Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Instalasi server pos terdepan
Ketika Anda memesan server Outpost, Anda bertanggung jawab untuk instalasi, apakah Anda melakukannya sendiri atau mengontrak pihak ketiga. Penginstalan pihak memerlukan izin khusus untuk memverifikasi identitas perangkat baru. Untuk informasi selengkapnya, lihat Memberikan izin.
Prasyarat
Anda harus memiliki faktor bentuk server Outpost di situs Anda. Untuk informasi selengkapnya, lihat Buat Outpost dan pesan kapasitas Outpost.
catatan
Kami menyarankan Anda melihat video pelatihan Instalasi AWS Outposts Server
Tugas
Langkah 1: Berikan izin
Untuk memverifikasi identitas perangkat baru, Anda harus memiliki kredenal IAM di Akun AWS yang berisi Outpost. AWSOutpostsAuthorizeServerPolicyKebijakan memberikan izin yang diperlukan untuk menginstal server Outpost. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses (IAM) untuk AWS Outposts.
Pertimbangan
-
Jika Anda menggunakan pihak ketiga yang tidak memiliki akses ke Anda Akun AWS, Anda harus menyediakan akses sementara.
-
AWS Outposts mendukung menggunakan kredensial sementara. Anda dapat mengonfigurasi kredensi sementara yang bertahan hingga 36 jam. Pastikan bahwa Anda memberikan installer cukup waktu untuk melakukan semua langkah untuk instalasi server. Untuk informasi selengkapnya, lihat Menggunakan kredensyal sementara dengan Outposts AWS.
Langkah 2: Periksa
Untuk menyelesaikan pemeriksaan peralatan Outposts, Anda harus memeriksa paket pengiriman untuk kerusakan, membongkar paket pengiriman, dan menemukan Nitro Security Key (NSK). Pertimbangkan informasi berikut tentang memeriksa server:
-
Paket pengiriman memiliki sensor kejut yang terletak di dua sisi terbesar kotak.
-
Tutup bagian dalam paket pengiriman berisi instruksi tentang cara membongkar server dan menemukan NSK.
-
NSK adalah modul enkripsi. Untuk menyelesaikan inspeksi, Anda menemukan NSK. Anda melampirkan NSK ke server di langkah selanjutnya.
Untuk memeriksa paket pengiriman
-
Sebelum Anda membuka paket pengiriman, amati kedua sensor kejut dan perhatikan apakah mereka telah diaktifkan. Jika sensor kejut telah diaktifkan, ada kemungkinan unit telah rusak. Lanjutkan dengan instalasi mengambil waktu untuk mencatat kerusakan lebih lanjut pada server atau aksesori. Jika ada bagian dari sistem yang jelas rusak atau instalasi gagal berjalan seperti yang diharapkan, hubungi AWS Support untuk panduan mengganti server Outposts Anda.
Jika bilah di tengah sensor berwarna merah, sensor telah diaktifkan.
Untuk membongkar paket pengiriman
-
Buka paket dan pastikan berisi item berikut:
-
Server
-
Nitro Security Key (modul enkripsi) — kemasan yang ditandai dengan “NSK” berwarna merah. Lihat prosedur berikut untuk menemukan NSK dari paket pengiriman untuk informasi lebih lanjut.
-
Kit pemasangan rak (2 rel dalam, 2 rel luar, dan sekrup)
-
Pamflet instalasi
-
Kit aksesori
-
Sepasang kabel daya C13/14 - 10 kaki (3m)
-
Kabel breakout QSFP ‐10 kaki (3m)
-
Kabel USB, Micro-USB ke USB-C - 10 kaki (3m)
-
Pelindung sikat
-
-
NSK berada di dalam kotak berlabel A yang mencakup aksesori untuk server.
penting
Jangan gunakan NSK untuk menghancurkan data di server selama instalasi.
NSK diperlukan untuk mengaktifkan server. NSK juga digunakan untuk menghancurkan data di server saat Anda mengirim server kembali. Pada langkah instalasi ini, abaikan instruksi pada badan NSK karena instruksi tersebut adalah untuk menghancurkan data.
Langkah 3: Pemasangan rak
Untuk menyelesaikan langkah ini, Anda harus memasang rel dalam ke server, rel luar ke rak, lalu pasang server di rak. Anda memerlukan obeng Phillips-head untuk menyelesaikan langkah-langkah ini.
Alternatif pemasangan rak
Anda tidak diharuskan memasang server di rak. Jika Anda tidak memasang server di rak, pertimbangkan informasi berikut:
-
Pastikan jarak minimum 6 inci (15 cm) antara server dan dinding di depan dan di belakang server untuk memungkinkan udara panas bersirkulasi.
-
Tempatkan server pada permukaan yang stabil bebas dari bahaya mekanis seperti kelembaban atau benda jatuh.
-
Untuk menggunakan kabel jaringan yang disertakan dengan server, Anda harus menempatkan server dalam jarak 10 kaki (3 m) dari perangkat jaringan hulu Anda.
-
Ikuti panduan lokal untuk bracing dan ikatan seismik.
Untuk mengidentifikasi kiri dari kanan, depan dari belakang
-
Temukan dan buka kotak rel rak yang disertakan dengan server.
-
Lihatlah tanda pada rel untuk menentukan mana yang kiri dan kanan. Tanda-tanda ini menentukan ke sisi server mana setiap rel terpasang.
-
Lihatlah posting di setiap ujung rel untuk menentukan mana yang depan, dan mana yang belakang.
Ujung depan memiliki tiga tiang.
Bagian belakang memiliki dua pos.
Untuk melampirkan rel dalam ke server
-
Lepaskan rel bagian dalam dari rel luar untuk kedua rel. Anda harus memiliki empat rel.
-
Pasang rel bagian dalam kanan ke sisi kanan server dan kencangkan rel dengan sekrup. Pastikan Anda mengarahkan rel dengan benar dengan server. Arahkan bagian depan rel ke arah depan server.
-
Pasang rel bagian dalam kiri ke sisi kiri server dan kencangkan rel dengan sekrup.
Untuk memasang rel luar ke rak
-
Hadapi rak dan gunakan rel bertanda R di sisi kanan rak. Pasang bagian belakang rel ke rak terlebih dahulu, lalu rentangkan rel untuk menghubungkannya ke bagian depan rak.
Tip
Perhatikan orientasi rel. Gunakan adaptor pin yang disertakan jika perlu.
-
Ulangi dengan rel kiri di sisi kiri.
Untuk memasang server di rak
-
Geser server ke rel luar yang Anda pasang di rak pada langkah sebelumnya dan kencangkan server di bagian depan dengan dua sekrup yang disediakan.
Tip
Gunakan dua orang untuk menggeser server ke rak.
Langkah 4: Nyalakan
Untuk menyelesaikan power up, Anda melampirkan NSK, menghubungkan server ke sumber daya, dan memverifikasi bahwa server telah dinyalakan. Pertimbangkan informasi berikut tentang menyalakan server:
-
Server berfungsi dengan satu sumber daya, tetapi AWS merekomendasikan Anda menggunakan dua sumber daya untuk redundansi.
-
Hubungkan kabel daya sebelum Anda menghubungkan kabel jaringan.
-
Gunakan sepasang kabel daya saluran keluar C13/C14 untuk menghubungkan server ke catu daya di rak. Jika Anda tidak menggunakan kabel daya saluran masuk C14 untuk menghubungkan server ke catu daya di rak, Anda harus menyediakan adaptor untuk saluran masuk C14 yang terhubung ke sumber listrik.
Anda harus melampirkan NSK ke server sehingga dapat mendekripsi data di server selama operasi.
penting
-
Sisi NSK memiliki instruksi tentang cara menghancurkan NSK. Jangan ikuti instruksi itu sekarang. Ikuti instruksi tersebut hanya ketika mengembalikan server ke AWS, untuk secara kriptografis menghancurkan data di server.
-
Jika Anda menginstal beberapa server secara bersamaan, pastikan Anda tidak mencampur NSK. Anda harus melampirkan NSK ke server yang dikirimkannya. Jika Anda menggunakan NSK yang berbeda, server tidak akan boot.
Untuk melampirkan NSK
-
Di sisi kanan depan server, buka kompartemen NSK.
Gambar berikut menunjukkan NSK yang dilampirkan ke server 2U.
Gambar berikut menunjukkan NSK yang dilampirkan ke server 1U.
-
Pastikan nomor seri (SN) pada NSK cocok dengan SN pada tab tarik bezel kompartemen NSK di server.
Gambar berikut menunjukkan nomor SN pada tab tarik keluar NSK dan bezel:
-
Masukkan NSK ke dalam slot.
-
Kencangkan tangan menggunakan sekrup ibu jari atau kencangkan dengan obeng (0,7 Nm/0,52 lb-ft) hingga pas. Jangan gunakan perkakas listrik karena dapat melakukan torsi berlebih dan merusak NSK.
Gambar berikut menunjukkan lokasi thumbscrew.
Gambar berikut menunjukkan jenis obeng yang dapat Anda gunakan untuk melampirkan NSK ke server.
Untuk menghubungkan server ke daya
-
Temukan pasangan kabel daya C13/C14 yang disertakan dengan server.
-
Connect ujung C14 dari kedua kabel ke sumber listrik Anda.
-
Connect ujung C13 dari kedua kabel ke port di bagian depan server.
Untuk memverifikasi bahwa server memiliki daya
-
Verifikasi bahwa Anda dapat mendengar server berjalan.
Tip
Tingkat kebisingan turun setelah server menyediakan itu sendiri.
-
Verifikasi bahwa lampu daya LED di atas port daya menyala.
Gambar berikut menunjukkan lampu daya LED pada server 2U
Gambar berikut menunjukkan lampu daya LED pada server 1U
AWS Outposts mendukung dua versi NSK: Atlas 2.0 dan Atlas 3.0. Kedua versi NSK memiliki LED Status RGB. Selain itu, Atlas 3.0 memiliki Power LED hijau. Langkah ini hanya untuk Atlas 3.0 NSK.
Gambar berikut menunjukkan lokasi LED pada Atlas 2.0 dan Atlas 3.0 NSK:
![Gambar Atlas 2.0 dan 3.0 NSK dengan LED Status RGB pada setiap NSK dan LED Daya hijau pada Atlas 3.0.](images/nsk-led-status.png)
Jika Anda memiliki Atlas 2.0 NSK, lewati ke langkah berikutnya, Langkah 5: Connect jaringan karena versi NSK ini hanya memiliki LED Status RGB yang harus Anda periksa setelah server Outpost disediakan dan diaktifkan.
Jika Anda memiliki Atlas 3.0 NSK, periksa LED Daya hijau:
-
Jika lampu hijau menyala, NSK terhubung dengan benar ke host dan memiliki daya. Anda dapat melanjutkan ke langkah berikutnya.
-
Jika lampu hijau mati, NSK tidak terhubung dengan benar ke host atau/dan tidak memiliki daya. Kontak AWS Support.
Langkah 5: Connect jaringan
Untuk menyelesaikan pengaturan jaringan, Anda menghubungkan server ke perangkat jaringan hulu Anda dengan kabel jaringan.
Pertimbangkan informasi berikut tentang menghubungkan ke jaringan:
-
Server memerlukan koneksi untuk dua jenis lalu lintas: lalu lintas tautan layanan dan lalu lintas tautan antarmuka jaringan lokal (LNI). Petunjuk di bagian berikut menjelaskan port mana yang akan digunakan di server untuk menyegmentasikan lalu lintas. Konsultasikan dengan grup TI Anda untuk menentukan port mana pada perangkat jaringan hulu Anda yang harus membawa setiap jenis lalu lintas.
-
Pastikan server telah terhubung ke perangkat jaringan hulu Anda dan telah diberi alamat IP. Untuk informasi selengkapnya, lihat Penetapan alamat IP server.
-
Koneksi optik pada AWS Outposts server hanya mendukung 10 Gbits dan tidak mendukung negosiasi otomatis kecepatan port. Jika port host mencoba menegosiasikan kecepatan port, misalnya, antara 10 hingga 25 Gbits, Anda dapat mengalami masalah. Dalam kasus seperti itu, kami sarankan Anda melakukan hal berikut:
-
Atur kecepatan port pada port sakelar ke 10 Gbits.
-
Bekerja dengan vendor sakelar Anda untuk mendukung konfigurasi statis.
-
Dengan kabel breakout QSFP, Anda menggunakan breakout untuk mengelompokkan lalu lintas.
Gambar berikut menunjukkan kabel breakout QSFP:
![Gambar kabel QSFP yang menunjukkan kedua ujungnya.](images/QSFPcable-both-ends.jpg)
catatan
AWS Outposts server memiliki port RJ45 fisik di samping port QSFP. Namun, port RJ45 ini tidak diaktifkan untuk penggunaan pelanggan apa pun. Jika Anda memerlukan konektivitas RJ45 1GbE, gunakan kabel QSFP yang disertakan untuk menghubungkan 10GBASE-X SFP+ke konverter media 1GbE RJ45.
Salah satu ujung kabel QSFP memiliki konektor tunggal. Connect ujung ini ke server.
Gambar berikut menunjukkan ujung kabel dengan konektor tunggal:
![Gambar kabel QSFP yang menunjukkan konektor tunggal.](images/QSFP-single-end.jpg)
Ujung lain dari kabel QSFP memiliki 4 kabel breakout berlabel 1 hingga 4. Gunakan kabel berlabel 1 untuk lalu lintas tautan LNI dan kabel berlabel 2 untuk lalu lintas tautan layanan.
Gambar berikut menunjukkan ujung kabel dengan 4 kabel breakout:
![Gambar kabel QSFP yang menunjukkan 4 kabel breakout.](images/QSFP-4-end.jpg)
Untuk menghubungkan server ke jaringan dengan kabel breakout QSFP
-
Temukan kabel breakout QSFP yang disertakan dengan server.
-
Hubungkan ujung tunggal kabel breakout QSFP ke port QSFP di server.
-
Temukan port QSFP.
Gambar berikut menunjukkan lokasi port QSFP di server 2U.
Gambar berikut menunjukkan lokasi port QSFP di server 1U.
-
Colokkan QSFP dengan tab tarik dalam orientasi yang benar.
Untuk server 2U, colokkan QSFP dengan tab tarik di atas seperti yang ditunjukkan gambar berikut.
Untuk server 1U, colokkan QSFP dengan tab tarik di bagian bawah seperti yang ditunjukkan gambar berikut.
-
Pastikan Anda merasakan atau mendengar bunyi klik saat memasang kabel. Ini menunjukkan bahwa Anda mencolokkan kabel dengan benar.
-
-
Connect breakouts 1 dan 2 dari kabel QSFP ke perangkat jaringan hulu.
penting
Kedua kabel berikut diperlukan agar server Outpost berfungsi.
-
Gunakan kabel berlabel 1 untuk lalu lintas tautan LNI.
-
Gunakan kabel berlabel 2 untuk lalu lintas tautan layanan.
-
Langkah 6: Otorisasi server
Untuk mengotorisasi server, Anda harus menghubungkan laptop Anda ke server dengan kabel USB, kemudian menggunakan protokol serial berbasis perintah untuk menguji koneksi dan mengotorisasi server. Selain kredensil IAM, Anda memerlukan kabel USB, laptop, dan perangkat lunak terminal serial, seperti PuTTY atauscreen, untuk menyelesaikan langkah-langkah ini.
Atau, jika Anda memiliki ponsel atau tablet Android dengan konektor USB-C atau Micro-USB dengan dukungan USB On The Go (OTG), Anda dapat menggunakan aplikasi Outposts Server Activator untuk memandu Anda melalui proses otorisasi server. Anda dapat mengunduh aplikasi dari Google Play
Pertimbangkan informasi berikut tentang otorisasi server:
-
Untuk mengotorisasi server, Anda atau pihak yang menginstal server memerlukan kredensi IAM di Akun AWS yang berisi Outpost. Untuk informasi selengkapnya, lihat Langkah 1: Berikan izin.
-
Anda tidak perlu mengautentikasi dengan kredensi IAM untuk menguji koneksi Anda.
-
Pertimbangkan untuk menguji koneksi sebelum Anda menggunakan perintah export untuk menyetel kredenal IAM sebagai variabel lingkungan.
-
Untuk melindungi akun Anda, Outpost Configuration Tool tidak pernah menyimpan kredensi IAM Anda.
-
Untuk menghubungkan laptop Anda ke server, selalu colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.
Tugas
Connect laptop Anda ke server
Hubungkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server. Server menyertakan chip USB yang membuat port serial virtual yang tersedia untuk Anda di laptop. Anda dapat menggunakan port serial virtual ini untuk terhubung ke server dengan perangkat lunak emulasi terminal serial. Anda hanya dapat menggunakan port serial virtual ini untuk menjalankan perintah Outpost Configuration Tool.
Untuk menghubungkan laptop ke server
Colokkan kabel USB ke laptop Anda terlebih dahulu, lalu ke server.
catatan
Chip USB membutuhkan driver untuk membuat port serial virtual. Sistem operasi Anda harus secara otomatis menginstal driver yang diperlukan jika belum ada. Untuk mengunduh dan menginstal driver, lihat Panduan Instalasi
Buat koneksi serial ke server
Bagian ini berisi instruksi untuk menggunakan program terminal serial populer, tetapi Anda tidak diharuskan menggunakan program ini. Gunakan program terminal serial yang Anda sukai dengan kecepatan koneksi 115200
baud.
Koneksi serial Windows
Instruksi berikut adalah untuk Putty di Windows. PuTTY gratis, tetapi Anda mungkin harus mengunduhnya.
Unduh PuTTY
Unduh dan pasang PuTTY dari halaman unduhan PuTTY
Untuk membuat terminal serial pada Windows menggunakan PuTTY
-
Colokkan kabel USB ke laptop Windows Anda terlebih dahulu, lalu ke server.
-
Dari Desktop, klik kanan Mulai, dan pilih Device Manager.
-
Di Device Manager, perluas Port (COM & LPT) untuk menentukan port COM untuk koneksi serial USB. Anda akan melihat sebuah node bernama USB Serial Port (COM
#
). Nilai untuk port COM tergantung pada perangkat keras Anda. -
Di PuTTY, dari Session, pilih Serial for Connection type, lalu masukkan informasi berikut:
-
Di bawah baris Serial, masukkan port COM
#
dari Device Manager. -
Di bawah Kecepatan, masukkan:
115200
Gambar berikut menunjukkan contoh pada halaman Konfigurasi PuTTY:
-
-
Pilih Buka.
Jendela konsol kosong muncul. Diperlukan waktu antara 1 hingga 2 menit agar salah satu dari berikut ini muncul:
-
Please wait for the system to stabilize. This can take up to 900 seconds, so far
x seconds
have elapsed on this boot. -
Outpost>
Prompt.
-
Koneksi serial Mac
Petunjuk berikut adalah untuk screen di macOS. Anda dapat menemukan screen disertakan dengan sistem operasi.
Untuk membuat terminal serial di macOS menggunakan screen
-
Colokkan kabel USB ke laptop Mac Anda terlebih dahulu, lalu ke server.
-
Di Terminal, daftar
/dev
dengan*usb*
filter untuk output untuk menemukan port serial virtual.ls -ltr /dev/*usb*
Perangkat serial muncul sebagai
tty
. Misalnya, pertimbangkan contoh output berikut dari perintah daftar sebelumnya:ls -ltr /dev/*usb*
crw-rw-rw- 1 root wheel 21, 3 Feb 8 15:48 /dev/cu.usbserial-
EXAMPLE1
crw-rw-rw- 1 root wheel 21, 2 Feb 9 08:56 /dev/tty.usbserial-EXAMPLE1
-
Di Terminal, gunakan screen dengan perangkat serial dan baud rate dari koneksi serial untuk mengatur koneksi serial. Dalam perintah berikut, ganti
EXAMPLE1
dengan nilai dari laptop Anda.screen /dev/tty.usbserial-
EXAMPLE1
115200Jendela konsol kosong muncul. Diperlukan waktu antara 1 hingga 2 menit agar salah satu dari berikut ini muncul:
-
Please wait for the system to stabilize. This can take up to 900 seconds, so far
x seconds
have elapsed on this boot. -
Outpost>
Prompt.
-
Uji koneksi
Bagian ini menjelaskan cara menggunakan Outpost Configuration Tool untuk menguji koneksi. Anda tidak memerlukan kredensi IAM untuk menguji koneksi. Koneksi Anda harus dapat menyelesaikan DNS untuk mengakses file. Wilayah AWS
-
Uji tautan dan kumpulkan informasi tentang koneksi
-
Uji untuk DNS resolver
-
Uji akses ke Wilayah AWS
Untuk menguji tautan
-
Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.
-
Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.
-
Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.
Outpost>
catatan
Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.
-
Gunakan describe-links untuk mengembalikan informasi tentang tautan jaringan di server. Server pos terdepan harus memiliki satu tautan layanan dan satu tautan antarmuka jaringan lokal (LNI).
Outpost>
describe-links
--- service_link_connected: True local_link_connected: False links: - name: local_link connected: False mac:
00:00:00:00:00:00
- name: service_link connected: True mac:0A:DC:FE:D7:8E:1F
checksum:0x46FDC542
Jika Anda mendapatkan
connected: False
salah satu tautan, pecahkan masalah koneksi jaringan pada perangkat keras. -
Gunakan describe-ip untuk mengembalikan status penetapan IP dan konfigurasi tautan layanan.
Outpost>
describe-ip
--- links: - name: service_link configured: True ip:
192.168.0.0
netmask:255.255.0.0
gateway:192.168.1.1
dns: [ "192.168.1.1
" ] ntp: [ ] checksum:0x8411B47C
Nilai NTP mungkin hilang karena NTP adalah opsional dalam set opsi DHCP. Anda seharusnya tidak memiliki nilai lain yang hilang.
Untuk menguji DNS
-
Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.
-
Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.
-
Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.
Outpost>
catatan
Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.
-
Gunakan export untuk memasukkan Wilayah induk dari server Outpost sebagai nilai untuk
AWS_DEFAULT_REGION
.AWS_DEFAULT_REGION=
Wilayah
Outpost>
export AWS_DEFAULT_REGION=
us-west-2
result: OK checksum:
0xB2A945RE
-
Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).
-
Tidak ada nilai lingkungan yang disimpan. Anda harus mengekspor Wilayah AWS setiap kali Anda menjalankan Outpost Configuration Tool.
-
Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan pihak ketiga dengan Wilayah induk.
-
-
Gunakan describe-resolve untuk menentukan apakah server Outpost dapat mencapai resolver DNS dan menyelesaikan alamat IP dari titik akhir konfigurasi Outpost di Wilayah. Membutuhkan setidaknya satu tautan dengan konfigurasi IP.
Outpost>
describe-resolve
--- dns_responding: True dns_resolving: True dns: [ "
198.xx.xxx.xx
", "198.xx.xxx.xx
" ] query:outposts.us-west-2.amazonaws.com
records: [ "18.xxx.xx.xxx
", "44.xxx.xxx.xxx
", "44.xxx.xxx.xxx" ] checksum:0xB6A961CE
Untuk menguji akses ke Wilayah AWS
-
Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.
-
Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.
-
Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.
Outpost>
catatan
Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.
-
Gunakan export untuk memasukkan Wilayah induk dari server Outpost sebagai nilai untuk
AWS_DEFAULT_REGION
.AWS_DEFAULT_REGION=
Wilayah
Outpost>
export AWS_DEFAULT_REGION=
us-west-2
result: OK checksum:
0xB2A945RE
-
Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).
-
Tidak ada nilai lingkungan yang disimpan. Anda harus mengekspor Wilayah AWS setiap kali Anda menjalankan Outpost Configuration Tool.
-
Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan pihak ketiga dengan Wilayah induk.
-
-
Gunakan describe-reachability untuk menentukan apakah server Outpost dapat mencapai titik akhir konfigurasi Outpost di Wilayah. Membutuhkan konfigurasi DNS yang berfungsi, yang dapat Anda tentukan dengan menggunakandescribe-resolve.
Outpost>
describe-reachability
--- is_reachable: True src_ip:
10.0.0.0
dst_ip:54.xx.x.xx
dst_port:xxx
checksum:0xCB506615
-
is_reachable
menunjukkan hasil tes -
src_ip
adalah alamat IP server -
dst_ip
adalah alamat IP dari titik akhir konfigurasi Outpost di Wilayah -
dst_port
adalah port yang digunakan server untuk terhubungdst_ip
-
Otorisasi server
Bagian ini menjelaskan cara menggunakan Outpost Configuration Tool dan kredenal IAM dari AWS akun yang berisi Outpost untuk mengotorisasi server.
Untuk mengotorisasi server
-
Colokkan kabel USB ke laptop Anda terlebih dahulu dan kemudian ke server.
-
Gunakan program terminal serial, seperti PuTTY atauscreen, untuk terhubung ke server. Untuk informasi selengkapnya, lihat Buat koneksi serial ke server.
-
Tekan Enter untuk mengakses prompt perintah Outpost Configuration Tool.
Outpost>
catatan
Jika Anda melihat lampu merah persisten di dalam sasis server di sisi kiri setelah Anda menyalakan dan Anda tidak dapat terhubung ke Outpost Configuration Tool, Anda mungkin perlu mematikan dan menguras server untuk melanjutkan. Untuk menguras server, lepaskan semua jaringan dan kabel daya, tunggu lima menit, lalu nyalakan dan sambungkan jaringan lagi.
-
Gunakan export untuk memasukkan kredensil IAM Anda ke Outpost Configuration Tool. Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan kredensi IAM kepada pihak ketiga.
Untuk mengautentikasi, Anda harus mengekspor empat variabel berikut. Ekspor satu variabel pada satu waktu. Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).
-
AWS_ACCESS_KEY_ID=
akses-kunci-id
-
AWS_SECRET_ACCESS_KEY=
kunci akses-rahasia
-
AWS_SESSION_TOKEN=
token sesi
-
Gunakan AWS CLI
GetSessionToken
perintah untuk mendapatkanAWS_SESSION_TOKEN
. Untuk informasi selengkapnya, lihat get-session-tokendi Command Reference.AWS CLI catatan
Anda harus memiliki AWSOutpostsAuthorizeServerPolicyketerikatan pada peran IAM Anda untuk mendapatkan.
AWS_SESSION_TOKEN
-
Untuk menginstal AWS CLI, lihat Menginstal atau memperbarui AWS CLI versi terbaru di Panduan AWS CLI Pengguna untuk Versi 2.
-
-
AWS_DEFAULT_REGION=
Wilayah
Gunakan Wilayah induk dari server Outpost sebagai nilai untuk
AWS_DEFAULT_REGION
. Jika Anda menggunakan pihak ketiga untuk menginstal server, Anda harus memberikan pihak ketiga dengan Wilayah induk.
Output dalam contoh berikut menunjukkan ekspor yang berhasil.
Outpost>
export AWS_ACCESS_KEY_ID=
AKIAIOSFODNN7EXAMPLE
result: OK checksum:
example-checksum
Outpost>
export AWS_SECRET_ACCESS_KEY=
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
result: OK checksum:
example-checksum
Outpost>
export AWS_SESSION_TOKEN=
MIICiTCCAfICCQD6m7oRw0uXOjANBgk VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=
result: OK checksum:
example-checksum
Outpost>
export AWS_DEFAULT_REGION=
us-west-2
result: OK checksum:
example-checksum
-
-
Gunakan start-connection untuk membuat koneksi aman ke Wilayah.
Output dalam contoh berikut menunjukkan koneksi berhasil dimulai.
Outpost>
start-connection
is_started: True asset_id:
example-asset-id
connection_id:example-connection-id
timestamp:2021-10-01T23:30:26Z
checksum:example-checksum
-
Tunggu sekitar 5 menit.
-
Gunakan get-connection untuk memeriksa apakah koneksi ke Wilayah telah dibuat.
Output dalam contoh berikut menunjukkan koneksi yang berhasil.
Outpost>
get-connection
--- keys_exchanged: True connection_established: True exchange_active: False primary_peer:
xx.xx.xx.xx:xxx
primary_status: success primary_connection_id:a1b2c3d4567890abcdefEXAMPLE11111
primary_handshake_age:1111111111
primary_server_public_key:AKIAIOSFODNN7EXAMPLE
primary_client_public_key:AKIAI44QH8DHBEXAMPLE
primary_server_endpoint:xx.xx.xx.xx:xxx
secondary_peer:xx.xxx.xx.xxx:xxx
secondary_status: success secondary_connection_id:a1b2c3d4567890abcdefEXAMPLE22222
secondary_handshake_age:1111111111
secondary_server_public_key:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
secondary_client_public_key:je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
secondary_server_endpoint:xx.xxx.xx.xxx:xxx
timestamp:2023-02-22T22:19:28Z
checksum:0x83FA0123
Setelah
keys_exchanged
danconnection_established
berubahTrue
, server Outpost secara otomatis disediakan dan diperbarui ke perangkat lunak dan konfigurasi terbaru.catatan
Perhatikan hal berikut tentang proses penyediaan:
-
Setelah aktivasi selesai, dapat memakan waktu hingga 10 jam hingga server Outpost Anda dapat digunakan.
-
Anda harus menjaga daya dan jaringan server Outpost tetap terhubung dan stabil selama proses ini.
-
Adalah normal jika tautan layanan berfluktuasi selama proses ini.
-
Jika
exchange_active
yaTrue
, koneksi masih terjalin. Coba lagi dalam 5 menit. -
Jika
keys_exchanged
atauconnection_established
sedangFalse
, dan jikaexchange_active
adaTrue
, koneksi masih terjalin. Coba lagi dalam 5 menit. -
Jika
keys_exchanged
atauconnection_established
False
bahkan setelah 1 jam, hubungi AWS Support Pusat. -
Jika pesan
primary_status: No such asset id found.
muncul, konfirmasikan hal berikut:-
Anda menentukan Wilayah yang benar.
-
Anda menggunakan akun yang sama dengan yang digunakan untuk memesan server Outpost.
Jika Region benar dan Anda menggunakan akun yang sama dengan yang digunakan untuk memesan server Outpost, hubungi AWS Support Pusat
. -
-
LifeCycleStatus
Atribut Outpost akan bertransisi dariProvisioning
keActive
. Anda kemudian akan menerima email yang memberi tahu Anda bahwa server Outpost Anda disediakan dan diaktifkan. -
Anda tidak perlu mengotorisasi ulang server Outposts setelah server Outposts diaktifkan.
-
-
Setelah Anda membuat koneksi yang sukses, Anda dapat memutuskan sambungan laptop Anda dari server.
Verifikasi LED NSK
Setelah proses penyediaan selesai, periksa LED NSK.
AWS Outposts mendukung dua versi NSK: Atlas 2.0 dan Atlas 3.0. Kedua versi NSK memiliki LED Status RGB. Selain itu, Atlas 3.0 memiliki Power LED hijau.
Gambar berikut menunjukkan lokasi LED pada Atlas 2.0 dan Atlas 3.0:
![Gambar Atlas 2.0 dan 3.0 NSK dengan LED Status RGB pada setiap NSK dan LED Daya hijau pada Atlas 3.0.](images/nsk-led-status.png)
Untuk memverifikasi Status dan LED Daya pada NSK
-
Periksa warna LED Status RGB. Jika warnanya hijau, NSK sehat. Jika warnanya tidak hijau, hubungi AWS Support.
-
Jika Anda memiliki Atlas 3.0 NSK, periksa LED Daya hijau. Jika lampu hijau menyala, NSK terhubung dengan benar ke host dan memiliki daya. Jika lampu hijau tidak menyala, hubungi AWS Support.
Referensi perintah Alat Konfigurasi Outpost
Outpost Configuration Tool menyediakan perintah berikut.
Commands
Ekspor
- ekspor
-
Gunakan export untuk mengatur kredenal IAM sebagai variabel lingkungan.
- Sintaks
-
Outpost>
export
variable
=value
exportmengambil pernyataan penugasan variabel.
Harus menggunakan format berikut:
variable
=value
Untuk mengautentikasi, Anda harus mengekspor empat variabel berikut. Ekspor satu variabel pada satu waktu. Jangan menyertakan spasi sebelum atau sesudah tanda sama (=).
-
AWS_ACCESS_KEY_ID=
akses-kunci-id
-
AWS_SECRET_ACCESS_KEY=
kunci akses-rahasia
-
AWS_SESSION_TOKEN=
token sesi
-
AWS_DEFAULT_REGION=
Wilayah
Gunakan Wilayah induk dari server Outpost sebagai nilai untuk
AWS_DEFAULT_REGION
.
-
contoh : impor kredensitas yang berhasil
Outpost>
export AWS_ACCESS_KEY_ID=
AKIAIOSFODNN7EXAMPLE
result: OK checksum:
example-checksum
Outpost>
export AWS_SECRET_ACCESS_KEY=
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
result: OK checksum:
example-checksum
Outpost>
export AWS_SESSION_TOKEN=
MIICiTCCAfICCQD6m7oRw0uXOjANBgk VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=
result: OK checksum:
example-checksum
Outpost>
export AWS_DEFAULT_REGION=
us-west-2
result: OK checksum:
example-checksum
Gema
- gema
-
Gunakan echo untuk menampilkan nilai yang Anda tetapkan untuk variabel menggunakan export perintah.
- Sintaks
-
Outpost>
echo $
variable-name
Nama variabel
dapat berupa salah satu dari yang berikut:-
AWS_ACCESS_KEY_ID
-
AWS_SECRET_ACCESS_KEY
-
AWS_SESSION_TOKEN
-
AWS_DEFAULT_REGION
-
contoh : Sukses
Outpost>
export AWS_DEFAULT_REGION=
us-west-2
result: OK checksum:
---example-checksum
Outpost>
echo $AWS_DEFAULT_REGION
variable name: AWS_DEFAULT_REGION variable value:
us-west-2
checksum:example-checksum
contoh : Kegagalan karena nilai variabel tidak disetel dengan export perintah
Outpost>
echo $AWS_ACCESS_KEY_ID
error_type: execution_error error_attributes: AWS_ACCESS_KEY_ID: no value set error_message: No value set for AWS_ACCESS_KEY_ID using export. checksum:
example-checksum
contoh : Kegagalan karena nama variabel tidak valid
Oupost>
echo $foo
error_type: invalid_argument error_attributes: foo: invalid variable name error_message: Variables can only be AWS credentials. checksum:
example-checksum
contoh : Kegagalan karena masalah sintaks
Outpost>
echo AWS_SECRET_ACCESS_KEY
error_type: invalid_argument error_attributes: AWS_SECRET_ACCESS_KEY: not a variable error_message: Expecting $ before variable name. checksum:
example-checksum
Jelaskan tautan
- jelaskan-link
-
Gunakan describe-links untuk mengembalikan informasi tentang tautan jaringan di server. Server pos terdepan harus memiliki satu tautan layanan dan satu tautan antarmuka jaringan lokal (LNI).
- Sintaks
-
Outpost>
describe-links
describe-linkstidak membutuhkan argumen.
Jelaskan IP
- jelaskan-ip
-
Gunakan describe-ip untuk mengembalikan status penetapan IP dan konfigurasi setiap tautan yang terhubung.
- Sintaks
-
Outpost>
describe-ip
describe-iptidak membutuhkan argumen.
Jelaskan penyelesaian
- jelaskan-selesaikan
-
Gunakan describe-resolve untuk menentukan apakah server Outpost dapat mencapai resolver DNS dan menyelesaikan alamat IP dari titik akhir konfigurasi Outpost di Wilayah. Membutuhkan setidaknya satu tautan dengan konfigurasi IP.
- Sintaks
-
Outpost>
describe-resolve
describe-resolvetidak membutuhkan argumen.
Jelaskan jangkauan
- deskripsi-jangkauan
-
Gunakan describe-reachability untuk menentukan apakah server Outpost dapat mencapai titik akhir konfigurasi Outpost di Wilayah. Membutuhkan konfigurasi DNS yang berfungsi, yang dapat Anda tentukan dengan menggunakandescribe-resolve.
- Sintaks
-
Outpost>
describe-reachability
describe-reachabilitytidak membutuhkan argumen.
Mulai koneksi
- start-koneksi
-
Gunakan start-connection untuk memulai koneksi dengan layanan Outpost di Wilayah. Perintah ini mendapatkan kredensi Signature Version 4 (SigV4) dari variabel lingkungan yang Anda muat. export Koneksi berjalan secara asinkron dan segera kembali. Untuk memeriksa status koneksi, gunakanget-connection.
- Sintaks
-
Outpost>
start-connection
[0|1]start-connectionmengambil indeks koneksi opsional untuk memulai koneksi lain. Hanya nilai
0
dan1
valid.
contoh : koneksi dimulai
Outpost>
start-connection
is_started: True asset_id:
example-asset-id
connection_id:example-connecdtion-id
timestamp:2021-10-01T23:30:26Z
checksum:example-checksum
Dapatkan koneksi
- dapatkan-koneksi
-
Gunakan get-connection untuk mengembalikan status koneksi.
- Sintaks
-
Outpost>
get-connection
[0|1]get-connectionmengambil indeks koneksi opsional untuk mengembalikan status koneksi lain. Hanya nilai
0
dan1
valid.
contoh : koneksi yang sukses
Outpost>
get-connection
--- keys_exchanged: True connection_established: True exchange_active: False primary_peer:
xx.xx.xx.xx:xxx
primary_status: success primary_connection_id:a1b2c3d4567890abcdefEXAMPLE11111
primary_handshake_age:1111111111
primary_server_public_key:AKIAIOSFODNN7EXAMPLE
primary_client_public_key:AKIAI44QH8DHBEXAMPLE
primary_server_endpoint:xx.xx.xx.xx:xxx
secondary_peer:xx.xxx.xx.xxx:xxx
secondary_status: success secondary_connection_id:a1b2c3d4567890abcdefEXAMPLE22222
secondary_handshake_age:1111111111
secondary_server_public_key:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
secondary_client_public_key:je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
secondary_server_endpoint:xx.xxx.xx.xxx:xxx
timestamp:2023-02-22T22:19:28Z
checksum:0x83FA0123
Catatan:
-
Jika
exchange_active
yaTrue
, koneksi masih terjalin. Coba lagi dalam 5 menit. -
Jika
keys_exchanged
atauconnection_established
sedangFalse
, dan jikaexchange_active
adaTrue
, koneksi masih terjalin. Coba lagi dalam 5 menit.
Jika masalah berlanjut setelah 1 jam, hubungi AWS Support Pusat