什么是 Amazon Snowball Edge? - Amazon Snowball Edge 开发人员指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Snowball Edge?

Amazon Snowball Edge 是一种 Snowball 设备,具有板载存储和所选 Amazon 功能的计算能力。Snowball Edge 不仅可以在您的本地环境和 Amazon Web Services 云 之间传输数据,还可以承担本地处理和边缘计算工作负载。

每台 Snowball Edge 均能以快于 Internet 的速度传输数据。可通过区域承运商传送数据以完成传输。这些设备都坚固耐用,并提供有电子墨水运输标签。

Snowball Edge 设备有四个设备配置选项:存储优化计算优化使用 GPU 优化计算 以及将虚拟磁带导入 Amazon Storage Gateway。当本指南提及 Snowball Edge 设备时,它指的是该设备的所有选项。每当特定信息仅适用于设备的一个或多个可选配置时,例如 Snowball Edge with GPU 选项如何具有板载 GPU,它都将专门标示出来。有关更多信息,请参阅Snowball Edge 设备选项

Amazon Snowball Edge 特征

Snowball Edge 设备具有以下特征:

  • 设备具有大量存储容量或计算功能。这取决于您在创建作业时选择的选项。

  • 传输速度高达 100 Gbit/秒的网络适配器。

  • 实施加密,保护静态数据和物理运送中的数据。

  • 您可以在本地环境和 Amazon S3 之间导入或导出数据,使用一个或多个设备不使用 Internet 而以物理方式传输数据。

  • Snowball Edge 设备本身就是坚固的盒子。在设备准备好运输时,其内置的电子墨水显示屏将发生变化以显示运输标签。

  • Snowball Edge 设备配有一个板载 LCD 显示屏,可用于管理网络连接和获取服务状态信息。

  • 您可以针对本地存储和计算作业将 Snowball Edge 设备进行集群化,从而跨 3 到 16 个设备实现数据持久性,并在本地按需扩展和收缩存储。

  • 您可以使用文件接口通过文件共享或网络文件系统 (NFS) 装载点来读取数据或将其写入 Amazon Snowball Edge 设备。

  • 您可以在 Snowball Edge 设备上使用 Amazon EKS Anywhere 来处理 Kubernetes 工作负载。

  • Snowball Edge 设备具有 Amazon S3 和 Amazon S3 兼容的可用端点,从而支持编程使用案例。

  • Snowball Edge 设备支持新的 sbe1sbe-csbe-g 实例类型,您可以使用这些实例类型通过亚马逊机器映像 (AMI) 在设备上运行计算实例。

  • Snowball Edge 支持以下用于数据迁移的数据传输协议:

    • NFSv3

    • NFSv4

    • NFSv4.1

    • 通过 HTTP 或 HTTPS 使用 Amazon S3(通过与 Amazon CLI 版本 1.16.14 及更早版本兼容的 API)

使用 Snow 系列设备的先决条件

注册 Amazon Web Services 账户

如果您没有Amazon Web Services 账户,请完成以下步骤来创建一个。

要注册Amazon Web Services 账户
  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    注册Amazon Web Services 账户时,系统将会创建Amazon Web Services 账户根用户。根用户有权访问该账户中的所有Amazon Web Services和资源。作为一种安全最佳实践,请为管理用户分配管理访问权限,并且只使用根用户执行需要根用户访问权限的任务

Amazon注册过程完成后,会发送一封确认电子邮件。任何时候您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理账户。

保护 IAM 用户

注册Amazon Web Services 账户后,启用多重身份验证(MFA)保护管理用户。有关说明,请参阅 IAM 用户指南 中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

在 Snow 系列设备上使用 Amazon S3 Adapter 执行导入和导出作业的先决条件

当您使用 Snow 系列设备将数据从本地数据来源移动到云端或从云端移动到本地数据存储时,您将在 Snow 系列设备上使用 S3 Adapter。

注意

预定设备时,必须在 Snow 上选择 S3 Adapter。请参阅本指南中的第 2 步:选择计算和存储选项

与作业关联的 Amazon S3 存储桶必须使用 Amazon S3 Standard 存储类别。创建第一个作业时,请谨记以下信息。

对于将数据导入 Amazon S3 的作业,应按照以下步骤执行:

  • 确认根据 Amazon S3 的对象键命名指南对要传输的文件和文件夹进行命名。其名称不满足这些指南的任何文件或文件夹将不会导入到 Amazon S3 中。

  • 计划要导入 Amazon S3 中的数据。有关更多信息,请参阅规划您的大型传输

从 Amazon S3 导出数据之前,请执行以下步骤:

  • 了解在您创建作业时将导出的数据。有关更多信息,请参阅使用导出范围

  • 对于文件名中包含冒号 (:) 的任何文件,先在 Amazon S3 中更改文件名,然后创建导出作业以获取这些文件。文件名中包含冒号的文件将无法导出到 Microsoft Windows Server。

在 Snow 系列设备上使用与 Amazon S3 兼容的存储的先决条件

当您在边缘站点的设备上存储数据并将数据用于本地计算操作时,您将在 Snow 系列设备上使用与 Amazon S3 兼容的存储。要将数据迁入 Amazon 或从中迁出数据,请设置导出或导入作业并使用 Amazon S3 Adapter。

在预定具有与 Amazon S3 兼容的存储的 Snow 设备用于本地计算和存储时,请记住以下几点。

  • 您将在预定设备时预配置 Amazon S3 存储容量。因此,在预定设备之前,请考虑您的存储需求。

  • 您可以在收到设备后在设备上创建 Amazon S3 存储桶,而不必在预定 Snow 系列设备时创建。

  • 您需要下载最新版本的 Amazon CLI、Snowball Edge 客户端 或 Amazon OpsHub,并将其安装在电脑上,从而在 Snow 系列设备上使用与 Amazon S3 兼容的存储。

  • 收到设备后,按照本指南中的在 Snow 系列设备上使用与 Amazon S3 兼容的存储来在 Snow 系列设备上配置、启动和使用与 Amazon S3 兼容的存储。

在 Snow 系列设备上使用计算实例的先决条件

注意

Amazon Web Services Marketplace 中不再支持 Ubuntu 16.04 LTS - Xenial (HVM) 映像,但仍支持通过 Amazon EC2 VM Import/Export 以及在 AMI 中本地运行来在 Snowball Edge 设备上使用。

您可以从 Amazon Web Services Marketplace 获取这些映像。

如果您正在使用 SSH 连接在 Snowball Edge 上运行的实例,则可以使用自己的密钥对,也可以在 Snowball Edge 上创建密钥对。要使用 Amazon OpsHub 在设备上创建密钥对,请参阅 使用密钥对。要使用 Amazon CLI 在设备上创建密钥对,请参阅 Snowball Edge 上支持的与 Amazon EC2 兼容的 Amazon CLI 命令列表 中的 create-key-pair。有关密钥对和 Amazon Linux 2 的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的 Amazon EC2 密钥对和 Linux 实例

有关特定于在设备上使用计算实例的更多信息,请参阅 使用与 Amazon EC2 兼容的计算实例

您可以将 Amazon Snowball Edge 设备与以下相关的 Amazon 服务结合使用:

  • Amazon S3 Adapter — 用于使用适用于 Snowball Edge 的 Amazon S3 API 以编程方式将数据传入和传出 Amazon,此 API 支持部分 Amazon S3 API 操作。在这个角色中,Amazon 代表您将数据传输到 Snow 设备,并将设备运输给您(用于导出作业),或者 Amazon 将一台空 Snow 设备运输给您,然后您将数据从本地源传输到设备然后运回设备 Amazon(用于导入作业)”

  • Snow 系列设备上与 Amazon S3 兼容的存储 — 用于支持 Amazon EC2、Amazon EKS Anywhere on Snow 等计算服务的数据需求。此特征在 Snowball Edge 计算优化型设备上可用,可提供扩展的 Amazon S3 API 集和特征,例如通过 3 到 16 个节点、本地存储桶和本地通知的灵活集群设置增强恢复能力。

  • Amazon EC2 – 使用与 Amazon EC2 兼容的端点在 Snowball Edge 设备上运行计算实例,该端点支持部分 Amazon EC2 API 操作。有关在 Amazon 使用 Amazon EC2 的更多信息,请参阅 Amazon EC2 Linux 实例入门

  • Amazon EKS Anywhere on Snow – 在 Snow 系列设备上创建和运行 Kubernetes 集群。请参阅 在 Amazon Snow 上使用 Amazon EKS Anywhere

  • 由 Amazon IoT Greengrass 提供支持的 Amazon Lambda – 基于对 Amazon Snowball Edge 设备执行的 Snow 系列设备存储操作上与 Amazon S3 兼容的存储调用 Lambda 函数。有关使用 Lambda 的更多信息,请参阅 将 Amazon Lambda 与 Amazon Snowball Edge 配合使用Amazon Lambda 开发人员指南

  • Amazon Elastic Block Store (Amazon EBS) 提供块级存储卷以用于与 EC2 兼容的实例。有关更多信息,请参阅 Amazon Elastic Block Store (Amazon EBS)

  • Amazon Identity and Access Management (IAM) – 使用此服务安全地控制对 Amazon 资源的访问。有关更多信息,请参阅什么是 IAM?

  • Amazon Security Token Service (Amazon STS) – 为 IAM 用户或进行身份验证的用户(联合用户)请求具有有限权限的临时凭证。有关更多信息,请参阅 IAM 中的临时安全凭证

  • Amazon EC2 Systems Manager – 使用此服务来查看和控制您 Amazon 上的基础设施。有关更多信息,请参阅什么是 Amazon Systems Manager?

访问服务

您可以使用 Amazon Snow 系列管理控制台或作业管理 API 创建和管理作业。有关作业管理 API 的信息,请参阅 Amazon Snowball 的作业管理 API 参考

访问 Amazon Snowball Edge 设备

在您的 Snowball Edge 设备到达现场后,您可以使用 LCD 屏幕为其配置 IP 地址,然后可以使用 Snowball Edge 客户端或 Amazon OpsHub for Snow Family 解锁设备。之后,您即可运行执行数据传输或边缘计算任务。有关更多信息,请参阅使用 Amazon Snowball Edge 设备

Amazon Snowball Edge 的定价

有关该服务及其设备定价与费用的相关信息,请参阅 Amazon Snowball Edge 定价

您是 Amazon Snowball 新用户吗?

如果您是首次接触 Amazon Snow 系列服务的用户,我们建议您按顺序阅读以下各部分:

  1. 有关设备类型和选项的信息,请参阅 Amazon Snowball Edge 设备差异

  2. 要了解有关作业类型的更多信息,请参阅 了解 Amazon Snowball Edge 作业

  3. 有关如何使用Amazon Snowball Edge设备的 end-to-end 概述,请参阅Amazon Snowball Edge 的工作方式

  4. 当您准备好开始使用后,请参阅 入门

  5. 有关在设备上使用计算实例的更多信息,请参阅使用与 Amazon EC2 兼容的计算实例