Instalasi server pos terdepan

Ketika Anda memesan server Outpost, Anda bertanggung jawab untuk instalasi, apakah Anda melakukannya sendiri atau mengontrak pihak ketiga. Penginstalan pihak memerlukan izin khusus untuk memverifikasi identitas perangkat baru. Untuk informasi selengkapnya, lihat Memberikan izin.

Prasyarat

Anda harus memiliki faktor bentuk server Outpost di situs Anda. Untuk informasi selengkapnya, lihat Buat Outpost dan pesan kapasitas Outpost.

catatan

Kami menyarankan Anda melihat video pelatihan Instalasi AWS Outposts Server sebelum dan selama proses instalasi. Untuk mengakses pelatihan, Anda harus masuk atau membuat akun di AWS Skill Builder.

Langkah 1: Berikan izin

Untuk memverifikasi identitas perangkat baru, Anda harus memiliki kredenal IAM di Akun AWS yang berisi Outpost. AWSOutpostsAuthorizeServerPolicyKebijakan memberikan izin yang diperlukan untuk menginstal server Outpost. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses (IAM) untuk AWS Outposts.

Pertimbangan

• Jika Anda menggunakan pihak ketiga yang tidak memiliki akses ke Anda Akun AWS, Anda harus menyediakan akses sementara.

• AWS Outposts mendukung menggunakan kredensial sementara. Anda dapat mengonfigurasi kredensi sementara yang bertahan hingga 36 jam. Pastikan bahwa Anda memberikan installer cukup waktu untuk melakukan semua langkah untuk instalasi server. Untuk informasi selengkapnya, lihat Menggunakan kredensyal sementara dengan Outposts AWS.

Langkah 2: Periksa

Untuk menyelesaikan pemeriksaan peralatan Outposts, Anda harus memeriksa paket pengiriman untuk kerusakan, membongkar paket pengiriman, dan menemukan Nitro Security Key (NSK). Pertimbangkan informasi berikut tentang memeriksa server:

• Paket pengiriman memiliki sensor kejut yang terletak di dua sisi terbesar kotak.

• Tutup bagian dalam paket pengiriman berisi instruksi tentang cara membongkar server dan menemukan NSK.

• NSK adalah modul enkripsi. Untuk menyelesaikan inspeksi, Anda menemukan NSK. Anda melampirkan NSK ke server di langkah selanjutnya.

Periksa paket pengiriman

Untuk memeriksa paket pengiriman

• Sebelum Anda membuka paket pengiriman, amati kedua sensor kejut dan perhatikan apakah mereka telah diaktifkan. Jika sensor kejut telah diaktifkan, ada kemungkinan unit telah rusak. Lanjutkan dengan instalasi mengambil waktu untuk mencatat kerusakan lebih lanjut pada server atau aksesori. Jika ada bagian dari sistem yang jelas rusak atau instalasi gagal berjalan seperti yang diharapkan, hubungi AWS Support untuk panduan mengganti server Outposts Anda.

  

  Jika bilah di tengah sensor berwarna merah, sensor telah diaktifkan.

Buka paket pengiriman

Untuk membongkar paket pengiriman

• Buka paket dan pastikan berisi item berikut:

  • Server

  • Nitro Security Key (modul enkripsi) — kemasan yang ditandai dengan “NSK” berwarna merah. Lihat prosedur berikut untuk menemukan NSK dari paket pengiriman untuk informasi lebih lanjut.

  • Kit pemasangan rak (2 rel dalam, 2 rel luar, dan sekrup)

  • Pamflet instalasi

  • Kit aksesori

    • Sepasang kabel daya C13/14 - 10 kaki (3m)

    • Kabel breakout QSFP ‐10 kaki (3m)

    • Kabel USB, Micro-USB ke USB-C - 10 kaki (3m)

    • Pelindung sikat

Temukan NSK

NSK berada di dalam kotak berlabel A yang mencakup aksesori untuk server.

penting

Jangan gunakan NSK untuk menghancurkan data di server selama instalasi.

NSK diperlukan untuk mengaktifkan server. NSK juga digunakan untuk menghancurkan data di server saat Anda mengirim server kembali. Pada langkah instalasi ini, abaikan instruksi pada badan NSK karena instruksi tersebut adalah untuk menghancurkan data.

Langkah 3: Pemasangan rak

Untuk menyelesaikan langkah ini, Anda harus memasang rel dalam ke server, rel luar ke rak, lalu pasang server di rak. Anda memerlukan obeng Phillips-head untuk menyelesaikan langkah-langkah ini.

Alternatif pemasangan rak

Anda tidak diharuskan memasang server di rak. Jika Anda tidak memasang server di rak, pertimbangkan informasi berikut:

• Pastikan jarak minimum 6 inci (15 cm) antara server dan dinding di depan dan di belakang server untuk memungkinkan udara panas bersirkulasi.

• Tempatkan server pada permukaan yang stabil bebas dari bahaya mekanis seperti kelembaban atau benda jatuh.

• Untuk menggunakan kabel jaringan yang disertakan dengan server, Anda harus menempatkan server dalam jarak 10 kaki (3 m) dari perangkat jaringan hulu Anda.

• Ikuti panduan lokal untuk bracing dan ikatan seismik.

Identifikasi sisi dan ujung

Untuk mengidentifikasi kiri dari kanan, depan dari belakang

1. Temukan dan buka kotak rel rak yang disertakan dengan server.

2. Lihatlah tanda pada rel untuk menentukan mana yang kiri dan kanan. Tanda-tanda ini menentukan ke sisi server mana setiap rel terpasang.

   

3. Lihatlah posting di setiap ujung rel untuk menentukan mana yang depan, dan mana yang belakang.

   Ujung depan memiliki tiga tiang.

   

   Bagian belakang memiliki dua pos.

   

Pasang rel bagian dalam

Untuk melampirkan rel dalam ke server

1. Lepaskan rel bagian dalam dari rel luar untuk kedua rel. Anda harus memiliki empat rel.

2. Pasang rel bagian dalam kanan ke sisi kanan server dan kencangkan rel dengan sekrup. Pastikan Anda mengarahkan rel dengan benar dengan server. Arahkan bagian depan rel ke arah depan server.

3. Pasang rel bagian dalam kiri ke sisi kiri server dan kencangkan rel dengan sekrup.

Pasang rel luar

Untuk memasang rel luar ke rak

1. Hadapi rak dan gunakan rel bertanda R di sisi kanan rak. Pasang bagian belakang rel ke rak terlebih dahulu, lalu rentangkan rel untuk menghubungkannya ke bagian depan rak.

   Tip

   Perhatikan orientasi rel. Gunakan adaptor pin yang disertakan jika perlu.

2. Ulangi dengan rel kiri di sisi kiri.

Pasang server

Untuk memasang server di rak

• Geser server ke rel luar yang Anda pasang di rak pada langkah sebelumnya dan kencangkan server di bagian depan dengan dua sekrup yang disediakan.

  Tip

  Gunakan dua orang untuk menggeser server ke rak.

Langkah 4: Nyalakan

Untuk menyelesaikan power up, Anda melampirkan NSK, menghubungkan server ke sumber daya, dan memverifikasi bahwa server telah dinyalakan. Pertimbangkan informasi berikut tentang menyalakan server:

• Server berfungsi dengan satu sumber daya, tetapi AWS merekomendasikan Anda menggunakan dua sumber daya untuk redundansi.

• Hubungkan kabel daya sebelum Anda menghubungkan kabel jaringan.

• Gunakan sepasang kabel daya saluran keluar C13/C14 untuk menghubungkan server ke catu daya di rak. Jika Anda tidak menggunakan kabel daya saluran masuk C14 untuk menghubungkan server ke catu daya di rak, Anda harus menyediakan adaptor untuk saluran masuk C14 yang terhubung ke sumber listrik.

Lampirkan NSK

Anda harus melampirkan NSK ke server sehingga dapat mendekripsi data di server selama operasi.

penting

• Sisi NSK memiliki instruksi tentang cara menghancurkan NSK. Jangan ikuti instruksi itu sekarang. Ikuti instruksi tersebut hanya ketika mengembalikan server ke AWS, untuk secara kriptografis menghancurkan data di server.

• Jika Anda menginstal beberapa server secara bersamaan, pastikan Anda tidak mencampur NSK. Anda harus melampirkan NSK ke server yang dikirimkannya. Jika Anda menggunakan NSK yang berbeda, server tidak akan boot.

Untuk melampirkan NSK

1. Di sisi kanan depan server, buka kompartemen NSK.

   Gambar berikut menunjukkan NSK yang dilampirkan ke server 2U.

   

   Gambar berikut menunjukkan NSK yang dilampirkan ke server 1U.

   

2. Pastikan nomor seri (SN) pada NSK cocok dengan SN pada tab tarik bezel kompartemen NSK di server.

   Gambar berikut menunjukkan nomor SN pada tab tarik keluar NSK dan bezel:

   

3. Masukkan NSK ke dalam slot.

4. Kencangkan tangan menggunakan sekrup ibu jari atau kencangkan dengan obeng (0,7 Nm/0,52 lb-ft) hingga pas. Jangan gunakan perkakas listrik karena dapat melakukan torsi berlebih dan merusak NSK.

   Gambar berikut menunjukkan lokasi thumbscrew.

   

   Gambar berikut menunjukkan jenis obeng yang dapat Anda gunakan untuk melampirkan NSK ke server.

   

Naik daya

Untuk menghubungkan server ke daya

1. Temukan pasangan kabel daya C13/C14 yang disertakan dengan server.

2. Connect ujung C14 dari kedua kabel ke sumber listrik Anda.

3. Connect ujung C13 dari kedua kabel ke port di bagian depan server.

Verifikasi daya server

Untuk memverifikasi bahwa server memiliki daya

1. Verifikasi bahwa Anda dapat mendengar server berjalan.

   Tip

   Tingkat kebisingan turun setelah server menyediakan itu sendiri.

2. Verifikasi bahwa lampu daya LED di atas port daya menyala.

   Gambar berikut menunjukkan lampu daya LED pada server 2U

   

   Gambar berikut menunjukkan lampu daya LED pada server 1U

   

Periksa LED Daya pada Atlas 3.0. NSK

AWS Outposts mendukung dua versi NSK: Atlas 2.0 dan Atlas 3.0. Kedua versi NSK memiliki LED Status RGB. Selain itu, Atlas 3.0 memiliki Power LED hijau. Langkah ini hanya untuk Atlas 3.0 NSK.

Gambar berikut menunjukkan lokasi LED pada Atlas 2.0 dan Atlas 3.0 NSK:

Jika Anda memiliki Atlas 2.0 NSK, lewati ke langkah berikutnya, Langkah 5: Connect jaringan karena versi NSK ini hanya memiliki LED Status RGB yang harus Anda periksa setelah server Outpost disediakan dan diaktifkan.

Jika Anda memiliki Atlas 3.0 NSK, periksa LED Daya hijau:

• Jika lampu hijau menyala, NSK terhubung dengan benar ke host dan memiliki daya. Anda dapat melanjutkan ke langkah berikutnya.

• Jika lampu hijau mati, NSK tidak terhubung dengan benar ke host atau/dan tidak memiliki daya. Kontak AWS Support.

Langkah 5: Connect jaringan

Untuk menyelesaikan pengaturan jaringan, Anda menghubungkan server ke perangkat jaringan hulu Anda dengan kabel jaringan.

Pertimbangkan informasi berikut tentang menghubungkan ke jaringan:

• Server memerlukan koneksi untuk dua jenis lalu lintas: lalu lintas tautan layanan dan lalu lintas tautan antarmuka jaringan lokal (LNI). Petunjuk di bagian berikut menjelaskan port mana yang akan digunakan di server untuk menyegmentasikan lalu lintas. Konsultasikan dengan grup TI Anda untuk menentukan port mana pada perangkat jaringan hulu Anda yang harus membawa setiap jenis lalu lintas.

• Pastikan server telah terhubung ke perangkat jaringan hulu Anda dan telah diberi alamat IP. Untuk informasi selengkapnya, lihat Penetapan alamat IP server.

• Koneksi optik pada AWS Outposts server hanya mendukung 10 Gbits dan tidak mendukung negosiasi otomatis kecepatan port. Jika port host mencoba menegosiasikan kecepatan port, misalnya, antara 10 hingga 25 Gbits, Anda dapat mengalami masalah. Dalam kasus seperti itu, kami sarankan Anda melakukan hal berikut:

  • Atur kecepatan port pada port sakelar ke 10 Gbits.

  • Bekerja dengan vendor sakelar Anda untuk mendukung konfigurasi statis.

Konfigurasikan jaringan QSFP

Dengan kabel breakout QSFP, Anda menggunakan breakout untuk mengelompokkan lalu lintas.

Gambar berikut menunjukkan kabel breakout QSFP:

catatan

AWS Outposts server memiliki port RJ45 fisik di samping port QSFP. Namun, port RJ45 ini tidak diaktifkan untuk penggunaan pelanggan apa pun. Jika Anda memerlukan konektivitas RJ45 1GbE, gunakan kabel QSFP yang disertakan untuk menghubungkan 10GBASE-X SFP+ke konverter media 1GbE RJ45.

Salah satu ujung kabel QSFP memiliki konektor tunggal. Connect ujung ini ke server.

Gambar berikut menunjukkan ujung kabel dengan konektor tunggal:

Ujung lain dari kabel QSFP memiliki 4 kabel breakout berlabel 1 hingga 4. Gunakan kabel berlabel 1 untuk lalu lintas tautan LNI dan kabel berlabel 2 untuk lalu lintas tautan layanan.

Gambar berikut menunjukkan ujung kabel dengan 4 kabel breakout:

Untuk menghubungkan server ke jaringan dengan kabel breakout QSFP

1. Temukan kabel breakout QSFP yang disertakan dengan server.

2. Hubungkan ujung tunggal kabel breakout QSFP ke port QSFP di server.

   1. Temukan port QSFP.

      Gambar berikut menunjukkan lokasi port QSFP di server 2U.

      

      Gambar berikut menunjukkan lokasi port QSFP di server 1U.

      

   2. Colokkan QSFP dengan tab tarik dalam orientasi yang benar.

      Untuk server 2U, colokkan QSFP dengan tab tarik di atas seperti yang ditunjukkan gambar berikut.

      

      Untuk server 1U, colokkan QSFP dengan tab tarik di bagian bawah seperti yang ditunjukkan gambar berikut.

      

   3. Pastikan Anda merasakan atau mendengar bunyi klik saat memasang kabel. Ini menunjukkan bahwa Anda mencolokkan kabel dengan benar.

3. Connect breakouts 1 dan 2 dari kabel QSFP ke perangkat jaringan hulu.

   penting

   Kedua kabel berikut diperlukan agar server Outpost berfungsi.

   • Gunakan kabel berlabel 1 untuk lalu lintas tautan LNI.

   • Gunakan kabel berlabel 2 untuk lalu lintas tautan layanan.

Langkah 6: Otorisasi server

Untuk mengotorisasi server, Anda harus menghubungkan laptop Anda ke server dengan kabel USB, kemudian menggunakan protokol serial berbasis perintah untuk menguji koneksi dan mengotorisasi server. Selain kredensil IAM, Anda memerlukan kabel USB, laptop, dan perangkat lunak terminal serial, seperti PuTTY atauscreen, untuk menyelesaikan langkah-langkah ini.

Atau, jika Anda memiliki ponsel atau tablet Android dengan konektor USB-C atau Micro-USB dengan dukungan USB On The Go (OTG), Anda dapat menggunakan aplikasi Outposts Server Activator untuk memandu Anda melalui proses otorisasi server. Anda dapat mengunduh aplikasi dari Google Play

Pertimbangkan informasi berikut tentang otorisasi server:

• Untuk mengotorisasi server, Anda atau pihak yang menginstal server memerlukan kredensi IAM di Akun AWS yang berisi Outpost. Untuk informasi selengkapnya, lihat Langkah 1: Berikan izin.

• Anda tidak perlu mengautentikasi dengan kredensi IAM untuk menguji koneksi Anda.

• Pertimbangkan untuk menguji koneksi sebelum Anda menggunakan perintah export untuk menyetel kredenal IAM sebagai variabel lingkungan.

• Untuk melindungi akun Anda, Outpost Configuration Tool tidak pernah menyimpan kredensi IAM Anda.

• Untuk menghubungkan laptop Anda ke server, selalu colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.

Tugas

• Connect laptop Anda ke server
• Buat koneksi serial ke server
• Uji koneksi
• Otorisasi server
• Verifikasi LED NSK

Connect laptop Anda ke server

Hubungkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server. Server menyertakan chip USB yang membuat port serial virtual yang tersedia untuk Anda di laptop. Anda dapat menggunakan port serial virtual ini untuk terhubung ke server dengan perangkat lunak emulasi terminal serial. Anda hanya dapat menggunakan port serial virtual ini untuk menjalankan perintah Outpost Configuration Tool.

Untuk menghubungkan laptop ke server

Colokkan kabel USB ke laptop Anda terlebih dahulu, lalu ke server.

catatan

Chip USB membutuhkan driver untuk membuat port serial virtual. Sistem operasi Anda harus secara otomatis menginstal driver yang diperlukan jika belum ada. Untuk mengunduh dan menginstal driver, lihat Panduan Instalasi dari FTDI.

Buat koneksi serial ke server

Bagian ini berisi instruksi untuk menggunakan program terminal serial populer, tetapi Anda tidak diharuskan menggunakan program ini. Gunakan program terminal serial yang Anda sukai dengan kecepatan koneksi 115200 baud.

Contoh

• Koneksi serial Windows
• Koneksi serial Mac

Koneksi serial Windows

Instruksi berikut adalah untuk Putty di Windows. PuTTY gratis, tetapi Anda mungkin harus mengunduhnya.

Unduh PuTTY

Unduh dan pasang PuTTY dari halaman unduhan PuTTY.

Untuk membuat terminal serial pada Windows menggunakan PuTTY

1. Colokkan kabel USB ke laptop Windows Anda terlebih dahulu, lalu ke server.

2. Dari Desktop, klik kanan Mulai, dan pilih Device Manager.

3. Di Device Manager, perluas Port (COM & LPT) untuk menentukan port COM untuk koneksi serial USB. Anda akan melihat sebuah node bernama USB Serial Port (COM #). Nilai untuk port COM tergantung pada perangkat keras Anda.

   

4. Di PuTTY, dari Session, pilih Serial for Connection type, lalu masukkan informasi berikut:

   • Di bawah baris Serial, masukkan port COM # dari Device Manager.

   • Di bawah Kecepatan, masukkan: 115200

   Gambar berikut menunjukkan contoh pada halaman Konfigurasi PuTTY:

   

5. Pilih Buka.

   Jendela konsol kosong muncul. Diperlukan waktu antara 1 hingga 2 menit agar salah satu dari berikut ini muncul:

   • Please wait for the system to stabilize. This can take up to 900 seconds, so far x seconds have elapsed on this boot.

   • Outpost>Prompt.

Koneksi serial Mac

Petunjuk berikut adalah untuk screen di macOS. Anda dapat menemukan screen disertakan dengan sistem operasi.

Untuk membuat terminal serial di macOS menggunakan screen

1. Colokkan kabel USB ke laptop Mac Anda terlebih dahulu, lalu ke server.

2. Di Terminal, daftar /dev dengan *usb* filter untuk output untuk menemukan port serial virtual.

   ls -ltr /dev/*usb*

   Perangkat serial muncul sebagaitty. Misalnya, pertimbangkan contoh output berikut dari perintah daftar sebelumnya:

   ls -ltr /dev/*usb*
   crw-rw-rw-  1 root  wheel   21,   3 Feb  8 15:48 /dev/cu.usbserial-EXAMPLE1
   crw-rw-rw-  1 root  wheel   21,   2 Feb  9 08:56 /dev/tty.usbserial-EXAMPLE1

3. Di Terminal, gunakan screen dengan perangkat serial dan baud rate dari koneksi serial untuk mengatur koneksi serial. Dalam perintah berikut, ganti EXAMPLE1 dengan nilai dari laptop Anda.

   screen /dev/tty.usbserial-EXAMPLE1 115200

   Jendela konsol kosong muncul. Diperlukan waktu antara 1 hingga 2 menit agar salah satu dari berikut ini muncul:

   • Please wait for the system to stabilize. This can take up to 900 seconds, so far x seconds have elapsed on this boot.

   • Outpost>Prompt.

Uji koneksi

Bagian ini menjelaskan cara menggunakan Outpost Configuration Tool untuk menguji koneksi. Anda tidak memerlukan kredensi IAM untuk menguji koneksi. Koneksi Anda harus dapat menyelesaikan DNS untuk mengakses file. Wilayah AWS

1. Uji tautan dan kumpulkan informasi tentang koneksi

2. Uji untuk DNS resolver

3. Uji akses ke Wilayah AWS

Untuk menguji tautan

1. Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.

2. Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.

3. Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.

   Outpost>

   catatan

   Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.

4. Gunakan describe-links untuk mengembalikan informasi tentang tautan jaringan di server. Server pos terdepan harus memiliki satu tautan layanan dan satu tautan antarmuka jaringan lokal (LNI).

   Outpost>describe-links
   ---
   service_link_connected: True
   local_link_connected: False
   links:
   -
     name: local_link
     connected: False
     mac: 00:00:00:00:00:00
   -
     name: service_link
     connected: True
     mac: 0A:DC:FE:D7:8E:1F
   checksum: 0x46FDC542

   Jika Anda mendapatkan connected: False salah satu tautan, pecahkan masalah koneksi jaringan pada perangkat keras.

5. Gunakan describe-ip untuk mengembalikan status penetapan IP dan konfigurasi tautan layanan.

   Outpost>describe-ip
   ---
   links:
   -
     name: service_link
     configured: True
     ip: 192.168.0.0
     netmask: 255.255.0.0
     gateway: 192.168.1.1
     dns: [ "192.168.1.1" ]
     ntp: [ ]
   checksum: 0x8411B47C

   Nilai NTP mungkin hilang karena NTP adalah opsional dalam set opsi DHCP. Anda seharusnya tidak memiliki nilai lain yang hilang.

Untuk menguji DNS

1. Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.

2. Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.

3. Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.

   Outpost>

   catatan

   Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.

4. Gunakan export untuk memasukkan Wilayah induk dari server Outpost sebagai nilai untukAWS_DEFAULT_REGION.

   AWS_DEFAULT_REGION=Wilayah

   Outpost>export AWS_DEFAULT_REGION=us-west-2
   
   result: OK
   checksum: 0xB2A945RE

   • Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).

   • Tidak ada nilai lingkungan yang disimpan. Anda harus mengekspor Wilayah AWS setiap kali Anda menjalankan Outpost Configuration Tool.

   • Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan pihak ketiga dengan Wilayah induk.

5. Gunakan describe-resolve untuk menentukan apakah server Outpost dapat mencapai resolver DNS dan menyelesaikan alamat IP dari titik akhir konfigurasi Outpost di Wilayah. Membutuhkan setidaknya satu tautan dengan konfigurasi IP.

   Outpost>describe-resolve
   ---
   dns_responding: True
   dns_resolving: True
   dns: [ "198.xx.xxx.xx", "198.xx.xxx.xx" ]
   query: outposts.us-west-2.amazonaws.com
   records: [ "18.xxx.xx.xxx", "44.xxx.xxx.xxx", "44.xxx.xxx.xxx" ]
   checksum: 0xB6A961CE

Untuk menguji akses ke Wilayah AWS

1. Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.

2. Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.

3. Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.

   Outpost>

   catatan

   Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.

4. Gunakan export untuk memasukkan Wilayah induk dari server Outpost sebagai nilai untukAWS_DEFAULT_REGION.

   AWS_DEFAULT_REGION=Wilayah

   Outpost>export AWS_DEFAULT_REGION=us-west-2
   
   result: OK
   checksum: 0xB2A945RE

   • Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).

   • Tidak ada nilai lingkungan yang disimpan. Anda harus mengekspor Wilayah AWS setiap kali Anda menjalankan Outpost Configuration Tool.

   • Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan pihak ketiga dengan Wilayah induk.

5. Gunakan describe-reachability untuk menentukan apakah server Outpost dapat mencapai titik akhir konfigurasi Outpost di Wilayah. Membutuhkan konfigurasi DNS yang berfungsi, yang dapat Anda tentukan dengan menggunakandescribe-resolve.

   Outpost>describe-reachability
   ---
   is_reachable: True
   src_ip: 10.0.0.0
   dst_ip: 54.xx.x.xx
   dst_port: xxx
   checksum: 0xCB506615

   • is_reachablemenunjukkan hasil tes

   • src_ipadalah alamat IP server

   • dst_ipadalah alamat IP dari titik akhir konfigurasi Outpost di Wilayah

   • dst_portadalah port yang digunakan server untuk terhubung dst_ip

Otorisasi server

Bagian ini menjelaskan cara menggunakan Outpost Configuration Tool dan kredenal IAM dari AWS akun yang berisi Outpost untuk mengotorisasi server.

Untuk mengotorisasi server

1. Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.

2. Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.

3. Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.

   Outpost>

   catatan

   Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.

4. Gunakan export untuk memasukkan kredensil IAM Anda ke Outpost Configuration Tool. Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan kredensi IAM kepada pihak ketiga.

   Untuk mengautentikasi, Anda harus mengekspor empat variabel berikut. Ekspor satu variabel pada satu waktu. Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).

   • AWS_ACCESS_KEY_ID=akses-kunci-id

   • AWS_SECRET_ACCESS_KEY=kunci akses-rahasia

   • AWS_SESSION_TOKEN=token sesi

     • Gunakan AWS CLI GetSessionToken perintah untuk mendapatkanAWS_SESSION_TOKEN. Untuk informasi selengkapnya, lihat get-session-token di Command Reference.AWS CLI

       catatan

       Anda harus memiliki AWSOutpostsAuthorizeServerPolicyketerikatan pada peran IAM Anda untuk mendapatkan. AWS_SESSION_TOKEN

     • Untuk menginstal AWS CLI, lihat Menginstal atau memperbarui AWS CLI versi terbaru di Panduan AWS CLI Pengguna untuk Versi 2.

   • AWS_DEFAULT_REGION=Wilayah

     Gunakan Wilayah induk dari server Outpost sebagai nilai untukAWS_DEFAULT_REGION. Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan pihak ketiga dengan Wilayah induk.

   Output dalam contoh berikut menunjukkan ekspor yang berhasil.

   Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
   
   result: OK
   checksum: example-checksum

   Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   
   result: OK
   checksum: example-checksum

   Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk
   VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6
   b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd
   BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
   MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
   VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
   b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
   YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
   21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
   rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
   Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4
   nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
   FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
   NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=
   
   result: OK
   checksum: example-checksum

   Outpost>export AWS_DEFAULT_REGION=us-west-2
   
   result: OK
   checksum: example-checksum

5. Gunakan start-connection untuk membuat koneksi aman ke Wilayah.

   Output dalam contoh berikut menunjukkan koneksi berhasil dimulai.

   Outpost>start-connection
   
   is_started: True
   asset_id: example-asset-id
   connection_id: example-connection-id
   timestamp: 2021-10-01T23:30:26Z
   checksum: example-checksum

6. Tunggu sekitar 5 menit.

7. Gunakan get-connection untuk memeriksa apakah koneksi ke Wilayah telah dibuat.

   Output dalam contoh berikut menunjukkan koneksi yang berhasil.

   Outpost>get-connection
   
   
   ---
   keys_exchanged: True
   connection_established: True
   exchange_active: False
   primary_peer: xx.xx.xx.xx:xxx
   primary_status: success
   primary_connection_id: a1b2c3d4567890abcdefEXAMPLE11111
   primary_handshake_age: 1111111111
   primary_server_public_key: AKIAIOSFODNN7EXAMPLE
   primary_client_public_key: AKIAI44QH8DHBEXAMPLE
   primary_server_endpoint: xx.xx.xx.xx:xxx
   secondary_peer: xx.xxx.xx.xxx:xxx
   secondary_status: success
   secondary_connection_id: a1b2c3d4567890abcdefEXAMPLE22222
   secondary_handshake_age: 1111111111
   secondary_server_public_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   secondary_client_public_key: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
   secondary_server_endpoint: xx.xxx.xx.xxx:xxx
   timestamp: 2023-02-22T22:19:28Z
   checksum: 0x83FA0123

   Setelah keys_exchanged dan connection_established berubahTrue, server Outpost secara otomatis disediakan dan diperbarui ke perangkat lunak dan konfigurasi terbaru.

   catatan

   Perhatikan hal berikut tentang proses penyediaan:

   • Setelah aktivasi selesai, dapat memakan waktu hingga 10 jam hingga server Outpost Anda dapat digunakan.

   • Anda harus menjaga daya dan jaringan server Outpost tetap terhubung dan stabil selama proses ini.

   • Adalah normal jika tautan layanan berfluktuasi selama proses ini.

   • Jika exchange_active yaTrue, koneksi masih terjalin. Coba lagi dalam 5 menit.

   • Jika keys_exchanged atau connection_established sedangFalse, dan jika exchange_active adaTrue, koneksi masih terjalin. Coba lagi dalam 5 menit.

   • Jika keys_exchanged atau connection_established False bahkan setelah 1 jam, hubungi AWS Support Pusat.

   • Jika pesan primary_status: No such asset id found. muncul, konfirmasikan hal berikut:

     • Anda menentukan Wilayah yang benar.

     • Anda menggunakan akun yang sama dengan yang digunakan untuk memesan server Outpost.

     Jika Region benar dan Anda menggunakan akun yang sama dengan yang digunakan untuk memesan server Outpost, hubungi AWS Support Pusat.

   • LifeCycleStatusAtribut Outpost akan bertransisi dari Provisioning keActive. Anda kemudian akan menerima email yang memberi tahu Anda bahwa server Outpost Anda disediakan dan diaktifkan.

   • Anda tidak perlu mengotorisasi ulang server Outposts setelah server Outposts diaktifkan.

8. Setelah Anda membuat koneksi yang sukses, Anda dapat memutuskan sambungan laptop Anda dari server.

Verifikasi LED NSK

Setelah proses penyediaan selesai, periksa LED NSK.

AWS Outposts mendukung dua versi NSK: Atlas 2.0 dan Atlas 3.0. Kedua versi NSK memiliki LED Status RGB. Selain itu, Atlas 3.0 memiliki Power LED hijau.

Gambar berikut menunjukkan lokasi LED pada Atlas 2.0 dan Atlas 3.0:

Untuk memverifikasi Status dan LED Daya pada NSK

1. Periksa warna LED Status RGB. Jika warnanya hijau, NSK sehat. Jika warnanya tidak hijau, hubungi AWS Support.

2. Jika Anda memiliki Atlas 3.0 NSK, periksa LED Daya hijau. Jika lampu hijau menyala, NSK terhubung dengan benar ke host dan memiliki daya. Jika lampu hijau tidak menyala, hubungi AWS Support.

Referensi perintah Alat Konfigurasi Outpost

Outpost Configuration Tool menyediakan perintah berikut.

Commands

• Ekspor
• Gema
• Jelaskan tautan
• Jelaskan IP
• Jelaskan penyelesaian
• Jelaskan jangkauan
• Mulai koneksi
• Dapatkan koneksi

Ekspor

ekspor

Gunakan export untuk mengatur kredenal IAM sebagai variabel lingkungan.

Sintaks

Outpost>export variable=value

exportmengambil pernyataan penugasan variabel.

Harus menggunakan format berikut: variable=value

Untuk mengautentikasi, Anda harus mengekspor empat variabel berikut. Ekspor satu variabel pada satu waktu. Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).

• AWS_ACCESS_KEY_ID=akses-kunci-id

• AWS_SECRET_ACCESS_KEY=kunci akses-rahasia

• AWS_SESSION_TOKEN=token sesi

• AWS_DEFAULT_REGION=Wilayah

  Gunakan Wilayah induk dari server Outpost sebagai nilai untukAWS_DEFAULT_REGION.

contoh : impor kredensitas yang berhasil

Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE

result: OK
checksum: example-checksum

Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

result: OK
checksum: example-checksum

Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk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result: OK
checksum: example-checksum

Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: example-checksum

Gema

gema

Gunakan echo untuk menampilkan nilai yang Anda tetapkan untuk variabel menggunakan export perintah.

Sintaks

Outpost>echo $variable-name

Nama variabel dapat berupa salah satu dari yang berikut:

• AWS_ACCESS_KEY_ID

• AWS_SECRET_ACCESS_KEY

• AWS_SESSION_TOKEN

• AWS_DEFAULT_REGION

contoh : Sukses

Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: example-checksum

---

Outpost>echo $AWS_DEFAULT_REGION

variable name: AWS_DEFAULT_REGION
variable value: us-west-2
checksum: example-checksum

contoh : Kegagalan karena nilai variabel tidak disetel dengan export perintah

Outpost> echo $AWS_ACCESS_KEY_ID

error_type: execution_error
error_attributes:
  AWS_ACCESS_KEY_ID: no value set
error_message: No value set for AWS_ACCESS_KEY_ID using export.
checksum: example-checksum

contoh : Kegagalan karena nama variabel tidak valid

Oupost>echo $foo

error_type: invalid_argument
error_attributes:
  foo: invalid variable name
error_message: Variables can only be AWS credentials.
checksum: example-checksum

contoh : Kegagalan karena masalah sintaks

Outpost>echo AWS_SECRET_ACCESS_KEY

error_type: invalid_argument
error_attributes:
  AWS_SECRET_ACCESS_KEY: not a variable
error_message: Expecting $ before variable name.
checksum: example-checksum

Jelaskan tautan

jelaskan-link

Gunakan describe-links untuk mengembalikan informasi tentang tautan jaringan di server. Server pos terdepan harus memiliki satu tautan layanan dan satu tautan antarmuka jaringan lokal (LNI).

Sintaks

Outpost>describe-links

describe-linkstidak membutuhkan argumen.

Jelaskan IP

jelaskan-ip

Gunakan describe-ip untuk mengembalikan status penetapan IP dan konfigurasi setiap tautan yang terhubung.

Sintaks

Outpost>describe-ip

describe-iptidak membutuhkan argumen.

Jelaskan penyelesaian

jelaskan-selesaikan

Gunakan describe-resolve untuk menentukan apakah server Outpost dapat mencapai resolver DNS dan menyelesaikan alamat IP dari titik akhir konfigurasi Outpost di Wilayah. Membutuhkan setidaknya satu tautan dengan konfigurasi IP.

Sintaks

Outpost>describe-resolve

describe-resolvetidak membutuhkan argumen.

Jelaskan jangkauan

deskripsi-jangkauan

Gunakan describe-reachability untuk menentukan apakah server Outpost dapat mencapai titik akhir konfigurasi Outpost di Wilayah. Membutuhkan konfigurasi DNS yang berfungsi, yang dapat Anda tentukan dengan menggunakandescribe-resolve.

Sintaks

Outpost>describe-reachability

describe-reachabilitytidak membutuhkan argumen.

Mulai koneksi

start-koneksi

Gunakan start-connection untuk memulai koneksi dengan layanan Outpost di Wilayah. Perintah ini mendapatkan kredensi Signature Version 4 (SigV4) dari variabel lingkungan yang Anda muat. export Koneksi berjalan secara asinkron dan segera kembali. Untuk memeriksa status koneksi, gunakanget-connection.

Sintaks

Outpost>start-connection [0|1]

start-connectionmengambil indeks koneksi opsional untuk memulai koneksi lain. Hanya nilai 0 dan 1 valid.

contoh : koneksi dimulai

Outpost>start-connection

is_started: True
asset_id: example-asset-id
connection_id: example-connecdtion-id
timestamp: 2021-10-01T23:30:26Z
checksum: example-checksum

Dapatkan koneksi

dapatkan-koneksi

Gunakan get-connection untuk mengembalikan status koneksi.

Sintaks

Outpost>get-connection [0|1]

get-connectionmengambil indeks koneksi opsional untuk mengembalikan status koneksi lain. Hanya nilai 0 dan 1 valid.

contoh : koneksi yang sukses

Outpost>get-connection


---
keys_exchanged: True
connection_established: True
exchange_active: False
primary_peer: xx.xx.xx.xx:xxx
primary_status: success
primary_connection_id: a1b2c3d4567890abcdefEXAMPLE11111
primary_handshake_age: 1111111111
primary_server_public_key: AKIAIOSFODNN7EXAMPLE
primary_client_public_key: AKIAI44QH8DHBEXAMPLE
primary_server_endpoint: xx.xx.xx.xx:xxx
secondary_peer: xx.xxx.xx.xxx:xxx
secondary_status: success
secondary_connection_id: a1b2c3d4567890abcdefEXAMPLE22222
secondary_handshake_age: 1111111111
secondary_server_public_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
secondary_client_public_key: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
secondary_server_endpoint: xx.xxx.xx.xxx:xxx
timestamp: 2023-02-22T22:19:28Z
checksum: 0x83FA0123

Catatan:

• Jika exchange_active yaTrue, koneksi masih terjalin. Coba lagi dalam 5 menit.

• Jika keys_exchanged atau connection_established sedangFalse, dan jika exchange_active adaTrue, koneksi masih terjalin. Coba lagi dalam 5 menit.

Jika masalah berlanjut setelah 1 jam, hubungi AWS Support Pusat.