Bekerja dengan AWS Outposts sumber daya bersama - AWS Outposts
Sumber daya Outpost yang dapat dibagikanPrasyarat untuk berbagi sumber daya OutpostsLayanan terkaitBerbagi di seluruh Availability ZoneBerbagi sumber daya OutpostMembatalkan berbagi sumber daya Outpost bersamaMengidentifikasi sumber daya Outpost bersamaIzin sumber daya Pos Luar BersamaPenagihan dan pengukuranKeterbatasan:

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan AWS Outposts sumber daya bersama

Dengan berbagi Outpost, pemilik Outpost dapat berbagi sumber daya Outpost dan Outpost mereka, termasuk situs Outpost dan subnet, dengan akun lain di bawah organisasi yang sama. AWS AWS Sebagai pemilik Outpost, Anda dapat membuat dan mengelola sumber daya Outpost secara terpusat, dan berbagi sumber daya di beberapa AWS akun dalam organisasi Anda. AWS Hal ini memungkinkan konsumen lain untuk menggunakan situs Outpost, mengkonfigurasi VPC, dan meluncurkan dan menjalankan instance di Outpost bersama.

Dalam model ini, AWS akun yang memiliki sumber daya Outpost (pemilik) berbagi sumber daya dengan AWS akun lain (konsumen) di organisasi yang sama. Konsumen dapat membuat sumber daya di Outposts yang dibagikan dengan mereka dengan cara yang sama seperti mereka akan membuat sumber daya di Outposts yang mereka buat di akun mereka sendiri. Pemilik bertanggung jawab untuk mengelola Pos Luar dan sumber daya yang mereka buat di dalamnya. Pemilik dapat mengubah atau mencabut akses bersama kapan saja. Dengan pengecualian instance yang menggunakan Reservasi Kapasitas, pemilik juga dapat melihat, memodifikasi, dan menghapus sumber daya yang dibuat konsumen di Outposts bersama. Pemilik tidak dapat mengubah contoh yang diluncurkan konsumen ke Cadangan Kapasitas yang telah mereka bagikan.

Konsumen bertanggung jawab untuk mengelola sumber daya yang mereka buat di Outposts yang dibagikan dengan mereka, termasuk sumber daya apa pun yang menggunakan Reservasi Kapasitas. Konsumen tidak dapat melihat atau memodifikasi sumber daya yang dimiliki oleh konsumen lain atau oleh pemilik Outpost. Mereka juga tidak dapat memodifikasi Outposts yang dibagikan dengan mereka.

Pemilik Outpost dapat berbagi sumber daya Outpost dengan:

  • AWSAkun spesifik di dalam organisasinya diAWS Organizations.

  • Unit organisasi di dalam organisasinya diAWS Organizations.

  • Seluruh organisasinya di AWS Organizations

Sumber daya Outpost yang dapat dibagikan

Pemilik Outpost dapat membagikan sumber daya Outpost yang tercantum di bagian ini dengan konsumen.

Ini adalah sumber daya yang tersedia untuk rak Outpost. Untuk sumber daya server, lihat Bekerja dengan AWS Outposts sumber daya bersama di Panduan AWS Outposts Pengguna untuk server Outposts.

  • Host Khusus yang Dialokasikan — Konsumen yang memiliki akses ke sumber daya ini dapat:

    • Luncurkan dan jalankan instans EC2 pada Host Khusus.

  • Reservasi Kapasitas — Konsumen yang memiliki akses ke sumber daya ini dapat:

    • Identifikasi Reservasi Kapasitas yang dibagikan dengan mereka.

    • Luncurkan dan kelola instans yang menggunakan Reservasi Kapasitas.

  • Kumpulan alamat IP milik pelanggan (CoIP) — Konsumen yang memiliki akses ke sumber daya ini dapat:

    • Alokasikan dan kaitkan alamat IP milik pelanggan dengan instance.

  • Tabel rute gateway lokal — Konsumen yang memiliki akses ke sumber daya ini dapat:

    • Buat dan kelola asosiasi VPC ke gateway lokal.

    • Lihat konfigurasi tabel rute gateway lokal dan antarmuka virtual.

  • Outposts — Konsumen dengan akses ke sumber daya ini dapat:

    • Buat dan kelola subnet di Outpost.

    • Buat dan kelola volume EBS di Outpost.

    • Gunakan AWS Outposts API untuk melihat informasi tentang Outpost.

  • S3 di Outposts — Konsumen dengan akses ke sumber daya ini dapat:

    • Buat dan kelola bucket S3, titik akses, dan titik akhir di Outpost.

  • Situs — Konsumen dengan akses ke sumber daya ini dapat:

    • Buat, kelola, dan kendalikan Outpost di situs.

  • Subnet — Konsumen dengan akses ke sumber daya ini dapat:

    • Lihat informasi tentang subnet.

    • Luncurkan dan jalankan instans EC2 di subnet.

    Gunakan konsol Amazon VPC untuk berbagi subnet Outpost. Untuk informasi selengkapnya, lihat Berbagi subnet di Panduan Pengguna Amazon VPC.

Prasyarat untuk berbagi sumber daya Outposts

  • Untuk berbagi sumber daya Outpost dengan organisasi Anda atau unit organisasi diAWS Organizations, Anda harus mengaktifkan berbagi denganAWS Organizations. Untuk informasi selengkapnya, lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan AWS RAM Pengguna.

  • Untuk membagikan sumber daya Outpost, Anda harus memilikinya di AWS akun Anda. Anda tidak dapat membagikan sumber daya Outpost yang telah dibagikan dengan Anda.

  • Untuk membagikan sumber daya Outpost, Anda harus membagikannya dengan akun yang ada di dalam organisasi Anda.

Berbagi sumber daya pos terdepan terintegrasi dengan AWS Resource Access Manager ()AWS RAM. AWS RAMadalah layanan yang memungkinkan Anda untuk berbagi AWS sumber daya Anda dengan AWS akun apa pun atau melaluiAWS Organizations. Dengan, AWS RAMAnda dapat berbagi sumber daya yang Anda miliki dengan membuat berbagi sumber daya. Pembagian sumber daya menentukan sumber daya yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat berupa AWS akun individu, unit organisasi, atau seluruh organisasi di dalamnyaAWS Organizations.

Untuk informasi selengkapnya tentang AWS RAM, lihat Panduan Pengguna AWS RAM.

Berbagi di seluruh Availability Zone

Untuk memastikan bahwa sumber daya didistribusikan di seluruh Availability Zone untuk suatu Wilayah, kami secara independen memetakan Availability Zone ke nama untuk setiap akun. Hal ini dapat menyebabkan perbedaan penamaan Availability Zone di seluruh akun. Misalnya, Availability Zone us-east-1a untuk akun AWS Anda mungkin tidak memiliki lokasi yang sama karena us-east-1a untuk akun AWS lainnya.

Untuk mengidentifikasi lokasi sumber daya Outpost relatif terhadap akun Anda, Anda harus menggunakan ID Availability Zone (ID AZ). ID AZ adalah pengenal unik dan konsisten untuk Availability Zone di semua akun AWS. Misalnya, use1-az1 adalah ID AZ untuk Wilayah us-east-1 dan lokasinya sama di setiap akun AWS.

Untuk melihat ID AZ untuk Availability Zone di akun Anda

  1. Buka konsol AWS RAM di https://console.aws.amazon.com/ram.

  2. ID AZ untuk Wilayah saat ini ditampilkan di panel ID AZ Anda di sisi kanan layar.

catatan

Tabel rute gateway lokal berada di AZ yang sama dengan Outpost mereka, jadi Anda tidak perlu menentukan ID AZ untuk tabel rute.

Berbagi sumber daya Outpost

Ketika seorang pemilik berbagi Outpost dengan konsumen, konsumen dapat membuat sumber daya di Outpost dengan cara yang sama seperti mereka akan membuat sumber daya di Outposts yang mereka buat di akun mereka sendiri. Konsumen yang memiliki akses ke tabel rute gateway lokal bersama dapat membuat dan mengelola asosiasi VPC. Untuk informasi selengkapnya, lihat Sumber daya Outpost yang dapat dibagikan.

Untuk membagikan sumber daya Outpost, Anda harus menambahkannya ke pembagian sumber daya. Berbagi sumber daya adalah sumber daya AWS RAM yang memungkinkan Anda berbagi sumber daya di seluruh akun AWS. Pembagian sumber daya menentukan sumber daya untuk dibagikan, dan konsumen dengan siapa mereka berbagi. Saat membagikan sumber daya Outpost menggunakan AWS Outposts konsol, Anda menambahkannya ke pembagian sumber daya yang ada. Untuk menambahkan sumber daya Outpost ke pembagian sumber daya baru, Anda harus terlebih dahulu membuat pembagian sumber daya menggunakan AWS RAMkonsol.

Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, Anda dapat memberikan konsumen di organisasi Anda akses dari AWS RAM konsol ke sumber daya Outpost bersama. Jika tidak, konsumen menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke sumber daya Outpost bersama setelah menerima undangan.

Anda dapat membagikan sumber daya Outpost yang Anda miliki menggunakan AWS Outposts konsol, AWS RAM konsol, atau. AWS CLI

Untuk berbagi Outpost yang Anda miliki menggunakan konsol AWS Outposts

  1. Buka konsol AWS Outposts di https://console.aws.amazon.com/outposts/.

  2. Pada panel navigasi, pilih Outposts.

  3. Pilih Outpost, lalu pilih Actions, View details.

  4. Pada halaman ringkasan Outpost, pilih Pembagian sumber daya.

  5. Pilih Buat berbagi sumber daya.

Anda diarahkan ke AWS RAM konsol untuk menyelesaikan berbagi Outpost menggunakan prosedur berikut. Untuk berbagi tabel rute gateway lokal yang Anda miliki, gunakan prosedur berikut juga.

Untuk membagikan tabel rute Outpost atau gateway lokal yang Anda miliki menggunakan konsol AWS RAM

Lihat Membuat Berbagi Sumber Daya di Panduan Pengguna.AWS RAM

Untuk membagikan tabel rute Outpost atau gateway lokal yang Anda miliki menggunakan AWS CLI

Gunakan perintah create-resource-share.

Membatalkan berbagi sumber daya Outpost bersama

Ketika Outpost bersama tidak dibagikan, konsumen tidak dapat lagi melihat Outpost di konsol. AWS Outposts Mereka tidak dapat membuat subnet baru di Outpost, membuat volume EBS baru di Outpost, atau melihat detail Outpost dan jenis instans menggunakan konsol atau. AWS Outposts AWS CLI Subnet, volume, atau instance yang ada yang dibuat oleh konsumen tidak dihapus. Setiap subnet yang ada yang dibuat konsumen di Outpost masih dapat digunakan untuk meluncurkan instance baru.

Ketika tabel rute gateway lokal bersama tidak dibagikan, konsumen tidak dapat lagi membuat asosiasi VPC baru untuknya. Setiap asosiasi VPC yang ada yang dibuat konsumen tetap terkait dengan tabel rute. Sumber daya dalam VPC ini dapat terus merutekan lalu lintas ke gateway lokal.

Untuk membatalkan pembagian sumber daya Outpost bersama yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Anda dapat melakukan ini menggunakan AWS RAM konsol atauAWS CLI.

Untuk membatalkan pembagian sumber daya Outpost bersama yang Anda miliki menggunakan konsol AWS RAM

Lihat Memperbarui Berbagi Sumber Daya di Panduan Pengguna.AWS RAM

Untuk membatalkan pembagian sumber daya Outpost bersama yang Anda miliki menggunakan AWS CLI

Gunakan perintah disassociate-resource-share.

Mengidentifikasi sumber daya Outpost bersama

Pemilik dan konsumen dapat mengidentifikasi Outposts bersama menggunakan AWS Outposts konsol dan. AWS CLI Mereka dapat mengidentifikasi tabel rute gateway lokal bersama menggunakanAWS CLI.

Untuk mengidentifikasi Outpost bersama menggunakan konsol AWS Outposts

  1. Buka konsol AWS Outposts di https://console.aws.amazon.com/outposts/.

  2. Pada panel navigasi, pilih Outposts.

  3. Pilih Outpost, lalu pilih Actions, View details.

  4. Pada halaman ringkasan Outpost, lihat ID Pemilik untuk mengidentifikasi ID AWS akun pemilik Outpost.

Untuk mengidentifikasi sumber daya Outpost bersama menggunakan AWS CLI

Gunakan perintah list-outposts dan describe-local-gateway-route -tables. Perintah ini mengembalikan sumber daya Outpost yang Anda miliki dan sumber daya Outpost yang dibagikan dengan Anda. OwnerIdmenunjukkan ID AWS akun pemilik sumber daya Outpost.

Izin sumber daya Pos Luar Bersama

Izin untuk pemilik

Pemilik bertanggung jawab untuk mengelola Outpost dan sumber daya yang mereka buat di dalamnya. Pemilik dapat mengubah atau mencabut akses bersama kapan saja. Mereka dapat digunakan AWS Organizations untuk melihat, memodifikasi, dan menghapus sumber daya yang dibuat konsumen di Outposts bersama.

Izin untuk konsumen

Konsumen dapat membuat sumber daya di Outposts yang dibagikan dengan mereka dengan cara yang sama seperti mereka akan membuat sumber daya di Outposts yang mereka buat di akun mereka sendiri. Konsumen bertanggung jawab untuk mengelola sumber daya yang mereka luncurkan ke Outposts yang dibagikan dengan mereka. Konsumen tidak dapat melihat atau memodifikasi sumber daya yang dimiliki oleh konsumen lain atau oleh pemilik Outpost, dan mereka tidak dapat memodifikasi Outpost yang dibagikan dengan mereka.

Penagihan dan pengukuran

Pemilik ditagih untuk sumber daya Outposts dan Outpost yang mereka bagikan. Mereka juga ditagih untuk biaya transfer data apa pun yang terkait dengan lalu lintas VPN tautan layanan Outpost mereka dari Wilayah. AWS

Tidak ada biaya tambahan untuk berbagi tabel rute gateway lokal. Untuk subnet bersama, pemilik VPC ditagih untuk sumber daya tingkat VPC AWS Direct Connect seperti dan koneksi VPN, gateway NAT, dan koneksi Private Link.

Konsumen ditagih untuk sumber daya aplikasi yang mereka buat di Outposts bersama, seperti load balancer dan database Amazon RDS. Konsumen juga ditagih untuk transfer data yang dikenakan biaya dari Wilayah. AWS

Keterbatasan:

Batasan berikut berlaku untuk bekerja dengan AWS Outposts berbagi:

  • Batasan untuk subnet bersama berlaku untuk bekerja dengan AWS Outposts berbagi. Untuk informasi selengkapnya tentang batas berbagi VPC, lihat Batasan di Panduan Pengguna Amazon Virtual Private Cloud.

  • Service quotas berlaku per akun individu.