AWS Global Accelerator

Queste esercitazioni forniscono i passaggi per iniziare a utilizzare AWS Global Accelerator utilizzando la console. Puoi anche usare le operazioni API AWS Global Accelerator per creare e personalizzare i tuoi acceleratori. Ad ogni passaggio di questa esercitazione, c'è un collegamento all'operazione API corrispondente per completare l'attività a livello di programmazione. Quando si imposta un acceleratore di routing personalizzato, è necessario utilizzare l'API per alcuni passaggi di configurazione. Per ulteriori informazioni su come utilizzare le operazioni dell'API AWS Global Accelerator, consulta laInformazioni su AWS Global Accelerator: .

Suggerimento

Per scoprire come utilizzare Global Accelerator per migliorare le prestazioni e la disponibilità delle applicazioni Web, consulta il seguente workshop autogestico: AWS Global Accelerator: .

Global Accelerator è un servizio globale che supporta gli endpoint in più regioni AWS, elencati nella sezioneTabella delle regioni AWS: .

Questo capitolo include due esercitazioni: una per la creazione di un acceleratore standard e una per la creazione di un acceleratore di routing personalizzato. Per ulteriori informazioni sui due tipi di acceleratori, consultaLavorare con gli acceleratori standard in AWS Global AcceleratoreUtilizzare acceleratori di routing personalizzati in AWS Global Accelerator: .

NOzioni di base su un acceleratore di serie

Questa sezione fornisce i passaggi per la creazione di un acceleratore standard per indirizzare il traffico a un endpoint ottimale.

Attività

• Prima di iniziare

• Fase 1: Creazione di un accelerator

• Fase 2: Aggiunta di un listener

• Fase 3: Aggiungere gruppi di endpoint.

• Fase 4: Aggiungi endpoint

• Fase 5: Verifica il tuo accelerator

• Passaggio 6 (facoltativo): Eliminazione dell'accelerator

Prima di iniziare

Prima di creare un acceleratore, creare almeno una risorsa che è possibile aggiungere come endpoint a cui indirizzare il traffico. Ad esempio, creare uno dei seguenti comandi:

• Avvia almeno un'istanza Amazon EC2 da aggiungere come endpoint. Per ulteriori informazioni, consultaCrea le risorse EC2 e avvia l'istanza EC2nellaGuida per l'utente di Amazon EC2 User Guide per le istanze Linux: .

• Facoltativamente, creare uno o più servizi di bilanciamento del carico di rete o di bilanciamento del carico applicazioni che includano istanze EC2. Per ulteriori informazioni, consultaCreare un sistema di bilanciamento del carico dell'applicazione Network Load BalancernellaGuida per l'utente dei sistemi Network Load Balancer: .

Quando si crea una risorsa da aggiungere a Global Accelerator, tenere presente quanto segue:

• Quando si aggiunge un Application Load Balancer interno o un endpoint di istanza EC2 in Global Accelerator, si abilita il flusso del traffico Internet direttamente da e verso l'endpoint nei cloud privati virtuali (VPC) tramite il targeting in una subnet privata. Il VPC contenente il sistema di bilanciamento del carico o l'istanza EC2 deve disporre digateway Internetcollegato ad esso, per indicare che il VPC accetta traffico Internet. Per ulteriori informazioni, consulta Connessioni VPC sicure in AWS Global Accelerator.

• Global Accelerator richiede le regole del router e del firewall per consentire al traffico in ingresso dagli indirizzi IP associati ai controlli integrità Route 53 di completare i controlli di integrità per l'istanza EC2 o gli endpoint degli indirizzi IP elastici. Puoi trovare informazioni sugli intervalli di indirizzi IP associati ai controlli sanitari di Amazon Route 53 inControlli dello stato per i gruppi targetnellaAmazon Route 53: .

Fase 1: Creazione di un accelerator

Per creare il tuo acceleratore, inserisci un nome.

Nota

Per completare questa attività utilizzando un'operazione API anziché la console, consultaCreateAcceleratornellaInformazioni su AWS Global Accelerator: .

Per creare un accelerator

1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

2. ScegliereCrea accelerator: .

3. Fornire un nome per l'acceleratore.

4. Eventualmente, aggiungere uno o più tag per facilitare l'identificazione delle risorse di Global Accelerator.

5. Seleziona Successivo.

Fase 2: Aggiunta di un listener

Create un listener per elaborare le connessioni in ingresso dagli utenti a Global Accelerator.

Nota

Per completare questa attività utilizzando un'operazione API anziché la console, consultaCreateListenernellaAWS Global Accelerator: .

Per creare un listener

1. SulAggiungi listenerimmettere le porte o gli intervalli di porte che si desidera associare al listener. Le porte 1-65535 sono supportate dai listener.

2. Scegliere il protocollo o i protocolli per le porte immesse.

3. Facoltativamente, scegliere di abilitare l'affinità client. L'affinità client per un listener significa che Global Accelerator garantisce che le connessioni da un indirizzo IP di origine specifico (client) vengano sempre instradate allo stesso endpoint. Per abilitare questo comportamento, nell'elenco a discesa selezionareIP di origine: .

   Il valore predefinito èNessuna, il che significa che l'affinità client non è abilitata e Global Accelerator distribuisce il traffico equamente tra gli endpoint nei gruppi di endpoint per il listener.

   Per ulteriori informazioni, consulta Affinità del client.

4. Facoltativamente, scegliereAggiungi listenerper aggiungere un listener aggiuntivo.

5. Dopo aver aggiunto i listener, selezionareSuccessivo: .

Fase 3: Aggiungere gruppi di endpoint.

Aggiungere uno o più gruppi di endpoint, ognuno dei quali è associato a una regione AWS specifica.

Nota

Per completare questa attività utilizzando un'operazione API anziché la console, consultaCreateEndPointGroupnellaAWS Global Accelerator: .

Per aggiungere un gruppo di endpoint.

1. SulAggiungere gruppi di endpoint., nella sezione relativa a un listener, scegliere unRegiondall'elenco a discesa.

2. Facoltativamente, perComposizione del traffico, immettere un numero compreso tra 0 e 100 per impostare una percentuale di traffico per questo gruppo di endpoint. La percentuale viene applicata solo al traffico già indirizzato a questo gruppo di endpoint, non a tutto il traffico del listener. Per impostazione predefinita, la composizione del traffico per un gruppo di endpoint è impostata su 100 (ovvero 100%).

3. Facoltativamente, per i valori di controllo dello stato personalizzati, scegliereConfigurazione dei controlli dello stato: . Quando si configurano le impostazioni di controllo dello stato, Global Accelerator utilizza le impostazioni per i controlli di integrità per gli endpoint dell'istanza EC2 e degli indirizzi IP elastici. Per gli endpoint Network Load Balancer e Application Load Balancer, Global Accelerator utilizza le impostazioni di controllo dello stato già configurate per i bilanciatori stessi. Per ulteriori informazioni, consulta Opzioni controllo dello stato.

4. Facoltativamente, scegliereAggiungi gruppo di endpointPer aggiungere ulteriori gruppi di endpoint per questo listener o altri listener.

5. Seleziona Successivo.

Fase 4: Aggiungi endpoint

Aggiungere uno o più endpoint associati a gruppi di endpoint specifici. Questo passaggio non è obbligatorio, ma nessun traffico viene indirizzato agli endpoint in una regione a meno che gli endpoint non siano inclusi in un gruppo di endpoint.

Nota

Se si sta creando l'acceleratore a livello di programmazione, si aggiungono endpoint come parte dell'aggiunta di gruppi di endpoint. Per ulteriori informazioni, consultaCreateEndPointGroupnellaAWS Global Accelerator: .

Per aggiungere gli endpoint

1. SulCreazione di endpoint, nella sezione relativa a un endpoint, scegliere unEndpoint: .

2. Facoltativamente, perPeso, immettere un numero compreso tra 0 e 255 per impostare un peso per il routing del traffico a questo endpoint. Quando si aggiungono pesi agli endpoint, è possibile configurare Global Accelerator per instradare il traffico in base alle proporzioni specificate. Per impostazione predefinita, tutti gli endpoint hanno un peso di 128. Per ulteriori informazioni, consulta Pesi dell'endpoint.

3. Eventualmente, per un endpoint Application Load Balancer, inPreserve indirizzo IP del clientSELECTPreserve indirizzo: . Per ulteriori informazioni, consulta Conservare gli indirizzi IP client in AWS Global Accelerator.

4. Facoltativamente, scegliereAggiunta di un endpointper aggiungere altri endpoint.

5. Seleziona Successivo.

Dopo aver sceltoSuccessivo, nel dashboard Acceleratore globale verrà visualizzato un messaggio che indica che l'acceleratore è in corso. Al termine del processo, lo stato dell'acceleratore nel cruscotto èActive (Attivo): .

Fase 5: Verifica il tuo accelerator

Effettua la procedura per testare l'acceleratore per assicurarti che il traffico venga indirizzato verso gli endpoint. Ad esempio, esegui un comando curl come il seguente, sostituendo uno degli indirizzi IP statici dell'acceleratore, per mostrare le regioni AWS in cui vengono elaborate le richieste. Ciò è particolarmente utile se si impostano pesi diversi per gli endpoint o si regola la composizione del traffico nei gruppi di endpoint.

Eseguire un comando curl come il seguente, sostituendo uno degli indirizzi IP statici dell'acceleratore, per chiamare l'indirizzo IP 100 volte e quindi generare un conteggio di dove ogni richiesta è stata elaborata.

for ((i=0;i<100;i++)); do  curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

Se è stata regolata la composizione del traffico su qualsiasi gruppo di endpoint, questo comando consente di confermare che l'acceleratore sta indirizzando le percentuali corrette di traffico a gruppi diversi. Per ulteriori informazioni, consulta gli esempi dettagliati nel seguente post sul blog,Gestione del traffico con AWS Global Accelerator: .

Passaggio 6 (facoltativo): Eliminazione dell'accelerator

Se è stato creato un acceleratore come test o se non si utilizza più un acceleratore, è possibile eliminarlo. Sulla console, disabilitare l'acceleratore e quindi eliminarlo. Non è necessario rimuovere i listener e i gruppi di endpoint dall'acceleratore.

Per eliminare un acceleratore utilizzando un'operazione API anziché la console, è necessario rimuovere tutti i listener e i gruppi di endpoint associati all'acceleratore e disabilitarlo. Per ulteriori informazioni, consulta la .DeleteAcceleratoroperazione nellaAWS Global Accelerator: .

Quando si rimuovono endpoint o gruppi di endpoint o si elimina un acceleratore, tenere presente quanto segue:

• Quando si crea un acceleratore, Global Accelerator fornisce un set di due indirizzi IP statici. Gli indirizzi IP vengono assegnati all'acceleratore per tutto il tempo in cui esiste, anche se si disattiva l'acceleratore e non accetta più o indirizza il traffico. Tuttavia, quandodeleteun acceleratore, si perdono gli indirizzi IP statici assegnati all'acceleratore, quindi non è più possibile instradare il traffico utilizzando tali indirizzi. Come procedura consigliata, assicurarsi di disporre delle autorizzazioni per evitare di eliminare involontariamente gli acceleratori. È possibile utilizzare i criteri IAM con Global Accelerator, ad esempio le autorizzazioni basate su tag, per limitare gli utenti che dispongono delle autorizzazioni per eliminare un acceleratore. Per ulteriori informazioni, consulta Policy basate su tag.

• Se si termina un'istanza EC2 prima di rimuoverla da un gruppo di endpoint in Global Accelerator e quindi si crea un'altra istanza con lo stesso indirizzo IP privato e si passa i controlli di integrità, Global Accelerator instraderà il traffico al nuovo endpoint. Se non si desidera che ciò accada, rimuovere l'istanza EC2 dal gruppo endpoint prima di terminare l'istanza.

Per eliminare un accelerator

1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

2. Scegliere l'acceleratore da eliminare.

3. Seleziona Edit (Modifica).

4. ScegliereDisabilita acceleratore quindi scegliereSave (Salva): .

5. Scegliere l'acceleratore da eliminare.

6. ScegliereEliminazione dell'accelerator: .

7. Nella finestra di dialogo di conferma, seleziona Delete (Elimina).

Introduzione a un acceleratore di routing personalizzato

In questa sezione vengono illustrati i passaggi per creare un acceleratore di routing personalizzato che instrada il traffico in modo deterministico alle destinazioni dell'istanza di Amazon EC2 negli endpoint della sottorete di cloud privato virtuale (VPC).

Attività

• Prima di iniziare

• Fase 1: Creazione di un accelerator di routing personalizzato

• Fase 2: Aggiunta di un listener

• Fase 3: Aggiungere gruppi di endpoint.

• Fase 4: Aggiungi endpoint

• Passaggio 5 (facoltativo): Eliminazione dell'accelerator

Prima di iniziare

Prima di creare un acceleratore di routing personalizzato, creare una risorsa che è possibile aggiungere come endpoint a cui indirizzare il traffico. Un endpoint dell'acceleratore di routing personalizzato deve essere una sottorete di cloud privato virtuale (VPC), che può includere più istanze Amazon EC2. Per le istruzioni su come creare le risorse, consulta:

• Creazione di una sottorete VPC. Per ulteriori informazioni, consultaCrea e configura il VPCnellaAWS Directory Service: .

• Eventualmente, avviare una o più istanze Amazon EC2 nel VPC. Per ulteriori informazioni, consultaCrea le risorse EC2 e avvia l'istanza EC2nellaGuida per l'utente di Amazon EC2 User Guide per le istanze Linux: .

Quando si crea una risorsa da aggiungere a Global Accelerator, tenere presente quanto segue:

• Quando si aggiunge un endpoint di istanza EC2 in Global Accelerator, si abilita il flusso del traffico Internet direttamente da e verso l'endpoint nei VPC indirizzandolo in una subnet privata. Il VPC contenente l'istanza EC2 deve avere ungateway Internetcollegato ad esso, per indicare che il VPC accetta traffico Internet. Per ulteriori informazioni, consulta Connessioni VPC sicure in AWS Global Accelerator.

Fase 1: Creazione di un accelerator di routing personalizzato

Nota

Per completare questa attività utilizzando un'operazione API anziché la console, consultaCreateCustomRoutingAcceleratornellaAWS Global Accelerator: .

Per creare un accelerator

1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

2. Fornire un nome per l'acceleratore.

3. PerTipo di acceleratoreSELECTInstradamento personalizzato: .

4. Eventualmente, aggiungere uno o più tag per facilitare l'identificazione delle risorse dell'acceleratore.

5. ScegliereSuccessivoper aggiungere listener, gruppi di endpoint e endpoint di subnet VPC.

Fase 2: Aggiunta di un listener

Create un listener per elaborare le connessioni in ingresso dagli utenti a Global Accelerator.

L'intervallo specificato quando si crea un listener definisce il numero di combinazioni di porte e indirizzi IP di destinazione che è possibile utilizzare con l'acceleratore di routing personalizzato. Per garantire la massima flessibilità, si consiglia di specificare un intervallo di porte ampio. Ogni intervallo di porte del listener specificato deve includere un minimo di 16 porte.

Nota

Per completare questa attività utilizzando un'operazione API anziché la console, consultaCreateCustomRoutingListenernellaAWS Global Accelerator: .

Per creare un listener

1. SulAggiungi listenerimmettere le porte o gli intervalli di porte che si desidera associare al listener. Le porte 1-65535 sono supportate dai listener.

2. Scegliere il protocollo o i protocolli per le porte immesse.

3. Facoltativamente, scegliereAggiungi listenerper aggiungere un listener aggiuntivo.

4. Dopo aver aggiunto i listener, selezionareSuccessivo: .

Fase 3: Aggiungere gruppi di endpoint.

Aggiungere uno o più gruppi di endpoint, ognuno dei quali è associato a una regione AWS specifica. Per ogni gruppo di endpoint, specificare uno o più insiemi di intervalli di porte e protocolli. Global Accelerator li utilizza per indirizzare il traffico verso le istanze Amazon EC2 nelle subnet nella regione.

Per ogni intervallo di porte fornito, è inoltre necessario specificare il protocollo da utilizzare: UDP, TCP o UDP e TCP.

Nota

Per completare questa attività utilizzando un'operazione API anziché la console, consultaCreateCustomRoutingEndPointGroupnellaAWS Global Accelerator: .

Per aggiungere un gruppo di endpoint.

1. SulAggiungere gruppi di endpoint., nella sezione relativa a un listener, scegliere unRegion: .

2. PerSet di porte e protocolli, immettere intervalli di porte e protocolli per le istanze Amazon EC2.

   • Inserimento di unDal portoe unAlla portaPer specificare un intervallo di porte.

   • Per ogni intervallo di porte, specificare il protocollo o i protocolli per tale intervallo.

   L'intervallo di porte non deve essere un sottoinsieme dell'intervallo di porte del listener, ma devono essere presenti sufficienti porte totali nell'intervallo delle porte del listener per supportare il numero totale di porte specificato.

3. Seleziona Salva.

4. Facoltativamente, scegliereAggiungi gruppo di endpointPer aggiungere ulteriori gruppi di endpoint per questo listener o altri listener.

5. Seleziona Successivo.

Fase 4: Aggiungere endpoint di subnet VPC

Aggiungere uno o più endpoint della sottorete di cloud privato virtuale (VPC) per questo gruppo di endpoint regionale. Gli endpoint per gli acceleratori di routing personalizzati definiscono le subnet VPC in grado di ricevere traffico tramite un acceleratore di routing personalizzato. Ogni subnet può contenere una o più destinazioni di istanza Amazon EC2.

Quando si aggiunge un endpoint di subnet VPC, Global Accelerator genera nuovi mapping di porte che è possibile utilizzare per instradare il traffico agli indirizzi IP dell'istanza EC2 di destinazione nella subnet. Quindi è possibile utilizzare l'API Global Accelerator per ottenere un elenco statico di tutti i mapping delle porte per la subnet e utilizzare il mapping per indirizzare deterministicamente il traffico a istanze EC2 specifiche.

Nota

I passaggi qui illustrano come aggiungere endpoint nella console. Se si sta creando l'acceleratore a livello di programmazione, è possibile aggiungere endpoint con gruppi di endpoint. Per ulteriori informazioni, consultaCreateCustomRoutingEndPointGroupnellaAWS Global Accelerator: .

Per aggiungere gli endpoint

1. SulAggiungi endpoint, nella sezione relativa al gruppo di endpoint a cui si desidera aggiungere l'endpoint, scegliere un ID sottorete perEndpoint: .

2. Facoltativamente, effettuare una delle seguenti operazioni per abilitare il traffico verso le destinazioni delle istanze EC2 nella subnet:

   • Per consentire al traffico di essere indirizzato a tutti gli endpoint e le porte EC2 nella subnet, selezionareConsenti tutto il traffico

   • Per consentire il traffico verso endpoint e porte EC2 specifici nella subnet, selezionareConsenti traffico verso indirizzi socket di destinazione specifici: . Specificare quindi gli indirizzi IP e le porte o gli intervalli di porte da consentire. Infine, scegliConsenti queste destinazioni: .

   Per impostazione predefinita, non è consentito alcun traffico per gli endpoint di subnet. Se non si seleziona un'opzione per consentire il traffico, il traffico viene negato a tutte le destinazioni nella subnet.

   Nota

   Se si desidera abilitare il traffico verso istanze e porte EC2 specifiche nella subnet, è possibile farlo a livello di programmazione. Per ulteriori informazioni, consultaAllowCustomRoutingTnellaAWS Global Accelerator: .

3. Seleziona Successivo.

Dopo aver sceltoSuccessivo, nel dashboard Acceleratore globale, verrà visualizzato un messaggio che indica che l'acceleratore è in corso. Al termine del processo, lo stato dell'acceleratore nel cruscotto èActive (Attivo): .

Passaggio 5 (facoltativo): Eliminazione dell'accelerator

Se è stato creato un acceleratore come test o se non si utilizza più un acceleratore, è possibile eliminarlo. Sulla console, disabilitare l'acceleratore e quindi eliminarlo. Non è necessario rimuovere i listener e i gruppi di endpoint dall'acceleratore.

Per eliminare un acceleratore utilizzando un'operazione API anziché la console, è necessario rimuovere tutti i listener e i gruppi di endpoint associati all'acceleratore e disabilitarlo. Per ulteriori informazioni, consulta la .DeleteCustomRoutingAcceleratoroperazione nellaAWS Global Accelerator: .

Quando si elimina un acceleratore, tenere presente quanto segue:

• Quando si crea un acceleratore, Global Accelerator fornisce un set di due indirizzi IP statici. Gli indirizzi IP vengono assegnati all'acceleratore per tutto il tempo in cui esiste, anche se si disattiva l'acceleratore e non accetta più o indirizza il traffico. Tuttavia, quandodeleteun acceleratore, si perdono gli indirizzi IP statici assegnati all'acceleratore, quindi non è più possibile instradare il traffico utilizzando tali indirizzi. Come procedura consigliata, assicurarsi di disporre delle autorizzazioni per evitare di eliminare involontariamente gli acceleratori. È possibile utilizzare criteri IAM come autorizzazioni basate su tag con Global Accelerator per limitare gli utenti che dispongono delle autorizzazioni per eliminare un acceleratore. Per ulteriori informazioni, consulta Policy basate su tag.

Per eliminare un accelerator

1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

2. Scegliere l'acceleratore da eliminare.

3. Seleziona Edit (Modifica).

4. ScegliereDisabilita acceleratore quindi scegliereSave (Salva): .

5. Scegliere l'acceleratore da eliminare.

6. ScegliereEliminazione dell'accelerator: .

7. Nella finestra di dialogo di conferma, seleziona Delete (Elimina).