此文件正在更新中。在此期間，某些內容可能不準確。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

AWS Outposts 高可用性設計與架構考量

出版日期：二零二一年八月十二文件歷史記錄日

本白皮書討論 IT 管理員和系統架構設計人員可以應用的架構考量和建議做法，以建置具有高可用性內部部署應用程式 AWS Outposts.

你是否 Well-Architected？

AWS Well-Architected 的架構可協助您瞭解在雲端中建置系統時所做決策的優缺點。Framework 的六大支柱可讓您學習如何設計和操作可靠、安全、高效、符合成本效益且可持續發展的系統的架構最佳實務。使用 AWS Well-Architected Tool，可免費使用 AWS Management Console，您可以針對每個支柱回答一組問題，根據這些最佳做法來檢閱工作負載。

如需雲端架構的更多專家指導和最佳實務 (參考架構部署、圖表和白皮書)，請參閱 AWS 建築中心。

簡介

本 paper 適用於希望部署、遷移和操作應用程式的 IT 管理員和系統架構師 AWS 雲平台並在內部部署運行這些應用程序 AWS Outposts 機架，42U 機架的外形規格 AWS Outposts.

它介紹了用於構建高可用性系統的架構模式，反模式和建議的實踐，其中包括 AWS Outposts 機架。您將學習如何管理 AWS Outposts 機架容量，並使用網路和資料中心設施服務來設定高可用性 AWS Outposts 機架基礎架構解決方

AWS Outposts rack 是一項全受管服務，提供雲端運算、儲存和網路功能的邏輯集區。使用 Outposts 機架，客戶可以使用支援的 AWS 現場部署環境中的受管服務，包括：Amazon 彈性運算雲（AmazonEC2），Amazon 彈性區塊商店（AmazonEBS），Outposts 上的 Amazon S3，Amazon Elastic Kubernetes Service（AmazonEKS），Amazon 彈性容器服務（AmazonECS），Amazon Relational Database Service（AmazonRDS）和其他 AWS Outposts 上的服務。Outposts 上的服務交付在相同 AWS 硝基系統中使用 AWS 區域.

通過利用 AWS Outposts 機架，您可以使用熟悉的內部部署應用程式來建置、管理和擴充高可用性的 AWS 雲端服務和工具。 AWS Outposts rack 非常適合需要低延遲存取內部部署系統、本機資料處理、資料存放區，以及移轉具有本機系統相互依存性之應用程式的工作負載。

延伸 AWS 內部部署位置的基礎架構和服

所以此 AWS Outposts 服務提供 AWS 為 50 多個國家和地區的內部部署位置提供基礎架構和服務，讓客戶能夠部署相同的服務 AWS 基礎設施， AWS 適用於幾乎任何資料中心APIs、主機代管空間或內部部署設施的服務和工具，提供真正一致的混合體驗。要了解如何使用 Outposts 進行設計，您應該了解組成的不同層次 AWS 雲端。

一個 AWS 區域是世界上的一個地理區域。每個 AWS 區域 是以邏輯方式分組到可用區域 (AZs) 中的資料中心集合。 AWS 區域 提供多個（至少兩個）物理分離和隔離的可用區域，這些可用區域以低延遲，高輸送量和冗餘網絡連接進行連接。每個 AZ 由一或多個實體資料中心組成。

邏輯前哨（以下稱為前哨）是一個或多個物理連接的部署 AWS Outposts 以單一實體的方式管理機架。前哨提供了一個池 AWS 您其中一個站台的運算和儲存容量，做為 AZ 的私有擴充功能 AWS 區域.

也許是最好的概念模型 AWS Outposts 是考慮從 AZ 的數據中心拔出一個或多個機架 AWS 區域。 您可以將機架從 AZ 資料中心捲到資料中心。然後，您可以使用（非常）長的纜線將機架插入 AZ 資料中心的錨點，以便機架繼續作為機架的一部分運作 AWS 區域。 您也可以將它們插入區域網路，以便在內部部署網路與在這些機架上執行的工作負載之間提供低延遲的連線能力。

前哨功能作為其錨定 AZ 的擴展。 AWS 操作、監控和管理 AWS Outposts 基礎設施的一部分 AWS 區域。 Outpost 不是很長的實體纜線，而是透過一組稱為「服務連結」的加密通VPN道連線回其父區域。

服務連結終止於前哨站上層區域中可用區域 (AZ) 中的一組錨點。

您可以選擇儲存內容的位置。您可以將內容複製並備份到 AWS 區域 或其他地點。您的內容不會在未經您同意的情況下將不會移動或複製到您選擇的位置之外，除非是為了遵守法律或政府機構具有約束力的命令而有必要。如需詳細資訊，請參閱 AWS 資料隱私權FAQ。

您在這些機架上部署的工作負載會在本機執行。而且，儘管這些機架中可用的計算和存儲容量是有限的，並且無法適應運行的雲端規模服務 AWS 區域，部署在機架上的資源 (您的執行個體及其本機儲存) 可獲得在本機執行的好處，同時管理平台繼續在 AWS 區域.

若要在 Outpost 上部署工作負載，請將子網路新增至虛擬私人雲端 (VPC) 環境，並指定 Outpost 做為子網路的位置。然後，您可以在部署支援時選取所需的子網路 AWS 資源通過 AWS Management Console、、CLIAPIsCDK、或基礎架構即程式碼 (IaC) 工具。Outpost 子網路中的執行個體透過網路與 Outpost 或區域中的其他執行個體進行通訊。VPC

Outpost 服務連結承載 Outpost 管理流量和客戶VPC流量 (Outpost 上子網路與區域中子網路之間的VPC流量)。

重要條款：

瞭解更新的共同責任模式

當您部署 AWS Outposts 基礎架構到您的資料中心或主機代管設施中，您需要承擔其他責任 AWS 共同的責任模式。例如，在「區域」中， AWS 提供多樣化的電源、備援核心網路，以及彈性的廣域網路 (WAN) 連線能力，以確保在發生一或多個元件故障時提供服務。

透過 Outposts，您有責任為 Outpost 機架提供彈性的電源和網路連線能力，以滿足在 Outposts 上執行的工作負載的可用性需求。

同 AWS Outposts，您必須負責資料中心環境的實體安全性和存取控制。您必須提供足夠的電力、空間和冷卻裝置，以保持 Outpost 的運作和網路連線，才能將 Outpost 連接回該地區。

由於前哨容量是有限的，並通過機架的大小和數量來確定 AWS 在您的網站上安裝，您必須決定執行初始工作負載EC2EBS、適應 future 成長，並提供額外容量以減輕伺服器故障和維護事件所需的 Outposts 容量和 S3 容量。

AWS 負責 Outposts 基礎架構的可用性，包括電源供應器、伺服器和網路設備 AWS Outposts 機架。 AWS 還可以管理虛擬化管理程序，存儲系統和 AWS 在 Outposts 上運行的服務。

每個 Outposts 機架中的中央電源架可從交流電轉換為直流電，並透過匯流排架構為機架內的伺服器供電。使用匯流排列架構，機架中一半的電源供應器可能會故障，而且所有伺服器都會持續不間斷地執行。

Outposts 機架內部和之間的網路交換器和接線也完全備援。光纖控制面板可提供 Outpost 機架與內部部署網路之間的連線能力，並做為客戶管理的資料中心環境與受管理資料中心之間的分界點 AWS Outposts 環境。

就像在該地區一樣 AWS 負責 Outposts 上提供的雲端服務，並在您在 Outposts 上選擇和部署更高層級的受管服務 (例如 AmazonRDS) 時承擔額外責任。您應該檢閱 AWS 您考慮並選擇要在 Outposts 上部署的服務時，個別服務的共同責任模型和常見問題 (FAQ) 頁面。這些資源提供了有關您和您之間責任劃分的其他詳細信息 AWS.