Come funziona AWS Global Accelerator - AWS Global Accelerator

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona AWS Global Accelerator

Gli indirizzi IP statici forniti da AWS Global Accelerator fungono da punti di ingresso fissi singoli per i tuoi clienti. Quando configuri l'acceleratore con Global Accelerator, associ gli indirizzi IP statici agli endpoint regionali in una o più regioni AWS. Per gli acceleratori standard, gli endpoint sono Network Load Balancers, Application Load Balancers, Amazon EC2 istanze o indirizzi IP elastici. Per gli acceleratori di routing personalizzati, gli endpoint sono subnet VPC (Virtual Private Cloud) con una o più istanze EC2. Gli indirizzi IP statici accettano il traffico in ingresso nella rete globale AWS dalla posizione perimetrale più vicina agli utenti.

Nota

Se porti il tuo intervallo di indirizzi IP a AWS (BYOIP) per l'utilizzo con Global Accelerator, puoi invece assegnare indirizzi IP statici dal tuo pool per l'utilizzo con l'acceleratore. Per ulteriori informazioni, consulta Utilizzare i propri indirizzi IP (BYOIP) in AWS Global Accelerator.

Dalla posizione perimetrale, il traffico per l'applicazione viene instradato in base al tipo di acceleratore configurato.

  • Per gli acceleratori standard, il traffico viene instradato all'endpoint AWS ottimale in base a diversi fattori, tra cui la posizione dell'utente, l'integrità dell'endpoint e i pesi dell'endpoint configurati.

  • Per gli acceleratori di routing personalizzati, ogni client viene instradato a una specifica istanza e porta di Amazon EC2 in una subnet VPC, in base all'indirizzo IP statico esterno e alla porta del listener forniti.

Il traffico viaggia attraverso la rete globale AWS ridondante, ben monitorata e priva di congestione fino all'endpoint. Massimizzando il tempo in cui il traffico si trova sulla rete AWS, Global Accelerator assicura che il traffico venga sempre instradato sul percorso di rete ottimale.

Con alcuni tipi di endpoint (In alcune regioni AWS), è possibile conservare e accedere all'indirizzo IP del client. Due tipi di endpoint possono conservare l'indirizzo IP di origine del client nei pacchetti in ingresso: Application Load Balancers e istanze Amazon EC2. Global Accelerator non supporta la conservazione degli indirizzi IP del client per gli endpoint di Network Load Balancer e degli indirizzi IP elastici. Gli endpoint sugli acceleratori di routing personalizzati mantengono sempre l'indirizzo IP del client.

Global Accelerator interrompe le connessioni TCP dai client in posizioni edge AWS e, quasi contemporaneamente, stabilisce una nuova connessione TCP con gli endpoint. Ciò consente ai client di tempi di risposta più rapidi (latenza inferiore) e maggiore velocità effettiva.

Negli acceleratori standard, Global Accelerator monitora continuamente lo stato di tutti gli endpoint e inizia immediatamente a indirizzare il traffico verso un altro endpoint disponibile quando determina che un endpoint attivo non è integro. Ciò consente di creare un'architettura ad alta disponibilità per le applicazioni su AWS. I controlli di Health non vengono utilizzati con gli acceleratori di routing personalizzati e non vi è alcun failover, poiché si specifica la destinazione a cui instradare il traffico.

Quando si aggiunge un acceleratore, i gruppi di sicurezza e le regole AWS WAF già configurate continuano a funzionare come prima di aggiungere l'acceleratore.

Se si desidera un controllo a grana fine sul traffico globale, è possibile configurare i pesi per gli endpoint in un acceleratore standard. È inoltre possibile aumentare (composizione verso l'alto) o diminuire (composizione verso il basso) la percentuale di traffico verso un particolare gruppo di endpoint, ad esempio per test delle prestazioni o aggiornamenti dello stack.

Quando usi Global Accelerator, tieni presente quanto segue:

  • AWS Direct Connect non annuncia i prefissi degli indirizzi IP per AWS Global Accelerator su un'interfaccia virtuale pubblica. Si consiglia di non pubblicizzare gli indirizzi IP utilizzati per comunicare con Global Accelerator tramite l'interfaccia virtuale pubblica AWS Direct Connect. Se si pubblicizzano gli indirizzi IP utilizzati per comunicare con Global Accelerator tramite l'interfaccia virtuale pubblica AWS Direct Connect, si tradurrà in un flusso di traffico asimmetrico: il traffico verso Global Accelerator passa a Global Accelerator tramite Internet, ma il traffico viene restituito al locale arriva sulla tua interfaccia virtuale pubblica AWS Direct Connect.

  • Global Accelerator non supporta l'aggiunta come endpoint di una risorsa appartenente a un altro account AWS.

Timeout di inattività in AWS Global Accelerator

AWS Global Accelerator imposta un periodo di timeout inattività che si applica alle sue connessioni. Se allo scadere di questo periodo di timeout di inattività non vengono inviati o ricevuti dati, Global Accelerator chiude la connessione. Per garantire che la connessione rimanga attiva, il client o l'endpoint deve inviare almeno 1 byte di dati prima che scada il periodo di timeout di inattività.

Il timeout di inattività Global Accelerator per una connessione di rete dipende dal tipo di connessione:

  • Il timeout è 340 secondi per le connessioni TCP.

  • Il timeout è 30 secondi per le connessioni UDP.

Global Accelerator continua a dirigere il traffico verso un endpoint fino a quando non viene raggiunto il timeout di inattività, anche se l'endpoint è contrassegnato come non integro. Global Accelerator seleziona un nuovo endpoint, se necessario, solo all'avvio di una nuova connessione o dopo un timeout di inattività.

Indirizzi IP statici in AWS Global Accelerator

È possibile utilizzare gli indirizzi IP statici assegnati da Global Accelerator all'acceleratore, o specificati dal proprio pool di indirizzi IP, per gli acceleratori standard, per instradare il traffico Internet alla rete globale AWS vicino a dove si trovano gli utenti, indipendentemente dalla loro posizione. Per gli acceleratori standard, gli indirizzi vengono associati a Network Load Balancers, Application Load Balancers, istanze Amazon EC2 o indirizzi IP elastici eseguiti in una singola area AWS o in più regioni. Per gli acceleratori di routing personalizzati, è possibile indirizzare il traffico verso destinazioni EC2 nelle subnet VPC in una o più aree geografiche. Il routing del traffico attraverso la rete globale AWS migliora la disponibilità e le prestazioni perché il traffico non deve portare più hop su Internet pubblico. L'utilizzo di indirizzi IP statici consente inoltre di distribuire il traffico delle applicazioni in ingresso tra più risorse endpoint in più aree AWS.

Inoltre, l'utilizzo di indirizzi IP statici semplifica l'aggiunta dell'applicazione a più aree geografiche o la migrazione di applicazioni tra aree geografiche. L'utilizzo di indirizzi IP fissi significa che gli utenti dispongono di un modo coerente per connettersi all'applicazione durante le modifiche.

Se lo desideri, puoi associare il tuo nome di dominio personalizzato agli indirizzi IP statici del tuo acceleratore. Per ulteriori informazioni, consulta Instradare il traffico di dominio personalizzato all'acceleratore.

Global Accelerator ti fornisce gli indirizzi IP statici dal pool di indirizzi IP Amazon, a meno che tu non porti il tuo intervallo di indirizzi IP in AWS e quindi specifichi gli indirizzi IP statici di quel pool. (Per ulteriori informazioni, consulta Utilizzare i propri indirizzi IP (BYOIP) in AWS Global Accelerator.) Per creare un acceleratore sulla console, il primo passo consiste nel richiedere a Global Accelerator di eseguire il provisioning degli indirizzi IP statici immettendo un nome per l'acceleratore o scegliendo i propri indirizzi IP statici. Per visualizzare i passaggi per la creazione di un acceleratore, vedereAWS Global Accelerator: .

Gli indirizzi IP statici rimangono assegnati all'acceleratore per tutto il tempo in cui esiste, anche se disabiliti l'acceleratore e non accetta più o indirizza il traffico. Tuttavia, quandodeleteun acceleratore, si perdono gli indirizzi IP statici ad esso assegnati, in modo da non poter più instradare il traffico utilizzando tali indirizzi. È possibile utilizzare criteri IAM come autorizzazioni basate su tag con Global Accelerator per limitare gli utenti che dispongono delle autorizzazioni per eliminare un acceleratore. Per ulteriori informazioni, consulta Policy basate su tag.

Gestione del flusso di traffico con quadranti del traffico e pesi degli endpoint

Esistono due modi per personalizzare il modo in cui AWS Global Accelerator invia il traffico ai tuoi endpoint con un acceleratore standard:

  • Modificare la composizione del traffico per limitare il traffico per uno o più gruppi di endpoint

  • Specificare i pesi per modificare la proporzione di traffico rispetto agli endpoint di un gruppo

Come funzionano i quadranti del traffico

Per ogni gruppo di endpoint in un acceleratore standard, è possibile impostare una composizione del traffico per controllare la percentuale di traffico inviata al gruppo di endpoint. La percentuale viene applicata solo al traffico già indirizzato al gruppo di endpoint, non a tutto il traffico del listener.

La composizione del traffico limita la parte di traffico accettata da un gruppo di endpoint, espressa come percentuale del traffico diretto a tale gruppo di endpoint. Ad esempio, se si imposta la composizione del traffico per un gruppo di endpoint inus-east-1a 50 (ovvero 50%) e l'acceleratore indirizza 100 richieste utente a tale gruppo di endpoint, solo 50 richieste vengono accettate dal gruppo. L'acceleratore indirizza le restanti 50 richieste ai gruppi di endpoint in altre regioni.

Per ulteriori informazioni, consulta Regolazione del flusso di traffico con le manopole.

Come funzionano i pesi

Per ogni endpoint di un acceleratore standard, è possibile specificare pesi, ovvero numeri che modificano la proporzione di traffico indirizzato dall'acceleratore a ciascun endpoint. Questo può essere utile, ad esempio, per eseguire test delle prestazioni all'interno di una regione.

Un peso è un valore che determina la proporzione di traffico che l'acceleratore indirizza verso un endpoint. Per impostazione predefinita, il peso di un punto finale è 128, ovvero la metà del valore massimo di un peso, 255.

L'acceleratore calcola la somma dei pesi per gli endpoint in un gruppo endpoint, quindi indirizza il traffico verso gli endpoint in base al rapporto tra il peso di ciascun endpoint e il totale. Per un esempio di come funzionano i pesi, consulta Pesi dell'endpoint: .

I quadranti e i pesi del traffico influenzano il modo in cui l'acceleratore standard serve il traffico in diversi modi:

  • Configurare i quadranti del traffico perGruppi di endpoint: . La composizione del traffico consente di interrompere una percentuale del traffico, o di tutto il traffico, verso il gruppo, chiamando verso il basso il traffico che l'acceleratore ha già indirizzato in base ad altri fattori, ad esempio la prossimità.

  • I pesi vengono invece utilizzati per impostare i valori perSingole endpointall'interno di un gruppo di endpoint. I pesi consentono di dividere il traffico all'interno del gruppo di endpoint. Ad esempio, è possibile utilizzare i pesi per eseguire test delle prestazioni per endpoint specifici in una regione.

Nota

Per ulteriori informazioni su come influiscono sul failover i quadranti e i pesi del traffico, consultaFailover per endpoint non integri: .

Controlli di Health per AWS Global Accelerator

Per gli acceleratori standard, AWS Global Accelerator controlla automaticamente lo stato degli endpoint associati agli indirizzi IP statici e quindi indirizza il traffico degli utenti solo agli endpoint integri.

Global Accelerator include controlli di integrità predefiniti eseguiti automaticamente, ma è possibile configurare la tempistica per i controlli e altre opzioni. Se sono state configurate impostazioni di controllo dello stato personalizzate, Global Accelerator utilizza tali impostazioni in modi specifici, a seconda della configurazione. È possibile configurare tali impostazioni nell'istanza di Global Accelerator per Amazon EC2 o negli endpoint degli indirizzi IP elastici oppure configurando le impostazioni nella console Elastic Load Balancing ad Balancer per Network Load Balancers o Application Load Balancer. Per ulteriori informazioni, consulta Opzioni controllo dello stato.

Quando si aggiunge un endpoint a un acceleratore standard, questo deve superare un controllo di integrità per essere considerato integro prima che il traffico venga indirizzato ad esso. Se Global Accelerator non dispone di endpoint integri a cui instradare il traffico in un acceleratore standard, invia le richieste a tutti gli endpoint.