Mise en route d'AWS Global Accelerator

Ces didacticiels fournissent les étapes à suivre pour démarrer avec AWS Global Accelerator à l'aide de la console. Vous pouvez également utiliser les opérations d'API AWS Global Accelerator pour créer et personnaliser vos accélérateurs. À chaque étape de ce didacticiel, il y a un lien vers l'opération API correspondante pour terminer la tâche par programmation. (Lorsque vous configurez un accélérateur de routage personnalisé, vous devez utiliser l'API pour certaines étapes de configuration.) Pour plus d'informations sur l'utilisation des opérations AWS Global Accelerator, consultez leRéférence de l'API AWS Global Accelerator.

Astuce

Pour découvrir comment utiliser Global Accelerator pour améliorer les performances et la disponibilité des applications Web, consultez l'atelier suivant : Atelier AWS Global Accelerator.

Global Accelerator est un service global qui prend en charge les points de terminaison dans plusieurs régions AWS répertoriées dans leTable des régions AWS.

Ce chapitre comprend deux didacticiels : un pour la création d'un accélérateur standard et un pour la création d'un accélérateur de routage personnalisé. Pour en savoir plus sur les deux types d'accélérateurs, consultezTravailler avec des accélérateurs standard dans AWS Global AcceleratorandTravailler avec des accélérateurs de routage personnalisés dans AWS Global Accelerator.

Mise en route d'un accélérateur standard

Cette section répertorie les étapes à suivre pour créer un accélérateur standard qui achemine le trafic vers un point de terminaison optimal

Tâches

• Avant de commencer

• Étape 1 : Créer un accélérateur

• Étape 2 : Ajouter des écouteurs

• Étape 3 : Ajouter des groupes d'endpoints

• Étape 4 : Ajouter des points de terminaison

• Étape 5 : Testez votre accélérateur

• Étape 6 (facultatif) : Supprimez votre accélérateur

Avant de commencer

Avant de créer un accélérateur, créez au moins une ressource que vous pouvez ajouter en tant que point de terminaison vers laquelle diriger le trafic. Par exemple, créez l'une des méthodes suivantes :

• Lancez au moins une instance Amazon EC2 à ajouter en tant que point de terminaison. Pour de plus amples informations, veuillez consulterCréez vos ressources EC2 et lancez votre instance EC2dans leGuide de l'utilisateur Amazon EC2 pour les instances Linux.

• Vous pouvez également créer un ou plusieurs équilibreurs de charge réseau ou des équilibreurs de charge d'application qui incluent des instances EC2. Pour de plus amples informations, veuillez consulterCréer un équilibreur de charge d'application Network Load Balancerdans leGuide de l'utilisateur des Network Load Balancers.

Lorsque vous créez une ressource à ajouter à Global Accelator, soyez conscient des points suivants :

• Lorsque vous ajoutez un Application Load Balancer interne ou un point de terminaison d'instance EC2 dans Global Accelerator, vous autorisez le trafic Internet à circuler directement vers et depuis le point de terminaison dans des clouds privés virtuels (VPC) en le ciblant dans un sous-réseau privé. Le VPC qui contient l'instance EC2 ou l'équilibreur de charge doit avoir unPasserelle Internetjoint à lui, pour indiquer que le VPC accepte le trafic Internet. Pour plus d'informations, consultez Connexions VPC sécurisées dans AWS Global Accelerator.

• Global Accelerator requiert que vos règles de routeur et de pare-feu autorisent le trafic entrant à partir des adresses IP associées aux vérificateurs d'intégrité de Route 53 pour effectuer des vérifications d'intégrité pour les points de terminaison d'instance EC2 ou d'adresse IP Elastic. Vous trouverez des informations sur les plages d'adresses IP associées aux vérificateurs d'état Amazon Route 53 dansVérifications de l'état de vos groupes cibledans leGuide du développeur Amazon Route 53.

Étape 1 : Créer un accélérateur

Pour créer votre accélérateur, entrez un nom.

Note

Pour effectuer cette tâche à l'aide d'une opération d'API au lieu de la console, consultezCreateAcceleratordans leRéférence de l'API AWS Global Accelerator.

Pour créer un accélérateur

1. Ouvrez la console Global Accelerator àhttps://console.aws.amazon.com/globalaccelerator/home.

2. ChoisissezCréer un accélérateur.

3. Fournissez un nom pour votre accélérateur.

4. Si vous le souhaitez, ajoutez une ou plusieurs balises pour faciliter l'identification de vos ressources Accelerator Global si vous le souhaitez.

5. Choisissez Suivant.

Étape 2 : Ajouter des écouteurs

Créez un écouteur pour traiter les connexions entrantes de vos utilisateurs vers Global Accelator.

Note

Pour effectuer cette tâche à l'aide d'une opération d'API au lieu de la console, consultezCreateListenerdans leRéférence de l'API AWS Global Accelerator.

Pour créer un écouteur

1. Dans la pageAjouter un écouteur, entrez les ports ou plages de ports que vous souhaitez associer au processus d'écoute. Les écouteurs prennent en charge les ports 1 à 65535.

2. Choisissez le ou les protocoles pour les ports que vous avez entrés.

3. Le cas échéant, choisissez d'activer l'affinité du client. L'affinité client pour un écouteur signifie que Global Accelerator garantit que les connexions d'une adresse IP source (client) spécifique sont toujours acheminées vers le même point de terminaison. Pour activer ce comportement, dans la liste déroulante, choisissezIP Source.

   La valeur par défaut estAucun, ce qui signifie que l'affinité du client n'est pas activée et que Global Accelerator distribue le trafic de manière égale entre les points de terminaison des groupes de points de terminaison pour l'écouteur.

   Pour plus d'informations, consultez Affinité du client.

4. Choisissez éventuellementAjouter un écouteurpour ajouter un écouteur supplémentaire.

5. Lorsque vous avez fini d'ajouter les écouteurs, choisissezSuivant.

Étape 3 : Ajouter des groupes d'endpoints

Ajoutez un ou plusieurs groupes de points de terminaison, chacun étant associé à une région AWS spécifique.

Note

Pour effectuer cette tâche à l'aide d'une opération d'API au lieu de la console, consultezCreateEndPointGroupdans leRéférence de l'API AWS Global Accelerator.

Ajouter un groupe de points de terminaison

1. Dans la pageAjouter des groupes d'endpoints, dans la section correspondant à un écouteur, choisissez unRégiondans la liste déroulante.

2. Facultatif, pourCadran de trafic, entrez un nombre compris entre 0 et 100 pour définir un pourcentage de trafic pour ce groupe de points de terminaison. Le pourcentage est appliqué uniquement au trafic déjà dirigé vers ce groupe de points de terminaison, et non à l'ensemble du trafic d'écoute. Par défaut, la numérotation de trafic pour un groupe de points de terminaison est définie sur 100 (c'est-à-dire 100 %).

3. Le cas échéant, pour les valeurs de vérification de l'intégrité personnalisées, choisissezConfigurer les vérifications de l'état. Lorsque vous configurez les paramètres de vérification de l'intégrité, Global Accelerator utilise les paramètres pour les vérifications de l'état des points de terminaison d'instance EC2 et d'adresse IP Elastic. Pour les points de terminaison de l'Network Load Balancer et de l'équilibreur de charge d'application, Global Accelerator utilise les paramètres de vérification de l'état que vous avez déjà configurés pour les équilibreurs de charge eux-mêmes. Pour plus d'informations, consultez Health check options (Options de vérification de l'état).

4. Choisissez éventuellementAjout d'un groupe de pointspour ajouter des groupes de points de terminaison supplémentaires pour cet écouteur ou d'autres écouteurs.

5. Choisissez Suivant.

Étape 4 : Ajouter des points de terminaison

Ajoutez un ou plusieurs points de terminaison associés à des groupes de points de terminaison spécifiques. Cette étape n'est pas obligatoire, mais aucun trafic n'est dirigé vers les points de terminaison d'une région, à moins que les points de terminaison ne soient inclus dans un groupe de points de terminaison.

Note

Si vous créez votre accélérateur par programme, vous ajoutez des points de terminaison dans le cadre de l'ajout de groupes de points de terminaison. Pour de plus amples informations, veuillez consulterCreateEndPointGroupdans leRéférence de l'API AWS Global Accelerator.

Ajouter des points de terminaison

1. Dans la pageCréer des points de terminaison, dans la section correspondant à un point de terminaison, choisissez unPoint de terminaison.

2. Facultatif, pourPoids, entrez un nombre compris entre 0 et 255 pour définir une pondération pour le trafic de routage vers ce point de terminaison. Lorsque vous ajoutez des poids aux points de terminaison, vous configurez Global Accelerator pour acheminer le trafic en fonction des proportions que vous spécifiez. Par défaut, tous les points de terminaison ont un poids de 128. Pour plus d'informations, consultez Pondérations des points de.

3. Si vous le souhaitez, pour un point de terminaison Application Load Balancer, sousPréserver l'adresse IP du client, sélectionnezPréserver l'adresse. Pour plus d'informations, consultez Conserver les adresses IP des clients dans AWS Global Accelerator.

4. Choisissez éventuellementAjouter un point de terminaisonpour ajouter d'autres points de terminaison.

5. Choisissez Suivant.

Après avoir choisiSuivant, sur le tableau de bord Global Accelerator, vous verrez un message indiquant que votre accélérateur est en cours. Lorsque le processus est terminé, l'état accélérateur dans le tableau de bord estActif.

Étape 5 : Testez votre accélérateur

Prenez des mesures pour tester votre accélérateur afin de vous assurer que le trafic est dirigé vers vos terminaux. Par exemple, exécutez une commande curl telle que la suivante, en remplaçant l'une des adresses IP statiques de votre accélérateur, pour afficher les régions AWS où les demandes sont traitées. Ceci est particulièrement utile si vous définissez des pondérations différentes pour les points de terminaison ou si vous réglez la numérotation du trafic sur les groupes de points de terminaison

Exécutez une commande curl comme la suivante, en remplaçant l'une des adresses IP statiques de votre accélérateur, pour appeler l'adresse IP 100 fois, puis générer un compte de l'endroit où chaque requête a été traitée.

for ((i=0;i<100;i++)); do  curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

Si vous avez ajusté la numérotation de trafic sur n'importe quel groupe de points de terminaison, cette commande peut vous aider à confirmer que votre accélérateur dirige les pourcentages corrects de trafic vers différents groupes. Pour plus d'informations, consultez les exemples détaillés dans le billet de blog suivant,Gestion du trafic avec AWS Global Accelerator.

Étape 6 (facultatif) : Supprimez votre accélérateur

Si vous avez créé un accélérateur en tant que test ou si vous n'utilisez plus d'accélérateur, vous pouvez le supprimer. Sur la console, désactivez l'accélérateur, puis vous pouvez le supprimer. Vous n'avez pas besoin de supprimer les écouteurs et les groupes de points de terminaison de l'accélérateur.

Pour supprimer un accélérateur à l'aide d'une opération API à la place de la console, vous devez d'abord supprimer tous les écouteurs et groupes de points de terminaison associés à l'accélérateur et le désactiver. Pour plus d'informations, consultez le .DeleteAcceleratorOpération dans leRéférence de l'API AWS Global Accelerator.

Soyez conscient des éléments suivants lorsque vous supprimez des points de terminaison ou des groupes de points de terminaison, ou supprimez un accélérateur :

• Lorsque vous créez un accélérateur, Global Accelerator vous fournit un ensemble de deux adresses IP statiques. Les adresses IP sont assignées à votre accélérateur aussi longtemps qu'il existe, même si vous désactivez l'accélérateur et qu'il n'accepte plus ni achemine le trafic. Cependant, lorsque vousdeleteun accélérateur, vous perdez les adresses IP statiques qui sont assignées à l'accélérateur, de sorte que vous ne pouvez plus acheminer le trafic en les utilisant. Comme pratique exemplaire, assurez-vous que vous disposez des autorisations nécessaires pour éviter de supprimer par inadvertance des accélérateurs. Vous pouvez utiliser des stratégies IAM avec Global Accelerator, par exemple des autorisations basées sur des balises, pour limiter les utilisateurs disposant des autorisations pour supprimer un accélérateur. Pour plus d'informations, consultez Stratégies basées sur balises.

• Si vous mettez fin à une instance EC2 avant de la supprimer d'un groupe de points de terminaison dans Global Accelerator, puis que vous créez une autre instance avec la même adresse IP privée et que les vérifications d'intégrité passent, Global Accelerator achemine le trafic vers le nouveau point de terminaison. Si vous ne voulez pas que cela se produise, supprimez l'instance EC2 du groupe de points de terminaison avant de mettre fin à l'instance.

Pour supprimer un accélérateur

1. Ouvrez la console Global Accelerator àhttps://console.aws.amazon.com/globalaccelerator/home.

2. Choisissez l'accélérateur que vous souhaitez supprimer.

3. Choisissez Modifier.

4. ChoisissezDésactiver l'accélérateur, puisEnregistrer.

5. Choisissez l'accélérateur que vous souhaitez supprimer.

6. ChoisissezSupprimer l'accélérateur.

7. Dans la boîte de dialogue de confirmation, choisissez Delete (Supprimer).

Mise en route d'un accélérateur de routage personnalisé

Cette section répertorie les étapes à suivre pour créer un accélérateur de routage personnalisé qui achemine le trafic de manière déterministe vers des destinations d'instance Amazon EC2 dans un point de terminaison de sous-réseau de cloud privé virtuel (VPC).

Tâches

• Avant de commencer

• Étape 1 : Créer un accélérateur de routage personnalisé

• Étape 2 : Ajouter des écouteurs

• Étape 3 : Ajouter des groupes d'endpoints

• Étape 4 : Ajouter des points de terminaison

• Étape 5 (facultatif) : Supprimez votre accélérateur

Avant de commencer

Avant de créer un accélérateur de routage personnalisé, créez une ressource que vous pouvez ajouter en tant que point de terminaison vers laquelle diriger le trafic. Un point de terminaison d'accélérateur de routage personnalisé doit être un sous-réseau de cloud privé virtuel (VPC), qui peut inclure plusieurs instances Amazon EC2. Pour obtenir des instructions sur la création des ressources, veuillez consulter les sections suivantes :

• Crée un sous-réseau VPC. Pour de plus amples informations, veuillez consulterCréation et configuration de votre VPCdans leGuide d'administration AWS Directory Service.

• Si vous le souhaitez, lancez une ou plusieurs instances Amazon EC2 dans votre VPC. Pour de plus amples informations, veuillez consulterCréez vos ressources EC2 et lancez votre instance EC2dans leGuide de l'utilisateur Amazon EC2 pour les instances Linux.

Lorsque vous créez une ressource à ajouter à Global Accelator, soyez conscient des points suivants :

• Lorsque vous ajoutez un point de terminaison d'instance EC2 dans Global Accelerator, vous activez le trafic Internet à circuler directement vers et depuis le point de terminaison dans des VPC en le ciblant dans un sous-réseau privé. Le VPC qui contient l'instance EC2 doit avoir unPasserelle Internetjoint à lui, pour indiquer que le VPC accepte le trafic Internet. Pour plus d'informations, consultez Connexions VPC sécurisées dans AWS Global Accelerator.

Étape 1 : Créer un accélérateur de routage personnalisé

Note

Pour effectuer cette tâche à l'aide d'une opération d'API au lieu de la console, consultezCreateCustomRoutingAcceleratordans leRéférence de l'API AWS Global Accelerator.

Pour créer un accélérateur

1. Ouvrez la console Global Accelerator àhttps://console.aws.amazon.com/globalaccelerator/home.

2. Fournissez un nom pour votre accélérateur.

3. PourType d'accélérateur, sélectionnezRoutage personnalisé.

4. Si vous le souhaitez, ajoutez une ou plusieurs balises pour vous aider à identifier vos ressources d'accélérateur.

5. ChoisissezSuivantpour ajouter des écouteurs, des groupes de points de terminaison et des points de terminaison de sous-réseau VPC.

Étape 2 : Ajouter des écouteurs

Créez un écouteur pour traiter les connexions entrantes de vos utilisateurs vers Global Accelerator

La plage que vous spécifiez lorsque vous créez un écouteur définit le nombre de combinaisons d'adresses IP de port d'écoute et de destination que vous pouvez utiliser avec votre accélérateur de routage personnalisé. Pour une flexibilité maximale, nous vous recommandons de spécifier une large plage de ports. Chaque plage de ports d'écoute que vous spécifiez doit inclure au moins 16 ports.

Note

Pour effectuer cette tâche à l'aide d'une opération d'API au lieu de la console, consultezCreateCustomRoutinGlistenerdans leRéférence de l'API AWS Global Accelerator.

Pour créer un écouteur

1. Dans la pageAjouter un écouteur, entrez les ports ou plages de ports que vous souhaitez associer au processus d'écoute. Les écouteurs prennent en charge les ports 1 à 65535.

2. Choisissez le ou les protocoles pour les ports que vous avez entrés.

3. Choisissez éventuellementAjouter un écouteurpour ajouter un écouteur supplémentaire.

4. Lorsque vous avez fini d'ajouter les écouteurs, choisissezSuivant.

Étape 3 : Ajouter des groupes d'endpoints

Ajoutez un ou plusieurs groupes de points de terminaison, chacun étant associé à une région AWS spécifique. Pour chaque groupe de points de terminaison, spécifiez un ou plusieurs ensembles de plages de ports et de protocoles. Global Accelerator les utilise pour diriger le trafic vers les instances Amazon EC2 dans les sous-réseaux de la région.

Pour chaque plage de ports que vous fournissez, vous spécifiez également le protocole à utiliser : UDP, TCP, ou à la fois UDP et TCP.

Note

Pour effectuer cette tâche à l'aide d'une opération d'API au lieu de la console, consultezCreateCustomRoutingEndPointGroupdans leRéférence de l'API AWS Global Accelerator.

Ajouter un groupe de points de terminaison

1. Dans la pageAjouter des groupes d'endpoints, dans la section correspondant à un écouteur, choisissez unRégion.

2. PourJeux de ports et de protocoles, entrez les plages de ports et les protocoles pour vos instances Amazon EC2.

   • Saisissez unDepuis le portet unPort de destinationpour spécifier une plage de ports.

   • Pour chaque plage de ports, spécifiez le ou les protocoles correspondant à cette plage.

   La plage de ports ne doit pas nécessairement être un sous-ensemble de votre plage de ports d'écoute, mais il doit y avoir suffisamment de ports totaux dans la plage de ports d'écoute pour prendre en charge le nombre total de ports que vous spécifiez.

3. Choisissez Enregistrer.

4. Choisissez éventuellementAjout d'un groupe de pointspour ajouter des groupes de points de terminaison supplémentaires pour cet écouteur ou d'autres écouteurs.

5. Choisissez Suivant.

Étape 4 : Ajouter des points de terminaison de sous-réseau VPC

Ajoutez un ou plusieurs points de terminaison de sous-réseau de cloud privé virtuel (VPC) pour ce groupe de points de terminaison régionaux Les points de terminaison pour les accélérateurs de routage personnalisés définissent les sous-réseaux VPC qui peuvent recevoir du trafic via un accélérateur de routage personnalisé. Chaque sous-réseau peut contenir une ou plusieurs destinations d'instance Amazon EC2.

Lorsque vous ajoutez un point de terminaison de sous-réseau VPC, Global Accelerator génère de nouveaux mappages de ports que vous pouvez utiliser pour acheminer le trafic vers les adresses IP de l'instance EC2 de destination dans le sous-réseau. Ensuite, vous pouvez utiliser l'API Global Accelerator pour obtenir une liste statique de tous les mappages de ports pour le sous-réseau, et utiliser le mappage pour diriger le trafic de manière déterministe vers des instances EC2 spécifiques.

Note

Les étapes ci-dessous montrent comment ajouter des points de terminaison dans la console. Si vous créez votre accélérateur par programme, vous ajoutez des points de terminaison avec des groupes de points de terminaison. Pour de plus amples informations, veuillez consulterCreateCustomRoutingEndPointGroupdans leRéférence de l'API AWS Global Accelerator.

Ajouter des points de terminaison

1. Dans la pageAjouter des points de terminaison, dans la section du groupe de points de terminaison auquel vous souhaitez ajouter le point de terminaison, choisissez un ID de sous-réseau pourPoint de terminaison.

2. Si vous le souhaitez, effectuez l'une des opérations suivantes pour activer le trafic vers des destinations d'instance EC2 dans le sous-réseau :

   • Pour autoriser le trafic à être dirigé vers tous les points de terminaison et ports EC2 du sous-réseau, sélectionnezAutoriser tout le trafic

   • Pour autoriser le trafic vers des points de terminaison et des ports EC2 spécifiques sur le sous-réseau, sélectionnezAutoriser le trafic vers des adresses de socket de destination spécifiques. Spécifiez ensuite les adresses IP et les ports ou plages de ports à autoriser. Enfin, choisissezAutoriser ces destinations.

   Par défaut, aucun trafic n'est autorisé pour les points de terminaison de sous-réseau. Si vous ne sélectionnez pas d'option permettant d'autoriser le trafic, le trafic est refusé vers toutes les destinations du sous-réseau.

   Note

   Si vous souhaitez activer le trafic vers des instances et des ports EC2 spécifiques dans le sous-réseau, vous pouvez le faire par programmation. Pour de plus amples informations, veuillez consulterAutoriser CustomRoutingTrafficdans leRéférence de l'API AWS Global Accelerator.

3. Choisissez Suivant.

Après avoir choisiSuivant, dans le tableau de bord Global Accelerator, vous verrez un message indiquant que votre accélérateur est en cours. Lorsque le processus est terminé, l'état accélérateur dans le tableau de bord estActif.

Étape 5 (facultatif) : Supprimez votre accélérateur

Si vous avez créé un accélérateur en tant que test ou si vous n'utilisez plus d'accélérateur, vous pouvez le supprimer. Sur la console, désactivez l'accélérateur, puis vous pouvez le supprimer. Vous n'avez pas besoin de supprimer les écouteurs et les groupes de points de terminaison de l'accélérateur.

Pour supprimer un accélérateur à l'aide d'une opération API à la place de la console, vous devez d'abord supprimer tous les écouteurs et groupes de points de terminaison associés à l'accélérateur et le désactiver. Pour plus d'informations, consultez le .DeleteCustomRoutingAcceleratorOpération dans leRéférence de l'API AWS Global Accelerator.

Soyez conscient des points suivants lorsque vous supprimez un accélérateur :

• Lorsque vous créez un accélérateur, Global Accelerator vous fournit un ensemble de deux adresses IP statiques. Les adresses IP sont assignées à votre accélérateur aussi longtemps qu'il existe, même si vous désactivez l'accélérateur et qu'il n'accepte plus ni achemine le trafic. Cependant, lorsque vousdeleteun accélérateur, vous perdez les adresses IP statiques qui sont assignées à l'accélérateur, de sorte que vous ne pouvez plus acheminer le trafic en les utilisant. Comme pratique exemplaire, assurez-vous que vous disposez des autorisations nécessaires pour éviter de supprimer par inadvertance des accélérateurs. Vous pouvez utiliser des stratégies IAM telles que des autorisations basées sur des balises avec Global Accelerator pour limiter les utilisateurs disposant des autorisations pour supprimer un accélérateur. Pour plus d'informations, consultez Stratégies basées sur balises.

Pour supprimer un accélérateur

1. Ouvrez la console Global Accelerator àhttps://console.aws.amazon.com/globalaccelerator/home.

2. Choisissez l'accélérateur que vous souhaitez supprimer.

3. Choisissez Modifier.

4. ChoisissezDésactiver l'accélérateur, puisEnregistrer.

5. Choisissez l'accélérateur que vous souhaitez supprimer.

6. ChoisissezSupprimer l'accélérateur.

7. Dans la boîte de dialogue de confirmation, choisissez Delete (Supprimer).