Installazione del server Outpost - AWS Outposts
Fase 1: Concessione delle autorizzazioniFase 2: IspezioneFase 3: Montaggio su rackFase 4: AccensioneFase 5: Connessione alla reteFase 6: Autorizzazione del serverRiferimento ai comandi dello strumento di configurazione di Outpost

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installazione del server Outpost

Quando ordini un server Outpost, sei responsabile della relativa installazione, indipendentemente dal fatto che ti affidi al tuo personale o a terzi. Gli addetti che effettuano l'installazione necessitano di autorizzazioni specifiche per verificare l'identità del nuovo dispositivo. Per ulteriori informazioni, consulta Concessione delle autorizzazioni.

Prerequisito

Devi disporre di un fattore di forma del server Outpost presso il tuo sito. Per ulteriori informazioni, consulta Creazione di un Outpost e ordine della capacità dell'Outpost.

Nota

Si consiglia di guardare il video di formazione sull'installazione AWS Outposts dei server prima e durante il processo di installazione. Per accedere al materiale di formazione, devi effettuare l'accesso all'account o crearne uno in AWS Skill Builder.

Fase 1: Concessione delle autorizzazioni

Per verificare l'identità del nuovo dispositivo, è necessario disporre delle credenziali IAM nell' Account AWS che contiene l'Outpost. La policy AWSOutpostsAuthorizeServerPolicy concede le autorizzazioni necessarie per installare un server Outpost. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi (IAM) per AWS Outposts.

Considerazioni

  • Se utilizzi una terza parte che non ha accesso ai tuoi Account AWS, devi fornire un accesso temporaneo.

  • AWS Outposts supporta l'utilizzo di credenziali temporanee. Puoi configurare credenziali temporanee che hanno una durata massima di 36 ore. Assicurati di concedere all'installatore il tempo sufficiente per eseguire tutti i passaggi per l'installazione del server. Per ulteriori informazioni, consulta Utilizzo di credenziali temporanee con Outposts AWS.

Fase 2: Ispezione

Per completare un'ispezione delle apparecchiature Outposts, è necessario verificare che la scatola di spedizione non risulti danneggiata, disimballare la scatola di spedizione e individuare la chiave di sicurezza Nitro (NSK). Tenere presente quanto segue per l'ispezione del server:

  • La scatola di spedizione è dotata di sensori d'urto posizionati sui due lati più grandi della scatola.

  • L'aletta interna della scatola di spedizione riporta le istruzioni su come disimballare il server e individuare la NSK.

  • La NSK è un modulo di crittografia. Per completare l'ispezione, è necessario individuare la NSK. La NSK viene collegata al server in una fase successiva.

Per ispezionare la scatola di spedizione

  • Prima di aprire la scatola di spedizione, controlla entrambi i sensori d'urto e verifica se sono stati attivati. Se i sensori d'urto sono stati attivati, è possibile che l'unità sia stata danneggiata. Procedi con l'installazione prestando attenzione a rilevare eventuali ulteriori danni al server o agli accessori. Se una parte del sistema è palesemente danneggiata o l'installazione non riesce a procedere come previsto, contatta il AWS Supporto per ricevere assistenza sulla sostituzione del server Outposts.

    Immagine di un sensore d'urto.

    Se la barra al centro del sensore è rossa, il sensore è stato attivato.

Per disimballare la scatola di spedizione

  • Apri la scatola e assicurati che contenga i seguenti elementi:

    • Server

    • Chiave di sicurezza Nitro (modulo di crittografia): confezione contrassegnata con "NSK" in rosso. Per ulteriori informazioni, consulta la seguente procedura per individuare la NSK nella scatola di spedizione.

    • Kit di installazione su rack (2 guide interne, 2 guide esterne e viteria)

    • Opuscolo di installazione

    • Kit accessori

      • Coppia di cavi di alimentazione C13/14 ‐ 10 piedi (3 m)

      • Cavo di ripartizione QSFP ‐ 10 piedi (3 m)

      • Cavo USB, da micro-USB a USB-C ‐ 10 piedi (3 m)

      • Maschera di protezione

La NSK si trova all'interno della confezione denominata A che include gli accessori per il server.

Importante

Non utilizzare la NSK per eliminare i dati sul server durante l'installazione.

La NSK è necessaria per attivare il server. La NSK viene utilizzata anche per eliminare i dati sul server quando ne viene eseguito il reso. In questa fase di installazione, occorre ignorare le istruzioni sul corpo della NSK poiché fanno riferimento all'eliminazione dei dati.

Fase 3: Montaggio su rack

Per completare questo passaggio, è necessario collegare le guide interne al server, le guide esterne al rack, quindi montare il server sul rack. Per completare questi passaggi, è necessario un cacciavite a croce.

Alternative al montaggio su rack

Non è necessario montare il server su un rack. Se decidi di non montare il server su un rack, prendi in considerazione quanto segue:

  • Assicurati di lasciare uno spazio libero minimo pari a 15 cm (6 pollici) tra il server e le pareti davanti e dietro il server per consentire la circolazione dell'aria calda.

  • Posiziona il server su una superficie stabile e non esposta a rischi meccanici quali umidità o caduta di oggetti.

  • Per utilizzare i cavi di rete inclusi con il server, posiziona il server a una distanza di 3 m (10 piedi) dal dispositivo di rete upstream.

  • Segui le linee guida locali per i rinforzo e il fissaggio conformi alle disposizioni antisismiche.

Per identificare la parte sinistra rispetto a quella destra, la parte anteriore rispetto a quella posteriore

  1. Individua e apri la confezione delle guide del rack fornita con il server.

  2. Osserva i contrassegni sulle guide per individuare la guida di destra e di sinistra. Questi contrassegni determinano su quale lato del server viene fissata ciascuna guida.

    Immagine dei contrassegni destra e sinistra sulle guide del server.

  3. Osserva i montanti su ciascuna estremità delle guide per determinare il lato anteriore e posteriore.

    L'estremità anteriore ha tre montanti.

    Immagine dei montanti sul lato anteriore delle guide del server.

    L'estremità posteriore ha due montanti.

    Immagine dei montanti sul lato posteriore delle guide del server.
Per fissare le guide interne al server

  1. Stacca la guida interna da quella esterna per entrambe le guide. A questo punto dovresti avere quattro guide.

  2. Collega la guida interna destra al lato destro del server e fissa la guida con una vite. Assicurati di orientare correttamente la barra rispetto al server. Rivolgi la parte anteriore della guida verso la parte anteriore del server.

  3. Collega la guida interna sinistra al lato sinistro del server e fissa la guida con una vite.

Per fissare le guide esterne al rack

  1. Posizionati di fronte al rack e utilizza la guida contrassegnata con la lettera R (destra) sul lato destro del rack. Fissa prima la parte posteriore della guida al rack, quindi estendi la guida per collegarla alla parte anteriore del rack.

    Suggerimento

    Presta particolare attenzione all'orientamento delle guide. Se necessario, utilizza gli adattatori a spina inclusi.

  2. Ripeti la procedura con la guida sinistra sul lato sinistro.

Per montare il server sul rack

  • Inserisci il server nelle guide esterne installate sul rack nel passaggio precedente e fissa il server in corrispondenza della parte anteriore con le due viti in dotazione.

    Suggerimento

    L'operazione di inserimento del server sul rack deve essere eseguita da due persone.

Fase 4: Accensione

Per completare l'accensione, inserisci la NSK, collega il server a una fonte di alimentazione e verifica che il server sia acceso. Tieni presente quanto segue riguardo all'accensione del server:

  • Il server funziona con una sola fonte di alimentazione, ma si AWS consiglia di utilizzare due fonti di alimentazione per la ridondanza.

  • Collega i cavi di alimentazione prima di collegare i cavi di rete.

  • Utilizza la coppia di cavi di alimentazione con connettore di uscita C13/di ingresso C14 per collegare il server a un alimentatore sul rack. Se non si utilizza il cavo di alimentazione con connettore di ingresso C14 per collegare il server a un alimentatore sul rack, è necessario fornire adattatori per i connettori di ingresso C14 che si collegano a una fonte di alimentazione.

È necessario fissare la NSK al server affinché possa decrittografare i dati sul server durante il funzionamento.

Importante

  • A lato della NSK sono riportate le istruzioni necessarie per eliminare la chiave. Non seguire tali istruzioni in questa fase. Segui queste istruzioni solo quando effettui il reso del server a AWS, per eliminare crittograficamente i dati sul server.

  • Se installi più server contemporaneamente, assicurati di non scambiare le NSK. È necessario fissare al server la NSK con cui è stata spedita. Se utilizzi una NSK diversa, il server non si avvia.

Per fissare la NSK

  1. Sul lato anteriore destro del server, apri il vano NSK.

    L'immagine seguente mostra la NSK fissata un server 2U.

    Immagine di una NSK fissata a un server 2U.

    L'immagine seguente mostra la NSK fissata a un server 1U.

    Immagine di una NSK fissata a un server 1U.

  2. Assicurati che il numero di serie (SN) sulla NSK corrisponda a quello riportato sulla linguetta estraibile della mascherina del vano NSK sul server.

    L'immagine seguente mostra il codice SN sulla NSK e sulla linguetta estraibile della mascherina:

    L'immagine mostra che il codice SN della NSK corrisponde al codice SN della linguetta estraibile della mascherina.

  3. Inserisci la NSK nello slot.

  4. Serra a mano utilizzando la vite a testa zigrinata o con un cacciavite (0,7 Nm/0,52 lb-ft) finché risulta ben stretta. Non utilizzare utensili elettrici in quanto potrebbero stringere eccessivamente e danneggiare la NSK.

    L'immagine seguente mostra la posizione della vite a testa zigrinata.

    Immagine di una NSK che mostra la posizione della vite a testa zigrinata.

    L'immagine seguente mostra il tipo di cacciavite che è possibile utilizzare per fissare la NSK al server.

    Mostra il tipo di cacciavite che è possibile utilizzare per fissare la NSK al server. Mostra anche il tipo di cacciavite che non si deve utilizzare.
Per collegare il server all'alimentazione

  1. Individua la coppia di cavi di alimentazione C13/C14 in dotazione con il server.

  2. Collega l'estremità C14 di entrambi i cavi alla fonte di alimentazione.

  3. Collega l'estremità C13 di entrambi i cavi alle porte sul lato anteriore del server.

Per verificare che il server sia alimentato

  1. Verifica che si senta il rumore del server in funzione.

    Suggerimento

    Il livello di rumore diminuisce dopo che il server esegue automaticamente il provisioning.

  2. Verifica che le spie di alimentazione a LED sopra le porte di alimentazione siano accese.

    L'immagine seguente mostra le spie di alimentazione a LED su un server 2U

    Immagine delle spie di alimentazione a LED su un server 2U.

    L'immagine seguente mostra le spie di alimentazione a LED su un server 1U

    Immagine delle spie di alimentazione a LED su un server 1U.

AWS Outposts supporta due versioni di NSK: Atlas 2.0 e Atlas 3.0. Entrambe le versioni di NSK hanno un LED di stato RGB. Inoltre, l'Atlas 3.0 è dotato di un Power LED verde. Questo passaggio è solo per Atlas 3.0 NSK.

L'immagine seguente mostra la posizione dei LED sugli NSK Atlas 2.0 e Atlas 3.0:

Un'immagine degli NSK Atlas 2.0 e 3.0 con il LED di stato RGB su ogni NSK e il LED Power verde sull'Atlas 3.0.

Se avete Atlas 2.0 NSK, passate al passaggio successivo, Fase 5: Connessione alla rete perché questa versione di NSK ha solo il LED di stato RGB, che dovete controllare dopo il provisioning e l'attivazione del server Outpost.

Se hai Atlas 3.0 NSK, controlla il LED di alimentazione verde:

  • Se la luce verde è accesa, l'NSK è collegato correttamente all'host ed è alimentato. È possibile procedere al passaggio successivo.

  • Se la luce verde è spenta, l'NSK non è collegato correttamente all'host e/o non è alimentato. Contatto. AWS Support

Fase 5: Connessione alla rete

Per completare la configurazione della rete, collega il server al dispositivo di rete upstream mediante un cavo di rete.

Tieni presente quanto segue circa la connessione alla rete:

  • Il server richiede connessioni per due tipi di traffico: traffico del collegamento al servizio e traffico del collegamento con l'interfaccia di rete locale (LNI). Le istruzioni riportate nella sezione seguente descrivono le porte da utilizzare sul server per suddividere il traffico. Rivolgiti al tuo personale IT per stabilire quale porta del dispositivo di rete upstream deve trasferire ciascun tipo di traffico.

  • Assicurati che il server sia connesso al dispositivo di rete upstream e che gli sia stato assegnato un indirizzo IP. Per ulteriori informazioni, consulta Assegnazione dell'indirizzo IP del server.

  • La connessione ottica su un AWS Outposts server supporta solo 10 Gbit e non supporta la negoziazione automatica della velocità delle porte. Se la porta host tenta di negoziare la velocità della porta, ad esempio tra 10 e 25 Gbit/s, potrebbero verificarsi dei problemi. In questi casi, ti consigliamo di procedere come segue:

    • Sulla porta dello switch, imposta la velocità della porta su 10 Gbit/s.

    • Rivolgiti al fornitore dello switch per richiedere il supporto per una configurazione statica.

Servendosi del cavo di ripartizione QSFP, le ripartizioni vengono utilizzate per suddividere il traffico.

L'immagine seguente mostra il cavo di ripartizione QSFP:

Immagine di un cavo QSFP che mostra entrambe le estremità.
Nota

AWS Outposts i server dispongono di una porta RJ45 fisica accanto alla porta QSFP. Tuttavia, questa porta RJ45 non è abilitata per l'uso da parte dei clienti. Se è necessaria la connettività RJ45 1GbE, utilizza il cavo QSFP incluso per collegare un SFP+ 10GBASE-X a un convertitore multimediale RJ45 da 1 GbE.

Un'estremità del cavo QSFP ha un singolo connettore. Collega questa estremità al server.

L'immagine seguente mostra l'estremità del cavo con il singolo connettore:

Immagine di un cavo QSFP che mostra il singolo connettore.

L'altra estremità del cavo QSFP ha 4 cavi di ripartizione contrassegnati da 1 a 4. Utilizza il cavo contrassegnato con il numero 1 per il traffico del collegamento LNI e il cavo contrassegnato con il numero 2 per il traffico del collegamento al servizio.

L'immagine seguente mostra l'estremità del cavo con i 4 cavi di ripartizione:

Immagine di un cavo QSFP che mostra i 4 cavi di ripartizione.
Per collegare il server alla rete con i cavi di ripartizione QSFP

  1. Individua il cavo di ripartizione QSFP fornito con il server.

  2. Collega l'estremità con il singolo connettore del cavo di ripartizione QSFP alla porta QSFP sul server.

    1. Individua la porta QSFP.

      L'immagine seguente mostra la posizione della porta QSFP sul server 2U.

      Immagine della porta QSFP su un server 2U.

      L'immagine seguente mostra la posizione della porta QSFP sul server 1U.

      Immagine della porta QSFP su un server 1U.

    2. Collega il cavo QSFP con la linguetta presentata nell'orientamento corretto.

      Per il server 2U, collega il cavo QSFP con la linguetta in alto, come mostra l'immagine seguente.

      Mostra il cavo QSFP collegato a un server 2U con la linguetta in alto.

      Per il server 1U, collega il cavo QSFP con la linguetta in basso, come mostra l'immagine seguente.

      Mostra il cavo QSFP collegato a un server 1U con la linguetta in basso.

    3. Assicurati di avvertire o sentire uno scatto quando inserisci i cavi. Ciò indica che i cavi sono stati inseriti correttamente.

  3. Collega i cavi di ripartizione 1 e 2 del cavo QSFP al dispositivo di rete upstream.

    Importante

    Entrambi i seguenti cavi sono necessari per il funzionamento di un server Outpost.

    • Utilizza il cavo contrassegnato con il numero 1 per il traffico del collegamento LNI.

    • Utilizza il cavo contrassegnato con il numero 2 per il traffico del collegamento al servizio.

Fase 6: Autorizzazione del server

Per autorizzare il server, è necessario collegare il laptop al server con un cavo USB, quindi utilizzare un protocollo seriale basato su comandi per testare la connessione e autorizzare il server. Oltre alle credenziali IAM, per completare questi passaggi sono necessari un cavo USB, un laptop e un software per terminale seriale, come PuTTY o screen.

In alternativa, se disponi di un telefono o tablet Android con connettore USB-C o micro-USB con supporto USB On The Go (OTG), puoi utilizzare l'app Outposts Server Activator per assistenza durante il processo di autorizzazione del server. Puoi scaricare l'app da Google Play

Tieni presente quanto segue riguardo all'autorizzazione del server:

  • Per autorizzare il server, tu o la parte che installa il server avete bisogno delle credenziali IAM presenti nel file Account AWS che contiene Outpost. Per ulteriori informazioni, consulta Fase 1: Concessione delle autorizzazioni.

  • Non è necessario eseguire l'autenticazione con le credenziali IAM per testare la connessione.

  • Valuta la possibilità di testare la connessione prima di utilizzare il comando export per impostare le credenziali IAM come variabili di ambiente.

  • Per proteggere il tuo account, lo strumento di configurazione di Outpost non salva mai le tue credenziali IAM.

  • Per eseguire il collegamento tra il laptop e il server, collega sempre il cavo USB prima al laptop e poi al server.

Connessione del laptop al server

Collega il cavo USB prima al laptop e poi al server. Il server include un chip USB che crea una porta seriale virtuale disponibile sul laptop. È possibile utilizzare questa porta seriale virtuale per collegarsi al server con un software di emulazione del terminale seriale. Puoi utilizzare questa porta seriale virtuale solo per eseguire i comandi dello strumento di configurazione di Outpost.

Per collegare il laptop al server

Collega il cavo USB prima al laptop e poi al server.

Nota

Il chip USB richiede i driver per la creazione della porta seriale virtuale. Il sistema operativo dovrebbe installare automaticamente i driver richiesti se non sono già presenti. Per scaricare e installare i driver, consulta le Guide all'installazione di FTDI.

Creazione di una connessione seriale al server

Questa sezione riporta le istruzioni per l'uso dei programmi di terminali seriali più diffusi, ma non è necessario utilizzare questi programmi. Utilizza il programma di terminale seriale che preferisci con una velocità di connessione di 115200 baud.

Connessione seriale Windows

Le seguenti istruzioni si applicano a PuTTY su Windows. PuTTY è gratuito, ma potrebbe essere necessario scaricarlo.

Download di PuTTY

Scarica e installa PuTTY dalla pagina di download di PuTTY.

Per creare un terminale seriale su Windows utilizzando PuTTY

  1. Collega il cavo USB prima al laptop Windows e poi al server.

  2. Dal Desktop, fai clic con il pulsante destro del mouse su Start e scegli Gestione dispositivi.

  3. In Gestione dispositivi, espandi Porte (COM e LPT) per individuare la porta COM per la connessione seriale USB. Verrà visualizzato un nodo denominato USB Serial Port (COM #). Il valore della porta COM dipende dall'hardware in uso.

    Immagine di Gestione dispositivi in Windows impostato sulla porta COM 3.

  4. In PuTTY, da Sessione, scegli Seriale per il Tipo di connessione, quindi inserisci le seguenti informazioni:

    • In Linea seriale, inserisci la porta COM # da Gestione dispositivi.

    • In Velocità, inserisci: 115200

    L'immagine seguente mostra un esempio nella pagina di Configurazione PuTTY:

    Immagine di una schermata in PuTTY.

  5. Seleziona Apri.

    Viene visualizzata una finestra della console vuota. Possono essere necessari da 1 a 2 minuti prima che venga visualizzata una delle seguenti opzioni:

    • Please wait for the system to stabilize. This can take up to 900 seconds, so far x seconds have elapsed on this boot.

    • Il prompt Outpost>.

Connessione seriale Mac

Le seguenti istruzioni si riferiscono a screen su macOS. Puoi trovare screen incluso nel sistema operativo.

Per creare un terminale seriale su macOS utilizzando screen

  1. Collega il cavo USB prima al laptop Mac e poi al server.

  2. In Terminale, genera elenco /dev con un filtro *usb* di output per trovare la porta seriale virtuale.

    ls -ltr /dev/*usb*

    Il dispositivo seriale appare come tty. Esaminiamo il seguente output di esempio restituito dal precedente comando per la generazione dell'elenco: 

    ls -ltr /dev/*usb*
crw-rw-rw-  1 root  wheel   21,   3 Feb  8 15:48 /dev/cu.usbserial-EXAMPLE1
crw-rw-rw-  1 root  wheel   21,   2 Feb  9 08:56 /dev/tty.usbserial-EXAMPLE1

  3. In Terminale, utilizza screen con il dispositivo seriale e una velocità di trasmissione della connessione seriale per configurare la connessione seriale. Nel seguente comando, sostituisci EXAMPLE1 con il valore restituito dal laptop.

    screen /dev/tty.usbserial-EXAMPLE1 115200

    Viene visualizzata una finestra della console vuota. Possono essere necessari da 1 a 2 minuti prima che venga visualizzata una delle seguenti opzioni:

    • Please wait for the system to stabilize. This can take up to 900 seconds, so far x seconds have elapsed on this boot.

    • Il prompt Outpost>.

Test della connessione

Questa sezione spiega come utilizzare lo strumento di configurazione di Outpost per testare la connessione. Non sono necessarie le credenziali IAM per testare la connessione. La tua connessione deve essere in grado di risolvere il DNS per accedere ad Regione AWS.

  1. Test dei collegamenti e raccolta delle informazioni sulla connessione

  2. Test per il resolver DNS

  3. Test di accesso al Regione AWS

Per testare i collegamenti

  1. Collega il cavo USB prima al laptop e poi al server.

  2. Usa un programma terminale seriale, come PuTTY o screen per connetterti al server. Per ulteriori informazioni, consulta Creazione di una connessione seriale al server.

  3. Premi Enter per accedere al prompt dei comandi dello strumento di configurazione di Outpost. 

    Outpost>
    Nota

    Se dopo l'accensione si attiva una luce persistente rossa all'interno dello chassis del server, sul lato sinistro, e non è possibile connettersi allo strumento di configurazione di Outpost, potrebbe essere necessario spegnere e scaricare il server per procedere. Per scaricare il server, scollega tutti i cavi di rete e di alimentazione, attendi cinque minuti, quindi accendi e riconnetti la rete.

  4. Utilizza describe-links per restituire informazioni sui collegamenti di rete sul server. I server Outpost devono avere un collegamento al servizio e un collegamento all'interfaccia di rete locale (LNI).

    Outpost>describe-links
---
service_link_connected: True
local_link_connected: False
links:
-
  name: local_link
  connected: False
  mac: 00:00:00:00:00:00
-
  name: service_link
  connected: True
  mac: 0A:DC:FE:D7:8E:1F
checksum: 0x46FDC542

    Se viene restituito connected: False per uno dei due collegamenti, risolvi i problemi relativi alla connessione di rete sull'hardware.

  5. Utilizza describe-ip per restituire lo stato di assegnazione IP e la configurazione del collegamento al servizio.

    Outpost>describe-ip
---
links:
-
  name: service_link
  configured: True
  ip: 192.168.0.0
  netmask: 255.255.0.0
  gateway: 192.168.1.1
  dns: [ "192.168.1.1" ]
  ntp: [ ]
checksum: 0x8411B47C

    Il valore NTP potrebbe mancare poiché NTP è facoltativo in un set di opzioni DHCP. Non dovrebbero mancare altri valori.

Per testare il DNS

  1. Collega il cavo USB prima al laptop e poi al server.

  2. Usa un programma terminale seriale, come PuTTY o screen per connetterti al server. Per ulteriori informazioni, consulta Creazione di una connessione seriale al server.

  3. Premi Enter per accedere al prompt dei comandi dello strumento di configurazione di Outpost. 

    Outpost>
    Nota

    Se dopo l'accensione si attiva una luce persistente rossa all'interno dello chassis del server, sul lato sinistro, e non è possibile connettersi allo strumento di configurazione di Outpost, potrebbe essere necessario spegnere e scaricare il server per procedere. Per scaricare il server, scollega tutti i cavi di rete e di alimentazione, attendi cinque minuti, quindi accendi e riconnetti la rete.

  4. Utilizza export per inserire la regione principale del server Outpost come valore per AWS_DEFAULT_REGION.

    AWS_DEFAULT_REGION=Region

    Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: 0xB2A945RE

    • Non inserire spazi prima o dopo il segno di uguale (=).

    • Non viene salvato alcun valore di ambiente. È necessario esportare Regione AWS ogni volta che si esegue Outpost Configuration Tool.

    • Se per l'installazione del server ti affidi a terzi, devi fornire la regione principale.

  5. Utilizza describe-resolve per determinare se il server Outpost è in grado di raggiungere un resolver DNS e di risolvere l'indirizzo IP dell'endpoint di configurazione Outpost nella regione. Richiede almeno un collegamento con una configurazione IP.

    Outpost>describe-resolve
---
dns_responding: True
dns_resolving: True
dns: [ "198.xx.xxx.xx", "198.xx.xxx.xx" ]
query: outposts.us-west-2.amazonaws.com
records: [ "18.xxx.xx.xxx", "44.xxx.xxx.xxx", "44.xxx.xxx.xxx" ]
checksum: 0xB6A961CE
Per testare l'accesso a Regioni AWS

  1. Collega il cavo USB prima al laptop e poi al server.

  2. Usa un programma terminale seriale, come PuTTY o screen per connetterti al server. Per ulteriori informazioni, consulta Creazione di una connessione seriale al server.

  3. Premi Enter per accedere al prompt dei comandi dello strumento di configurazione di Outpost. 

    Outpost>
    Nota

    Se dopo l'accensione si attiva una luce persistente rossa all'interno dello chassis del server, sul lato sinistro, e non è possibile connettersi allo strumento di configurazione di Outpost, potrebbe essere necessario spegnere e scaricare il server per procedere. Per scaricare il server, scollega tutti i cavi di rete e di alimentazione, attendi cinque minuti, quindi accendi e riconnetti la rete.

  4. Utilizza export per inserire la regione principale del server Outpost come valore per AWS_DEFAULT_REGION.

    AWS_DEFAULT_REGION=Region

    Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: 0xB2A945RE

    • Non inserire spazi prima o dopo il segno di uguale (=).

    • Non viene salvato alcun valore di ambiente. È necessario esportare Regione AWS ogni volta che si esegue Outpost Configuration Tool.

    • Se per l'installazione del server ti affidi a terzi, devi fornire la regione principale.

  5. Utilizza describe-reachability per determinare se il server Outpost è in grado di raggiungere l'endpoint di configurazione Outpost nella regione. Richiede una configurazione DNS funzionante, che è possibile determinare utilizzando describe-resolve.

    Outpost>describe-reachability
---
is_reachable: True
src_ip: 10.0.0.0
dst_ip: 54.xx.x.xx
dst_port: xxx
checksum: 0xCB506615

    • is_reachable indica l'esito del test

    • src_ip è l'indirizzo IP del server

    • dst_ip è l'indirizzo IP dell'endpoint di configurazione Outpost nella regione

    • dst_port è la porta utilizzata dal server per la connessione a dst_ip

Autorizzazione del server

Questa sezione descrive come utilizzare lo strumento di configurazione di Outpost e le credenziali IAM dell'account AWS che contiene Outpost per autorizzare il server.

Per autorizzare il server

  1. Collega il cavo USB prima al laptop e poi al server.

  2. Usa un programma terminale seriale, come PuTTY o screen per connetterti al server. Per ulteriori informazioni, consulta Creazione di una connessione seriale al server.

  3. Premi Enter per accedere al prompt dei comandi dello strumento di configurazione di Outpost. 

    Outpost>
    Nota

    Se dopo l'accensione si attiva una luce persistente rossa all'interno dello chassis del server, sul lato sinistro, e non è possibile connettersi allo strumento di configurazione di Outpost, potrebbe essere necessario spegnere e scaricare il server per procedere. Per scaricare il server, scollega tutti i cavi di rete e di alimentazione, attendi cinque minuti, quindi accendi e riconnetti la rete.

  4. Utilizza export per inserire le tue credenziali IAM nello strumento di configurazione di Outpost. Se per l'installazione del server ti affidi a terzi, devi fornire le credenziali IAM.

    Per eseguire l'autenticazione devi esportare le seguenti quattro variabili. Esporta una variabile alla volta. Non inserire spazi prima o dopo il segno di uguale (=).

    • AWS_ACCESS_KEY_ID=access-key-id

    • AWS_SECRET_ACCESS_KEY=secret-access-key

    • AWS_SESSION_TOKEN=session-token

    • AWS_DEFAULT_REGION=Region

      Utilizza la regione principale del server Outpost come valore per AWS_DEFAULT_REGION. Se per l'installazione del server ti affidi a terzi, devi fornire la regione principale.

    L'output dei seguenti esempi mostra le esportazioni riuscite. 

    Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE

result: OK
checksum: example-checksum
    Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

result: OK
checksum: example-checksum
    Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk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result: OK
checksum: example-checksum
    Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: example-checksum

  5. Utilizza start-connection per creare una connessione sicura alla regione.

    L'output dell'esempio seguente mostra una connessione avviata con successo.

    Outpost>start-connection

is_started: True
asset_id: example-asset-id
connection_id: example-connection-id
timestamp: 2021-10-01T23:30:26Z
checksum: example-checksum

  6. Attendi circa 5 minuti.

  7. Utilizza get-connection per verificare se la connessione alla regione è stata stabilita.

    L'output dell'esempio seguente mostra una connessione riuscita.

    Outpost>get-connection


---
keys_exchanged: True
connection_established: True
exchange_active: False
primary_peer: xx.xx.xx.xx:xxx
primary_status: success
primary_connection_id: a1b2c3d4567890abcdefEXAMPLE11111
primary_handshake_age: 1111111111
primary_server_public_key: AKIAIOSFODNN7EXAMPLE
primary_client_public_key: AKIAI44QH8DHBEXAMPLE
primary_server_endpoint: xx.xx.xx.xx:xxx
secondary_peer: xx.xxx.xx.xxx:xxx
secondary_status: success
secondary_connection_id: a1b2c3d4567890abcdefEXAMPLE22222
secondary_handshake_age: 1111111111
secondary_server_public_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
secondary_client_public_key: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
secondary_server_endpoint: xx.xxx.xx.xxx:xxx
timestamp: 2023-02-22T22:19:28Z
checksum: 0x83FA0123

    Dopo che keys_exchanged e connection_established cambiano in True, sul server Outpost viene automaticamente eseguito il provisioning e l'aggiornamento al software e alla configurazione più recenti.

    Nota

    Ricordiamo quanto segue in relazione al processo di provisioning:

    • Una volta completata l'attivazione, possono essere necessarie fino a 10 ore prima che il server Outpost sia utilizzabile.

    • È necessario mantenere l'alimentazione e la rete del server Outpost connesse e stabili durante questo processo.

    • È normale che il collegamento al servizio mostri delle fluttuazioni durante questo processo.

    • Se exchange_active è True, la connessione è ancora in corso di attivazione. Riprova tra 5 minuti.

    • Se keys_exchanged o connection_established è False e se exchange_active è True, la connessione è ancora in corso di attivazione. Riprova tra 5 minuti.

    • Se keys_exchanged o connection_established è False anche dopo 1 ora, contatta il Centro AWS Support.

    • Se primary_status: No such asset id found. viene visualizzato il messaggio, conferma quanto segue:

      • Hai specificato la regione corretta.

      • Stai utilizzando lo stesso account usato per ordinare il server Outpost.

      Se la regione è corretta e stai utilizzando lo stesso account utilizzato per ordinare il server Outpost, contatta AWS Support il Centro.

    • L'attributo LifeCycleStatus dell'Outpost passerà da Provisioning a Active. Riceverai quindi un'e-mail con la quale si informa della riuscita del provisioning e dell'attivazione del tuo server Outpost.

    • Non è necessario autorizzare nuovamente il server Outposts dopo l'attivazione dello stesso.

  8. Dopo aver completato correttamente la connessione, puoi disconnettere il laptop dal server.

Verifica i LED NSK

Una volta completato il processo di fornitura, controllate i LED NSK.

AWS Outposts supporta due versioni di NSK: Atlas 2.0 e Atlas 3.0. Entrambe le versioni di NSK hanno un LED di stato RGB. Inoltre, l'Atlas 3.0 è dotato di un Power LED verde.

L'immagine seguente mostra la posizione dei LED su Atlas 2.0 e Atlas 3.0:

Un'immagine degli NSK Atlas 2.0 e 3.0 con il LED di stato RGB su ogni NSK e il LED Power verde sull'Atlas 3.0.
Per verificare i LED di stato e di alimentazione sull'NSK

  1. Controllate il colore del LED di stato RGB. Se il colore è verde, l'NSK è integro. Se il colore non è verde, contatta AWS Support.

  2. Se hai un Atlas 3.0 NSK, controlla il LED di alimentazione verde. Se la luce verde è accesa, l'NSK è collegato correttamente all'host ed è alimentato. Se la luce verde non è accesa, contattateci AWS Support.

Riferimento ai comandi dello strumento di configurazione di Outpost

Lo strumento di configurazione di Outpost fornisce i seguenti comandi.

Esporta

export

Utilizza export per impostare le credenziali IAM come variabili di ambiente.

Sintassi
Outpost>export variable=value

export accetta l'istruzione di assegnazione delle variabili.

Deve essere usato questo formato: variable=value

Per eseguire l'autenticazione devi esportare le seguenti quattro variabili. Esporta una variabile alla volta. Non inserire spazi prima o dopo il segno di uguale (=).

  • AWS_ACCESS_KEY_ID=access-key-id

  • AWS_SECRET_ACCESS_KEY=secret-access-key

  • AWS_SESSION_TOKEN=session-token

  • AWS_DEFAULT_REGION=Region

    Utilizza la regione principale del server Outpost come valore per AWS_DEFAULT_REGION.

Esempio : importazioni di credenziali riuscite
Outpost>export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE

result: OK
checksum: example-checksum
Outpost>export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

result: OK
checksum: example-checksum
Outpost>export AWS_SESSION_TOKEN=MIICiTCCAfICCQD6m7oRw0uXOjANBgk
VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6
b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd
BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4
nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=

result: OK
checksum: example-checksum
Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: example-checksum

Eco

echo

Utilizza echo per visualizzare il valore impostato per una variabile mediante il comando export.

Sintassi
Outpost>echo $variable-name

Il variable-name può essere uno dei seguenti:

  • AWS_ACCESS_KEY_ID

  • AWS_SECRET_ACCESS_KEY

  • AWS_SESSION_TOKEN

  • AWS_DEFAULT_REGION

Esempio : riuscito
Outpost>export AWS_DEFAULT_REGION=us-west-2

result: OK
checksum: example-checksum

---

Outpost>echo $AWS_DEFAULT_REGION

variable name: AWS_DEFAULT_REGION
variable value: us-west-2
checksum: example-checksum
Esempio : errore perché il valore della variabile non è stato impostato con il comando export
Outpost> echo $AWS_ACCESS_KEY_ID

error_type: execution_error
error_attributes:
  AWS_ACCESS_KEY_ID: no value set
error_message: No value set for AWS_ACCESS_KEY_ID using export.
checksum: example-checksum
Esempio : errore perché il nome della variabile non è valido
Oupost>echo $foo

error_type: invalid_argument
error_attributes:
  foo: invalid variable name
error_message: Variables can only be AWS credentials.
checksum: example-checksum
Esempio : errore dovuto a un problema di sintassi
Outpost>echo AWS_SECRET_ACCESS_KEY

error_type: invalid_argument
error_attributes:
  AWS_SECRET_ACCESS_KEY: not a variable
error_message: Expecting $ before variable name.
checksum: example-checksum
describe-links

Utilizza describe-links per restituire informazioni sui collegamenti di rete sul server. I server Outpost devono avere un collegamento al servizio e un collegamento all'interfaccia di rete locale (LNI).

Sintassi
Outpost>describe-links

describe-links non accetta alcun argomento.

Descrivi IP

describe-ip

Utilizza describe-ip per restituire lo stato di assegnazione IP e la configurazione di ciascun collegamento connesso.

Sintassi
Outpost>describe-ip

describe-ip non accetta alcun argomento.

Descrivi risolvere

describe-resolve

Utilizza describe-resolve per determinare se il server Outpost è in grado di raggiungere un resolver DNS e di risolvere l'indirizzo IP dell'endpoint di configurazione Outpost nella regione. Richiede almeno un collegamento con una configurazione IP.

Sintassi
Outpost>describe-resolve

describe-resolve non accetta alcun argomento.

Descrivi raggiungibilità

describe-reachability

Utilizza describe-reachability per determinare se il server Outpost è in grado di raggiungere l'endpoint di configurazione Outpost nella regione. Richiede una configurazione DNS funzionante, che è possibile determinare utilizzando describe-resolve.

Sintassi
Outpost>describe-reachability

describe-reachability non accetta alcun argomento.

Avvia connessione

start-connection

Utilizza start-connection per avviare una connessione con il servizio Outpost nella regione. Questo comando recupera le credenziali Signature Version 4 (SigV4) dalle variabili di ambiente che hai caricato con export. La connessione viene eseguita in modo asincrono e viene restituita immediatamente. Utilizza get-connection per verificare lo stato della connessione.

Sintassi
Outpost>start-connection [0|1]

start-connection richiede un indice di connessione opzionale per avviare un'altra connessione. Sono validi solo i valori di 0 e 1.

Esempio : connessione avviata
Outpost>start-connection

is_started: True
asset_id: example-asset-id
connection_id: example-connecdtion-id
timestamp: 2021-10-01T23:30:26Z
checksum: example-checksum

Ottieni connessione

get-connection

Utilizza get-connection per restituire lo stato della connessione.

Sintassi
Outpost>get-connection [0|1]

get-connection richiede un indice di connessione opzionale per restituire lo stato di un'altra connessione. Sono validi solo i valori di 0 e 1.

Esempio : connessione riuscita
Outpost>get-connection


---
keys_exchanged: True
connection_established: True
exchange_active: False
primary_peer: xx.xx.xx.xx:xxx
primary_status: success
primary_connection_id: a1b2c3d4567890abcdefEXAMPLE11111
primary_handshake_age: 1111111111
primary_server_public_key: AKIAIOSFODNN7EXAMPLE
primary_client_public_key: AKIAI44QH8DHBEXAMPLE
primary_server_endpoint: xx.xx.xx.xx:xxx
secondary_peer: xx.xxx.xx.xxx:xxx
secondary_status: success
secondary_connection_id: a1b2c3d4567890abcdefEXAMPLE22222
secondary_handshake_age: 1111111111
secondary_server_public_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
secondary_client_public_key: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
secondary_server_endpoint: xx.xxx.xx.xxx:xxx
timestamp: 2023-02-22T22:19:28Z
checksum: 0x83FA0123

Nota:

  • Se exchange_active è True, la connessione è ancora in corso di attivazione. Riprova tra 5 minuti.

  • Se keys_exchanged o connection_established è False e se exchange_active è True, la connessione è ancora in corso di attivazione. Riprova tra 5 minuti.

Se il problema persiste dopo 1 ora, contatta il Centro AWS Support.