Directives et restrictions pour les accélérateurs de routage personnalisés

Lorsque vous créez et travaillez avec des accélérateurs de routage personnalisés dans AWS Global Accelerator, gardez à l'esprit les directives et restrictions suivantes.

Destinations d'instance Amazon EC2

Les points de terminaison de sous-réseau de cloud public virtuel (VPC) d'un accélérateur de routage personnalisé Aucune autre ressource, telle que les équilibreurs de charge, n'est prise en charge pour l'accélérateur de routage personnalisé.

Les types d'instances EC2 pris en charge par Global Accelerator sont répertoriés dansPoints de terminaison pour les accélérateurs standard dans AWS Global Accelerator.

Mappages de port

Lorsque vous ajoutez un sous-réseau VPC, Global Accelerator crée un mappage de port statique des plages de ports d'écoute vers les plages de ports prises en charge par le sous-réseau. Le mappage de port d'un sous-réseau spécifique ne change jamais.

Vous pouvez afficher la liste de mappages de port d'un accélérateur de routage personnalisé par programme Pour plus d'informations, consultez ListCustomRoutingPortMappings.

Taille de sous-réseau VPC

Les sous-réseaux VPC que vous ajoutez à un accélérateur de routage personnalisé doivent être au minimum /28 et au maximum /17.

Plages de ports d'écoute

Vous devez spécifier suffisamment de ports d'écoute, en spécifiant des plages de ports d'écoute, pour tenir compte du nombre de destinations incluses dans les sous-réseaux que vous prévoyez d'ajouter à votre accélérateur de routage personnalisé. La plage que vous spécifiez lorsque vous créez un processus d'écoute détermine le nombre de combinaisons d'adresses IP de port d'écoute et de destination que vous pouvez utiliser avec votre accélérateur de routage personnalisé. Pour une flexibilité maximale et pour réduire la possibilité d'obtenir une erreur si vous n'avez pas assez de ports d'écoute disponibles, nous vous recommandons de spécifier une plage de ports étendue.

Global Accelerator alloue des plages de ports en blocs lorsque vous ajoutez un sous-réseau à un accélérateur de routage personnalisé. Nous vous recommandons d'allouer des plages de ports d'écoute linéairement et de les rendre suffisamment grandes pour prendre en charge le nombre de ports de destination que vous avez l'intention d'avoir. Autrement dit, le nombre de ports que vous devez allouer doit correspondre au moins à la taille du sous-réseau multipliée par le nombre de ports et de protocoles de destination (configurations de destination) que vous aurez dans le sous-réseau.

Note

L'algorithme utilisé par Global Accelerator pour allouer des mappages de ports peut nécessiter l'ajout de ports d'écoute supplémentaires, au-delà de ce total.

Après avoir créé un écouteur, vous pouvez le modifier pour ajouter des plages de ports supplémentaires et des protocoles associés, mais vous ne pouvez pas réduire les plages de ports existantes. Par exemple, si vous avez une plage de ports d'écoute comprise entre 5 000 et 10 000, vous ne pouvez pas modifier la plage de ports pour qu'elle soit de 5 000 à 10 000 et vous ne pouvez pas modifier la plage de ports pour qu'elle soit de 5 000 à 9 900.

Chaque plage de ports d'écoute doit inclure au moins 16 ports. Les écouteurs prennent en charge les ports 1 à 65535.

Plages de ports de destination

Vous spécifiez des plages de ports pour un accélérateur de routage personnalisé à deux endroits : les plages de ports que vous spécifiez lorsque vous ajoutez un écouteur et les plages de ports de destination et les protocoles que vous spécifiez pour un groupe de points de terminaison.

Plages de ports d'écoute : Ports d'écoute sur les adresses IP statiques Global Accelerator auxquelles vos clients se connectent. Global Accelerator mappe chaque port à une adresse IP de destination unique et un port sur un sous-réseau VPC derrière l'accélérateur.
Plages de ports de destination : Les ensembles de plages de ports de destination que vous spécifiez pour un groupe de points de terminaison (également appelés configurations de destination) sont les ports d'instance EC2 qui reçoivent du trafic. Pour recevoir du trafic sur les ports de destination, les groupes de sécurité associés à vos instances EC2 doivent autoriser le trafic sur eux.

Vérifications Health l'état et basculement

Global Accelerator n'effectue pas de contrôles d'intégrité pour les accélérateurs de routage personnalisés et ne fait pas de basculement vers des points de terminaison sains. Le trafic des accélérateurs de routage personnalisés est routé de manière déterministe, quel que soit l'état d'une ressource de destination.

Tout le trafic est refusé par défaut

Par défaut, le trafic dirigé via un accélérateur de routage personnalisé est refusé vers toutes les destinations de votre sous-réseau. Pour permettre aux instances de destination de recevoir du trafic, vous devez autoriser spécifiquement tout le trafic vers le sous-réseau ou, alternativement, autoriser le trafic vers des adresses IP d'instance spécifiques et des ports du sous-réseau.

La mise à jour d'un sous-réseau ou d'une destination spécifique pour autoriser ou refuser le trafic prend du temps à se propager sur Internet. Pour déterminer si une modification s'est propagée, vous pouvez appeler la méthodeDescribeCustomRoutingAcceleratorpour vérifier l'état de l'accélérateur. Pour de plus amples informations, veuillez consulterDescribeCustomRoutingAccelerator.

AWS CloudFormation n'est pas pris en charge

AWS CloudFormation n'est pas pris en charge pour les accélérateurs de routage personnalisés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fonctionnement des accélérateurs de routage personnalisés

accélérateurs de routage personnalisés