此文件正在更新中。在此期間,某些內容可能不準確。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Outposts 高可用性設計與架構考量
出版日期:二零二一年八月十二文件歷史記錄日
本白皮書討論 IT 管理員和系統架構設計人員可以應用的架構考量和建議做法,以建置具有高可用性內部部署應用程式 AWS Outposts.
你是否 Well-Architected?
AWS Well-Architected 的架構可
如需雲端架構的更多專家指導和最佳實務 (參考架構部署、圖表和白皮書),請參閱 AWS 建築中心
簡介
本 paper 適用於希望部署、遷移和操作應用程式的 IT 管理員和系統架構師 AWS 雲平台並在內部部署運行這些應用程序 AWS Outposts 機架
它介紹了用於構建高可用性系統的架構模式,反模式和建議的實踐,其中包括 AWS Outposts 機架。您將學習如何管理 AWS Outposts 機架容量,並使用網路和資料中心設施服務來設定高可用性 AWS Outposts 機架基礎架構解決方
AWS Outposts rack 是一項全受管服務,提供雲端運算、儲存和網路功能的邏輯集區。使用 Outposts 機架,客戶可以使用支援的 AWS
現場部署環境中的受管服務,包括:Amazon 彈性運算雲
通過利用 AWS Outposts 機架,您可以使用熟悉的內部部署應用程式來建置、管理和擴充高可用性的 AWS 雲端服務和工具。 AWS Outposts rack 非常適合需要低延遲存取內部部署系統、本機資料處理、資料存放區,以及移轉具有本機系統相互依存性之應用程式的工作負載。
延伸 AWS 內部部署位置的基礎架構和服
所以此 AWS Outposts 服務提供 AWS 為 50 多個國家和地區的內部部署位置提供基礎架構和
一個 AWS 區域是世界上的一個地理區域。每個 AWS 區域 是以邏輯方式分組到可用區域 (AZs) 中的資料中心集合。 AWS 區域 提供多個(至少兩個)物理分離和隔離的可用區域,這些可用區域以低延遲,高輸送量和冗餘網絡連接進行連接。每個 AZ 由一或多個實體資料中心組成。
邏輯前哨(以下稱為前哨)是一個或多個物理連接的部署 AWS Outposts 以單一實體的方式管理機架。前哨提供了一個池 AWS 您其中一個站台的運算和儲存容量,做為 AZ 的私有擴充功能 AWS 區域.
也許是最好的概念模型 AWS Outposts 是考慮從 AZ 的數據中心拔出一個或多個機架 AWS 區域。 您可以將機架從 AZ 資料中心捲到資料中心。然後,您可以使用(非常)長的纜線將機架插入 AZ 資料中心的錨點,以便機架繼續作為機架的一部分運作 AWS 區域。 您也可以將它們插入區域網路,以便在內部部署網路與在這些機架上執行的工作負載之間提供低延遲的連線能力。
前哨功能作為其錨定 AZ 的擴展。 AWS 操作、監控和管理 AWS Outposts 基礎設施的一部分 AWS 區域。 Outpost 不是很長的實體纜線,而是透過一組稱為「服務連結」的加密通VPN道連線回其父區域。
服務連結終止於前哨站上層區域中可用區域 (AZ) 中的一組錨點。
您可以選擇儲存內容的位置。您可以將內容複製並備份到 AWS 區域 或其他地點。您的內容不會在未經您同意的情況下將不會移動或複製到您選擇的位置之外,除非是為了遵守法律或政府機構具有約束力的命令而有必要。如需詳細資訊,請參閱 AWS 資料隱私權FAQ
您在這些機架上部署的工作負載會在本機執行。而且,儘管這些機架中可用的計算和存儲容量是有限的,並且無法適應運行的雲端規模服務 AWS 區域,部署在機架上的資源 (您的執行個體及其本機儲存) 可獲得在本機執行的好處,同時管理平台繼續在 AWS 區域.
若要在 Outpost 上部署工作負載,請將子網路新增至虛擬私人雲端 (VPC) 環境,並指定 Outpost 做為子網路的位置。然後,您可以在部署支援時選取所需的子網路 AWS 資源通過 AWS Management Console、、CLIAPIsCDK、或基礎架構即程式碼 (IaC) 工具。Outpost 子網路中的執行個體透過網路與 Outpost 或區域中的其他執行個體進行通訊。VPC
Outpost 服務連結承載 Outpost 管理流量和客戶VPC流量 (Outpost 上子網路與區域中子網路之間的VPC流量)。
重要條款:
-
AWS Outposts— 是一個完全託管的服務,提供相同的 AWS 基礎設施, AWS 適用於幾乎任何資料中心APIs、主機代管空間或內部部署設施的服務和工具,提供真正一致的混合體驗。
-
前哨 — 是一個或多個物理連接的部署 AWS Outposts 以單一邏輯實體和集區的方式管理的機架 AWS 部署於客戶站點的運算、儲存和網路。
-
父區域 — AWS 區域 它提供管理,控制平面服務和區域 AWS 前哨部署的服務。
-
錨點可用區域 (錨點 AZ) — 上層區域中的可用區域,裝載前哨的錨點。前哨功能作為其錨可用區域的擴展。
-
錨點 — 錨定 AZ 中的端點,可從遠程部署的 Outposts 接收連接。
-
服務連結 — 一組加密VPN通道,可將 Outpost 連接到其父區域中的錨定可用區域。
-
本機閘道 (LGW) — 邏輯互連虛擬路由器,可在 Outpost 與內部部署網路之間進行通訊。
瞭解更新的共同責任模式
當您部署 AWS Outposts 基礎架構到您的資料中心或主機代管設施中,您需要承擔其他責任 AWS 共同的責任模式
透過 Outposts,您有責任為 Outpost 機架提供彈性的電源和網路連線能力,以滿足在 Outposts 上執行的工作負載的可用性需求。
同 AWS Outposts,您必須負責資料中心環境的實體安全性和存取控制。您必須提供足夠的電力、空間和冷卻裝置,以保持 Outpost 的運作和網路連線,才能將 Outpost 連接回該地區。
由於前哨容量是有限的,並通過機架的大小和數量來確定 AWS 在您的網站上安裝,您必須決定執行初始工作負載EC2EBS、適應 future 成長,並提供額外容量以減輕伺服器故障和維護事件所需的 Outposts 容量和 S3 容量。
AWS 負責 Outposts 基礎架構的可用性,包括電源供應器、伺服器和網路設備 AWS Outposts 機架。 AWS 還可以管理虛擬化管理程序,存儲系統和 AWS 在 Outposts 上運行的服務。
每個 Outposts 機架中的中央電源架可從交流電轉換為直流電,並透過匯流排架構為機架內的伺服器供電。使用匯流排列架構,機架中一半的電源供應器可能會故障,而且所有伺服器都會持續不間斷地執行。
Outposts 機架內部和之間的網路交換器和接線也完全備援。光纖控制面板可提供 Outpost 機架與內部部署網路之間的連線能力,並做為客戶管理的資料中心環境與受管理資料中心之間的分界點 AWS Outposts 環境。
就像在該地區一樣 AWS 負責 Outposts 上提供的雲端服務,並在您在 Outposts 上選擇和部署更高層級的受管服務 (例如 AmazonRDS) 時承擔額外責任。您應該檢閱 AWS 您考慮