AWS Outposts 機架功能

為什麼選擇 AWS Outposts 機架?

AWS Outposts 機架向幾乎所有內部部署設施客戶提供全受管 AWS 基礎設施、內部部署 AWS 服務、API 和工具。AWS Outposts 機架支援因低延遲、本機資料處理,或本機資料儲存需求而需要在內部部署執行的應用程式,同時消除了在內部部署基礎設施上採購、管理和升級所需的無差別繁瑣工作。

運算與儲存

您可以從一系列預先驗證的 Outposts 機架組態中選擇,這些組態提供 Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS) 和 Amazon Simple Storage Service (S3) 容量組合,旨在滿足各種應用程式和資料駐留需求。此外,您還可以聯絡 AWS,以建立滿足您獨特應用程式需求的定製組態。

AWS Outposts 機架目錄包含各種選項,支援配備或不配備本機執行個體儲存體的最新一代 Intel 提供支援的 EC2 執行個體類型。

一般用途 (M5/M5d) 執行個體可提供運算、記憶體和網路資源的平衡,可用於一般用途工作負載、Web 和應用程式伺服器、企業應用程式的後端伺服器、遊戲伺服器及快取機群。

運算最佳化 (C5/C5d) 執行個體已針對運算密集型工作負載進行最佳化,並以低價格/運算比例提供經濟實惠的高效能。它們適合用於運算密集型應用程式,例如批次處理、媒體轉碼、高效能 Web 伺服器、高效能運算 (HPC)、科學模型製作、專用遊戲伺服器與服務引擎、機器學習 (ML) 推論。

記憶體最佳化 (R5/R5d) 執行個體旨在為處理記憶體內部大型資料集的工作負載提供快速效能。它們非常適合用於記憶體密集型應用程式,例如高效能資料庫、分散式 Web 縮減記憶體內快取、中型記憶體內資料庫和即時大數據分析。

圖形最佳化 (G4dn) 旨在協助加速機器學習推論和圖形密集型工作負載。它們可用於應用程式的機器學習推論,例如將中繼資料新增至影像、物件偵測、推薦系統、自動語音辨識和語言翻譯。為了建立和執行圖形密集型應用程式,它們還提供非常經濟實惠的平台,例如遠端圖形工作站、影片轉碼、逼真的設計以及雲端中的遊戲串流。

I/O 最佳化 (I3en) 提供密集化非揮發性記憶體 (NVMe) SSD 執行個體儲存體,並已針對低延遲、高隨機輸入/輸出效能、高序列化磁碟輸送量進行最佳化,而且提供最低的每 GB Amazon EC2 SSD 執行個體儲存體價格。其非常適合用於 NoSQL 資料庫 (Cassandra、MongoDB、Redis)、記憶體內資料庫 (Aerospike)、可擴展交易處理資料庫、分散式檔案系統、資料倉儲、Elasticsearch 和分析工作負載。

採用 Graviton 處理器 (例如 C6g、M6g 和 R6g) 技術的 EC2 VT1 執行個體和 EC2 執行個體即將得到支援。

Amazon EBS︰AWS Outposts 機架提供本機執行個體儲存體,以及用於永久性區塊儲存體的 Elastic Block Store (EBS) gp2 磁碟區。就像在 AWS 區域中一樣,您可以將 EBS gp2 磁碟區用於啟動或資料磁碟區,並將 EBS 磁碟區連接或分開至您的 Outpost 上的 EC2 執行個體。它提供快照和還原功能,並可讓您增加磁碟區大小,而不會影響任何效能。Outposts 機架上的所有 EBS 磁碟區和快照預設已完全加密。EBS 提供 11 TB、33 TB 和 55 TB 方案*。

*TB=10244

Amazon S3 on Outposts:S3 on Outposts 將物件儲存傳送至內部部署 AWS Outposts 機架環境。使用當今 AWS 區域推出的 S3 API 和功能,S3 on Outposts 可輕鬆地在 Outpost 上存放和擷取資料,以及保護資料、控制存取、標籤和報告。S3 on Outposts 可讓您將資料存放在 Outpost 上,以協助您滿足本機資料駐留要求,或透過將資料保持在內部部署應用程式附近來滿足低延遲需求。S3 on Outposts 提供一個名稱為 'S3 Outposts' 的全新 Amazon S3 儲存類別,其使用 S3 API,目的是在您的 Outposts 上的多個裝置和伺服器上以持久、冗餘的方式存放資料。您可以將 26 TB、48 TB、96 TB、240 TB 或 380 TB 的 S3 儲存容量新增到 Outpost (只有當 Outposts 機架設為 11 TB EBS 時,才支援 26 TB S3 的選項)。您可以在每個 Outpost 上,每個 AWS 帳戶建立高達 100 個儲存貯體。若要開始使用 S3 on Outposts,請瀏覽 AWS Outposts 管理主控台,訂購包含 S3 儲存體的 Outposts 機架組態,或將 S3 儲存體新增至您可以與客戶團隊合作的現有 Outposts。

Amazon EBS 快照:EBS 快照是 EBS 磁碟區的時間點複本。依預設,Outposts 上的 EBS 磁碟區快照會儲存在區域中的 Amazon S3。您也可以在 Outposts 上使用 Amazon EBS 本機快照,以便使用 Outpost 上的 Amazon S3,將 EBS 磁碟區的快照儲存在本機的 Outpost。Outposts 上的 EBS 本機快照需要您的 Outpost 佈建為 Outposts 上的 S3。其可針對您 Outpost 上的 EBS 磁碟區,提供簡單又安全的內部部署資料保護解決方案。您可以使用資源層級的 IAM 政策,有效地符合 EBS 儲存空間的資料駐留需求。您也可以使用 Outposts 上的 EBS 本機快照,進行災難復原和備份。

CloudEndure Migration:由 AWS 所提供的 CloudEndure Migration 可讓客戶從實體、虛擬或以雲端為基礎的來源,將工作負載遷移至 AWS Outposts 機架。其可簡化和加快從內部部署位置、AWS 區域和其他雲端將工作負載遷移至 Outposts 的作業。此外,您可以運用 Outposts 上的 EBS 本機快照,將任何來源的工作負載直接遷移至 Outposts 機架,或從一個 Outpost 遷移到另一個 Outpost,EBS 快照資料無需經過該區域,因此可降低發生延遲的情形、提升效能,並降低成本。

CloudEndure Disaster Recovery:由 AWS 提供的 CloudEndure Disaster Recovery 可讓您將實體、虛擬和以雲端為基礎的工作負載順利遷移到 AWS Outposts 機架,其遷移規模可擴展,且符合成本效益。您可以運用 CloudEndure Disaster Recovery,從內部部署複製並復原到 Outposts 機架、從 AWS 區域複製並復原到 Outposts 機架、從 Outposts 機架複製並復原到 AWS 區域,以及在兩個 Outposts 之間複製並復原。此外,您可以運用 Outposts 上的 EBS 本機快照,將任何來源的工作負載直接複製並復原至 Outposts 機架,EBS 快照資料無需經過 AWS 區域,因此可降低發生延遲的情形、提升效能,並降低成本。CloudEndure Disaster Recovery 可改善駐留狀況,因此可達成秒數的復原點目標 (RPO),以及分鐘數的復原時間點目標 (RTO)。

聯網

您可以將現有的 Amazon VPC 無縫擴展至您的內部部署位置的 Outpost。安裝後,即可在區域 VPC 中建立子網路,並將其與 Outpost 關聯,就像將子網路與 AWS 區域中的可用區域關聯一樣。Outpost 子網路中的執行個體使用私有 IP 地址與 AWS 區域中的其他執行個體通訊,所有這些都在同一 VPC 內執行。

每個 Outpost 提供一個新的本機閘道 (LGW),這讓您能夠將 Outpost 資源與內部部署網路連線。LGW 可實現 Outpost 與任何本機資料來源、最終使用者、本機機器和設備,或本機資料庫之間的低延遲連線。

您可以佈建 Application Load Balancer (ALB),以在 Outposts 機架上的多個目標 (例如 Amazon EC2 執行個體、容器與 IP 地址) 之間自動分配傳入的 HTTP 流量。ALB on Outposts 為全受管服務,在單一子網路中執行,並且無須人為干預,即可自動擴展至在 Outposts 機架上提供的容量,以滿足各種級別的應用程式負載。

藉由 AWS Outposts 私有連線,您可以透過 AWS Direct Connect 建立從 Outpost 到 AWS 區域的服務連結 VPN 連接。私有連線可儘量減少公有網際網路暴露,且無需進行特殊防火牆設定。

AWS Outposts 的直接 VPC 路由允許內部部署環境使用 VPC 中設定的私有子網路直接與 Outpost 通訊。在此模式下,LGW 會透過 BGP 自動向您的內部部署網路通告所有 VPC 子網路。您也可以使用客戶擁有的 IP (CoIP) 路由模式,其中 Outpost 使用您從內部部署網路提供的單獨 IP 地址集區。如果您選擇 CoIP,IP 地址集區將指派給本機閘道並透過 BGP 向您的網路通告。在此模式下,內部部署閘道在與內部部署環境通訊時,將執行個體執行到 CoIP 地址的 NAT。 

您可以在 Outposts 機架子網路路由表中新增路由,以使用 LGW 將同一 VPC 內部子網路之間的流量轉傳至多個 Outposts。這可讓您透過內部部署網路,經由直接 VPC 路由,在 Outposts 之間進行 VPC 內部執行個體對執行個體的通訊。藉由跨多個 Outposts 的 VPC 內部通訊,您可以為在固定至兩個不同可用區域 (AZ) 的 Outposts 機架上執行的內部部署應用程式建立類似多可用區的架構。

Route 53 Resolver on Outposts 可讓您在 Outpost 上本機解析網域名稱伺服器 (DNS) 查詢,以增強內部部署應用程式的可用性和效能。當您啟用 Route 53 Resolver on Outposts 時,Route 53 會自動在 Outpost 上本機存放 DNS 回應。或者,您可以透過 Route 53 Resolver 端點,將 Resolver on the Outpost 與內部部署資料中心的 DNS 伺服器建立連線。在網路與父 AWS 區域非預期中斷連線期間,Route 53 Resolver on Outposts 可為執行於 Outpost 的應用程式提供持續的 DNS 解析。此外還可在本機提供 DNS 回應,藉此來實現低延遲 DNS 解析。 

Outposts 機架上的 AWS 服務

您可以在本機執行各種 AWS 服務,以在內部部署建置和執行應用程式。

Amazon ECS︰是高度可擴展的高效能容器協同運作服務,能夠支援 Docker 容器,讓您輕鬆地執行和擴展 Outposts 機架上的容器化應用程式。藉助 ECS on Outposts,您可以執行需要對內部部署系統實現低延遲的容器化應用程式。在 Outposts 機架上執行 Amazon ECS 無需安裝和操作自己的容器協同運作軟體、管理和擴展虛擬機器叢集,也不用在您的內部部署環境中排程這些虛擬機器上的容器。透過簡單的 API 呼叫,您可以啟動和停止啟用 Docker 的應用程式,以及查詢您的應用程式的完整狀態,現在就像在 AWS 區域中管理一樣輕鬆地管理容器。

Amazon EKS︰Amazon EKS 是一種受管服務,您不需要安裝和操作自己的 Kubernetes 控制平面,便可在 AWS 上輕鬆執行 Kubernetes。您可以使用 EKS on Outposts,來執行需要對內部部署系統實現特別低延遲的容器化應用程式。藉助 Outposts 上的 EKS,您可以像在 AWS 區域中管理容器一樣輕鬆地管理內部部署容器。

Amazon RDS on Outposts:RDS on Outposts 支援 Microsoft SQL Server、MySQL 和 PostgreSQL 資料庫引擎,即將支援額外的資料庫引擎。Amazon Relational Database Service (RDS) 讓使用者能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。 Amazon RDS 提供符合成本效益和可調整大小的容量,同時將耗時的管理任務自動化,包括基礎設施佈建、資料庫設定、修補和備份,讓您專注於自己的應用程式。Amazon RDS on Outposts 為您的內部部署 Outposts 機架部署帶來同樣的優勢。您可以在內部部署執行全受管資料庫,以處理需要在內部部署資料和應用程式附近執行的低延遲工作負載。您可以在 AWS 區域和內部部署中使用相同的 AWS 管理主控台、API 和 CLI 管理 RDS 資料庫。此外,它還支援低成本、高可用性混合部署,透過災難復原返回至 AWS 區域,暴增至 AWS 區域中 Amazon RDS 的僅供讀取複本,並且在 AWS 區域的 Amazon Simple Storage Service (Amazon S3) 中進行長期存檔。

Amazon ElastiCache on Outposts:ElastiCache 是一個全受管記憶體內資料儲存,與 Redis 或 Memcached 相容,可針對低於一毫秒延遲的即時應用程式進行優化。Amazon ElastiCache on Outposts 可讓您在 AWS Outposts 機架容量上進行無縫設定、執行和擴展熱門開放原始碼相容記憶體內資料儲存,就像在 AWS 區域中一樣。您可以透過從高輸送量和低延遲記憶體內資料儲存擷取資料,建置資料密集型應用程式或大幅提高現有資料庫的效能。當部署本機資料處理和低延遲應用程式時,Amazon ElastiCache on Outposts 可以實現如快取、工作階段存放區、遊戲、地理空間服務、即時分析和佇列等即時使用案例。

Amazon EMR︰在您的資料中心、主機代管或內部部署設施的 AWS Outposts 機架上執行的 Amazon EMR 叢集提供真正一致且無縫的混合雲端分析體驗。您在幾分鐘內即可在資料中心中部署安全、受管的 EMR 叢集。這為業務使用者提供了最新版本的 Apache Spark、Apache Hive 和 Presto,以存取關鍵的內部部署資料來源和系統,來進行大數據分析。將 EMR 叢集啟動至 Outpost 後,可以使用 EMR 主控台、SDK 或 CLI 指定與您的 Outpost 關聯的子網路。您的 EMR 叢集在內部部署 Outposts 機架執行個體中執行,並像其他任何叢集一樣顯示在 EMR 主控台中。

隨著新版 AWS 服務在 AWS 區域中可用,在 Outposts 機架本機執行的 AWS 服務將自動升級至最新版本,就像今天在 AWS 區域中一樣。Amazon RDS on Outposts 等服務可在排程的維護時段內對 OS 和資料庫引擎進行修補,以最大程度地減少停機時間。

AWS Outposts 機架是 AWS 區域的擴充功能。您可以在內部部署無縫擴展 Amazon Virtual Private Cloud,並連線至 AWS 區域中可用的各種服務。您可以存取私有 VPC 環境中的所有區域 AWS 服務,例如,透過界面端點、閘道端點,或其區域公有端點。

AWS 彈性災難復原 (AWS DRS) 可以使用經濟實惠的儲存、最少的運算和時間點復原,快速、可靠地復原內部部署和以雲端為基礎的應用程式,從而在發生站點故障時最小化停機時間和資料遺失。使用 AWS DRS,您可以將 Outposts 機架設定為資料複寫和復原的來源或目的地。

AWS 工具

您可以存取在 AWS 區域中執行的 AWS 工具,例如 AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Elastic BeanStalk、Cloud 9 以及其他工具,以便與今天在 AWS 區域中操作的相同方式,在 Outposts 機架上執行和管理應用程式。

安全與合規

AWS Outposts 機架在 AWS Nitro System技術的基礎上建置,該技術讓 AWS 能夠提供增強的安全性,可持續監控、保護和驗證您的 Outpost 執行個體硬體和韌體。憑藉 AWS Nitro,虛擬化資源被卸載至專用的硬體和軟體上,從而最大程度地減少受攻擊面。最後,Nitro System 的安全模型被鎖定並禁止管理存取,消除了人為錯誤和篡改的可能性。

AWS Outposts 機架具有更新的共同責任模型基礎安全性。AWS 負責保護 Outposts 機架的基礎設施,類似於今天保護 AWS 區域中基礎設施的方式。客戶負責保護其在 Outposts 機架上執行的應用程式,就像今天在區域中執行的操作一樣。使用 Outposts 機架,客戶還應負責其 Outpost 機架的實體安全性,並確保與 Outpost 保持一致的聯網。

靜態資料:Outposts 機架的 EBS 磁碟區和 S3 物件上的靜態資料預設會進行加密。

傳輸中資料:在 Outposts 機架和 AWS 區域之間傳輸的資料會透過 Service Link 進行加密。

刪除資料:終止執行個體時,所有資料均以在 AWS 區域中操作的相同方式予以刪除。

高可用性

Outposts 機架專為高可用性而設計,配備冗餘頂部機架聯網交換器、電源元件和內建的、始終處於作用中狀態的額外容量 (若已佈建),以便以在 AWS 區域中操作的相同方式,來啟用可靠的自動復原工作流程。與當今 AWS 區域中的 AWS Auto Scaling 類似,我們建議採用針對高可用性部署和自動復原工作流程的最佳實務,以便在發生任何潛在主機問題時輕鬆進行容錯移轉。客戶還可以在站點部署多個 Outpost,每個 Outpost 均可關聯至不同的可用區域,以實現更高的可用性。 此外,客戶可以在 AWS Outposts 機架上使用 EC2 置放群組,以確保將群組內的執行個體放置在不同的 Outposts 機架上,以減少硬體故障的影響。

資源共用

AWS Outposts 機架支援 AWS Resource Access Manager (RAM),讓客戶可以跨相同 AWS 組織的多個帳戶共享 Outposts 機架資源 (EC2 執行個體、EBS 磁碟區、S3 容量、子網路和本機閘道 (LGW)) 的存取權。這項新功能讓客戶組織中分布各地的團隊和業務部門可以在共享的 Outpost 上設定 VPC、啟動並執行執行個體,以及建立 EBS 磁碟區。