本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Outposts 高可用性設計和架構考量
<a name="aws-outposts-high-availability-design"></a>

發佈日期：2**021 年 8 月 12** 日 ([文件歷史記錄](document-revisions.md))

 本白皮書討論架構考量事項和建議實務，IT 管理員和系統架構師可以運用這些考量事項和建議實務來建置高可用性的內部部署應用程式環境 AWS Outposts。

## 您是 Well-Architected 嗎？
<a name="are-you-well-architected"></a>

 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) 可協助您了解在雲端建置系統時所做決策的優缺點。架構的六個支柱可讓您了解架構最佳實務，以設計和操作可靠、安全、高效、經濟實惠且永續的系統。使用 [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/)免費提供的 [AWS 管理主控台](https://console.aws.amazon.com/wellarchitected)，您可以透過回答每個支柱的一組問題，根據這些最佳實務來檢閱工作負載。

 如需雲端架構的更多專家指導和最佳實務，請參閱[AWS 架構中心](https://aws.amazon.com/architecture/)，參考架構部署、圖表和白皮書。

## 簡介
<a name="introduction"></a>

 此白皮書適用於希望使用 AWS 雲端平台部署、遷移和操作應用程式，並在具有[AWS Outposts 機架](https://aws.amazon.com/outposts/rack/)的現場部署上執行這些應用程式，即 42U 機架形式因素的 IT 管理員和系統架構師[AWS Outposts](https://aws.amazon.com/outposts/)。

 它介紹了架構模式、反模式和建議的實務，用於建置包含 AWS Outposts 機架的高可用性系統。您將了解如何管理您的 AWS Outposts 機架容量，並使用聯網和資料中心設施服務來設定高可用性的 AWS Outposts 機架基礎設施解決方案。

 AWS Outposts 機架是一種全受管服務，可提供雲端運算、儲存和聯網功能的邏輯集區。使用 Outposts 機架，客戶可以在其內部部署環境中使用支援的 AWS 受管服務，包括：[Amazon Elastic Compute Cloud](https://aws.amazon.com/ec2/) (Amazon EC2)、[Amazon Elastic Block Store](https://aws.amazon.com/ebs/) (Amazon EBS)、[Amazon S3 on Outposts](https://aws.amazon.com/s3/outposts/)、[Amazon Elastic Kubernetes Service](https://docs.aws.amazon.com/eks/latest/userguide/eks-outposts.html) (Amazon EKS)、[Amazon Elastic Container Service](https://aws.amazon.com/ecs/) (Amazon ECS)、[Amazon Relational Database Service](https://aws.amazon.com/rds/) (Amazon RDS) 和 [AWS Outposts 上的](https://aws.amazon.com/outposts/features/#AWS_services_on_Outposts)其他服務。Outposts 上的服務會在 中使用的相同 [AWS Nitro 系統上](https://aws.amazon.com/ec2/nitro/)交付 AWS 區域。

 透過利用 AWS Outposts 機架，您可以使用熟悉的 AWS 雲端服務和工具來建置、管理和擴展高可用性的現場部署應用程式。 AWS Outposts rack 非常適合需要低延遲存取現場部署系統、本機資料處理、資料駐留和遷移具有本機系統依存性的應用程式的工作負載。

### 將 AWS 基礎設施和服務擴展到內部部署位置
<a name="extending-infrastructure"></a>

 AWS Outposts 此服務將 AWS 基礎設施和服務交付至 [50 多個國家和地區](https://aws.amazon.com/outposts/faqs/)的現場部署據點，讓客戶能夠將相同的 AWS 基礎設施、 AWS 服務、APIs 和工具部署到幾乎任何資料中心、共同位置空間或現場部署設施，以獲得真正一致的混合體驗。若要了解如何使用 Outposts 設計，您應該了解組成 AWS 雲端的不同層。

 [AWS 區域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-regions) 是世界的地理區域。每個 AWS 區域 都是資料中心的集合，以邏輯方式分組為[可用區域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones) (AZs)。 AWS 區域 提供多個 （至少兩個） 實體分隔和隔離的可用區域，這些區域以低延遲、高輸送量和備援網路連線。每個 AZ 由一或多個實體資料中心組成。

 邏輯 [Outpost](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-outposts) （以下稱為 Outpost) 是一個或多個實體連線 AWS Outposts 機架的部署，以單一實體管理。Outpost 會在其中一個站點提供 AWS 運算和儲存容量集區，做為 中 AZ 的私有延伸 AWS 區域。

 的最佳概念模型可能是 AWS Outposts 考慮從 的 AZ 中的資料中心拔除一或多個機架 AWS 區域，並將其安裝在您自己的資料中心或主機代管設施中。您可以將機架從 AZ 資料中心滾動到資料中心。然後，您可以使用 （極長） 長纜線將機架插入 AZ 資料中心的[錨點](https://docs.aws.amazon.com/outposts/latest/userguide/region-connectivity.html)，讓機架繼續做為 的一部分運作 AWS 區域。您也可以將它們插入您的本機網路，以便在內部部署網路和在這些機架上執行的工作負載之間提供低延遲連線。這可提供 的操作和 API 一致性 AWS 雲端，同時保持工作負載在本機。

![\[圖表顯示部署在客戶資料中心的 Outpost，並連接到其錨點可用區域和父區域\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/outpost-deployed-in-customer-data-center.png)


 Outpost 可做為 AZ 的延伸，在其中錨點。 會作為 的一部分 AWS 操作、監控和管理 AWS Outposts 基礎設施 AWS 區域。Outpost 會透過一組稱為 Service Link 的加密 VPN 通道，來連接其父區域，而不是非常長的實體纜線。

 Service Link 會在 Outpost 父區域中可用區域 (AZ) 中的一組錨點上終止。

 您可以選擇內容的存放位置。您可以將內容複寫和備份到 AWS 區域 或其他位置。未經您同意，您的內容將不會移動或複製到您選擇的位置之外，除非是為了遵守法律或政府機構的約束命令而需要。如需更多資訊，請參閱 [AWS 資料隱私權常見問答集](https://aws.amazon.com/compliance/data-privacy-faq/)。

 您在這些機架上部署的工作負載會在本機執行。此外，雖然這些機架中可用的運算和儲存容量有限，且無法容納執行 的雲端規模服務 AWS 區域，但部署在機架上的資源 （您的執行個體及其本機儲存體） 會獲得在本機執行的優勢，而管理平面會繼續在 中操作 AWS 區域。

 若要在 Outpost 上部署工作負載，請將子網路新增至虛擬私有雲端 (VPC) 環境，並將 Outpost 指定為子網路的位置。然後，當您透過 AWS 管理主控台、CLI、APIs、CDK 或基礎設施做為程式碼 (IaC) 工具部署支援 AWS 的資源時，請選取所需的子網路。Outpost 子網路中的執行個體會透過 VPC 網路與 Outpost 或 區域中的其他執行個體通訊。

 Outpost Service Link 同時承載 Outpost 管理流量和客戶 VPC 流量 (Outpost 上的子網路與 區域中的子網路之間的 VPC 流量）。

#### 重要術語：
<a name="important-terms"></a>
+  **AWS Outposts** – 是一項全受管*服務*， AWS 可為幾乎任何資料中心、主機代管空間或內部部署設施提供相同的 AWS 基礎設施、服務、APIs 和工具，以獲得真正一致的混合體驗。
+  **Outpost** – 是一或多個實體連線 AWS Outposts 機架的*部署*，以單一邏輯實體和部署在客戶站點的 AWS 運算、儲存和聯網集區的形式進行管理。
+  **父區域** – AWS 區域 提供 Outpost 部署的管理、控制平面服務和區域 AWS 服務。
+  **錨點可用區域 （錨點可用區域）** – 父區域中託管 Outpost 錨點的可用區域。Outpost 可做為其錨點 AZ 的延伸。錨點 AZ 是由客戶在下單時選擇。選擇錨點 AZ 後，無法在 AWS Outposts 訂閱期間變更。
+  **錨點 – **錨點 AZ 中的端點，接收來自遠端部署 Outposts 的連線。
+  **Service Link** – 一組加密的 VPN 通道，可將 Outpost 連接到其父區域中的錨點可用區域。
+  **Local Gateway (LGW)** – 邏輯互連虛擬路由器，可啟用 Outpost 與內部部署網路之間的通訊。

### 了解 AWS Outposts 共同責任模型
<a name="shared-security-model"></a>

 當您將 AWS Outposts 基礎設施部署到資料中心或共同位置設施時，您會在[AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)中承擔其他責任。例如，在 區域中， AWS 提供多樣化的電源、備援的核心聯網和彈性廣域網路 (WAN) 連線，以確保在一或多個元件故障時提供服務。

 使用 Outposts，您有責任為 Outpost 機架提供彈性電力和網路連線，以滿足您在 Outposts 上執行工作負載的可用性需求。

![\[圖表顯示 的 AWS 共同責任模型已更新 AWS Outposts\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/aws-shared-responsibility-model.png)


 使用 時 AWS Outposts，您必須負責資料中心環境的實體安全和存取控制。您必須提供足夠的電力、空間和冷卻，以保持 Outpost 操作和網路連線，將 Outpost 連接到 區域。

 由於 Outpost 容量有限，且取決於您站點安裝的 AWS 機架大小和數量，因此您必須決定執行初始工作負載、適應未來成長所需的 EC2、EBS 和 S3 on Outposts 容量，並提供額外容量來緩解伺服器故障和維護事件。

 AWS 負責 Outposts 基礎設施的可用性，包括 AWS Outposts 機架內的電源、伺服器和聯網設備。 AWS 也會管理虛擬化 Hypervisor、儲存系統和在 Outposts 上執行 AWS 的服務。

 每個 Outposts 機架中的中央電源架會從 AC 轉換為 DC 電源，並透過匯流排架構為機架中的伺服器提供電源。使用匯流排架構時，機架中一半的電源可能會失敗，且所有伺服器都會繼續執行不中斷。

![\[顯示 AWS Outposts AC-to-DC電源和匯流排電源分佈的照片\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/ac-dc-supplies-and-bus-bar-distribution1.png)![\[顯示 AWS Outposts AC-to-DC電源和匯流排電源分佈的照片\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/ac-dc-supplies-and-bus-bar-distribution2.png)


 Outposts 機架內和之間的網路切換和佈線也是完全冗餘的。光纖修補程式面板提供 Outpost 機架與內部部署網路之間的連線，並做為客戶受管資料中心環境與受管 AWS Outposts 環境之間的分界點。

 如同在 區域中， AWS 負責 Outposts 提供的雲端服務，並在您選取和部署更高層級的受管服務時承擔其他責任，例如 Amazon RDS on Outposts。您應該檢閱個別服務的[AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)和常見問答集 (FAQ) 頁面，如同您考慮的一樣，並選取要在 Outposts 上部署的服務。這些資源提供您與 之間責任劃分的其他詳細資訊 AWS。