本文档正在更新中。在此期间,有些内容可能不准确。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Outposts 高可用性设计和架构注意事项
发布日期:2021 年 8 月 12 日(文档历史记录)
本白皮书讨论了 IT 经理和系统架构师在构建高度可用的本地应用程序环境时可以采用的架构注意事项和推荐实践。 AWS Outposts
您的架构是否良好?
当您在云端构建系统时,AWS Well-Architected Framework
有关云架构的更多专家指导和最佳实践(参考架构部署、图表和白皮书),请参阅 AWS 架构中心
简介
本 paper 适用于希望使用 AWS 云平台部署、迁移和操作应用程序,并在本地使用机架(42U AWS Outposts 机架
它介绍了架构模式、反模式以及构建包括 AWS Outposts 机架在内的高可用性系统的推荐做法。您将学习如何管理 AWS Outposts 机架容量,以及如何使用网络和数据中心设施服务来设置高度可用的 AWS Outposts 机架基础设施解决方案。
AWS Outposts rack 是一项完全托管的服务,可提供云计算、存储和网络功能的逻辑池。借助 Outpost 机架,客户可以在本地环境中使用支持的 AWS
托管式服务,包括:Amazon Elastic Compute Cloud
通过利用 AWS Outposts 机架,您可以使用熟悉的 AWS 云服务和工具构建、管理和扩展高度可用的本地应用程序。 AWS Outposts rack 非常适合需要低延迟访问本地系统、本地数据处理、数据驻留以及迁移具有本地系统相互依赖关系的应用程序的工作负载。
将 AWS 基础设施和服务扩展到本地位置
该 AWS Outposts 服务为 50多个国家和地区的本地位置提供 AWS 基础设施和
AWS 区域是指世界上的一个地理区域。每个 AWS 区域 数据中心都是按逻辑分组为可用区 (AZ) 的数据中心的集合。 AWS 区域 提供多个(至少两个)物理分离和隔离的可用区,这些可用区通过低延迟、高吞吐量和冗余网络连接相连。每个 AZ 包含一个或多个物理数据中心。
逻辑前哨(以下简称 Outpost)是部署一个或多个物理连接的 AWS Outposts 机架,作为单个实体进行管理。Outpost 在您的一个站点上提供 AWS 计算和存储容量池,作为 AWS 区域中可用区的私有扩展。
也许最好的概念模型 AWS Outposts 是考虑从AZ中的数据中心拔掉一个或多个机架的电源。 AWS 区域将这些机架从 AZ 数据中心部署到您的数据中心。然后,使用一根(特别)长的电缆将机架插入 AZ 数据中心中的锚点,以使机架能够作为 AWS 区域的一部分继续工作。您还可以将这些机架插入本地网络,以便在本地网络和这些机架上运行的工作负载之间提供低延迟连接。
部署在客户数据中心内并与其锚 AZ 和父级区域相连的 Outpost
前哨基地充当其停泊的AZ的延伸。 AWS 作为其中的一部分运营、监控和管理 AWS Outposts 基础架构 AWS 区域。Outpost 通过一组名为服务链接的加密 VPN 隧道(而非一条特别长的物理电缆)连接回其父级区域。
服务链接的终点位于 Outpost 父级区域的可用区(AZ)中的一组锚点上。
您可以选择内容的存储位置。您可以将内容复制并备份到 AWS 区域 或其他位置。未经您的同意,您的内容不会被转移或复制到您所选择的位置以外,除非为了遵守法律或政府机构具有约束力的命令必须如此。有关更多信息,请参阅 AWS 数据隐私 FAQ
您在这些机架上部署的工作负载在本地运行。而且,虽然这些机架中可用的计算和存储容量是有限的,无法容纳运行的云规模服务 AWS 区域,但部署在机架上的资源(您的实例及其本地存储)可以享受本地运行的好处,同时管理平面继续在中运行。 AWS 区域
要在 Outpost 上部署工作负载,您需要向虚拟私有云(VPC)环境中添加子网,并指定 Outpost 作为子网的位置。然后,在通过 CLI、API AWS Management Console、CDK 或基础设施即代码 (IaC) 工具部署支持的 AWS 资源时,您可以选择所需的子网。Outpost 子网中的实例通过 VPC 联网与 Outpost 或区域中的其他实例通信。
Outpost 服务链接可同时传输 Outpost 管理流量和客户 VPC 流量(Outpost 上的子网与区域中的子网之间的 VPC 流量)。
重要术语:
-
AWS Outposts— 是一项完全托管的服务,可为几乎任何数据中心、托管空间或本地设施提供相同的 AWS 基础架构、 AWS 服务、API 和工具,以实现真正一致的混合体验。
-
Outpos t — 是一个或多个物理连接的 AWS Outposts 机架的部署,这些机架作为单个逻辑实体进行管理, AWS 计算、存储和网络池部署在客户现场。
-
父区域 — 为 Outpost 部署提供管理、控制平面 AWS 服务和区域服务。 AWS 区域
-
锚可用区(锚 AZ):父级区域中的可用区,用于托管 Outpost 锚点。Outpost 作为其锚可用区的扩展运行。
-
锚点:锚 AZ 中的端点,用于接收来自远程部署的 Outpost 的连接。
-
服务链接:一组加密的 VPN 隧道,用于将 Outpost 连接到其父级区域的锚可用区。
-
本地网关(LGW):一种逻辑互连虚拟路由器,用于实现 Outpost 与本地网络之间的通信。
了解更新后的责任共担模型
当您将 AWS Outposts 基础设施部署到数据中心或主机托管设施时,您将在责任AWS 共担模式中承担额外的责任
使用 Outpost 时,您负责为 Outpost 机架提供弹性电源和网络连接,以满足 Outpost 上运行的工作负载的可用性需求。
AWS 已更新分担责任模型 AWS Outposts
使用 AWS Outposts,您负责数据中心环境的物理安全和访问控制。您必须提供足够的电源、空间和冷却能力以保持 Outpost 正常运行,并提供网络连接以使 Outpost 连接回区域。
由于 Outpost 的容量是有限的,由您站点 AWS 安装的机架大小和数量决定,因此您必须决定需要多少 EC2、EBS 和 S3 on Outposts 容量来运行初始工作负载,适应未来的增长,并提供额外的容量来缓解服务器故障和维护事件。
AWS 负责 Outposts 基础设施的可用性,包括机架内的电源、服务器和网络设备。 AWS Outposts AWS 还管理在 Outposts 上运行的虚拟化虚拟机管理程序、存储系统和 AWS 服务。
每个 Outpost 机架中的中央电源架可以将交流电转换为直流电,并通过汇流排架构为机架中的服务器供电。借助汇流排架构,即使机架中有一半的电源出现故障,所有服务器仍将继续不间断地运行。
图 3- AWS Outposts 交流-直流电源和母线电源分布
Outpost 机架内和机架之间的网络交换和布线也采用完全冗余的配置。光纤配线架提供 Outpost 机架和本地网络之间的连接,并充当客户管理的数据中心环境与托管环境之间的分界点。 AWS Outposts
就像在该地区一样,负责Outpost AWS s上提供的云服务,并在您选择和部署更高级别的托管服务(例如Outposts上的Amazon RDS)时承担额外的责任。在考虑和选择要在 Outpost 上部署的服务时,应查看 AWS 责任共担模型
