Outpost 上的 AMS - AMS 進階使用者指南
AWS Outposts 安裝和操作管理在 上佈建 AMS 受管資源 AWS OutpostsAMS 在 上的限制 AWS OutpostsAWS Outposts 合規的 AMSAMS AWS Outposts FAQs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Outpost 上的 AMS

AWS Outposts 是一種受管硬體解決方案,可將 AMS 受管登陸區域延伸至客戶資料中心。使用 AMS 支援 AWS Outposts,尋求 AMS 提供的雲端專業知識、節省成本和標準化平台的客戶不再受限於內部託管資源 AWS 區域。開啟 AMS 後 AWS Outposts,具有內部部署需求的客戶現在可以進行現代化 AWS,同時享受 AMS 提供的修補、備份、佈建、事件管理、業務持續性和成本最佳化服務。

在 AMS 多帳戶登陸區域或單一帳戶登陸區域帳戶中 AWS Outposts 啟用 後,您可以遵循現有的 AMS 變更管理程序來佈建和管理 AWS 資源。您可以透過指定您的 AWS Outposts特定子網路來管理 AMS 託管基礎設施。可以使用 AWS Outposts 自助佈建服務角色直接在 AWS Outposts 主控台中管理 AWS Outposts 生命週期。

如需角色的資訊,請參閱 AWS Outposts

AWS Outposts 安裝和操作管理

AMS on AWS Outposts 程序的加入包含:

  1. Outposts 規劃

  2. 訂單驗證

  3. Outpost 加入 AMS

  4. 生命週期管理

AWS Outposts 規劃

在 AWS Outposts 規劃期間,您可以識別 AWS Outposts 使用案例的 AMS,並與主要利益相關者互動,包括您的 AMS 客戶團隊和 AWS Outposts 代表,以調整容量策略。

  1. 一旦識別 AWS Outposts 在 上需要 AMS 的使用案例,請讓您的 AMS 客戶團隊討論容量規劃。

  2. 確定 AWS Outposts 容量需求後,您的 AMS 客戶團隊會與服務 AWS Outposts 團隊一起討論 AWS Outposts 加入計劃、角色和責任。在此期間,會將 AWS Outposts 單一聯絡點 (SPOC) 指派給您。 AWS Outposts SPOC 可協助完成 AWS Outposts 調整大小需求。

AWS Outposts 訂單驗證

在訂單驗證期間,您可以建立 AWS Outposts 網站,並直接在 AWS Outposts 主控台或透過 AWS Outposts 帳戶代表訂購所需的容量。

一旦 AMS 客戶團隊與 AWS Outposts 團隊保持一致,您就可以使用變更類型 ID ct-3qe6io8t6jtny 請求 AWS Outposts 自行佈建的服務角色,以建立您的網站並 AWS Outposts 直接在 AWS Outposts 主控台中訂購。

或者,您也可以透過 AWS Outposts SPOC 建立 Outpost 站點和訂單。在網站和訂單驗證和 AWS Outposts 安裝期間,您的 AWS Outposts SPOC 仍會繼續提供狀態更新給您和 AMS 客戶團隊。

AWS Outposts 加入 AMS

在 AMS 受管 VPC 中啟用 AWS Outposts 裝置後,您可以請求建立監視器,以追蹤 Outposts 硬體的可用性、容量、例外狀況和網路連線能力。遵循接下來所述的監控部署步驟,您的 AWS Outposts 硬體會由 AMS 主動監控。

  1. 安裝並啟用您的 AWS Outposts 後,您可以使用 Management | Other | Other | Create (ct-1e1xtak34nx76) 變更類型,向 RFC 提交下列範本,以請求 AWS Outposts特定的監控。AMS 操作可確保在 AMS 內部工具中追蹤 AWS Outposts 子網路。

    • AWS Outposts ID

    • 子網 CIDR

    • 建議的 AWS Outposts 警示:

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • Direct Connect ConnectionAlert

    • 針對上述每個提醒,指定下列參數:

      • 統計資料 (建議使用「平均」。 其他選項包括總和、最大值、最小值、樣本計數和 p90)

      • 期間 (建議使用「5 分鐘」。 其他選項包括 10 和 30 秒、1、5 和 15 分鐘、1 和 6 小時,以及 1 天)

      • 閾值類型 (建議使用「靜態」。 「異常」也是選項。)

      • 條件 (「每當呼叫計數大於」,「等於」、「小於」也是選項。)

      • 條件值 (預設為「25%」。 另一個正整數是允許的。)

      • 通知主題 (自動指派 AMS 操作主題。 不過,也可以新增任何其他或自訂主題。)

  2. 監控和操作支援

    • AMS 操作會監控 AWS Outposts 指標是否有網路連線中斷或元件故障。AMS 操作會針對 AWS Outposts 問題提供第一個回應服務,並視需要升級至 Premium 支援或 EC2 支援。

    • AMS 操作可用於解決與 AWS Outposts 單元相關的問題。

  3. 當 EC2 執行個體狀態或系統狀態檢查失敗時,AMS 操作會遵循現有程序,讓執行個體重新上線。如果重新啟動失敗或 AWS Outposts 容量不足,則 AMS 操作團隊成員會直接通知您,以決定後續步驟。

AWS Outposts 生命週期管理

一旦 AWS Outposts 加入您的 AMS 帳戶,如果發生任何可用性、容量或網路例外狀況,您會收到通知。您可以透過主控台或 AWS Outposts SPOC AWS Outposts 直接 AWS Outposts 停用。

您可以使用 AWS Outposts 自助式佈建服務角色或開發人員模式, AWS Outposts 直接在 AWS Outposts 主控台中管理 。您也可以 AWS Outposts 透過 CSDM 或 AWS Outposts 單一聯絡點 (SPOC) 提出請求。

上的高可用性 AWS Outposts 可以透過部署兩個或多個 來實現 AWS Outposts。設定兩個或多個 會為您的 Amazon Relational Database Service 執行個體 AWS Outposts 啟用多可用區域選項。

在 上佈建 AMS 受管資源 AWS Outposts

在 AMS 帳戶 AWS Outposts (單一帳戶登陸區域、多帳戶登陸區域和加速帳戶) 中佈建託管於 (例如,Amazon EC2、Amazon EMR、Amazon EKS、Amazon ECS、Amazon EBS 和 Amazon S3) AWS 的資源,會受到與其中資源相同的 AMS 支援層級 AWS 區域。您可以使用 AMS 變更管理、自助式佈建服務或開發人員模式來建立和修改 上建立的資源 AWS Outposts。

目前,所有執行個體類型 (M5/M5d、C5/C5d、R5/R5d、I3en, G4dn)、Amazon Elastic Block Store、Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、Amazon EMR、Amazon Relational Database Service DBs、Application Load Balancer 和 App Mesh Envoy 代理都可直接使用 AWS Outposts。這些資源符合與現有區域中資源相同的 AMS 操作支援資格。

AMS 在 上的限制 AWS Outposts

  • AWS Outposts託管資源的操作支援取決於一致的網路連線能力。 AWS Outposts 網路連線中斷可防止 AMS 操作對中斷連線 AWS Outposts 單元上發生的任何事件或問題進行故障診斷。如需 AMS on AWS Outposts 服務層級意外,請參閱更新的AWS 服務層級協議 (SLAs)

  • Amazon Relational Database Service:

    • 根據預設,建立 RDS 變更類型 (ct-2z60dyvto9g6c) 會啟用異地同步備份,且需要資料庫子網路群組。資料庫子網路群組在兩個不同的可用區域 (AZ) 中需要兩個子網路。如果您只有一個 AWS Outposts,則建立資料庫子網路群組是一個問題,因為 AWS Outposts 只會指派給單一可用區域。若要規避此限制,請遵循下列指示:

      1. 使用管理 | 其他 | 其他 CT 透過 RFC 請求資料庫子網路群組,並在 上指定子網路 AWS Outposts。

      2. 建立自訂 CFN 範本以部署 RDS AWS Outposts,並指定在上一個步驟中建立的子網路群組。若要進一步了解如何執行此作業,請參閱自訂資源

      3. 請求 AMS 透過 AMS CFN 擷取 CT (ct-36cn2avfrrj9v) 部署包含目標 RDS 執行個體的 CFN 範本。

      4. 請注意,由於 RDS Service 的限制, 的 RDS 目前 AWS Outposts 不提供指標和日誌。

    • 工作負載擷取 (WIGs:只有在 WIGs 前 EC2 執行個體位於非AWS Outposts 子網路上時,Linux WIGs才能運作。原因是 Linux WIGs 預設會使用 m4.large 在第一個 EC2 執行個體的子網路中建立 WIGs 節點。由於 AWS Outposts 沒有該執行個體類型,WIGs無法啟動其工作者節點。解決方法是在非AWS Outposts 子網路中建立初始 EC2 執行個體,然後在其中建立目標執行個體 AWS Outposts。此外,目前僅支援 Nitro 型 EC2 執行個體類型,包括 C5, C5d, M5, M5d, R5, R5d, G4 和 I3en AWS Outposts。

    • Amazon Elastic Block Store (EBS):建立 EBS 磁碟區 CT (ct-16xg8qguovg2w) 無法運作,因為磁碟區會在 中建立 AWS ,而不是 AWS Outposts 因為我們不提供 AWS Outposts Amazon 資源編號 (ARN) 作為 CT 的輸入參數。

    • 網路連線:網路連線是您團隊的責任 AWS Outposts 。

    • 由於 AWS Outposts 帳單性質和企業支援需求,非 AMS 帳戶中 AWS Outposts 啟用的布朗菲爾德和帳戶接管:無法轉移至 AMS。

AWS Outposts 合規的 AMS

AWS Outposts 合規證明的 AMS

AWS Outposts 控制平面已證明符合 HIPAA 資格、PCI 和 ISO 合規。不過,尚未證明 AWS Outposts 控制平面上的 AMS AWS Outposts。因此,我們鼓勵客戶追求環境的 AWS Outposts 合規認證 AMS。

為了控制 Outpost 單位的資源建立,建議客戶隔離開發人員對 Outpost 的存取權,以防止開發人員在標準 AMS 受管帳戶中存取過多。

需要 FedRAMP 合規的 AMS 受管工作負載

最重要的是,必須先評估 AMS 管理帳戶是否符合法規,因為控制平面資料會從 流出 AWS Outposts 至 AMS 管理帳戶。

如果需要 FedRAMP 認證,且 AMS 帳戶結構合規,建議您使用已具備必要認證的資料中心廠商,並擁有所有服務連結設備 (或已加密輸出資料)。

最後,您可以與您的客戶團隊合作部署 SCP,將資料限制為 AWS Outposts ,並防止在託管 Outpost 的帳戶中建立任何區域內資源,藉此實施額外的資料保護。

對 AMS 帳戶現有合規的影響

使用 的帳戶 AWS Outposts 不需要重新測試合規性,只要沒有消耗受管制的資料,而且帳戶在邏輯上是分開的。只要跨帳戶身分驗證/授權和傳入/傳出資料流程在 VPCs 之間隔離,AMS 管理帳戶就可以管理非受管制和受管制的帳戶。因此,即使不合規的 Outpost 帳戶和現有的合規應用程式帳戶都在同一組織 (包括共用服務、聯網、記錄、主要、安全 AMS 服務) 中,合規應用程式帳戶仍會保留合規,因為資料在邏輯上是分開的。

AMS AWS Outposts FAQs

哪些使用案例符合 上的 AMS 支援資格 AWS Outposts?

需要成熟雲端操作模型的企業 AWS Outposts 可以利用 上的 AMS,其工作負載需要低延遲 (例如,工廠機器人管理和大型主機遷移)、邊緣運算 (例如,遠端工作站和邊緣資料簡化) 和大型資料傳輸負載。

這個功能有什麼用?

AMS 可監控 AWS Outposts 硬體,並首次回應任何 AWS Outposts 硬體問題。此外,下列支援 上託管的所有受管資源的功能 AWS Outposts:

  • 記錄、監控、護欄和事件管理

  • 持續性管理

  • 安全與存取管理

  • 修補管理

  • 變更管理

  • 自動化和自助式佈建管理

  • 事件和問題管理

  • 報告 (AMS on 一開始不支援 AWS Outposts 硬體的報告 AWS Outposts)

  • 服務請求管理

  • 開發人員模式

  • 企業支援

如何使用此功能?

AWS Outposts 規劃:在 AWS Outposts 規劃期間,您已識別 AWS Outposts 使用案例的 AMS,並將與主要利益相關者互動,包括 AMS 客戶團隊和 AWS Outposts 代表,以協調容量策略。

訂單驗證:在訂單驗證期間,您可以建立 AWS Outposts 網站,並直接在 AWS Outposts 主控台或透過您的 AWS Outposts 帳戶代表訂購所需的容量。

AWS Outposts 加入 AMS:在您的 AMS 受管 VPC 中啟用 AWS Outposts 單位後,您可以使用 AMS 使用者指南 () 中的 範本提交變更請求 (RFC),以請求您的 AWS Outposts 加入您的 AMS 帳戶AWS Outposts。然後,AMS 操作會使用 RFC 上提供的輸入,為您的 Outpost 建立子網路和監控。

生命週期管理: AWS Outposts 加入 AMS 帳戶後,您會收到任何可用性、容量或網路例外狀況的通知。您可以透過 AWS Outposts 主控台或 AWS Outposts 單一聯絡點 (SPOC) 直接停用 AWS Outposts 。

AMS 的限制是什麼 AWS Outposts?

資料駐留 (例如,國家特定資料當地語系化法等) 使用案例尚未經過 AMS 的驗證。 AWS Outposts

AWS Outposts 由於 AWS Outposts 帳單性質和企業支援需求,非 AMS 帳戶中啟用的 無法轉換為 AMS。

AWS Outposts 控制平面已證明符合 HIPAA 資格、PCI 和 ISO 合規。不過,尚未證明 AWS Outposts 控制平面上的 AMS AWS Outposts。因此,我們鼓勵客戶追求環境的 AWS Outposts 合規認證 AMS。

我可以選擇退出此功能嗎?

在 AWS Outposts AMS 環境中佈建是選用的。一旦部署到您的 AMS 帳戶, AWS Outposts 即可隨時透過 AWS Outposts 主控台取消佈建,如果不再需要的話。

如何 AWS Outposts 向 AMS 收費?

AMS 調高 AWS Outposts 費用將套用至群組 B 層。

AMS 服務水準協議將如何變更以容納 AWS Outposts?

事件管理取決於 AWS Outposts 可用性。 AWS Outposts 可用性取決於客戶網路可用性,這是客戶的責任。 AWS Outposts 可用性也取決於 AWS Outposts 硬體運作時間,這取決於 AWS Outposts 服務水準協議。

另請參閱AWS Outposts FAQs