Installation du serveur Outpost

Lorsque vous commandez un serveur Outpost, vous êtes responsable de l’installation, que vous la réalisiez vous-même ou que vous la confiiez à un tiers. Les intervenants chargés de l’installation ont besoin d’autorisations spécifiques pour vérifier l’identité du nouvel appareil. Pour plus d’informations, consultez Accorder des autorisations.

Prérequis

Vous devez disposer d’un facteur de forme de serveur Outpost sur votre site. Pour plus d’informations, consultez Création d’un Outpost et commande de capacité Outpost.

Note

Nous vous recommandons de visionner la vidéo de formation sur l'installation de AWS Outposts serveurs avant et pendant le processus d'installation. Pour accéder à la formation, vous devez vous connecter ou créer un compte sur AWS Skill Builder.

Étape 1 : Accorder des autorisations

Pour vérifier l’identité du nouvel appareil, vous devez disposer d’informations d’identification IAM dans le Compte AWS qui contient l’Outpost. La politique AWSOutpostsAuthorizeServerPolicy accorde les autorisations nécessaires pour installer un serveur Outpost. Pour plus d’informations, consultez Gestion des identités et des accès (IAM) pour AWS Outposts.

Considérations

• Si vous utilisez un tiers qui n'a pas accès à votre compte Compte AWS, vous devez fournir un accès temporaire.

• AWS Outposts prend en charge l'utilisation d'informations d'identification temporaires. Vous pouvez configurer des informations d’identification temporaires d’une durée maximale de 36 heures. Veillez à accorder suffisamment de temps à l’installateur pour effectuer toutes les étapes nécessaires à l’installation du serveur. Pour plus d’informations, consultez Utiliser des informations d'identification temporaires avec AWS Outposts.

Étape 2 : Inspecter

Pour effectuer une inspection de l’équipement Outposts, vérifiez que le colis de livraison n’est pas endommagé, déballez-le, puis localisez la clé de sécurité Nitro (NSK). Au moment d’inspecter le serveur, tenez compte des informations suivantes :

• Des capteurs de choc sont présents sur les deux plus grands côtés du colis de livraison.

• Le rabat intérieur du colis contient des instructions pour déballer le serveur et localiser la clé NSK.

• La clé NSK est un module de chiffrement. Pour effectuer l’inspection, localisez la clé NSK. Vous devrez l’attacher au serveur dans une étape ultérieure.

Vérification du colis de livraison

Pour inspecter le colis de livraison

• Avant d’ouvrir le colis, vérifiez si les deux capteurs de choc ont été activés. Si tel est le cas, il est possible que l’appareil ait été endommagé. Passez à l’installation en prenant le temps de relever les autres dommages éventuels sur le serveur ou les accessoires. Si une partie du système est manifestement endommagée ou si l'installation ne se déroule pas comme prévu, contactez le AWS Support pour obtenir des conseils sur le remplacement de votre serveur Outposts.

  

  Si la barre au milieu du capteur est rouge, cela signifie qu’il a été activé.

Déballage du colis de livraison

Pour déballer le colis de livraison

• Ouvrez le colis et vérifiez qu’il contient les éléments suivants :

  • Serveur

  • Clé de sécurité Nitro (module de chiffrement) – emballage sur lequel figure « NSK » en rouge. Pour savoir comment trouver la clé NSK dans le colis, consultez la procédure suivante.

  • Kit d’installation du rack (2 rails intérieurs, 2 rails extérieurs et vis)

  • Brochure d’installation

  • Kit d’accessoires

    • Paire de câbles d’alimentation C13/14 – 3 mètres (10 pieds)

    • Câble de dérivation QSFP – 3 mètres (10 pieds)

    • Câble USB, micro-USB vers USB-C – 3 mètres (10 pieds)

    • Cache de protection

Recherche de la clé NSK

La clé NSK se trouve à l’intérieur de la boîte A qui contient les accessoires du serveur.

Important

Pendant l’installation, n’utilisez pas la clé NSK pour détruire les données présentes sur le serveur.

Cette clé est nécessaire pour activer le serveur. Elle permet également de détruire les données présentes sur le serveur avant de le retourner. Lors de cette étape d’installation, ne tenez pas compte des instructions figurant sur le corps de la clé NSK ; elles visent à détruire les données.

Étape 3 : Monter le rack

Pour effectuer cette étape, vous devez fixer les rails intérieurs sur le serveur, les rails extérieurs sur le rack, puis monter le serveur sur le rack. Vous avez besoin ici d’un tournevis cruciforme.

Solutions de remplacement au montage du rack

Vous n’est pas tenu de monter le serveur dans un rack. Si vous ne montez pas le serveur dans un rack, tenez compte des informations suivantes :

• Veillez à laisser un espace d’au moins 15 cm (6 pouces) entre le serveur et les murs devant et derrière le serveur pour favoriser l’évacuation de l’air chaud.

• Placez le serveur sur une surface stable exempte de risques mécaniques tels que l’humidité ou la chute d’objets.

• Pour utiliser les câbles réseau fournis avec le serveur, vous devez placer le serveur à moins de 3 m (10 pieds) de votre appareil réseau situé en amont.

• Suivez les directives locales en matière de renforcement et de collage parasismiques.

Identification des côtés et des extrémités

Pour faire la distinction entre la gauche et la droite, l’avant et l’arrière

1. Localisez et ouvrez le carton contenant les rails du rack qui accompagnait le serveur.

2. Sur les rails, vous trouverez des marques identifiant les rails gauche et droit. Ces marques indiquent sur quel côté du serveur chaque rail doit être fixé.

   

3. Examinez les tenons situés à chaque extrémité des rails pour déterminer leur positionnement, à l’avant ou à l’arrière.

   La partie avant compte trois tenons.

   

   La partie arrière comporte deux tenons.

   

Fixation des rails intérieurs

Pour fixer les rails intérieurs sur le serveur

1. Détachez le rail intérieur du rail extérieur pour les deux rails. Vous disposez ainsi de quatre rails.

2. Fixez le rail intérieur droit sur le côté droit du serveur à l’aide d’une vis. Veillez à bien orienter le rail par rapport au serveur. Présentez la partie avant du rail à l’avant du serveur.

3. Fixez le rail intérieur gauche sur le côté gauche du serveur à l’aide d’une vis.

Fixation des rails extérieurs

Pour fixer les rails extérieurs sur le rack

1. Placez-vous devant le rack et utilisez le rail présentant la marque R sur le côté droit du rack. Fixez d’abord l’arrière du rail sur le rack, puis déployez le rail jusqu’en butée à l’avant du rack.

   Astuce

   Faites attention à l’orientation des rails. Utilisez éventuellement les entretoises incluses si nécessaire.

2. Répétez l’opération avec le rail gauche sur le côté gauche.

Montage du serveur

Pour monter le serveur dans le rack

• Faites glisser le serveur sur les rails extérieurs que vous avez installés sur le rack à l’étape précédente, puis fixez-le à l’avant avec les deux vis fournies.

  Astuce

  Cette opération doit se faire à deux personnes.

Étape 4 : Mettre sous tension

Pour effectuer la mise sous tension, branchez la clé NSK, connectez le serveur à une source d’alimentation, puis vérifiez que le serveur s’est allumé. Au moment de mettre le serveur sous tension, tenez compte des informations suivantes :

• Le serveur fonctionne avec une seule source d'alimentation, mais il est AWS recommandé d'utiliser deux sources d'alimentation pour assurer la redondance.

• Connectez les câbles d’alimentation avant de connecter les câbles réseau.

• Utilisez la paire de câbles d’alimentation à connecteur mâle C13 et à connecteur femelle C14 pour connecter le serveur à une alimentation sur le rack. Si vous n’utilisez pas le câble d’alimentation à connecteur femelle C14 pour connecter le serveur à une alimentation sur le rack, vous devez prévoir des adaptateurs pour les connecteurs femelles C14 qui se connectent à une source d’alimentation.

Branchement de la clé NSK

Vous devez brancher la clé NSK sur le serveur pour permettre le déchiffrement des données présentes sur ce dernier pendant son fonctionnement.

Important

• Sur le côté de la clé NSK, vous trouverez les instructions pour la détruire. Ne suivez pas ces instructions maintenant. Ces instructions ne sont à suivre qu’au moment de retourner le serveur à AWS, ceci afin de déchiqueter par chiffrement les données du serveur.

• Si vous installez plusieurs serveurs en même temps, veillez à ne pas mélanger les clés NSK. Vous devez brancher la clé NSK sur le serveur qu’elle accompagnait. Si vous utilisez une clé NSK différente, le serveur ne démarrera pas.

Pour brancher la clé NSK

1. Sur le côté avant droit du serveur, ouvrez le compartiment NSK.

   L’image suivante montre une clé NSK branchée sur un serveur 2U.

   

   L’image suivante montre une clé NSK branchée sur un serveur 1U.

   

2. Vérifiez que le numéro de série (SN) indiqué sur la clé NSK correspond à celui inscrit sur la languette d’extraction du compartiment NSK du serveur.

   L’image suivante montre le numéro SN sur la clé NSK et sur la languette d’extraction du panneau :

   

3. Insérez la clé NSK dans le logement prévu à cet effet.

4. Serrez correctement la vis de serrage à la main ou à l’aide d’un tournevis (0,7 Nm/0,52 lb-pi). Évitez d’utiliser une visseuse électrique, vous risqueriez de dépasser le couple de serrage préconisé et endommager la clé NSK.

   L’image suivante montre l’emplacement de la vis de serrage.

   

   L’image suivante montre le type de tournevis que vous pouvez utiliser pour attacher la clé NSK au serveur.

   

Mise sous tension

Pour connecter le serveur à l’alimentation

1. Localisez la paire de câbles d’alimentation C13/C14 fournis avec le serveur.

2. Connectez l’extrémité C14 des deux câbles à votre source d’alimentation.

3. Connectez l’extrémité C13 des deux câbles aux ports situés à l’avant du serveur.

Vérifiez l'alimentation du serveur

Pour vérifier que le serveur est alimenté

1. Vérifiez que vous entendez le serveur fonctionner.

   Astuce

   Le niveau de bruit diminue une fois que le serveur a terminé son provisionnement.

2. Vérifiez que les voyants d’alimentation LED situés au-dessus des ports d’alimentation sont allumés.

   L’image suivante montre les voyants d’alimentation LED sur un serveur 2U

   

   L’image suivante montre les voyants d’alimentation LED sur un serveur 1U

   

Vérifiez le voyant d'alimentation de l'Atlas 3.0. NSK

AWS Outposts supporte deux versions de NSK : Atlas 2.0 et Atlas 3.0. Les deux versions NSK sont équipées d'une LED d'état RGB. De plus, l'Atlas 3.0 est doté d'une LED d'alimentation verte. Cette étape concerne uniquement l'Atlas 3.0 NSK.

L'image suivante montre l'emplacement des LED sur les NSK Atlas 2.0 et Atlas 3.0 :

Si vous possédez l'Atlas 2.0 NSK, passez à l'étape suivante, Étape 5 : Connecter le réseau car cette version du NSK possède uniquement le voyant d'état RGB, que vous devez vérifier une fois le serveur Outpost configuré et activé.

Si vous possédez l'Atlas 3.0 NSK, vérifiez le voyant d'alimentation vert :

• Si le voyant vert est allumé, le NSK est correctement connecté à l'hôte et est alimenté. Vous pouvez passer à l'étape suivante.

• Si le voyant vert est éteint, le NSK n'est pas correctement connecté à l'hôte et/ou n'est pas alimenté. Contacter AWS Support.

Étape 5 : Connecter le réseau

Pour configurer le réseau, connectez le serveur à votre appareil réseau situé en amont avec le câble réseau.

Au moment d’établir la connexion au réseau, tenez compte des informations suivantes :

• Le serveur a besoin de connexions pour deux types de trafic : le trafic de la liaison de service et le trafic de la liaison de l’interface de réseau local (LNI). Les instructions qui se trouvent dans la section suivante indiquent quels ports utiliser sur le serveur pour segmenter le trafic. Déterminez avec votre service informatique quel est le port de votre appareil réseau en amont qui doit être utilisé pour transporter chaque type de trafic.

• Vérifiez que le serveur est connecté à votre appareil réseau en amont et qu’une adresse IP lui a été attribuée. Pour plus d’informations, consultez Attribution d'adresse IP de serveur.

• La connexion optique d'un AWS Outposts serveur ne prend en charge que 10 Gbits et ne prend pas en charge la négociation automatique de la vitesse du port. Si le port hôte essaie de négocier la vitesse de port, par exemple entre 10 et 25 Gbits, vous risquez de rencontrer des problèmes. En pareil cas, voici ce que nous vous recommandons :

  • Définissez la vitesse du port du commutateur sur 10 Gbits.

  • Rapprochez-vous du fournisseur de votre commutateur pour trouver le moyen de prendre en charge une configuration statique.

Configuration du réseau QSFP

Avec le câble de dérivation QSFP, vous utilisez des dérivations pour segmenter le trafic.

L’image suivante montre le câble de dérivation QSFP :

Note

AWS Outposts les serveurs disposent d'un port RJ45 physique à côté du port QSFP. Cependant, ce port RJ45 n'est activé pour aucun usage par le client. Si vous avez besoin d'une connectivité RJ45 1 GbE, utilisez le câble QSFP inclus pour connecter un SFP+ 10GBASE-X à un convertisseur de média RJ45 1 GbE.

L’une des extrémités du câble QSFP possède un connecteur unique. Connectez celle-ci au serveur.

L’image suivante montre l’extrémité du câble à connecteur unique :

L’autre extrémité du câble QSFP compte 4 câbles de dérivation étiquetés de 1 à 4. Utilisez le câble étiqueté 1 pour le trafic de la liaison LNI et le câble étiqueté 2 pour le trafic de la liaison de service.

L’image suivante montre l’extrémité du câble avec les 4 câbles de dérivation :

Pour connecter le serveur au réseau avec le câble de dérivation QSFP

1. Localisez le câble de dérivation QSFP fourni avec le serveur.

2. Connectez l’extrémité unique du câble de dérivation QSFP au port QSFP du serveur.

   1. Localisez le port QSFP.

      L’image suivante montre l’emplacement du port QSFP sur le serveur 2U.

      

      L’image suivante montre l’emplacement du port QSFP sur le serveur 1U.

      

   2. Branchez le câble QSFP en veillant à ce que la languette soit bien orientée.

      Pour le serveur 2U, branchez le câble QSFP avec la languette en dessus comme sur l’image suivante.

      

      Pour le serveur 1U, branchez le câble QSFP avec la languette en dessous comme sur l’image suivante.

      

   3. Vous devez entendre ou sentir un clic lorsque vous branchez les câbles. Cela indique que les câbles sont bien branchés.

3. Connectez les dérivations 1 et 2 du câble QSFP à l’appareil réseau en amont.

   Important

   Les deux câbles suivants sont nécessaires au fonctionnement d’un serveur Outpost.

   • Utilisez le câble étiqueté 1 pour le trafic de la liaison LNI.

   • Utilisez le câble étiqueté 2 pour le trafic de la liaison de service.

Étape 6 : Autoriser le serveur

Pour autoriser le serveur, vous devez connecter votre ordinateur portable au serveur avec un câble USB, puis utiliser un protocole série basé sur des commandes pour tester la connexion et autoriser le serveur. Outre les informations d’identification IAM, vous avez besoin d’un câble USB, d’un ordinateur portable et d’un logiciel de terminal série, tel que PuTTY ou screen, pour effectuer ces étapes.

Si vous êtes équipé d’un téléphone ou d’une tablette Android disposant d’un connecteur USB-C ou micro-USB compatible USB On-The-Go (OTG), vous pouvez également utiliser l’application Outposts Server Activator pour vous faire guider tout au long le processus d’autorisation du serveur. Vous pouvez télécharger l'application depuis Google Play

Au moment d’autoriser le serveur, tenez compte des informations suivantes :

• Pour autoriser le serveur, vous ou la partie qui l'installe avez besoin d'informations d'identification IAM dans le fichier Compte AWS qui contient l'Outpost. Pour plus d’informations, consultez Étape 1 : Accorder des autorisations.

• Vous n’avez pas besoin de vous authentifier avec les informations d’identification IAM pour tester votre connexion.

• Pensez à tester la connexion avant d’utiliser la commande d’exportation pour définir les informations d’identification IAM en tant que variables d’environnement.

• Pour protéger votre compte, l’outil de configuration d’Outpost n’enregistre jamais vos informations d’identification IAM.

• Pour connecter votre ordinateur portable au serveur, branchez toujours le câble USB sur l’ordinateur portable avant de le brancher sur le serveur.

Tâches

• Connexion de l’ordinateur portable au serveur
• Création d’une connexion série au serveur
• Test de la connexion
• Autorisation du serveur
• Vérifiez les LED NSK

Connexion de l’ordinateur portable au serveur

Connectez le câble USB d’abord à votre ordinateur portable, puis au serveur. Le serveur comporte un circuit intégré USB qui crée un port série virtuel dont vous pouvez vous servir sur l’ordinateur portable. Vous pouvez utiliser ce port série virtuel pour vous connecter au serveur à l’aide d’un logiciel d’émulation de terminal série. Vous ne pouvez utiliser ce port série virtuel que pour exécuter les commandes de l’outil de configuration d’Outpost.

Pour connecter l’ordinateur portable au serveur

Branchez le câble USB d’abord sur votre ordinateur portable, puis sur le serveur.

Note

Le circuit intégré USB a besoin de pilotes pour créer le port série virtuel. Si les pilotes nécessaires ne sont pas déjà présents, votre système d’exploitation devrait les installer automatiquement. Pour télécharger et installer les pilotes, consultez les guides d’installation sur le site FTDI.

Création d’une connexion série au serveur

Vous trouverez dans cette section des instructions pour utiliser des programmes de terminal série très répandus, mais vous n’êtes pas tenu de les utiliser. Utilisez le programme de terminal série de votre choix avec une vitesse de connexion de 115200 bauds.

Exemples

• Connexion série Windows
• Connexion série Mac

Connexion série Windows

Les instructions suivantes s’appliquent à PuTTY sous Windows. PuTTY est gratuit, mais vous devrez peut-être le télécharger.

Téléchargement de PuTTY

Téléchargez et installez PuTTY à partir de la page de téléchargement PuTTY.

Pour créer un terminal série sous Windows à l’aide de PuTTY

1. Branchez d’abord le câble USB sur votre ordinateur portable Windows, puis sur le serveur.

2. Sur le Bureau, cliquez avec le bouton droit sur Démarrer, puis choisissez Gestionnaire de périphériques.

3. Dans le Gestionnaire de périphériques, ouvrez Ports (COM et LPT) pour identifier le port COM de la connexion série USB. Vous voyez un nœud nommé Port série USB (COM #). La valeur du port COM dépend de votre matériel.

   

4. Dans PuTTY, dans Session, choisissez Serial pour Connection type, puis saisissez les informations suivantes :

   • Sous Serial line, saisissez le port COM# du Gestionnaire de périphériques.

   • Sous Speed, saisissez 115200

   L’image suivante montre un exemple sur la page PuTTY Configuration :

   

5. Choisissez Ouvrir.

   Une fenêtre de console vide s’affiche. Après 1 à 2 minutes, vous voyez l’un des éléments suivants s’afficher :

   • Please wait for the system to stabilize. This can take up to 900 seconds, so far x seconds have elapsed on this boot.

   • L’invite Outpost>.

Connexion série Mac

Les instructions suivantes s’appliquent à screen sous macOS. L’outil screen est inclus dans le système d’exploitation.

Pour créer un terminal série sous macOS à l’aide de screen

1. Branchez d’abord le câble USB sur votre ordinateur portable Mac, puis sur le serveur.

2. Dans Terminal, listez /dev avec un filtre *usb* pour la sortie afin d’identifier le port série virtuel.

   ls -ltr /dev/*usb*

   Le périphérique série apparaît sous le nom tty. Par exemple, examinons l’exemple de sortie suivant résultant de la commande list précédente :

   ls -ltr /dev/*usb*
   crw-rw-rw-  1 root  wheel   21,   3 Feb  8 15:48 /dev/cu.usbserial-EXAMPLE1
   crw-rw-rw-  1 root  wheel   21,   2 Feb  9 08:56 /dev/tty.usbserial-EXAMPLE1

3. Dans Terminal, utilisez screen avec le périphérique série et le débit en bauds de la connexion série pour configurer la connexion série. Dans la commande suivante, remplacez EXAMPLE1 par la valeur de votre ordinateur portable.

   screen /dev/tty.usbserial-EXAMPLE1 115200

   Une fenêtre de console vide s’affiche. Après 1 à 2 minutes, vous voyez l’un des éléments suivants s’afficher :

   • Please wait for the system to stabilize. This can take up to 900 seconds, so far x seconds have elapsed on this boot.

   • L’invite Outpost>.

Test de la connexion

Cette section explique comment utiliser l’outil de configuration d’Outpost pour tester la connexion. Vous n’avez pas besoin d’informations d’identification IAM pour tester la connexion. Votre connexion doit pouvoir résoudre le DNS pour accéder à la Région AWS.

1. Tester les liaisons et recueillir les informations sur la connexion

2. Tester le résolveur DNS

3. Testez l'accès au Région AWS

Pour tester les liaisons

1. Branchez le câble USB d’abord sur votre ordinateur portable, puis sur le serveur.

2. Utilisez un programme de terminal série, tel que PuTTY ou screen, pour vous connecter au serveur. Pour plus d’informations, consultez Création d’une connexion série au serveur.

3. Appuyez sur Enter pour accéder à l’invite de commande de l’outil de configuration d’Outpost.

   Outpost>

   Note

   Si, après la mise sous tension, un voyant rouge reste allumé à l’intérieur du châssis du serveur sur le côté gauche et que vous ne parvenez pas à vous connecter à l’outil de configuration d’Outpost, vous avez peut-être besoin de mettre le serveur hors tension et d’attendre qu’il se décharge avant de continuer. Pour décharger le serveur, déconnectez tous les câbles réseau et d’alimentation, attendez cinq minutes, puis rebranchez et reconnectez le réseau.

4. Utilisez describe-links pour renvoyer les informations sur les liaisons réseau du serveur. Les serveurs Outpost doivent disposer d’une liaison de service et d’une liaison d’interface de réseau local (LNI).

   Outpost>describe-links
   ---
   service_link_connected: True
   local_link_connected: False
   links:
   -
     name: local_link
     connected: False
     mac: 00:00:00:00:00:00
   -
     name: service_link
     connected: True
     mac: 0A:DC:FE:D7:8E:1F
   checksum: 0x46FDC542

   Si vous obtenez connected: False pour l’une ou l’autre des liaisons, résolvez les problèmes liés à la connexion réseau au niveau du matériel.

5. Utilisez describe-ip pour renvoyer le statut d’affectation d’adresse IP et la configuration de la liaison de service.

   Outpost>describe-ip
   ---
   links:
   -
     name: service_link
     configured: True
     ip: 192.168.0.0
     netmask: 255.255.0.0
     gateway: 192.168.1.1
     dns: [ "192.168.1.1" ]
     ntp: [ ]
   checksum: 0x8411B47C

   Il est possible que la valeur NTP soit manquante, car NTP est facultatif dans un jeu d’options DHCP. Il ne devrait pas vous manquer d’autres valeurs.

Pour tester le DNS

1. Branchez le câble USB d’abord sur votre ordinateur portable, puis sur le serveur.

2. Utilisez un programme de terminal série, tel que PuTTY ou screen, pour vous connecter au serveur. Pour plus d’informations, consultez Création d’une connexion série au serveur.

3. Appuyez sur Enter pour accéder à l’invite de commande de l’outil de configuration d’Outpost.

   Outpost>

   Note

   Si, après la mise sous tension, un voyant rouge reste allumé à l’intérieur du châssis du serveur sur le côté gauche et que vous ne parvenez pas à vous connecter à l’outil de configuration d’Outpost, vous avez peut-être besoin de mettre le serveur hors tension et d’attendre qu’il se décharge avant de continuer. Pour décharger le serveur, déconnectez tous les câbles réseau et d’alimentation, attendez cinq minutes, puis rebranchez et reconnectez le réseau.

4. Utilisez export pour entrer la région parente du serveur Outpost comme valeur de AWS_DEFAULT_REGION.

   AWS_DEFAULT_REGION=Région

   Outpost>export AWS_DEFAULT_REGION=us-west-2
   
   result: OK
   checksum: 0xB2A945RE

   • N’insérez pas d’espace avant ou après le signe égal (=).

   • Aucune valeur d’environnement n’est enregistrée. Vous devez effectuer une exportation Région AWS chaque fois que vous exécutez l'outil de configuration Outpost.

   • Si vous confiez l’installation du serveur à un tiers, vous devez lui fournir la région parente.

5. Utilisez describe-resolve pour déterminer si le serveur Outpost peut accéder à un résolveur DNS et résoudre l’adresse IP du point de terminaison de configuration d’Outpost de la région. Nécessite au moins une liaison avec une configuration IP.

   Outpost>describe-resolve
   ---
   dns_responding: True
   dns_resolving: True
   dns: [ "198.xx.xxx.xx", "198.xx.xxx.xx" ]
   query: outposts.us-west-2.amazonaws.com
   records: [ "18.xxx.xx.xxx", "44.xxx.xxx.xxx", "44.xxx.xxx.xxx" ]
   checksum: 0xB6A961CE

Pour tester l'accès à Régions AWS

1. Branchez le câble USB d’abord sur votre ordinateur portable, puis sur le serveur.

2. Utilisez un programme de terminal série, tel que PuTTY ou screen, pour vous connecter au serveur. Pour plus d’informations, consultez Création d’une connexion série au serveur.

3. Appuyez sur Enter pour accéder à l’invite de commande de l’outil de configuration d’Outpost.

   Outpost>

   Note

   Si, après la mise sous tension, un voyant rouge reste allumé à l’intérieur du châssis du serveur sur le côté gauche et que vous ne parvenez pas à vous connecter à l’outil de configuration d’Outpost, vous avez peut-être besoin de mettre le serveur hors tension et d’attendre qu’il se décharge avant de continuer. Pour décharger le serveur, déconnectez tous les câbles réseau et d’alimentation, attendez cinq minutes, puis rebranchez et reconnectez le réseau.

4. Utilisez export pour entrer la région parente du serveur Outpost comme valeur de AWS_DEFAULT_REGION.

   AWS_DEFAULT_REGION=Région

   Outpost>export AWS_DEFAULT_REGION=us-west-2
   
   result: OK
   checksum: 0xB2A945RE

   • N’insérez pas d’espace avant ou après le signe égal (=).

   • Aucune valeur d’environnement n’est enregistrée. Vous devez effectuer une exportation Région AWS chaque fois que vous exécutez l'outil de configuration Outpost.

   • Si vous confiez l’installation du serveur à un tiers, vous devez lui fournir la région parente.

5. Utilisez describe-reachability pour déterminer si le serveur Outpost peut accéder au point de terminaison de configuration d’Outpost de la région. Nécessite une configuration DNS fonctionnelle, ce que vous pouvez déterminer à l’aide de describe-resolve.

   Outpost>describe-reachability
   ---
   is_reachable: True
   src_ip: 10.0.0.0
   dst_ip: 54.xx.x.xx
   dst_port: xxx
   checksum: 0xCB506615

   • is_reachable indique le résultat du test

   • src_ip est l’adresse IP du serveur

   • dst_ip est l’adresse IP du point de terminaison de configuration d’Outpost de la région

   • dst_port est le port du serveur utilisé pour se connecter à dst_ip

Autorisation du serveur

Cette section explique comment utiliser l’outil de configuration d’Outpost et les informations d’identification IAM du compte AWS qui contient l’Outpost pour autoriser le serveur.

Pour autoriser le serveur

1. Branchez le câble USB d’abord sur votre ordinateur portable, puis sur le serveur.

2. Utilisez un programme de terminal série, tel que PuTTY ou screen, pour vous connecter au serveur. Pour plus d’informations, consultez Création d’une connexion série au serveur.

3. Appuyez sur Enter pour accéder à l’invite de commande de l’outil de configuration d’Outpost.

   Outpost>

   Note

   Si, après la mise sous tension, un voyant rouge reste allumé à l’intérieur du châssis du serveur sur le côté gauche et que vous ne parvenez pas à vous connecter à l’outil de configuration d’Outpost, vous avez peut-être besoin de mettre le serveur hors tension et d’attendre qu’il se décharge avant de continuer. Pour décharger le serveur, déconnectez tous les câbles réseau et d’alimentation, attendez cinq minutes, puis rebranchez et reconnectez le réseau.

4. Utilisez export pour saisir vos informations d’identification IAM dans l’outil de configuration d’Outpost. Si vous confiez l’installation du serveur à un tiers, vous devez lui fournir les informations d’identification IAM.

   Pour l’authentification, vous devez exporter les quatre variables suivantes. Exportez une variable à la fois. N’insérez pas d’espace avant ou après le signe égal (=).

   • AWS_ACCESS_KEY_ID=access-key-id

   • AWS_SECRET_ACCESS_KEY=secret-access-key

   • AWS_SESSION_TOKEN=session-token

     • Utilisez la AWS CLI GetSessionToken commande pour obtenir leAWS_SESSION_TOKEN. Pour plus d'informations, consultez get-session-tokenle manuel de référence des AWS CLI commandes.

       Note

       Vous devez avoir le rôle AWSOutpostsAuthorizeServerPolicyattaché à votre rôle IAM pour obtenir leAWS_SESSION_TOKEN.

     • Pour l'installer AWS CLI, consultez la section Installation ou mise à jour de la dernière version de l'interface de ligne de commande AWS dans le guide de AWS CLI l'utilisateur de la version 2.

   • AWS_DEFAULT_REGION=Région

     Utilisez la région parente du serveur Outpost comme valeur de AWS_DEFAULT_REGION. Si vous confiez l’installation du serveur à un tiers, vous devez lui fournir la région parente.

   La sortie présentée dans les exemples suivants montre que les exportations ont bien abouti.

   Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   
   result: OK
   checksum: example-checksum

   Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   
   result: OK
   checksum: example-checksum

   Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk
   VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6
   b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd
   BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
   MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
   VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
   b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
   YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
   21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
   rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
   Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4
   nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
   FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
   NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=
   
   result: OK
   checksum: example-checksum

   Outpost>export AWS_DEFAULT_REGION=us-west-2
   
   result: OK
   checksum: example-checksum

5. Utilisez start-connection pour créer une connexion sécurisée à la région.

   La sortie présentée dans l’exemple suivant montre que la connexion a bien démarré.

   Outpost>start-connection
   
   is_started: True
   asset_id: example-asset-id
   connection_id: example-connection-id
   timestamp: 2021-10-01T23:30:26Z
   checksum: example-checksum

6. Attendez environ 5 minutes.

7. Utilisez get-connection pour vérifier si la connexion à la région a bien été établie.

   La sortie présentée dans l’exemple suivant indique une connexion réussie.

   Outpost>get-connection
   
   
   ---
   keys_exchanged: True
   connection_established: True
   exchange_active: False
   primary_peer: xx.xx.xx.xx:xxx
   primary_status: success
   primary_connection_id: a1b2c3d4567890abcdefEXAMPLE11111
   primary_handshake_age: 1111111111
   primary_server_public_key: AKIAIOSFODNN7EXAMPLE
   primary_client_public_key: AKIAI44QH8DHBEXAMPLE
   primary_server_endpoint: xx.xx.xx.xx:xxx
   secondary_peer: xx.xxx.xx.xxx:xxx
   secondary_status: success
   secondary_connection_id: a1b2c3d4567890abcdefEXAMPLE22222
   secondary_handshake_age: 1111111111
   secondary_server_public_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   secondary_client_public_key: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
   secondary_server_endpoint: xx.xxx.xx.xxx:xxx
   timestamp: 2023-02-22T22:19:28Z
   checksum: 0x83FA0123

   Dès lors que la valeur de keys_exchanged et de connection_established passe à True, le serveur Outpost est automatiquement provisionné et mis à jour avec le logiciel et la configuration les plus récents.

   Note

   Notez les points suivants concernant le processus de provisionnement :

   • Une fois l’activation terminée, un délai d’attente de 10 heures peut être nécessaire avant de pouvoir utiliser le serveur Outpost.

   • L’alimentation et le réseau du serveur Outpost doivent rester connectés et stables pendant ce processus.

   • Il est normal que la liaison de service fluctue au cours de ce processus.

   • Si exchange_active a la valeur True, la connexion n’est pas encore établie. Réessayez dans les 5 minutes.

   • Si keys_exchanged ou connection_established ont la valeur False, et si exchange_active a la valeur True, la connexion n’est toujours pas établie. Réessayez dans les 5 minutes.

   • Si keys_exchanged ou connection_established ont la valeur False même après 1 heure, contactez le centre AWS Support.

   • Si le message primary_status: No such asset id found. apparaît, confirmez les points suivants :

     • Vous avez indiqué la bonne région.

     • Vous utilisez le même compte que celui utilisé pour commander le serveur Outpost.

     Si la région est correcte et que vous utilisez le même compte que celui utilisé pour commander le serveur Outpost, contactez le AWS Support centre d'appels.

   • La valeur de l’attribut LifeCycleStatus de l’Outpost passe de Provisioning à Active. Vous recevez ensuite un e-mail vous informant que votre serveur Outpost est provisionné et activé.

   • Vous n’avez pas besoin de réautoriser le serveur Outposts une fois qu’il est activé.

8. Après avoir établi la connexion, vous pouvez déconnecter votre ordinateur portable du serveur.

Vérifiez les LED NSK

Une fois le processus de provisionnement terminé, vérifiez les voyants NSK.

AWS Outposts supporte deux versions de NSK : Atlas 2.0 et Atlas 3.0. Les deux versions NSK sont équipées d'une LED d'état RGB. De plus, l'Atlas 3.0 est doté d'une LED d'alimentation verte.

L'image suivante montre l'emplacement des LED sur les modèles Atlas 2.0 et Atlas 3.0 :

Pour vérifier les voyants d'état et d'alimentation du NSK

1. Vérifiez la couleur du voyant d'état RGB. Si la couleur est verte, le NSK est sain. Si la couleur n'est pas verte, contactez AWS Support.

2. Si vous possédez un Atlas 3.0 NSK, vérifiez le voyant d'alimentation vert. Si le voyant vert est allumé, le NSK est correctement connecté à l'hôte et est alimenté. Si le voyant vert n'est pas allumé, contactez AWS Support.

Informations de référence sur les commandes de l’outil de configuration d’Outpost

L’outil de configuration d’Outpost propose les commandes suivantes.

Commandes

• Export
• Echo
• Description des liaisons
• Description d’adresse IP
• Description de la résolution
• Description de l’accessibilité
• Démarrage de la connexion
• Obtention d’une connexion

Export

export

Utilisez export pour définir les informations d’identification IAM en tant que variables d’environnement.

Syntaxe

Outpost>export variable=value

export accepte la déclaration d’affectation de variable.

Elle doit se présenter sous la forme suivante : variable=value

Pour l’authentification, vous devez exporter les quatre variables suivantes. Exportez une variable à la fois. N’insérez pas d’espace avant ou après le signe égal (=).

• AWS_ACCESS_KEY_ID=access-key-id

• AWS_SECRET_ACCESS_KEY=secret-access-key

• AWS_SESSION_TOKEN=session-token

• AWS_DEFAULT_REGION=Région

  Utilisez la région parente du serveur Outpost comme valeur de AWS_DEFAULT_REGION.

Exemple : informations d’identification correctement importées

Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE

result: OK
checksum: example-checksum

Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

result: OK
checksum: example-checksum

Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk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result: OK
checksum: example-checksum

Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: example-checksum

Echo

echo

Utilisez echo pour afficher la valeur que vous avez définie pour une variable à l’aide de la commande export.

Syntaxe

Outpost>echo $variable-name

La valeur de variable-name peut être l’une des suivantes :

• AWS_ACCESS_KEY_ID

• AWS_SECRET_ACCESS_KEY

• AWS_SESSION_TOKEN

• AWS_DEFAULT_REGION

Exemple : réussite

Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: example-checksum

---

Outpost>echo $AWS_DEFAULT_REGION

variable name: AWS_DEFAULT_REGION
variable value: us-west-2
checksum: example-checksum

Exemple : échec car la valeur de la variable n’a pas été définie avec la commande export

Outpost> echo $AWS_ACCESS_KEY_ID

error_type: execution_error
error_attributes:
  AWS_ACCESS_KEY_ID: no value set
error_message: No value set for AWS_ACCESS_KEY_ID using export.
checksum: example-checksum

Exemple : échec car le nom de la variable n’est pas valide

Oupost>echo $foo

error_type: invalid_argument
error_attributes:
  foo: invalid variable name
error_message: Variables can only be AWS credentials.
checksum: example-checksum

Exemple : échec en raison d’un problème de syntaxe

Outpost>echo AWS_SECRET_ACCESS_KEY

error_type: invalid_argument
error_attributes:
  AWS_SECRET_ACCESS_KEY: not a variable
error_message: Expecting $ before variable name.
checksum: example-checksum

Description des liaisons

describe-links

Utilisez describe-links pour renvoyer les informations sur les liaisons réseau du serveur. Les serveurs Outpost doivent disposer d’une liaison de service et d’une liaison d’interface de réseau local (LNI).

Syntaxe

Outpost>describe-links

describe-links n’accepte pas d’arguments.

Description d’adresse IP

describe-ip

Utilisez describe-ip pour renvoyer le statut d’affectation d’adresse IP et la configuration de chaque liaison connectée.

Syntaxe

Outpost>describe-ip

describe-ip n’accepte pas d’arguments.

Description de la résolution

describe-resolve

Utilisez describe-resolve pour déterminer si le serveur Outpost peut accéder à un résolveur DNS et résoudre l’adresse IP du point de terminaison de configuration d’Outpost de la région. Nécessite au moins une liaison avec une configuration IP.

Syntaxe

Outpost>describe-resolve

describe-resolve n’accepte pas d’arguments.

Description de l’accessibilité

describe-reachability

Utilisez describe-reachability pour déterminer si le serveur Outpost peut accéder au point de terminaison de configuration d’Outpost de la région. Nécessite une configuration DNS fonctionnelle, ce que vous pouvez déterminer à l’aide de describe-resolve.

Syntaxe

Outpost>describe-reachability

describe-reachability n’accepte pas d’arguments.

Démarrage de la connexion

start-connection

Utilisez start-connection pour initier une connexion avec le service Outpost de la région. Cette commande tire les informations d’identification Signature Version 4 (SigV4) des variables d’environnement que vous avez chargées avec export. La connexion s’exécute de manière asynchrone et renvoie immédiatement. Pour vérifier le statut de la connexion, utilisez get-connection.

Syntaxe

Outpost>start-connection [0|1]

start-connection utilise un index de connexion facultatif pour initier une autre connexion. Seules les valeurs 0 et 1 sont valides.

Exemple : connexion démarrée

Outpost>start-connection

is_started: True
asset_id: example-asset-id
connection_id: example-connecdtion-id
timestamp: 2021-10-01T23:30:26Z
checksum: example-checksum

Obtention d’une connexion

get-connection

Utilisez get-connection pour renvoyer le statut de la connexion.

Syntaxe

Outpost>get-connection [0|1]

get-connection utilise un index de connexion facultatif pour renvoyer le statut d’une autre connexion. Seules les valeurs 0 et 1 sont valides.

Exemple : connexion réussie

Outpost>get-connection


---
keys_exchanged: True
connection_established: True
exchange_active: False
primary_peer: xx.xx.xx.xx:xxx
primary_status: success
primary_connection_id: a1b2c3d4567890abcdefEXAMPLE11111
primary_handshake_age: 1111111111
primary_server_public_key: AKIAIOSFODNN7EXAMPLE
primary_client_public_key: AKIAI44QH8DHBEXAMPLE
primary_server_endpoint: xx.xx.xx.xx:xxx
secondary_peer: xx.xxx.xx.xxx:xxx
secondary_status: success
secondary_connection_id: a1b2c3d4567890abcdefEXAMPLE22222
secondary_handshake_age: 1111111111
secondary_server_public_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
secondary_client_public_key: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
secondary_server_endpoint: xx.xxx.xx.xxx:xxx
timestamp: 2023-02-22T22:19:28Z
checksum: 0x83FA0123

Remarque :

• Si exchange_active a la valeur True, la connexion n’est pas encore établie. Réessayez dans les 5 minutes.

• Si keys_exchanged ou connection_established ont la valeur False, et si exchange_active a la valeur True, la connexion n’est toujours pas établie. Réessayez dans les 5 minutes.

Si le problème persiste après 1 heure, contactez le centre AWS Support.