Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Linee guida e restrizioni per gli acceleratori di routing personalizzati
Quando crei e lavori con acceleratori di routing personalizzati in AWS Global Accelerator, tieni presente le linee guida e le restrizioni seguenti.
- Destinazioni delle istanze Amazon EC2
Gli endpoint della sottorete di cloud pubblico virtuale (VPC) in un acceleratore di routing personalizzato possono includere solo istanze EC2. Non sono supportate altre risorse, ad esempio i bilanciamenti del carico, per l'acceleratore di routing personalizzato.
I tipi di istanze EC2 supportate da Global Accelerator sono elencati inEndpoint per acceleratori standard in AWS Global Accelerator: .
- Mappature porte
Quando si aggiunge una subnet VPC, Global Accelerator crea un mapping di porte statico degli intervalli di porte del listener agli intervalli di porte supportati dalla subnet. Il mapping delle porte per una subnet specifica non cambia mai.
È possibile visualizzare l'elenco di mappature porte per un acceleratore di routing personalizzato a livello di programmazione. Per ulteriori informazioni, consulta
ListCustomRoutingPortMappings.- Dimensione della sottorete VPC
Le subnet VPC aggiunte a un acceleratore di routing personalizzato devono essere un minimo di /28 e un massimo di /17.
- Gli intervalli di porte del listener
È necessario specificare un numero sufficiente di porte del listener, specificando intervalli di porte del listener, per soddisfare il numero di destinazioni incluse nelle subnet che si prevede di aggiungere all'acceleratore di routing personalizzato. L'intervallo specificato quando si crea un listener determina il numero di combinazioni di porte e indirizzi IP di destinazione che è possibile utilizzare con l'acceleratore di routing personalizzato. Per la massima flessibilità e per ridurre la possibilità di ottenere un errore che non si dispone di porte del listener sufficienti, si consiglia di specificare un intervallo di porte ampio.
Global Accelerator alloca intervalli di porte in blocchi quando si aggiunge una subnet a un acceleratore di routing personalizzato. Si consiglia di allocare gli intervalli delle porte del listener in modo lineare e di rendere gli intervalli sufficientemente grandi da supportare il numero di porte di destinazione che si intende disporre. Cioè, il numero di porte da allocare dovrebbe essere almeno la dimensione della subnet per il numero di porte e protocolli di destinazione (configurazioni di destinazione) che si avrà nella subnet.
Nota
L'algoritmo utilizzato da Global Accelerator per allocare i mapping delle porte potrebbe richiedere l'aggiunta di altre porte del listener, oltre a questo totale.
Dopo aver creato un listener, è possibile modificarlo per aggiungere ulteriori intervalli di porte e protocolli associati, ma non è possibile ridurre gli intervalli di porte esistenti. Ad esempio, se si dispone di un intervallo di porte del listener compreso tra 5.000 e 10.000, non è possibile modificare l'intervallo di porte in modo da 5900—10.000 e non è possibile modificare l'intervallo di porte in modo da 5.000—9.900.
Ogni intervallo di porte del listener deve includere un minimo di 16 porte. I listener supportano le porte 1-65535.
- Intervalli porte di destinazione
Esistono due posizioni in cui è possibile specificare intervalli di porte per un acceleratore di routing personalizzato: gli intervalli di porte specificati quando si aggiunge un listener e gli intervalli e i protocolli delle porte di destinazione specificati per un gruppo di endpoint.
Gli intervalli di porte del listener: Le porte del listener sugli indirizzi IP statici di Global Accelerator a cui i client si connettono. Global Accelerator associa ogni porta a un indirizzo IP di destinazione univoco e una porta su una subnet VPC dietro l'acceleratore.
Gli intervalli di porte di destinazione: I set di intervalli di porte di destinazione specificati per un gruppo di endpoint (denominati anche configurazioni di destinazione) sono le porte dell'istanza EC2 che ricevono il traffico. Per ricevere traffico sulle porte di destinazione, i gruppi di protezione associati alle istanze EC2 devono consentire il traffico su di esse.
- Controlli Health e failover
Global Accelerator non esegue controlli di integrità per gli acceleratori di routing personalizzati e non esegue il failover sugli endpoint integri. Il traffico per gli acceleratori di routing personalizzati viene instradato in modo deterministico, indipendentemente dall'integrità di una risorsa di destinazione.
- Tutto il traffico viene negato per impostazione predefinita
Per impostazione predefinita, il traffico diretto tramite un acceleratore di routing personalizzato viene negato a tutte le destinazioni nella subnet. Per consentire alle istanze di destinazione di ricevere traffico, è necessario consentire in modo specifico tutto il traffico verso la subnet o, in alternativa, consentire il traffico verso indirizzi IP di istanza specifici e porte nella subnet.
L'aggiornamento di una subnet o di una destinazione specifica per consentire o negare il traffico richiede tempo per propagarsi su Internet. Per determinare se una modifica è stata propagata, è possibile chiamare il metodo
DescribeCustomRoutingAcceleratorAzione API per controllare lo stato dell'acceleratore. Per ulteriori informazioni, consultaDescribeCustomRoutingAccelerator: .- AWS CloudFormation non è supportato
AWS CloudFormation non è supportato per gli acceleratori di routing personalizzati.
