Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnement AWS Global Accelerator
Les adresses IP statiques fournies par AWS Global Accelerator servent de points d'entrée fixes uniques pour vos clients. Lorsque vous configurez votre accélérateur avec Global Accelerator, vous associez les adresses IP statiques à des points de terminaison régionaux dans une ou plusieurs régions AWS. Pour les accélérateurs standard, les points de terminaison sont les équilibreurs de charge réseau, les équilibreurs de charge d'application, les instances Amazon EC2 ou les adresses IP Elastic. Pour les accélérateurs de routage personnalisés, les points de terminaison sont des sous-réseaux de cloud privé virtuel (VPC) avec une ou plusieurs instances EC2. Les adresses IP statiques acceptent le trafic entrant sur le réseau global AWS à partir de l'emplacement périphérique le plus proche de vos utilisateurs.
Note
Si vous apportez votre propre plage d'adresses IP à AWS (BYOIP) à utiliser avec Global Accelerator, vous pouvez à la place attribuer les adresses IP statiques de votre propre pool à utiliser avec votre accélérateur. Pour plus d'informations, consultez Fourniture de vos propres adresses IP (BYOIP) dans AWS Global Accelerator.
À partir de l'emplacement périphérique, le trafic de votre application est acheminé en fonction du type d'accélérateur que vous configurez.
Pour les accélérateurs standard, le trafic est acheminé vers le point de terminaison AWS optimal en fonction de plusieurs facteurs, notamment l'emplacement de l'utilisateur, l'intégrité du point de terminaison et les pondérations de point de terminaison que vous configurez.
Pour les accélérateurs de routage personnalisés, chaque client est routé vers une instance et un port Amazon EC2 spécifiques dans un sous-réseau VPC, en fonction de l'adresse IP statique externe et du port d'écoute que vous fournissez.
Le trafic circule sur le réseau global AWS redondant et sans congestionnance jusqu'au point de terminaison. En maximisant la durée du trafic sur le réseau AWS, Global Accelerator garantit que le trafic est toujours acheminé sur le chemin réseau optimal.
Avec certains types de point de terminaison (dans certaines régions AWS), vous avez la possibilité de conserver et d'accéder à l'adresse IP du client. Deux types de points de terminaison peuvent conserver l'adresse IP source du client dans les paquets entrants : Équilibreurs de charge des applications et instances Amazon EC2. Global Accelerator ne prend pas en charge la préservation des adresses IP des clients pour les points de terminaison de l'Network Load Balancer et des adresses IP Elastic Les points de terminaison des accélérateurs de routage personnalisés ont toujours l'adresse IP du client conservée.
Global Accelerator met fin aux connexions TCP à partir de clients sur les emplacements périphériques AWS et établit, presque simultanément, une nouvelle connexion TCP avec vos terminaux. Cela donne aux clients des temps de réponse plus rapides (latence réduite) et un débit accru.
Dans les accélérateurs standard, Global Accelerator surveille en permanence l'état de tous les points de terminaison et commence instantanément à diriger le trafic vers un autre point de terminaison disponible lorsqu'il détermine qu'un point de terminaison actif est défectueux. Cela vous permet de créer une architecture haute disponibilité pour vos applications sur AWS. Les contrôles d'Health ne sont pas utilisés avec les accélérateurs de routage personnalisés et il n'y a pas de basculement, car vous spécifiez la destination vers laquelle acheminer le trafic.
Lorsque vous ajoutez un accélérateur, les groupes de sécurité et les règles AWS WAF que vous avez déjà configurés continuent de fonctionner comme avant l'ajout de l'accélérateur.
Si vous souhaitez un contrôle précis de votre trafic global, vous pouvez configurer des pondérations pour vos terminaux dans un accélérateur standard. Vous pouvez également augmenter ou réduire le pourcentage de trafic vers un groupe de points de terminaison particulier, par exemple, pour les tests de performances ou les mises à niveau de pile.
Soyez conscient des points suivants lorsque vous utilisez Global Accelator
AWS Direct Connect ne publie pas de préfixes d'adresse IP pour AWS Global Accelerator sur une interface virtuelle publique. Nous vous recommandons de ne pas annoncer les adresses IP que vous utilisez pour communiquer avec Global Accelerator via votre interface virtuelle publique AWS Direct Connect. Si vous annoncez des adresses IP que vous utilisez pour communiquer avec Global Accelerator via votre interface virtuelle publique AWS Direct Connect, cela entraînera un flux de trafic asymétrique : votre trafic vers Global Accelerator passe à Global Accelerator via Internet, mais renvoie le trafic vers votre site vient via votre interface virtuelle publique AWS Direct Connect.
Global Accelerator ne prend pas en charge l'ajout en tant que point de terminaison d'une ressource appartenant à un autre compte AWS.
Rubriques
Délai d'inactivité dans AWS Global Accelerator
AWS Global Accelerator définit un délai d'inactivité qui s'applique à ses connexions. Si aucune donnée n'a été envoyée ou reçue avant que la période d'inactivité soit écoulée, Global Accelerator ferme la connexion. Pour garantir que la connexion reste active, le client ou le point de terminaison doit envoyer au moins 1 octet de données avant l'expiration du délai d'inactivité.
Le délai d'inactivité Global Accelerator pour une connexion réseau dépend du type de connexion :
Le délai d'expiration est de 340 secondes pour les connexions TCP.
Le délai d'attente est de 30 secondes pour les connexions UDP.
Global Accelerator continue à diriger le trafic vers un point de terminaison jusqu'à ce que le délai d'inactivité soit atteint, même si le point de terminaison est marqué comme défectueux. Global Accelerator sélectionne un nouveau point de terminaison, si nécessaire, uniquement lorsqu'une nouvelle connexion démarre ou après un délai d'inactivité.
Adresses IP statiques dans AWS Global Accelerator
Vous utilisez les adresses IP statiques que Global Accelerator attribue à votre accélérateur (ou que vous spécifiez à partir de votre propre pool d'adresses IP, pour les accélérateurs standard) pour acheminer le trafic Internet vers le réseau global AWS près de l'endroit où se trouvent vos utilisateurs, quel que soit leur emplacement. Pour les accélérateurs standard, vous associez les adresses à des équilibreurs de charge réseau, des équilibreurs de charge d'application, des instances Amazon EC2 ou des adresses IP élastiques qui s'exécutent dans une seule région AWS ou plusieurs régions. Pour les accélérateurs de routage personnalisés, vous dirigez le trafic vers des destinations EC2 dans les sous-réseaux VPC d'une ou plusieurs régions. Le routage du trafic via le réseau mondial AWS améliore la disponibilité et les performances, car le trafic n'a pas à prendre plusieurs sauts sur Internet public. L'utilisation d'adresses IP statiques vous permet également de distribuer le trafic d'applications entrant sur plusieurs ressources de point de terminaison dans plusieurs régions AWS.
En outre, l'utilisation d'adresses IP statiques facilite l'ajout de votre application à d'autres régions ou la migration d'applications entre régions. L'utilisation d'adresses IP fixes signifie que les utilisateurs disposent d'un moyen cohérent de se connecter à votre application lorsque vous apportez des modifications.
Si vous le souhaitez, vous pouvez associer votre propre nom de domaine personnalisé aux adresses IP statiques de votre accélérateur. Pour plus d'informations, consultez Router le trafic de domaine personnalisé vers votre accélérateur.
Global Accelerator fournit les adresses IP statiques à partir du pool d'adresses IP Amazon, sauf si vous apportez votre propre plage d'adresses IP à AWS, puis spécifiez les adresses IP statiques de ce pool. (Pour plus d'informations, consultez Fourniture de vos propres adresses IP (BYOIP) dans AWS Global Accelerator.) Pour créer un accélérateur sur la console, la première étape consiste à demander à Global Accelerator de provisionner les adresses IP statiques en saisissant un nom pour votre accélérateur ou en choisissant vos propres adresses IP statiques. Pour voir les étapes de création d'un accélérateur, voirMise en route d'AWS Global Accelerator.
Les adresses IP statiques restent assignées à votre accélérateur aussi longtemps qu'il existe, même si vous désactivez l'accélérateur et qu'il n'accepte plus ni achemine le trafic. Cependant, lorsque vousdeleteun accélérateur, vous perdez les adresses IP statiques qui lui sont assignées, de sorte que vous ne pouvez plus acheminer le trafic en les utilisant. Vous pouvez utiliser des stratégies IAM telles que des autorisations basées sur des balises avec Global Accelerator pour limiter les utilisateurs disposant des autorisations pour supprimer un accélérateur. Pour plus d'informations, consultez Stratégies basées sur balises.
Gestion du flux de trafic avec cadrans de trafic et poids des points d'extrémité
Vous pouvez personnaliser la façon dont AWS Global Accelerator envoie le trafic vers vos terminaux avec un accélérateur standard de deux façons :
Modifier la numérotation du trafic pour limiter le trafic pour un ou plusieurs groupes de points de terminaison
Spécifiez des pondérations pour modifier la proportion du trafic par rapport aux points de terminaison d'un groupe
- Fonctionnement des cadrans de trafic
Pour chaque groupe de points de terminaison d'un accélérateur standard, vous pouvez définir une numérotation de trafic pour contrôler le pourcentage de trafic envoyé au groupe de points de terminaison. Le pourcentage est appliqué uniquement au trafic déjà dirigé vers le groupe de points de terminaison, et non à tout le trafic d'écoute.
La numérotation de trafic limite la partie du trafic qu'un groupe de points de terminaison accepte, exprimée en pourcentage du trafic dirigé vers ce groupe de points de terminaison. Par exemple, si vous définissez la numérotation de trafic pour un groupe de points de terminaison dans
us-east-1
à 50 (c'est-à-dire 50 %) et que l'accélérateur dirige 100 demandes d'utilisateurs vers ce groupe de points de terminaison, seules 50 demandes sont acceptées par le groupe. L'accélérateur dirige les 50 demandes restantes vers des groupes de points de terminaison dans d'autres régions.Pour plus d'informations, consultez Réglage du flux de trafic avec les cadrans de trafic.
- Fonctionnement des poids
Pour chaque point de terminaison d'un accélérateur standard, vous pouvez spécifier des pondérations, qui sont des nombres qui modifient la proportion de trafic que l'accélérateur achemine vers chaque point de terminaison. Cela peut être utile, par exemple, pour effectuer des tests de performance dans une région.
Un poids est une valeur qui détermine la proportion de trafic que l'accélérateur dirige vers un terminal. Par défaut, le poids d'un point de terminaison est 128, c'est-à-dire la moitié de la valeur maximale d'un poids, 255.
L'accélérateur calcule la somme des pondérations des points de terminaison d'un groupe de points de terminaison, puis dirige le trafic vers les points de terminaison en fonction du rapport entre le poids de chaque point de terminaison et le total. Pour obtenir un exemple de fonctionnement des poids, consultez Pondérations des points de.
Les cadrans et les poids influent sur la façon dont l'accélérateur standard sert le trafic de différentes manières :
Vous configurez les cadrans de trafic pourGroupes de points de terminaison. La molette de trafic vous permet de couper un pourcentage du trafic (ou l'ensemble du trafic) vers le groupe, en « numérotant » le trafic que l'accélérateur lui a déjà dirigé en fonction d'autres facteurs, tels que la proximité.
Vous utilisez des poids, d'autre part, pour définir des valeurs pourPoints de terminaison individuelsdans un groupe de points de terminaison. Les pondérations permettent de diviser le trafic au sein du groupe de points de terminaison. Par exemple, vous pouvez utiliser des pondérations pour effectuer des tests de performances pour des points de terminaison spécifiques dans une région.
Note
Pour plus d'informations sur l'incidence des cadrans et poids de trafic sur le basculement, consultezBasculement sur incident pour les terminaux non sains.
Contrôles de l'état d'AWS Global Accelerator
Pour les accélérateurs standard, AWS Global Accelerator vérifie automatiquement l'intégrité des points de terminaison associés à vos adresses IP statiques, puis dirige le trafic utilisateur uniquement vers des points de terminaison sains.
Global Accelerator inclut des contrôles d'intégrité par défaut qui sont exécutés automatiquement, mais vous pouvez configurer la synchronisation des vérifications et d'autres options. Si vous avez configuré des paramètres de vérification de l'intégrité personnalisés, Global Accelerator utilise ces paramètres de manière spécifique, en fonction de votre configuration. Vous configurez ces paramètres dans l'instance Global Accelerator pour Amazon EC2 ou les points de terminaison d'adresse IP Elastic ou en configurant les paramètres sur la console Elastic Load Balancing pour les équilibreurs de charge réseau ou les équilibreurs de charge d'application. Pour plus d'informations, consultez Health check options (Options de vérification de l'état).
Lorsque vous ajoutez un point de terminaison à un accélérateur standard, il doit passer un contrôle d'intégrité pour être considéré comme sain avant que le trafic ne soit dirigé vers lui. Si Global Accelerator ne dispose pas de points de terminaison sains vers lesquels acheminer le trafic dans un accélérateur standard, il achemine les demandes vers tous les points de terminaison.