AWS Global Accelerator を使用してオリジンからネットワークトラフィックをさらに保護する (BP1）

Global Accelerator は、ユーザーのトラフィックの可用性とパフォーマンスを最大 60% 向上させるネットワークサービスです。これは、トラフィックをユーザーに最も近いエッジロケーションに取り込み、単一または複数の で実行されているかどうかにかかわらず、 AWS グローバルネットワークインフラストラクチャ経由でアプリケーションにルーティングすることで実現されます AWS リージョン。

Global Accelerator は、ユーザーに最も近い のパフォーマンスに基づいて、最適なエンドポイント AWS リージョン に TCPとUDPトラフィックをルーティングします。アプリケーションに障害が発生した場合、Global Accelerator は 30 秒以内に次善のエンドポイントへのフェイルオーバーを提供します。Global Accelerator は、新しい接続試行にチャレンジし、正当なエンドユーザーのみにサービスを提供するステートレスSYNプロキシ機能など、 AWS グローバルネットワークと Shield との統合の膨大な容量を使用してアプリケーションを保護します。

アプリケーションが でサポートされていないプロトコルを使用しているか、グローバル静的 IP アドレスを必要とするウェブアプリケーションを CloudFront 運用している場合でも、エッジのベストプラクティスでウェブアプリケーション配信と同じ利点の多くを提供するDDoS回復力のあるアーキテクチャを実装できます。

例えば、エンドユーザーがファイアウォールの許可リストに追加でき、他の AWS 顧客では使用されない IP アドレスが必要になる場合があります。これらのシナリオでは、Global Accelerator を使用して、Application Load Balancer で実行されているウェブアプリケーションを保護し、 と組み合わせて、ウェブアプリケーションレイヤーリクエストのフラッドを検出して軽減 AWS WAF することもできます。

Global Accelerator を使用したネットワークトラフィックのパフォーマンスの保護と最適化の詳細については、「Global Accelerator の開始方法」を参照してください。