運算與儲存

您可以從一系列預先驗證的 Outposts 組態中選擇,這些組態提供 EC2 和 EBS 功能組合,旨在滿足各種應用程式需求。此外,您還可以聯絡 AWS,以建立滿足您獨特應用程式需求的定製組態。

運算

AWS Outposts 型錄包含各種選項,支援配備或不配備本機執行個體儲存體的最新一代 Intel 提供支援的 EC2 執行個體類型。

一般用途 (M5/M5d) 執行個體可提供運算、記憶體和網路資源的平衡,可用於一般用途工作負載、Web 和應用程式伺服器、企業應用程式的後端伺服器、遊戲伺服器及快取機群。

運算最佳化 (C5/C5d) 執行個體已針對運算密集型工作負載進行最佳化,並以低價格/運算比例提供經濟實惠的高效能。它們適合用於運算密集型應用程式,例如批次處理、媒體轉碼、高效能 Web 伺服器、高效能運算 (HPC)、科學模型製作、專用遊戲伺服器與服務引擎、機器學習推論。

記憶體最佳化 (R5/R5d) 執行個體是為交付於記憶體內部處理大型資料集之工作負載的快速效能而設計的。它們非常適合用於記憶體密集型應用程式,例如高效能資料庫、分散式 Web 規模記憶體內快取、中型記憶體內資料庫、即時大數據分析。

圖形最佳化 (G4dn) 旨在協助加速機器學習推論和圖形密集型工作負載。它們可用於應用程式的機器學習推論,例如將中繼資料新增至影像、物件偵測、推薦系統、自動語音辨識和語言翻譯。為了建立和執行圖形密集型應用程式,它們還提供非常經濟實惠的平台,例如遠端圖形工作站、影片轉碼、逼真的設計以及雲端中的遊戲串流。

I/O 最佳化 (I3en) 提供密集化非揮發性記憶體 (NVMe) 型 SSD 執行個體儲存體,並已針對低延遲、高隨機 I/O 效能、高序列化磁碟輸送量進行優化,而且提供最低的每 GB Amazon EC2 SSD 執行個體儲存體價格。其非常適合用於 NoSQL 資料庫 (Cassandra、MongoDB、Redis)、記憶體內資料庫 (SAP HANA、Aerospike)、可擴展交易處理資料庫、分散式檔案系統、資料倉儲、Elasticsearch、分析工作負載。

儲存

AWS Outposts 提供本機執行個體儲存體,以及用於永久性區塊儲存體的 Elastic Block Store (EBS) gp2 磁碟區。就像在 AWS 區域中一樣,您可以將 EBS gp2 磁碟區用於啟動或資料磁碟區,並將 EBS 磁碟區附加或分離至您的 Outpost 上的 EC2 執行個體。它提供快照和還原功能,並可讓您增加磁碟區大小,而不會影響任何效能。Outposts 上的所有 EBS 磁碟區和快照預設已完全加密。所有 EBS 快照都將使用 Amazon S3 存放在與您的 Outpost 相關的區域中。EBS 提供 2.7 TB、11 TB、33 TB 和 55 TB 方案*。

*TB=10244

Amazon S3 for AWS Outposts︰即將於 2020 年推出,Amazon S3 for AWS Outposts 讓您能夠使用 S3 API 在內部部署存放物件資料。在 Outposts 上執行的所有應用程式都能夠存取 AWS 區域中的 Amazon S3。此外,針對需要即時進行內部部署處理,或者出於駐留或合規原因具有內部部署資料保留要求的工作負載,S3 for Outposts 將啟用 Outposts 本機資料儲存體。S3 for Outposts 將為您提供各種靈活的選項,以控制您的資料是存放於本機還是 AWS 區域。

聯網

VPC 擴展

您可以將現有的 Amazon VPC 無縫擴展至您的內部部署位置的 Outpost。安裝後,即可在區域 VPC 中建立子網路,並將其與 Outpost 關聯,就像將子網路與 AWS 區域中的可用區域關聯一樣。Outpost 子網路中的執行個體使用私有 IP 地址與 AWS 區域中的其他執行個體通訊,所有這些都在同一 VPC 內執行。

本機閘道

每個 Outpost 提供一個新的本機閘道 (LGW),這讓您能夠將 Outpost 資源與內部部署網路連線。LGW 可實現 Outpost 與任何本機資料來源、最終使用者、本機機器和設備,或本機資料庫之間的低延遲連線。

Outposts 上的 AWS 服務

您可以在本機執行各種 AWS 服務,以在內部部署建置和執行應用程式。

容器

Amazon ECS︰是可高度擴展的高效能容器協調服務,能夠支援 Docker 容器,讓您輕鬆地執行和擴展 Outposts 上的容器化應用程式。藉助 ECS on Outposts,您可以執行需要對內部部署系統實現低延遲的容器化應用程式。在 Outposts 上執行 Amazon ECS 無須安裝和操作自己的容器協調軟體、管理和擴展虛擬機器叢集,也不用在您的內部部署環境中排程這些虛擬機器上的容器。透過簡單的 API 叫用,您可以啟動和停止啟用 Docker 的應用程式,以及查詢您的應用程式的完整狀態,現在就像在雲端中管理一樣輕鬆地管理容器。

Amazon EKS︰Amazon EKS 是一種受管服務,您不需要安裝和操作自己的 Kubernetes 控制平面,便可在 AWS 上輕鬆執行 Kubernetes。您可以使用 EKS on Outposts,來執行需要對內部部署系統實現特別低延遲的容器化應用程式。藉助 EKS on Outposts,您可以像在雲端中管理容器一樣輕鬆地管理內部部署容器。

資料庫

Amazon RDS on AWS OutpostsAmazon RDS on AWS Outposts,現在提供預覽版,支援 MySQL 和 PostgreSQL 資料庫引擎,即將支援額外的資料庫引擎。Amazon Relational Database Service (RDS) 讓使用者能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。Amazon RDS 提供具成本效益和可調整大小的容量,同時將耗時的管理任務自動化,包括基礎架構佈建、資料庫設定、修補和備份,讓您專注於自己的應用程式。Amazon RDS on AWS Outposts 為您的內部部署 Outposts 部署帶來同樣的優勢。您可以在內部部署執行全受管資料庫,以處理需要在內部部署資料和應用程式附近執行的低延遲工作負載。您可以在雲端和內部部署中使用相同的 AWS 管理主控台、API 和 CLI 管理 RDS 資料庫。此外,它還支援低成本、高可用性混合部署,可以重新災難復原至 AWS 區域,僅供讀取複本可以暴增至雲端中的 Amazon RDS,並且可以在雲端的 Amazon Simple Storage Service (Amazon S3) 中進行長期存檔。

資料分析

Amazon EMR︰在您的資料中心、主機代管或內部部署設施的 AWS Outposts 上執行的 Amazon EMR 叢集提供真正一致且無縫的混合雲端分析體驗。您在幾分鐘內即可在資料中心中部署安全、受管的 EMR 叢集。這為業務使用者提供了最新版本的 Apache Spark、Apache Hive 和 Presto,以存取關鍵的內部部署資料來源和系統,來進行大數據分析。將 EMR 叢集啟動至 Outposts 後,可以使用 EMR 主控台、SDK 或 CLI 指定與您的 Outposts 關聯的子網路。您的 EMR 叢集在內部部署 Outpost 執行個體中執行,並像其他任何叢集一樣顯示在 EMR 主控台中。

升級在 Outposts 上執行的服務

隨著新版 AWS 服務在雲端中可用,在 Outposts 本機執行的 AWS 服務將自動升級至最新版本,就像今天在雲端中一樣。Amazon RDS on AWS Outposts 等服務可在排程的維護時段內對 OS 和資料庫引擎進行修補,以最大程度地減少停機時間。

存取區域服務

AWS Outposts 是 AWS 區域的擴充功能。您可以在內部部署無縫擴展 Amazon Virtual Private Cloud,並連線至 AWS 區域中可用的各種服務。您可以存取私有 VPC 環境中的所有區域 AWS 服務,例如,透過界面端點、閘道端點,或其區域公有端點。

AWS 工具

您可以存取在該區域執行的 AWS 工具,例如 AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Elastic BeanStalk、Cloud 9 以及其他工具,以便與今天在雲端操作的相同方式,在 Outposts 上執行和管理應用程式。

安全與合規

使用 AWS Nitro 增強安全性

AWS Outposts 在 AWS Nitro 系統技術的基礎上建置,該技術讓 AWS 能夠提供增強的安全性,可持續監控、保護和驗證您的 Outpost 執行個體硬體和韌體。憑藉 AWS Nitro,虛擬化資源被卸載至專用的硬體和軟體上,從而最大程度地減少攻擊面。最後,Nitro System 的安全模型被鎖定並禁止管理存取,消除了人為錯誤和篡改的可能性。

安全模型

AWS Outposts 具有更新的共同責任模型基礎安全性。AWS 負責保護 Outposts 的基礎架構,類似於今天保護雲端中的基礎架構的方式。客戶負責保護其在 Outposts 上執行的應用程式,就像今天在區域中執行的操作一樣。使用 Outposts,客戶還應負責其 Outpost 機架的實體安全性,並確保與 Outpost 保持一致的聯網。

保護資料安全

靜態資料:Outposts 的 EBS 磁碟區上的靜態資料預設會進行加密。

傳輸中資料:在 Outposts 和 AWS 區域之間傳輸的資料會進行加密。

刪除資料:終止執行個體時,所有資料均以在 AWS 區域中操作的相同方式予以刪除。

高可用性

Outposts 專為高可用性而設計,配備冗餘頂部機架聯網交換器、電源元件和內建的、始終處於作用中狀態的額外容量 (若已佈建),以便以在 AWS 區域中操作的相同方式,來啟用可靠的自動復原工作流程。與當今雲端中的 AWS Auto Scaling 類似,我們建議採用針對高可用性部署和自動復原工作流程的最佳實務,以便在發生任何潛在主機問題時輕鬆進行容錯移轉。客戶還可以在站點部署多個 Outpost,每個 Outpost 均可關聯至不同的可用區域,以實現更高的可用性。

資源共用

您可以共用子網路等 AWS Outposts 資源,以便組織的多個成員可以在 Outpost 上啟動和執行資源。