Outposts 上的 AMS - AMS 高级用户指南
AWS Outposts 安装和运营管理在上配置 AMS 托管资源 AWS OutpostsAMS 开启的局限性 AWS OutpostsAMS 关于 AWS Outposts 合规性AMS 开启 AWS Outposts FAQs

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Outposts 上的 AMS

AWS Outposts是一种托管硬件解决方案,可将 AMS 托管着陆区扩展到客户数据中心。开启 AMS 支持后 AWS Outposts,寻求 AMS 提供的云专业知识、成本节省和标准化平台的客户将不再局限于在内部托管资源 AWS 区域。开启 AMS 后 AWS Outposts,有本地需求的客户现在可以进行现代化改造 AWS,同时享受 AMS 提供的修补、备份、配置、事件管理、业务连续性和成本优化服务。

在您 AWS Outposts 的 AMS 多账户着陆区或单账户着陆区账户中激活后,您就可以按照现有的 AMS 变更管理流程来配置和管理 AWS 资源。可以通过指定您的 AWS Outposts特定子网来管理 AMS 托管的基础架构。 AWS Outposts 生命周期可以直接在 AWS Outposts 控制台中使用 AWS Outposts 自行配置服务角色进行管理。

有关该角色的信息,请参阅AWS Outposts

AWS Outposts 安装和运营管理

正在进行的 AMS 入职 AWS Outposts 流程包括:

  1. Outposts 规划

  2. 订单验证

  3. Outposts 加入 AMS

  4. 生命周期管理

AWS Outposts 规划

在 AWS Outposts 规划期间,您可以根据 AWS Outposts 用例确定 AMS,并与关键利益相关者(包括您的 AMS 客户团队和 AWS Outposts 代表)接触,以协调容量策略。

  1. 确定需要开启 AWS Outposts AMS 的用例后,请联系您的 AMS 客户团队讨论容量规划。

  2. 确定您的 AWS Outposts 容量要求后,您的 AMS 客户团队会与 AWS Outposts 服务团队接触,讨论 AWS Outposts 入职计划、角色和职责。在此期间,将为您分配 AWS Outposts 单一联系人 (SPOC)。 AWS Outposts SPOC 协助最终确定 AWS Outposts 规模要求。

AWS Outposts 订单验证

在订单验证期间,您可以创建一个 AWS Outposts 站点,然后直接在 AWS Outposts 控制台中或通过您的 AWS Outposts 客户代表订购所需的容量。

一旦您(AMS 客户团队)与团队达成一致,您就可以使用更改类型 ID ct-3qe6io8t6jtny 请求 AWS Outposts 自行配置的服务角色来创建您的网站并直接在控制台中订购。 AWS Outposts AWS Outposts AWS Outposts

或者,您可以通过 AWS Outposts SPOC 创建前哨基地和订单。在网站和订单验证以及 AWS Outposts 安装期间,您的 AWS Outposts SPOC 仍将向您和 AMS 客户团队提供状态更新。

AWS Outposts 加入 AMS

在 AMS 托管 VPC 中激活 AWS Outposts 设备后,您可以请求创建监控器来跟踪 Outposts 硬件的可用性、容量、异常情况和网络连接。按照下文所述的监控部署步骤进行操作,AMS 会主动监控您的 AWS Outposts 硬件。

  1. 安装并激活后,您可以使用 “管理 | 其他 | 其他 | 其他 | 创建 (ct AWS Outposts-1e1xtak34nx76)” 更改类型提交以下模板和 RFC,请求特定监控。 AWS Outposts AMS 操作可确保在 AMS 内部工具中跟踪 AWS Outposts 子网。

    • AWS Outposts 身份证

    • 子网 CIDR

    • 推荐的 AWS Outposts 警报:

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • 直接连接 ConnectionAlert

    • 对于上述每个警报,请指定以下参数:

      • 统计数据(建议使用 “平均值”。 其他选项包括总和、最大值、最小值、样本数和 p90)

      • 时长(建议使用 “5 分钟”)。 其他选项包括 10 和 30 秒、1、5 和 15 分钟、1 和 6 小时以及 1 天)

      • 阈值类型(建议使用 “静态”。 “异常” 也是选项。)

      • 条件(“每当呼叫计数大于”、“等于”、“小于” 也是选项。)

      • 默认情况下,“条件值” (“25%”) 已配置。 允许使用另一个正整数。)

      • 通知主题(AMS 操作主题是自动分配的。 但是,也可以添加任何其他主题或自定义主题。)

  2. 监控和运营 Support

    • AMS 运营部门监控网络断开连接或组件故障的 AWS Outposts 指标。AMS 运营部门为 AWS Outposts 问题提供第一响应服务,并在需要时升级到高级支持或 EC2 支持。

    • AMS 操作可用于解决与您的 AWS Outposts 设备有关的问题。

  3. 当 EC2 实例状态或系统状态检查失败时,AMS 操作会按照现有流程使实例恢复在线状态。如果重启失败或 AWS Outposts 容量不足,AMS 运营团队成员会直接通知您以确定后续步骤。

AWS Outposts 生命周期管理

登录您的 AMS 账户后 AWS Outposts ,如果出现任何可用性、容量或网络异常,您就会收到通知。您可以 AWS Outposts 直接通过 AWS Outposts 控制台或 AWS Outposts SPOC 停用。

您可以使用 AWS Outposts 自助配置服务角色或开发人员模式 AWS Outposts 直接在 AWS Outposts 控制台中进行管理。您也可以 AWS Outposts 通过 CSDM 或 AWS Outposts 单一联系人 (SPOC) 提出申请。

通过部署两个或更多 AWS Outposts AWS Outposts可以实现开启的高可用性。配置两个或更多实例可为您的 Amazon Relational Database Service 实例 AWS Outposts 启用多可用区域选项。

在上配置 AMS 托管资源 AWS Outposts

在 AMS 账户 AWS Outposts (例如亚马逊、亚马逊 EMR EC2、Amazon EMR、Amazon EKS、Amazon ECS、Amazon EBS 和 Amazon S3)(单账户着陆区、多账户着陆区和加速账户)中托管的 AWS 资源受与中的资源相同的 AMS 支持级别的约束。 AWS 区域您可以使用 AMS 变更管理、自助配置服务或开发人员模式来创建和修改在上创建的资源 AWS Outposts。

目前,所有实例类型(m5/m5d、c5/c5d、r5/r5d、i3en、g4dn)、亚马逊弹性区块存储、亚马逊弹性容器服务、亚马逊弹性容器服务、亚马逊弹性 Kubernetes Service、亚马逊 EMR、亚马逊关系数据库服务、应用程序负载均衡器和 App Mesh Envoy 代理均可直接在上使用。 DBs AWS Outposts这些资源有资格获得与现有地区资源相同的AMS运营支持。

AMS 开启的局限性 AWS Outposts

  • 对 AWS Outposts托管资源的运营支持取决于一致的网络连接。 AWS Outposts 网络断开会阻止 AMS 操作部门对断开连接的 AWS Outposts 设备上发生的任何事件或问题进行故障排除。有关 AWS Outposts 服务级别突发事件的 AMS,请参阅更新的AWS 服务级别协议 (SLAs)

  • 亚马逊 Relational Database Service:

    • 默认情况下,创建 RDS 更改类型 (ct-2z60dyvto9g6c) 启用多可用区并且需要数据库子网组。数据库子网组需要两个子网位于两个不同的可用区 (AZ) 中。如果您只有一个 AWS Outposts,那么创建数据库子网组是个问题, AWS Outposts 因为只能分配给单个 AZ。要规避此限制,请按照以下说明进行操作:

      1. 使用管理 | 其他 | 其他 CT 通过 RFC 请求数据库子网组,并在上指定子网。 AWS Outposts

      2. 创建用于部署 RDS 的自定义 CFN 模板 AWS Outposts,并指定在上一步中创建的子网组。要了解有关执行此操作的更多信息,请参阅自定义资源

      3. 请求 AMS 通过 AMS CFN 提取 CT (ct-36cn2avfrrj9v) 部署包含目标 RDS 实例的 CFN 模板。

      4. 请注意,由于 RDS 服务的限制,RDS for 目前 AWS Outposts 不提供指标和日志。

    • Workload ingest (WIGs): WIGs 仅当预WIGs EC2 实例位于非AWS Outposts 子网上时,Linux 才起作用。原因是因为 Linux 默认使用 m4.larg WIGs e 在第一个 EC2 实例的子网中 WIGs 创建一个节点。由于 AWS Outposts 没有该实例类型, WIGs 因此无法启动其工作节点。解决方法是在非AWS Outposts 子网中创建初始 EC2 实例,然后可以在上创建目标实例 AWS Outposts。此外,目前仅支持基于 Nitro 的 EC2 实例类型,包括 C5、c5d、M5、m5d、R5、R5d、G4 和 i3en。 AWS Outposts

    • 亚马逊 Elastic Block Store (EBS):创建 EBS 卷 CT (ct-16xg8qguovg2w) 不起作用,因为卷是在中创建的,而不是因为我们 AWS Outposts 没有提供亚马逊资源编号 (ARN) AWS 作为 CT 的输入参数。 AWS Outposts

    • 网络连接:网络连接是每个 AWS Outposts 团队的责任。

    • Brownfield 和账户接管:由于账 AWS Outposts 单的性质和企业支持要求,在非 AMS 账户中 AWS Outposts 激活的账户无法过渡到 AMS。

AMS 关于 AWS Outposts 合规性

AMS 关于 AWS Outposts 合规性认证

AWS Outposts 控制平面已被证明符合HIPAA标准,符合PCI和ISO标准。但是, AWS Outposts 控制飞机上的AMS尚未得到证实。 AWS Outposts因此,我们鼓励客户寻求环境合规性认证 AMS。 AWS Outposts

为了控制 Outpost 单元上的资源创建,我们鼓励客户隔离开发者对 Outpost 的访问权限,以防止开发者在标准 AMS 托管账户中获得过多的访问权限。

需要符合 FedRAMP 标准的 AMS 托管工作负载

最重要的是,必须首先对AMS管理账户进行监管合规性评估,因为控制平面数据将流 AWS Outposts 出AMS管理账户。

如果需要 FedRAMP 认证且 AMS 账户结构合规,则建议您选择已获得所需认证并拥有所有服务链路设备(或者已经加密出口数据)的数据中心供应商。

最后,通过与您的客户团队合作部署 SCP,可以将数据限制在托管 Outpost 的账户中, AWS Outposts 并防止在托管 Outpost 的账户中创建任何区域内资源,从而实现额外的数据保护。

对 AMS 账户现有合规性的影响

只要 AWS Outposts 不使用任何受监管的数据并且该账户在逻辑上是分开的,则无需重新测试该账户的合规性。只要跨账户和入口/出口数据流相互隔离,AMS 管理账户就可以管理不受监管 authentication/authorization 和监管的账户。 VPCs因此,即使不合规的 Outpost 账户和现有的合规应用程序账户都在同一个组织中(包括共享服务、联网、日志、主账户、安全 AMS 服务),但由于数据在逻辑上是分开的,合规性应用程序账户仍保持合规性。

AMS 开启 AWS Outposts FAQs

哪些用例有资格获得 AMS 支持 AWS Outposts?

需要成熟的云运营模式的企业 AWS Outposts 可以利用 AMS 开启,这些企业的工作负载需要低延迟(例如工厂机器人管理和大型机迁移)、边缘计算(例如远程工作站和边缘数据精简)以及大量数据传输负载。

为什么应该使用此功能?

AMS 提供 AWS Outposts 硬件监控和对任何 AWS Outposts 硬件问题的第一响应。此外,以下功能支持托管的所有托管资源 AWS Outposts:

  • 记录、监控、护栏和事件管理

  • 连续性管理

  • 安全和访问管理

  • 补丁管理

  • 变更管理

  • 自动化和自助式资源调配管理

  • 事件和问题管理

  • 报告(AMS 开启后,最初不支持 AWS Outposts 硬件报告 AWS Outposts)

  • 服务请求管理

  • 开发者模式

  • 企业 Support

如何使用此功能?

AWS Outposts 规划:在 AWS Outposts 规划期间,您已经确定了 AWS Outposts 用例中的 AMS,并将与关键利益相关者(包括 AMS 客户团队和 AWS Outposts 代表)接触,以协调容量战略。

订单验证:在订单验证期间,您可以创建一个 AWS Outposts 站点,然后直接在 AWS Outposts 控制台中或通过您的 AWS Outposts 客户代表订购所需的容量。

AWS Outposts 加@@ 入 AMS:在 AMS 托管 VPC 中激活您的 AWS Outposts 设备后,您可以使用 AMS 用户指南 () 中的模板提交变更申请 (RFC),请求将您的设备加入 AMS 账户。 AWS Outposts AWS Outposts然后,AMS 运营部门使用 RFC 上提供的输入创建子网并监视您的前哨基地。

生命周期管理:登录您的 AMS 账户后 AWS Outposts ,您会收到任何可用性、容量或网络异常的通知。您可以 AWS Outposts 直接通过 AWS Outposts 控制台或 AWS Outposts 单点联系人 (SPOC) 停用。

AMS 开启的局限性有哪 AWS Outposts些?

AMS 上的数据驻留(例如,特定国家/地区的数据本地化法律等)用例尚未经过验证 AWS Outposts。

AWS Outposts 由于账 AWS Outposts 单的性质和 Enterprise Support 要求,在非 AMS 账户中激活的账户无法过渡到 AMS。

AWS Outposts 控制平面已被证明符合HIPAA标准,符合PCI和ISO标准。但是, AWS Outposts 控制飞机上的AMS尚未得到证实。 AWS Outposts因此,我们鼓励客户寻求环境合规性认证 AMS。 AWS Outposts

我可以选择退出此功能吗?

在 AMS 环境 AWS Outposts 中进行配置是可选的。部署到您的 AMS 账户后,如果不再需要, AWS Outposts 可以随时通过 AWS Outposts 控制台取消配置。

AMS 开启 AWS Outposts 将如何计费?

AMS AWS Outposts 费用上调将适用于 B 组等级。

AMS 服务等级协议将如何变更以适应 AWS Outposts?

事件管理将视 AWS Outposts 可用性而定。 AWS Outposts 可用性取决于客户的网络可用性,这是客户的责任。 AWS Outposts 可用性还取决于 AWS Outposts 硬件的正常运行时间,这取决于 AWS Outposts 服务级别协议。

另请参阅AWS Outposts FAQs