Amazon Outposts客户现在可以为其 Amazon Elastic Block Store (EBS)卷制作本地快照,从而轻松满足数据驻留和本地备份要求。Amazon Outposts是一项完全托管的服务,可将亚马逊云科技基础设施、服务、Amazon API和工具扩展到几乎任何数据中心、托管环境或本地设施,从而获得真正统一的混合体验。在此之前,Amazon Outposts上的Amazon EBS快照默认存储在亚马逊云科技区域中的Amazon Simple Storage Service (S3)上。如果您的Amazon Outpost预置了Amazon S3 on Outposts,那么现在您可以选择在Amazon Outpost上本地存储快照。
Amazon Outposts
https://aws.amazon.com/outposts/
Amazon Elastic Block Store (EBS)
https://aws.amazon.com/ebs/
Amazon Simple Storage Service (S3)
https://aws.amazon.com/s3/
Amazon S3 on Outposts
https://aws.amazon.com/s3/outposts/
???? 想要了解更多亚马逊云科技最新技术发布和实践创新,敬请关注2021亚马逊云科技中国峰会!点击图片报名吧~
客户使用Amazon Outposts来支持由于低延迟、本地数据处理或数据驻留要求而需要在本地运行的应用程序。希望在目前没有亚马逊云科技区域的国家/地区使用亚马逊云科技服务的客户可以选择在Amazon Outposts上运行其应用程序。有时,由于监管、合同或信息安全方面的原因,数据需要保留在特定国家、州或市内。这些客户需要将快照和亚马逊云科技系统映像 (AMI) 的数据在Amazon Outposts上本地存储,以运行其应用程序。此外对于我们的一些客户,这对于需要低延迟访问本地备份的工作负载也有重要价值。
亚马逊云科技系统映像 (AMI)
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html
Amazon Outposts上的Amazon EBS本地快照是一项新功能,它让您能够在Amazon S3 on Outposts 上本地存储快照和Amazon AMI数据。现在,您可以通过亚马逊云科技管理控制台、亚马逊云科技命令行界面 (CLI) 和亚马逊云科技软件开发工具包来创建和管理 Amazon Outposts上的Amazon EBS本地快照。您还可以继续在Amazon Outposts上拍摄Amazon EBS卷的快照,这些卷存储在关联的父级区域的Amazon S3中。
亚马逊云科技管理控制台
https://console.aws.amazon.com/
亚马逊云科技命令行界面 (CLI)
https://aws.amazon.com/cli/
亚马逊云科技软件开发工具包
https://aws.amazon.com/tools/
如何开始使用Amazon Outposts 上的
Amazon EBS 本地快照
要开始使用此功能,请访问Amazon Outposts管理控制台订购包含您选定的Amazon EBS和Amazon S3 存储容量的Amazon Outposts配置(Amazon EBS快照使用Amazon S3 on Outposts来存储快照),也可以将Amazon S3存储添加到现有的Amazon Outposts。Amazon EBS本地快照在预置了Amazon S3 on Outposts的Amazon Outposts上启用。
Amazon Outposts 管理控制台
https://console.aws.amazon.com/outposts/
要在Amazon Outposts上创建本地Amazon EBS快照,请转到Amazon EBS卷控制台,然后选择要从中创建快照的卷。单击 Actions(操作)按钮,然后在下拉菜单中选择Create Snapshot(创建快照)。
您可以通过选择Snapshot destination(快照目标),从而选择在亚马逊云科技区域中或您的Amazon Outposts中创建快照。亚马逊云科技区域快照使用该区域的Amazon S3来存储快照,Amazon Outposts快照则使用Amazon Outposts上的Amazon S3存储来存储快照。Amazon S3 on Outposts是一种新的存储类,旨在持久而冗余地将数据存储在Amazon Outposts上。请注意,由于规模的原因,区域中的Amazon S3提供的持久性高于 Amazon Outposts上的Amazon S3。
您可以调用 CreateSnapshot 并将 outpost-arn 参数设置为唯一标识您的安装的Outposts ARN。如果不考虑数据驻留问题,您还可以将亚马逊云科技区域指定为目标,使用 CreateSnapshot API在父级亚马逊云科技区域中创建快照。
$ aws ec2 create-snapshot \
--volume-id vol-1234567890abcdef0 \
--outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1a2b3c \
--description "local snapshots in outpost"
您还可以使用亚马逊云科技命令行界面 (CLI) 和亚马逊云科技软件开发工具包命令(例如CreateSnapshots、DescribeSnapshot、CopySnapshot 和DeleteSnapshot)来管理 Amazon Outposts上的快照,并使用 Amazon Data Lifecycle Manager自动管理Amazon Outposts上的快照。Amazon Outposts上的所有本地快照均默认加密 (EBD)。
亚马逊云科技命令行界面 (CLI)
https://aws.amazon.com/cli/
亚马逊云科技软件开发工具包
https://aws.amazon.com/tools/
自动管理Amazon Outposts上的快照
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshots-outposts.html#dlm
您可以为快照设置有关数据驻留的 IAM 策略。下面的示例策略将拒绝通过CreateSnapshot(s)调用来利用Amazon Outposts卷在区域中创建快照,从而在Amazon Outposts上强制驻留数据。
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Deny",
"Action":[
"ec2:CreateSnapshot",
"ec2:CreateSnapshots"
],
"Resource":"arn:aws:ec2:us-west-2::snapshot/*",
"Condition":{
"StringEquals":{
"ec2:SourceOutpostArn":"arn:aws:outposts:us-west-2:1234567890:outpost/op-1a2b3c"
},
"Null":{
"ec2:OutpostArn":"true"
}
}
},
{
"Effect":"Allow",
"Action":[
"ec2:CreateSnapshot",
"ec2:CreateSnapshots"
],
"Resource":"*"
}
]
}
您可以调用 DescribeSnapshotsAPI,这将返回快照的存储位置,从而审核自己的数据驻留合规性。所有创建、更新和复制操作都记录在Amazon CloudTrail审计日志中。
Amazon CloudTrail
https://aws.amazon.com/cloudtrail/
您可以将Amazon AMI快照从亚马逊云科技区域复制到您的Amazon Outposts,然后注册为Amazon AMI,以用于在Amazon Outposts上启动您的Amazon EC2实例。
此外,您可以通过简单的亚马逊云科技命令行界面 (CLI)命令来执行此操作,如下所示:
亚马逊云科技命令行界面 (CLI)
https://aws.amazon.com/cli/
$ aws ec2 copy-snapshot \
--region us-west-2 \
--source-region us-west-2 \
--source-snapshot-id snap-1 \
--destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c \
--description "This is my copied snapshot."
现在,您可以将快照注册为本地Amazon AMI,以用于在Amazon Outposts上启动您的 Amazon EC2实例。
$ aws ec2 register-image \
--root-device-name /dev/sda1 \
--block-device-mappings '[ \
{"DeviceName": "/dev/sda1", "Ebs" :{"VolumeSize":100, "SnapshotId":"snap-1-copy"}}]'
您还可以使用 copy-image 命令将区域Amazon AMI复制到Amazon Outposts。指定要复制的Amazon AMI的ID、源区域和目标Amazon Outpost的ARN。
$ aws ec2 copy-image \
--source-region us-west-2 \
--source-image-id ami-1234567890abcdef0 \
--name "Local AMI copy" \
--destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c
不支持将Amazon Outposts上的本地快照复制到父级亚马逊云科技区域。对于需要数据驻留的场景,您只能创建本地快照或从父级区域复制快照。为确保在Amazon Outposts上满足您的数据驻留要求,我建议您参阅白皮书,例如亚马逊云科技政策视角:数据驻留和使用Amazon Outposts来满足数据驻留要求,并与您的合规性和安全性团队确认并紧密合作。
亚马逊云科技政策视角:数据驻留
https://aws.amazon.com/blogs/security/addressing-data-residency-with-aws/
使用Amazon Outposts来满足数据驻留要求
https://d1.awsstatic.com/product-marketing/Outposts/AWS Outposts Data Residency eBook.pdf
亚马逊云科技提供的Amazon CloudEndure Migration和灾难恢复服务允许客户将工作负载从物理、虚拟或基于云的源迁移或复制到亚马逊云科技中,以满足恢复的目的。在此之前,如果客户选择将某个Amazon Outposts设备作为迁移或恢复目标,则快照数据必须首先复制到某个公共区域,然后再复制回Amazon Outposts设备。这导致切换和恢复所需的时间增加,同时也造成其他数据传输影响。
Amazon CloudEndure Migration
https://aws.amazon.com/cloudendure-migration
在新推出Amazon Outposts上的Amazon EBS本地快照功能后,您可以将工作负载从任何源直接迁移、复制和恢复到Amazon Outposts,或者在Amazon Outposts设备之间进行迁移、复制和恢复,而无需 EBS 快照数据通过公共区域,这不仅降低了成本和延迟,同时也提高了性能。支持的Amazon Outposts相关迁移和灾难恢复使用案例包括:从本地到Amazon Outposts、从公共亚马逊云科技区域到Amazon Outposts、从Amazon Outposts到公共亚马逊云科技区域以及两个Amazon Outposts设备之间。了解有关Amazon CloudEndure Migration 和Amazon CloudEndure Disaster Recovery的更多信息。
Amazon CloudEndure Migration
https://aws.amazon.com/cloudendure-migration
Amazon CloudEndure Disaster Recovery
https://aws.amazon.com/cloudendure-disaster-recovery
现已推出
Amazon Outposts上的Amazon EBS本地快照适用于预置了Amazon S3 on Outposts的所有Amazon Outposts。要了解更多信息,请参阅文档。如有任何意见和反馈,请发送给Amazon Outposts团队、您通常联系的Amazon Support联系人或Amazon Outposts合作伙伴。
文档
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshots-outposts.html
Amazon Outposts 团队
https://pages.awscloud.com/GLOBAL_PM_LN_outposts-features_2020084_
7010z000001Lpcl_01.LandingPage.html
Amazon Outposts 合作伙伴
https://aws.amazon.com/outposts/partners/
了解有关Amazon Outposts的所有详细信息并立即开始使用。
Amazon Outposts
https://aws.amazon.com/outposts/?sc_detail=blog_cta1
本篇作者
Channy Yun
亚马逊云科技
首席开发者布道师
听说,点完下面4个按钮
就不会碰到bug了!
9206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
