AWS Outposts 是一项完全托管的服务,它使得用户能够将 AWS 基础设施扩展到他们的本地场所。这意味着用户可以在本地场所构建和运行应用程序,同时使用与 AWS 区域相同的编程接口。这样的设计允许应用程序实现更低的延迟和本地数据处理,为用户提供了更加灵活的云计算解决方案。
AWS Outposts 提供了一种将 AWS 服务、基础设施和运维模式带到几乎任何数据中心、共位设施或本地场所的解决方案。以下是 AWS Outposts 的一些核心元素及其功能:
网络组件:AWS Outposts 配备了由 AWS 管理的网络交换机和路由器。这些网络组件将本地资源连接到 AWS 基础设施的其余部分。
虚拟私有云和子网:与云中一样,AWS Outposts 使用虚拟私有云(VPC)和子网来逻辑隔离本地资源。可以在 AWS Outposts 上创建多个 VPC 和子网以满足需求。
路由:AWS Outposts 提供了一个默认路由表,用于在本地资源和 AWS 基础设施的其余部分之间路由流量。此外,还可以在 AWS Outposts 上创建和管理自定义路由表以控制流量路由。
DNS:AWS Outposts 提供了一个域名系统(DNS)服务,可以将域名解析为 IP 地址。这允许本地资源使用域名而不是 IP 地址与其他 AWS 服务进行通信。
服务链接:服务链接是 AWS Outposts 与 AWS 基础设施其余部分之间的专用网络连接。此连接在本地资源和 AWS 服务之间传输数据。
本地网关:本地网关是运行在 AWS Outposts 上的虚拟设备,充当通往其他 AWS 服务的网关。这些网关提供了对服务如 Amazon S3 和 Amazon EBS 的访问,允许在 AWS Outposts 上存储和管理数据。
本地网络接口:本地网络接口是附加到 AWS Outposts 的虚拟网络接口。这些接口可以将本地资源连接到其他 AWS 服务,如 Amazon EC2。
AWS Outposts 是一个可靠的平台,旨在满足对安全性要求极高的公司的需求。安全性是 AWS 和其客户之间的共同责任,这种共同责任模型也适用于 AWS Outposts。这意味着 AWS 负责保护运行平台的基础设施,包括全球网络和数据中心。同时,客户负责保护其数据,并确保遵守适用的法律法规。
为了帮助客户保护其数据,AWS 建议使用 Amazon IAM 来管理对 AWS 服务和资源的访问。IAM 允许客户创建和管理具有独特凭证和权限的个人用户账户。这有助于防止未经授权的访问敏感数据,并确保只有授权用户才能在 AWS 环境中执行特定任务。
除了基础设施层面的安全措施外,AWS Outposts 还为传输中和静态数据提供加密。Amazon EBS 加密可用于 Outpost 机架,以使用 AWS KMS 密钥加密 EBS 卷和快照。对于 Outpost 服务器,默认情况下 Amazon EC2 实例存储是加密的。这确保了数据在 Outpost 和其关联的 AWS 区域之间传输时以及在平台上存储时都受到保护。
最后,当客户停止或终止 AWS Outposts 上的 EC2 实例时,分配给这些实例的内存会被虚拟机管理程序擦除(设置为零),然后才会分配给新实例。这有助于防止任何敏感数据被未来平台用户无意中访问。
AWS Outposts 有几个用例,包括但不限于:
灾难恢复:通过在 Outposts 上本地运行 AWS 服务,可以使用云进行灾难恢复,而无需将数据和应用程序移出现场。这可以为提供快速可靠的灾难恢复方式,以应对电力中断、网络故障和自然灾害等灾难。
边缘计算:AWS Outposts 可用于边缘计算,即在网络边缘运行工作负载,更接近用户和设备。这对于需要低延迟和高速数据传输的应用程序非常有用,如实时分析和物联网(IoT)应用程序。
合规性和监管要求:通过在 Outposts 上本地运行 AWS 服务,可以控制数据和应用程序,这对于需要遵守严格的数据隐私和安全法规的公司非常有用。
混合云:AWS Outposts 可以作为混合云策略的一部分,允许在本地运行一些工作负载,而在云端运行其他工作负载。这可以提供灵活性和可扩展性,同时保持对数据和应用程序的控制。
节省成本:通过在 Outposts 上本地运行 AWS 服务,可以节省数据传输成本,并减少额外硬件和基础设施的需求。这可以为公司带来显著的成本节省。
AWS Outposts 是一项完全托管的服务,允许用户将 AWS 基础设施扩展到他们的本地场所。这意味着用户可以在本地场所构建和运行应用程序,同时使用与 AWS 区域相同的编程接口。这允许应用程序实现更低的延迟和本地数据处理。
AWS Outposts 是完全托管的原生 AWS 硬件,可以在本地运行 AWS 服务。
AWS Outposts 将原生 AWS 服务、基础设施和运维模式带到几乎任何数据中心、共位空间或本地设施。