Perlindungan data - AWS Outposts Pertimbangan Desain dan Arsitektur Ketersediaan Tinggi
Praktik yang direkomendasikan untuk perlindungan data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data

Untuk Volume EBS: AWS Outposts rack mendukung snapshot volume EBS untuk menyediakan mekanisme perlindungan data yang sederhana dan aman untuk melindungi data penyimpanan blok Anda. Snapshot adalah backup point-in-time tambahan dari volume EBS Anda. Secara default, snapshot volume Amazon EBS di Outpost Anda disimpan di Amazon S3 di Wilayah. Jika Outposts Anda telah dikonfigurasi dengan S3 pada kapasitas Outposts, Anda dapat menggunakan EBS Local Snapshots on Outposts untuk menyimpan snapshot secara lokal di Outpost Anda menggunakan S3 pada penyimpanan Outposts.

Untuk ember S3 pada Outposts (kasus penggunaan residensi data):

  • Anda dapat menggunakan S3 Versioning di Outposts, untuk menyimpan semua perubahan, dan riwayat objek. Saat diaktifkan, S3 Penentuan Versi menyimpan beberapa salinan objek yang berbeda dalam bucket yang sama. Anda dapat menggunakan penentuan versi S3 untuk menyimpan, mengambil, dan memulihkan setiap versi dari setiap objek yang disimpan dalam bucket Outposts Anda. Penentuan Versi S3 membantu Anda memulihkan dari tindakan pengguna yang tidak diinginkan dan kegagalan aplikasi.

  • Anda dapat menggunakan Replikasi S3 di Outposts, untuk membuat dan mengonfigurasi aturan replikasi agar secara otomatis mereplikasi objek S3 Anda ke Outpost lain, atau ke bucket lain di Outpost yang sama. Selama replikasi, objek S3 pada Outposts dikirim melalui gateway lokal pelanggan (LGW), dan objek tidak melakukan perjalanan kembali ke. Wilayah AWS Replikasi S3 di Outposts menyediakan cara yang mudah dan fleksibel untuk secara otomatis mereplikasi data dalam perimeter data tertentu untuk mengatasi redundansi data dan persyaratan kepatuhan.

    Replikasi S3 di Outposts juga menyediakan metrik dan notifikasi terperinci untuk memantau status replikasi objek Anda. Anda dapat memantau kemajuan replikasi dengan melacak byte yang tertunda, operasi tertunda, dan latensi replikasi antara bucket Outposts sumber dan tujuan menggunakan Amazon. CloudWatch Anda juga dapat mengatur EventBridge aturan Amazon untuk menerima peristiwa kegagalan replikasi untuk mendiagnosis dan memperbaiki masalah konfigurasi dengan cepat. Lihat YouTube video Replikasi Amazon S3 di Outposts untuk detail tambahan tentang cara mengonfigurasi.

    Diagram arsitektur referensi yang ditampilkan menggunakan Amazon EventBridge dan Amazon CloudWatch

Untuk bucket S3 di Outposts (kasus penggunaan residensi non-data) Wilayah AWS ke: Anda dapat menggunakan untuk AWS DataSync mengotomatiskan Amazon S3 pada transfer data Outposts antara Outpost dan Wilayah. DataSync memungkinkan Anda memilih apa yang akan ditransfer, kapan harus mentransfer, dan berapa banyak bandwidth yang akan digunakan. Mencadangkan bucket S3 di Outposts lokal Anda ke bucket S3 di dalamnya Wilayah AWS memungkinkan Anda memanfaatkan 99,99999999999% (11 9's) daya tahan data dan tingkatan penyimpanan tambahan (Standar, Akses Jarang, dan Gletser) untuk pengoptimalan biaya yang tersedia dengan layanan S3 regional.

Replikasi instans: Anda dapat menggunakan AWS Elastic Disaster Recovery (AWS DRS) untuk mereplikasi instans individual dan penyimpanan blok terlampir dari sistem lokal ke Pos Luar, dari Pos Luar ke Wilayah, dari Wilayah ke Pos Luar, atau dari satu Pos Luar ke Pos Luar lainnya. Posting blog Architecting for Disaster AWS Outposts Recovery on Racks with AWS Elastic Disaster Recovery menjelaskan masing-masing skenario ini dan cara merancang solusi dengan AWS DRS.

Diagram yang menunjukkan pemulihan bencana (DR) dari Pos Terdepan ke Wilayah

Pemulihan bencana (DR) dari Pos Terdepan ke Wilayah

Menggunakan AWS Outposts rak sebagai tujuan AWS DRS (target replikasi) memerlukan S3 pada penyimpanan Outposts, yang digunakan untuk tujuan menyimpan snapshot Amazon EBS yang direplikasi. Penyimpanan S3 pada Outposts juga diperlukan pada Outposts sumber untuk failback. Rak Outposts harus menggunakan Direct VPC Routing (DVR) untuk menggunakan DRS. AWS AWS DRS tidak dapat digunakan untuk melindungi instans layanan terkelola di Outposts, hanya didukung untuk pemulihan bencana EC2 instans dan volume EBS terlampir.

  • Gunakan snapshot EBS untuk membuat point-in-time cadangan volume penyimpanan blok ke Amazon S3 di Wilayah atau S3 di Outposts.

  • Gunakan S3 pada versi objek Outposts untuk mempertahankan beberapa versi dan riwayat objek Anda.

  • Gunakan Replikasi S3 di Outposts untuk secara otomatis mereplikasi data objek Anda ke Outpost lain.

  • Untuk kasus penggunaan residensi non-data, gunakan AWS DataSync untuk mencadangkan objek yang disimpan di S3 di Outpost ke Amazon S3 di Wilayah.

  • Gunakan AWS DRS untuk mereplikasi instance antara sistem lokal, Outposts logis, dan Region.