하드웨어 유지 관리 펌웨어 업데이트 네트워크 장비 유지 관리 전력 및 네트워크 이벤트

Outpost 유지 관리

공동 책임 모델 하에서는 AWS AWS 서비스를 실행하는 하드웨어와 소프트웨어를 담당합니다. 이는 AWS 지역과 AWS Outposts마찬가지로 에도 적용됩니다. 예를 들어, 보안 패치를 AWS 관리하고, 펌웨어를 업데이트하고, Outpost 장비를 유지 관리합니다. AWS 또한 Outpost의 성능, 상태 및 지표를 모니터링하고 유지 관리가 필요한지 여부를 결정합니다.

주의

기본 디스크 드라이브에 장애가 발생하거나 인스턴스가 중지되거나 최대 절전 모드로 전환되거나 종료되면 인스턴스 스토어 볼륨의 데이터가 손실됩니다. 데이터 손실을 방지하려면 인스턴스 스토어 볼륨의 장기 데이터를 Amazon S3 버킷, Amazon EBS 볼륨 또는 온프레미스 네트워크의 네트워크 스토리지 장치와 같은 영구 스토리지에 백업하는 것이 좋습니다.

콘텐츠

하드웨어 유지 관리

Outpost에서 실행 중인 Amazon EC2 인스턴스를 호스팅하는 하드웨어에서 복구할 수 없는 문제가 AWS 발견되면 Outpost 소유자와 인스턴스 소유자에게 영향을 받는 인스턴스가 사용 중지될 예정임을 알립니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 사용 중지를 참조하세요.

Outpost 소유자와 인스턴스 소유자가 협력하여 문제를 해결할 수 있습니다. 인스턴스 소유자는 영향을 받는 인스턴스를 중지했다가 시작하여 가용 용량으로 마이그레이션할 수 있습니다. 인스턴스 소유자는 자신에게 편리한 시간에 영향을 받는 인스턴스를 중지하고 시작할 수 있습니다. 그렇지 않으면 인스턴스 사용 AWS 중지일에 영향을 받는 인스턴스를 중지했다가 다시 시작합니다. Outpost에 추가 용량이 없는 경우 인스턴스는 중지된 상태로 유지됩니다. Outpost 소유자는 사용 용량을 늘리거나 마이그레이션을 완료할 수 있도록 Outpost에 추가 용량을 요청해 볼 수 있습니다.

하드웨어 유지 관리가 필요한 경우 AWS Outpost 사이트 관리자에게 연락하여 AWS 설치 팀이 방문할 날짜와 시간을 확인합니다. 사이트 관리자가 AWS 팀과 통화한 시점으로부터 영업일 기준 2일 이내에 방문 일정을 잡을 수 있습니다.

AWS 설치 팀이 현장에 도착하면 상태가 좋지 않은 호스트, 스위치 또는 랙 요소를 교체하고 새 용량을 온라인 상태로 전환합니다. 사이트에서는 하드웨어 진단이나 수리를 수행하지 않습니다. 호스트를 교체하면 NIST 규격을 준수하는 물리적 보안 키를 제거하고 파기하여 하드웨어에 남아 있을 수 있는 모든 데이터를 효과적으로 파쇄합니다. 이렇게 하면 데이터가 사이트를 떠나지 않도록 할 수 있습니다. Outpost 네트워킹 장치를 대체하는 경우, 사이트에서 장치를 제거하면 해당 장치에 네트워크 구성 정보가 표시될 수 있습니다. 이 정보에는 로컬 네트워크 또는 리전으로 돌아가는 경로를 구성하기 위한 가상 인터페이스를 설정하는 데 사용되는 IP 주소 및 ASN이 포함될 수 있습니다.

펌웨어 업데이트

Outpost 펌웨어 업데이트는 일반적으로 Outpost의 인스턴스에는 영향을 주지 않습니다. 업데이트를 설치하기 위해 Outpost 장비를 재부팅해야 하는 드문 경우에는 해당 용량으로 실행되는 모든 인스턴스에 대해 인스턴스 사용 중지 통지를 받게 됩니다.

네트워크 장비 유지 관리

Outpost 네트워킹 장치(OND)의 유지 관리는 정기적인 Outpost 운영 및 트래픽에 영향을 주지 않고 수행됩니다. 유지 보수가 필요한 경우 트래픽이 OND에서 멀어집니다. AS-Path 사전 지정과 같은 BGP 광고가 일시적으로 변경되고 Outpost 업링크의 트래픽 패턴이 이에 따라 변경되는 것을 확인할 수 있습니다. OND 펌웨어 업데이트를 사용하면 BGP가 펄럭이는 것을 볼 수 있습니다.

BGP 속성을 변경하지 않고 Outpost에서 BGP 광고를 수신하도록 고객 네트워크 장비를 구성하고 BGP 다중 경로 및 부하 분산을 활성화하여 최적의 인바운드 트래픽 흐름을 달성하는 것이 좋습니다. AS-Path 사전 지정은 유지 관리가 필요한 경우 트래픽을 OND에서 다른 곳으로 이동시키기 위해 로컬 게이트웨이 접두사에 사용됩니다. 고객 네트워크는 AS-Path 길이가 1인 Outpost에서 출발하는 경로를 AS-Path 길이가 4인 경로보다 선호해야 합니다.

고객 네트워크는 모든 OND에 동일한 속성을 가진 동일한 BGP 접두사를 알려야 합니다. Outpost 네트워크는 기본적으로 모든 업링크 간에 아웃바운드 트래픽의 부하를 분산합니다. 유지 관리가 필요한 경우 Outpost 측에서는 라우팅 정책을 사용하여 트래픽을 OND에서 다른 곳으로 이동합니다. 이러한 트래픽 이동에는 모든 OND의 고객 측에서 동일한 BGP 접두사가 필요합니다. 고객 네트워크에서 유지 관리가 필요한 경우 AS-Path 프리펜딩을 사용하여 특정 업링크에서 일시적으로 트래픽 배열을 이동하는 것이 좋습니다.

AWS Outposts 전력 및 네트워크 이벤트 모범 사례

AWS Outposts 고객 AWS 서비스 약관에 명시된 바와 같이 Outposts 장비가 위치한 시설은 Outposts 장비의 설치, 유지 관리 및 사용을 지원하기 위한 최소 전력 및 네트워크 요구 사항을 충족해야 합니다. Outposts 랙 전원 및 네트워크 연결이 중단되지 않는 경우에만 제대로 작동할 수 있습니다.

전력 이벤트

정전이 완전히 중단되면 AWS Outposts 리소스가 자동으로 서비스 상태로 돌아가지 않을 수 있는 위험이 내재되어 있습니다. 중복 전원 및 백업 전원 솔루션을 배포하는 것 외에도 다음과 같은 작업을 미리 수행하여 일부 최악의 시나리오의 영향을 완화하는 것이 좋습니다.

DNS 기반 또는 랙 외부 로드 밸런싱 변경을 사용하여 통제된 방식으로 Outpost 장비 외부로 서비스와 애플리케이션을 이동하세요.
컨테이너, 인스턴스, 데이터베이스를 순서대로 증분 방식으로 중지하고 복원 시 역순으로 사용합니다.
서비스의 통제된 이동 또는 중지에 대한 계획을 테스트합니다.
중요한 데이터와 구성을 백업하고 Outpost 외부에 저장합니다.
전력 가동 중지 시간을 최소화합니다.
유지 관리 중에는 전원 공급 장치를 반복적으로 전환(껐다가 켰다가)하지 마십시오.
유지 관리 기간 내에 예상치 못한 상황에 대처할 수 있도록 여분의 시간을 할애합니다.
일반적으로 필요한 것보다 더 넓은 유지 관리 기간을 전달하여 사용자와 고객의 기대치를 관리합니다.

네트워크 연결 이벤트

Outpost와 AWS 지역 또는 Outposts 홈 지역 간의 서비스 링크 연결은 일반적으로 네트워크 유지 관리가 완료되면 업스트림 회사 네트워크 장치 또는 타사 연결 공급자의 네트워크에서 발생할 수 있는 네트워크 중단이나 문제로부터 자동으로 복구됩니다. 서비스 링크 연결이 끊기는 동안에는 Outpost 작업이 로컬 네트워크 활동으로 제한됩니다.

자세한 내용은 AWS Outposts 랙 FAQ 페이지에 있는 시설의 네트워크 연결이 끊어지면 어떻게 되나요? 질문을 참조하세요.

현장 전원 문제 또는 네트워크 연결 손실로 인해 서비스 링크가 중단된 경우 Outposts를 소유한 계정으로 알림을 AWS Health Dashboard 보냅니다. 서비스 링크 중단이 예상되더라도 사용자나 사용자 모두 서비스 링크 중단 알림을 표시하지 않을 AWS 수 없습니다. 자세한 내용은 AWS Health 사용 설명서의 AWS Health Dashboard시작하기를 참조하세요.

계획된 서비스 유지 관리가 네트워크 연결에 영향을 미칠 경우 다음과 같은 사전 조치를 취하여 잠재적인 문제 시나리오의 영향을 제한합니다.

Outposts 랙을 인터넷 또는 공용 Direct Connect를 통해 상위 AWS 지역에 연결하는 경우 계획된 유지 관리 전에 추적 경로를 캡처하십시오. 작동 중인(네트워크 유지 관리 전) 네트워크 경로와 문제가 있는 (네트워크 유지 관리 후) 네트워크 경로를 통해 차이점을 식별하면 문제 해결에 도움이 됩니다. 유지 관리 후 문제를 AWS ISP나 ISP에 에스컬레이션하는 경우 이 정보를 포함할 수 있습니다.

다음 사이의 추적 경로를 캡처합니다.
- Outpost 위치의 공용 IP 주소 및 outposts.region.amazonaws.com에서 반환한 IP 주소 지역을 상위 지역의 이름으로 바꾸십시오. AWS
- Outpost 위치의 공용 인터넷 연결 및 공용 IP 주소를 사용하는 상위 리전의 모든 인스턴스
네트워크 유지 관리를 관리할 수 있는 경우 서비스 링크의 가동 중지 시간을 제한합니다. 네트워크가 복구되었는지 확인하는 단계를 유지 관리 프로세스에 포함시킵니다.
네트워크 유지 관리를 관리할 수 없는 경우, 공지된 유지 관리 기간과 관련하여 서비스 링크 다운타임을 모니터링하고 공지된 유지 관리 기간이 끝나도 서비스 링크가 백업되지 않으면 계획된 네트워크 유지 관리 담당자에게 조기에 에스컬레이션합니다.

리소스

다음은 계획된 또는 예상치 못한 전력 또는 네트워크 사고 이후 Outposts가 정상적으로 작동하고 있는지 확인할 수 있는 몇 가지 모니터링 관련 리소스입니다.

AWS 블로그 모니터링 모범 사례에서는 Outposts와 관련된 옵저버빌리티 및 이벤트 관리 모범 사례를 AWS Outposts다룹니다.
Amazon VPC의 네트워크 연결을 위한 디버깅 도구 AWS 블로그에서는 AWSSupportMonitoringFrom-SetupIP VPC 도구에 대해 설명합니다. 이 도구는 사용자가 지정한 서브넷에 Amazon EC2 Monitor 인스턴스를 생성하고 대상 IP 주소를 모니터링하는 AWS Systems Manager 문서(SSM 문서)입니다. 이 문서는 ping, MTR, TCP 추적 경로 및 추적 경로 진단 테스트를 실행하고 결과를 Amazon CloudWatch Logs에 저장합니다. 이 테스트는 CloudWatch 대시보드에서 시각화할 수 있습니다 (예: 지연 시간, 패킷 손실). Outposts 모니터링의 경우 Monitor 인스턴스는 상위 AWS 지역의 한 서브넷에 있어야 하며 해당 프라이빗 IP를 사용하여 하나 이상의 Outpost 인스턴스를 모니터링하도록 구성해야 합니다. 그러면 상위 지역 간의 AWS Outposts 패킷 손실 그래프와 지연 시간이 제공됩니다. AWS
AWS Outposts 사용을 위한 자동 Amazon CloudWatch 대시보드 배포 AWS 블로그에서는 자동화된 대시보드 배포와 관련된 단계를 AWS CDK설명합니다.
질문이 있거나 자세한 정보가 필요한 경우, AWS 지원 사용 설명서의 지원 사례 생성를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

를 사용하여 API 호출을 기록합니다. CloudTrail

최적화