- AWS Outposts

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Secondo il modello di responsabilità condivisa di , AWS è responsabile dell'hardware e del software che eseguono AWS i servizi. Questo vale per AWS Outposts, proprio come per una AWS regione. Ad esempio, AWS gestisce le patch di sicurezza, aggiorna il firmware e mantiene le apparecchiature Outpost. AWS monitora anche le prestazioni, lo stato e le metriche del rack Outposts e determina se è necessaria una manutenzione.

avvertimento

Eventuali guasti dell'unità disco sottostante o l'arresto, l'ibernazione o l'interruzione dell'istanza comportano il rischio di perdita dei dati presenti sui volumi dell'archivio dell'istanza. Per prevenire la perdita di dati, ti consigliamo di eseguire il backup dei dati a lungo termine sui volumi di archiviazione delle istanze su uno storage persistente, come un bucket Amazon S3, un EBS volume Amazon o un dispositivo di storage di rete nella rete locale.

Aggiorna i dettagli di contatto

Se il proprietario di Outpost cambia, contatta AWS Support Center con il nome e le informazioni di contatto del nuovo proprietario.

Manutenzione dell'hardware

Se AWS rileva un problema irreparabile con l'hardware durante il processo di provisioning del server o durante l'hosting di EC2 istanze Amazon in esecuzione sul tuo server Outposts, notificheremo al proprietario di Outpost e al proprietario delle istanze che è previsto il ritiro delle istanze interessate. Per ulteriori informazioni, consulta la sezione Ritiro delle istanze nella Amazon EC2 User Guide.

Il proprietario di Outpost e il proprietario dell'istanza possono collaborare per risolvere il problema. Il proprietario dell'istanza può arrestare e avviare un'istanza interessata per eseguirne la migrazione alla capacità disponibile. I proprietari delle istanze possono arrestare e avviare le istanze interessate in qualsiasi momento, in base alle proprie esigenze. Altrimenti, AWS interrompe e avvia le istanze interessate alla data di ritiro dell'istanza. Se l'Outpost non dispone di capacità aggiuntiva, l'istanza rimane in stato di arresto. Il proprietario dell'Outpost può provare a liberare la capacità usata o richiedere capacità aggiuntiva per l'Outpost al fine di poter completare la migrazione.

Se è necessaria la manutenzione dell'hardware, AWS contatterà il proprietario di Outpost per confermare la data e l'ora della visita del team di AWS installazione. Le visite possono essere programmate non appena due giorni lavorativi dal momento in cui il proprietario di Outpost parla con il AWS team.

Quando il team di AWS installazione arriverà sul posto, sostituirà gli host, gli switch o gli elementi del rack non funzionanti e metterà online la nuova capacità. Il team non eseguirà alcuna diagnostica o riparazione dell'hardware in loco. Se sostituisce un host, rimuoverà e distruggerà la chiave NIST di sicurezza fisica conforme, distruggendo efficacemente tutti i dati che potrebbero rimanere sull'hardware. Questo garantisce che nessuno dei dati lasci il sito del cliente. Nel caso in cui il team sostituisca un dispositivo di rete Outpost, i dati sulla configurazione di rete potrebbero essere presenti sul dispositivo quando viene rimosso dal sito. Queste informazioni possono includere indirizzi IP e ASNs vengono utilizzate per stabilire interfacce virtuali per configurare il percorso verso la rete locale o il ritorno alla regione.

Aggiornamenti del firmware

L'aggiornamento del firmware di Outpost in genere non influisce sulle istanze dell'Outpost. Nella remota eventualità che sia necessario riavviare l'apparecchiatura Outpost per installare un aggiornamento, riceverai un avviso di ritiro dell'istanza per tutte le istanze in esecuzione su tale capacità.

Manutenzione delle apparecchiature di rete

La manutenzione dei dispositivi di rete Outpost (OND) viene eseguita senza influire sulle normali operazioni e sul traffico di Outpost. Se è necessaria la manutenzione, il traffico viene allontanato da. OND Potresti notare cambiamenti temporanei negli BGP annunci pubblicitari, ad esempio la prependenza di AS-Path, e le corrispondenti modifiche nei modelli di traffico sugli uplink di Outpost. Con OND gli aggiornamenti del firmware, potresti notare un battito d'occhio. BGP

Ti consigliamo di configurare le apparecchiature di rete dei clienti per ricevere BGP annunci pubblicitari da Outposts senza modificare BGP gli attributi e di abilitare il bilanciamento BGP multipath/del carico per ottenere flussi di traffico in entrata ottimali. L'AS-Path Prepending viene utilizzato per i prefissi dei gateway locali da cui allontanare il traffico in caso di necessità di manutenzione. ONDs La rete del cliente dovrebbe preferire i routing provenienti da Outposts con una lunghezza AS-Path di 1 rispetto ai routing con una lunghezza AS-Path di 4.

La rete di clienti dovrebbe pubblicizzare BGP prefissi uguali con gli stessi attributi per tutti. ONDs Per impostazione predefinita, la rete Outpost bilancia il carico del traffico in uscita tra tutti gli uplink. Le politiche di routing vengono utilizzate sul lato Outpost per allontanare il traffico da un OND caso di manutenzione. Questo spostamento del traffico richiede BGP prefissi uguali da parte del cliente per tutti. ONDs Nel caso in cui sia necessario eseguire un intervento di manutenzione sulla rete del cliente, raccomandiamo di utilizzare l'anteposizione di AS-Path per deviare temporaneamente la matrice del traffico da uplink specifici.

Best practice per gli eventi di alimentazione e di rete

Come indicato nei Termini di AWS servizio per AWS Outposts i clienti, la struttura in cui si trovano le apparecchiature Outposts deve soddisfare i requisiti minimi di alimentazione e rete per supportare l'installazione, la manutenzione e l'uso delle apparecchiature Outposts. Un rack Outposts può funzionare correttamente solo quando l'alimentazione e la connettività di rete sono ininterrotte.

Eventi di alimentazione

In caso di interruzioni complete dell'alimentazione, esiste il rischio intrinseco che una AWS Outposts risorsa non possa tornare automaticamente in servizio. Oltre a implementare soluzioni di alimentazione ridondante e di alimentazione di backup, raccomandiamo di provvedere anticipatamente alle seguenti operazioni per mitigare l'impatto di alcuni degli scenari peggiori:

  • Sposta i tuoi servizi e le tue applicazioni dalle apparecchiature Outposts in modo controllato, utilizzando modifiche di bilanciamento del carico DNS basate o off-rack.

  • Arresta container, istanze e database in modo incrementale ordinato e utilizza l'ordine inverso per il ripristino.

  • Effettua i test dei piani per lo spostamento o l'arresto controllati dei servizi.

  • Esegui il backup di dati e configurazioni critici e archiviali all'esterno degli Outposts.

  • Riduci al minimo i tempi di inattività a causa dell'interruzione dell'alimentazione.

  • Evitare la commutazione ripetuta degli alimentatori () durante la manutenzione. off-on-off-on

  • Programma un margine di tempo aggiuntivo nella finestra di manutenzione per far fronte a eventuali imprevisti.

  • Gestisci le aspettative dei tuoi utenti e clienti indicando un intervallo di tempo per la finestra di manutenzione più ampio rispetto a quello normalmente necessario.

  • Dopo il ripristino dell'alimentazione, create una segnalazione presso il AWS Support Centro per richiedere la verifica dell'operatività dei servizi AWS Outposts e dei servizi correlati.

Eventi di connettività di rete

La connessione service link tra Outpost e la AWS regione o la regione di origine di Outposts viene in genere ripristinata automaticamente dalle interruzioni di rete o dai problemi che possono verificarsi nei dispositivi di rete aziendali a monte o nella rete di qualsiasi provider di connettività di terze parti una volta completata la manutenzione della rete. Nel lasso di tempo in cui la connessione del collegamento al servizio è inattiva, le operazioni di Outposts sono limitate alle attività della rete locale.

Per ulteriori informazioni, consulta la domanda Cosa succede quando la connessione di rete della mia struttura si interrompe? nella FAQs pagina del AWS Outposts rack.

Se il collegamento al servizio non funziona a causa di un problema di alimentazione in loco o della perdita di connettività di rete, AWS Health Dashboard invia una notifica all'account proprietario degli Outposts. Né l'utente né l'utente AWS possono sopprimere la notifica di un'interruzione del collegamento di servizio, anche se l'interruzione è prevista. Per ulteriori informazioni, consulta Nozioni di base su AWS Health Dashboard nella Guida per l'utente di AWS Health .

Nel caso di un intervento di manutenzione pianificato del servizio che influisca sulla connettività di rete, adotta le seguenti misure proattive per limitare l'impatto di potenziali scenari problematici:

  • Se il rack Outposts si connette alla AWS regione principale tramite Internet o Direct Connect pubblico, prima di una manutenzione pianificata, acquisisci un tracciato. Avere un percorso di rete funzionante (pre-network-maintenance) e un percorso di rete problematico (post-network-maintenance) per identificare le differenze aiuterebbe nella risoluzione dei problemi. Se riferisci un problema successivo alla manutenzione AWS o al tuoISP, puoi includere queste informazioni.

    Acquisisci un trace-route tra:

    • Gli indirizzi IP pubblici presso la sede Outposts e l'indirizzo IP restituito da outposts.region.amazonaws.com. Replace (Sostituisci) region con il nome della regione madre. AWS

    • Qualsiasi istanza nella regione principale con connettività della rete Internet pubblica e indirizzi IP pubblici presso la sede Outposts.

  • Se hai il controllo della manutenzione della rete, limita la durata dei tempi di inattività del collegamento al servizio. Includi nel processo di manutenzione una fase che verifichi il ripristino della rete.

  • Se non hai il controllo della manutenzione della rete, monitora i tempi di inattività del collegamento al servizio rispetto alla finestra di manutenzione annunciata e rivolgiti tempestivamente alla parte responsabile della manutenzione pianificata della rete se il collegamento al servizio non viene ripristinato al termine della finestra di manutenzione annunciata.

Risorse

Ecco alcune risorse relative al monitoraggio che possono dare conferma del normale funzionamento degli Outpost dopo un evento di alimentazione o di rete pianificato o non pianificato:

  • Il AWS blog Monitoring best practices for AWS Outposts tratta le migliori pratiche di osservabilità e gestione degli eventi specifiche di Outposts.

  • Il AWS blog Debugging tool per la connettività di rete di Amazon VPC spiega lo strumento AWSSupportetupIPMonitoring-S From. VPC Questo strumento è un AWS Systems Manager documento (SSMdocumento) che crea un'istanza Amazon EC2 Monitor in una sottorete specificata da te e monitora gli indirizzi IP di destinazione. Il documento esegue test diagnostici pingMTR, TCP trace-route e trace-path e archivia i risultati in Amazon CloudWatch Logs che possono essere visualizzati in una CloudWatch dashboard (ad esempio latenza, perdita di pacchetti). Per il monitoraggio di Outpost, l'istanza di monitoraggio deve trovarsi in una sottorete della AWS regione principale e configurata per monitorare una o più istanze Outpost utilizzando i relativi IP privati: ciò fornirà grafici sulla perdita di pacchetti e sulla latenza tra e la regione principale. AWS Outposts AWS

  • Il AWS blog Deploying an automated Amazon CloudWatch dashboard for AWS Outposts use AWS CDK descrive i passaggi necessari per la distribuzione di un dashboard automatizzato.

  • Se hai domande o hai necessità di ulteriori informazioni, consulta Creazione di un caso di supporto nella Guida per l'utente di AWS .