶體內部處理大型資料集之工作負載的快速效能而設計的。它們非常適合用於記憶體密集型應用程式,例如高效能資料庫、分散式 Web 規模記憶體內快取、中型記憶體內資料庫、即時大數據分析。

圖形最佳化 (G4dn) 旨在協助加速機器學習推論和圖形密集型工作負載。它們可用於應用程式的機器學習推論,例如將中繼資料新增至影像、物件偵測、推薦系統、自動語音辨識和語言翻譯。為了建立和執行圖形密集型應用程式,它們還提供非常經濟實惠的平台,例如遠端圖形工作站、影片轉碼、逼真的設計以及雲端中的遊戲串流。

I/O 最佳化 (I3en) 提供密集化非揮發性記憶體 (NVMe) 型 SSD 執行個體儲存體,並已針對低延遲、高隨機 I/O 效能、高序列化磁碟輸送量進行優化,而且提供最低的每 GB Amazon EC2 SSD 執行個體儲存體價格。其非常適合用於 NoSQL 資料庫 (Cassandra、MongoDB、Redis)、記憶體內資料庫 (Aerospike)、可擴展交易處理資料庫、分散式檔案系統、資料倉儲、Elasticsearch、分析工作負載。

採用 Graviton 處理器 (例如 C6g、M6g 和 R6g) 技術的 EC2 執行個體將於 2021 年得到支援。

儲存

Amazon EBS︰AWS Outposts 提供本機執行個體儲存體,以及用於永久性區塊儲存體的 Elastic Block Store (EBS) gp2 磁碟區。就像在 AWS 區域中一樣,您可以將 EBS gp2 磁碟區用於啟動或資料磁碟區,並將 EBS 磁碟區附加或分離至您的 Outpost 上的 EC2 執行個體。它提供快照和還原功能,並可讓您增加磁碟區大小,而不會影響任何效能。Outposts 上的所有 EBS 磁碟區和快照預設已完全加密。EBS 提供 11 TB、33 TB 和 55 TB 方案*。

*TB=10244

Amazon S3︰Amazon S3 on Outposts 將物件儲存傳送至內部部署 AWS Outposts 環境。使用當今 AWS 區域推出的 S3 API 和功能,S3 on Outposts 可輕鬆地在 Outpost 上存放和擷取資料,以及保護資料、控制存取、標籤和報告。使用 S3 on Outposts,您可以將資料存放在 Outpost,以滿足本機資料駐留要求,或透過將資料保持在內部部署應用程式附近來滿足苛刻的效能要求。S3 on Outposts 提供一個名稱為 S3 Outposts 的全新 Amazon S3 存儲類別,其使用 S3 API,目的是在您的 Outposts 上的多個裝置和伺服器上以持久、冗餘的方式存放資料。您可以將 26 TB、48 TB 或 96 TB 的 S3 儲存空間新增到 Outposts (只有當 Outposts 設為 11 TB EBS 時,才支援 26 TB S3 的選項)。您可以在每個 Outpost 上,建立高達 100 個儲存貯體。若要開始使用 S3 on Outposts,請瀏覽 AWS Outposts 管理主控台,訂購包含 S3 儲存體的 Outposts 組態,或將 S3 儲存體新增至您可以與客戶團隊合作的現有 Outposts。

Amazon EBS 快照:EBS 快照是 EBS 磁碟區的時間點複本。依預設,Outposts 上的 EBS 磁碟區快照會儲存在區域中的 Amazon S3。您也可以在 Outposts 上使用 Amazon EBS 本機快照,以便使用 Outpost 上的 Amazon S3,將 EBS 磁碟區的快照儲存在本機的 Outpost。Outposts 上的 EBS 本機快照需要您的 Outpost 佈建為 Outposts 上的 S3。其可針對您 Outpost 上的 EBS 磁碟區,提供簡單又安全的內部部署資料保護解決方案。您可以使用資源層級的 IAM 政策,有效地符合 EBS 儲存空間的資料駐留需求。您也可以使用 Outposts 上的 EBS 本機快照,進行災難復原和備份。

CloudEndure Migration:由 AWS 所提供的 CloudEndure Migration 可讓客戶從實體、虛擬或雲端型來源,將工作負載移轉至 AWS Outposts。其可簡化和加快從內部部署位置、公開 AWS 區域和其他雲端將工作負載移轉至 Outposts 的作業。此外,您可以運用 Outposts 上的 EBS 本機快照,將任何來源的工作負載直接移轉至 Outposts,或從一個 Outpost 移轉到另一個 Outpost,EBS 快照資料無須經過該區域,因此可降低發生延遲的情形、提升效能,並降低成本。

CloudEndure Disaster Recovery:由 AWS 提供的 CloudEndure Disaster Recovery 可讓您將實體、虛擬和雲端型的工作負載順利移轉到 AWS Outposts,其移轉規模可擴展,且符合成本效益。您可以運用 CloudEndure Disaster Recovery,從內部部署複製並復原到 Outposts、從 AWS 區域複製並復原到 Outposts、從 Outposts 複製並復原到 AWS 區域,以及在兩個 Outposts 之間複製並復原。此外,您可以運用 Outposts 上的 EBS 本機快照,將任何來源的工作負載直接複製並復原至 Outposts,EBS 快照資料無須經過該公共區域,因此可降低發生延遲的情形、提升效能,並降低成本。CloudEndure Disaster Recovery 可改善駐留狀況,因此可達成秒數的復原點目標 (RPO),以及分鐘數的復原時間目標 (RTO)。

聯網

VPC 擴展

您可以將現有的 Amazon VPC 無縫擴展至您的內部部署位置的 Outpost。安裝後,即可在區域 VPC 中建立子網路,並將其與 Outpost 關聯,就像將子網路與 AWS 區域中的可用區域關聯一樣。Outpost 子網路中的執行個體使用私有 IP 地址與 AWS 區域中的其他執行個體通訊,所有這些都在同一 VPC 內執行。

本機閘道

每個 Outpost 提供一個新的本機閘道 (LGW),這讓您能夠將 Outpost 資源與內部部署網路連線。LGW 可實現 Outpost 與任何本機資料來源、最終使用者、本機機器和設備,或本機資料庫之間的低延遲連線。

負載平衡器

您可以佈建 Application Load Balancer (ALB),以在 Outposts 上的多個目標 (例如 Amazon EC2 執行個體、容器與 IP 地址) 之間自動分配傳入的 HTTP 流量。ALB on Outposts 為全受管服務,在單一子網路中執行,並且無須人為干預,即可自動擴展至在 Outposts 機架上提供的容量,以滿足各種級別的應用程式負載。

私有連線

藉由 AWS Outposts 私有連線,您可以透過 AWS Direct Connect 建立從 Outposts 到 AWS 區域的服務連結 VPN 連線。私有連線可儘量減少公有網際網路暴露,且無需進行特殊防火牆設定。

Outposts 上的 AWS 服務

您可以在本機執行各種 AWS 服務,以在內部部署建置和執行應用程式。

容器

Amazon ECS︰是可高度擴展的高效能容器協調服務,能夠支援 Docker 容器,讓您輕鬆地執行和擴展 Outposts 上的容器化應用程式。藉助 ECS on Outposts,您可以執行需要對內部部署系統實現低延遲的容器化應用程式。在 Outposts 上執行 Amazon ECS 無須安裝和操作自己的容器協調軟體、管理和擴展虛擬機器叢集,也不用在您的內部部署環境中排程這些虛擬機器上的容器。透過簡單的 API 叫用,您可以啟動和停止啟用 Docker 的應用程式,以及查詢您的應用程式的完整狀態,現在就像在雲端中管理一樣輕鬆地管理容器。

Amazon EKS︰Amazon EKS 是一種受管服務,您不需要安裝和操作自己的 Kubernetes 控制平面,便可在 AWS 上輕鬆執行 Kubernetes。您可以使用 EKS on Outposts,來執行需要對內部部署系統實現特別低延遲的容器化應用程式。藉助 EKS on Outposts,您可以像在雲端中管理容器一樣輕鬆地管理內部部署容器。

資料庫

Amazon RDS on AWS OutpostsAmazon RDS on AWS Outposts 支援 Microsoft SQL Server、MySQL 和 PostgreSQL 資料庫引擎,即將支援額外的資料庫引擎。Amazon Relational Database Service (RDS) 讓使用者能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。 Amazon RDS 提供具成本效益和可調整大小的容量,同時將耗時的管理任務自動化,包括基礎架構佈建、資料庫設定、修補和備份,讓您專注於自己的應用程式。Amazon RDS on AWS Outposts 為您的內部部署 Outposts 部署帶來同樣的優勢。您可以在內部部署執行全受管資料庫,以處理需要在內部部署資料和應用程式附近執行的低延遲工作負載。您可以在雲端和內部部署中使用相同的 AWS 管理主控台、API 和 CLI 管理 RDS 資料庫。此外,它還支援低成本、高可用性混合部署,透過災難復原返回至 AWS 區域,暴增至雲端中 Amazon RDS 的僅供讀取複本,並且在雲端的 Amazon Simple Storage Service (Amazon S3) 中進行長期存檔。

Amazon ElastiCache on AWS Outposts:Amazon ElastiCache 是一個全受管記憶體內資料存放區,與 Redis 或 Memcached 相容,可針對低於一毫秒延遲的即時應用程式進行優化。Amazon ElastiCache on AWS Outposts 可讓您在 AWS Outposts 容量上進行無縫設定、執行和擴展熱門開放原始碼相容記憶體內資料存放區,就像在雲端中一樣。您可以透過從高輸送量和低延遲記憶體內資料存放區擷取資料,建立資料密集型應用程式或大幅提高現有資料庫的效能。當部署本機資料處理和低延遲應用程式時,Amazon ElastiCache on Outposts 可以實現如快取、工作階段存放區、遊戲、地理空間服務、即時分析和佇列等即時使用案例。

資料分析

Amazon EMR︰在您的資料中心、主機代管或內部部署設施的 AWS Outposts 上執行的 Amazon EMR 叢集提供真正一致且無縫的混合雲端分析體驗。您在幾分鐘內即可在資料中心中部署安全、受管的 EMR 叢集。這為業務使用者提供了最新版本的 Apache Spark、Apache Hive 和 Presto,以存取關鍵的內部部署資料來源和系統,來進行大數據分析。將 EMR 叢集啟動至 Outposts 後,可以使用 EMR 主控台、SDK 或 CLI 指定與您的 Outposts 關聯的子網路。您的 EMR 叢集在內部部署 Outpost 執行個體中執行,並像其他任何叢集一樣顯示在 EMR 主控台中。

升級在 Outposts 上執行的服務

隨著新版 AWS 服務在雲端中可用,在 Outposts 本機執行的 AWS 服務將自動升級至最新版本,就像今天在雲端中一樣。Amazon RDS on AWS Outposts 等服務可在排程的維護時段內對 OS 和資料庫引擎進行修補,以最大程度地減少停機時間。

存取區域服務

AWS Outposts 是 AWS 區域的擴充功能。您可以在內部部署無縫擴展 Amazon Virtual Private Cloud,並連線至 AWS 區域中可用的各種服務。您可以存取私有 VPC 環境中的所有區域 AWS 服務,例如,透過界面端點、閘道端點,或其區域公有端點。

AWS 工具

您可以存取在該區域執行的 AWS 工具,例如 AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Elastic BeanStalk、Cloud 9 以及其他工具,以便與今天在雲端操作的相同方式,在 Outposts 上執行和管理應用程式。

安全與合規

使用 AWS Nitro 增強安全性

AWS Outposts 在 AWS Nitro 系統技術的基礎上建置,該技術讓 AWS 能夠提供增強的安全性,可持續監控、保護和驗證您的 Outpost 執行個體硬體和韌體。憑藉 AWS Nitro,虛擬化資源被卸載至專用的硬體和軟體上,從而最大程度地減少攻擊面。最後,Nitro System 的安全模型被鎖定並禁止管理存取,消除了人為錯誤和篡改的可能性。

安全模型

AWS Outposts 具有更新的共同責任模型基礎安全性。AWS 負責保護 Outposts 的基礎架構,類似於今天保護雲端中的基礎架構的方式。客戶負責保護其在 Outposts 上執行的應用程式,就像今天在區域中執行的操作一樣。使用 Outposts,客戶還應負責其 Outpost 機架的實體安全性,並確保與 Outpost 保持一致的聯網。

保護資料安全

靜態資料:Outposts 的 EBS 磁碟區和 S3 物件上的靜態資料預設會進行加密。

傳輸中資料:在 Outposts 和 AWS 區域之間傳輸的資料會透過 Service Link 進行加密。

刪除資料:終止執行個體時,所有資料均以在 AWS 區域中操作的相同方式予以刪除。

高可用性

Outposts 專為高可用性而設計,配備冗餘頂部機架聯網交換器、電源元件和內建的、始終處於作用中狀態的額外容量 (若已佈建),以便以在 AWS 區域中操作的相同方式,來啟用可靠的自動復原工作流程。與當今雲端中的 AWS Auto Scaling 類似,我們建議採用針對高可用性部署和自動復原工作流程的最佳實務,以便在發生任何潛在主機問題時輕鬆進行容錯移轉。客戶還可以在站點部署多個 Outpost,每個 Outpost 均可關聯至不同的可用區域,以實現更高的可用性。

資源共用

AWS Resource Access Manager

AWS Outposts 支援 AWS Resource Access Manager (RAM),讓客戶可以跨相同 AWS 組織的多個帳戶共享 Outposts 資源 (EC2 執行個體、EBS 磁碟區、子網路和本機閘道 (LGW)) 的存取權。這項新功能讓客戶組織中分布各地的團隊和業務部門可以在共享的 Outpost 上設定 VPC、啟動並執行執行個體,以及建立 EBS 磁碟區。

閱讀 AWS Outposts 常見問答集
聯絡我們

請直接聯絡我們進一步了解關於 AWS Outposts 的資訊

聯絡我們 
註冊免費的 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始使用 AWS Outposts 進行建置
開始在主控台進行建置

開始在 AWS 管理主控台使用 AWS Outposts。

登入