Como o AWS Global Accelerator - AWS Global Accelerator
Tempo limite ociosoEndereços IP estáticosMarcações de tráfego e pesos de endpointVerificações de integridade

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como o AWS Global Accelerator

Os endereços IP estáticos fornecidos pelo AWS Global Accelerator servem como pontos de entrada fixos únicos para seus clientes. Ao configurar o acelerador com o Global Accelerator, você associa os endereços IP estáticos a endpoints regionais em uma ou mais regiões da AWS. Para aceleradores padrão, os endpoints são Network Load Balancers, Application Load Balancers, instâncias do Amazon EC2 ou endereços Elastic IP. Para aceleradores de roteamento personalizados, os endpoints são sub-redes de nuvem privada virtual (VPC) com uma ou mais instâncias do EC2. Os endereços IP estáticos aceitam tráfego de entrada na rede global da AWS a partir do ponto de presença mais próximo de seus usuários.

nota

Se você trazer seu próprio intervalo de endereços IP para a AWS (BYOIP) para usar com o Global Accelerator, poderá atribuir endereços IP estáticos de seu próprio grupo para usar com o acelerador. Para obter mais informações, consulte Traga seus próprios endereços IP (BYOIP) no AWS Global Accelerator.

No ponto de presença, o tráfego do aplicativo é roteado com base no tipo de acelerador que você configura.

  • Para aceleradores padrão, o tráfego é roteado para o endpoint ideal da AWS com base em vários fatores, incluindo a localização do usuário, a integridade do endpoint e os pesos de endpoint configurados.

  • Para aceleradores de roteamento personalizados, cada cliente é roteado para uma instância e porta específicas do Amazon EC2 em uma sub-rede da VPC, com base no endereço IP estático externo e na porta do ouvinte que você fornece.

O tráfego viaja pela rede global da AWS redundante, bem monitorada, livre de congestionamento e até o endpoint. Ao maximizar o tempo em que o tráfego está na rede AWS, o Global Accelerator garante que o tráfego seja sempre roteado pelo caminho de rede ideal.

Com alguns tipos de endpoint (em algumas regiões da AWS), você tem a opção de preservar e acessar o endereço IP do cliente. Dois tipos de endpoints podem preservar o endereço IP de origem do cliente em pacotes de entrada: Application Load Balancers e instâncias do Amazon EC2. O Global Accelerator não oferece suporte à preservação de endereço IP do cliente para endpoints de endereço IP do Network Load Balancer e Elastic IP. Os pontos de extremidade em aceleradores de roteamento personalizados sempre têm o endereço IP do cliente preservado.

O Global Accelerator encerra conexões TCP de clientes nos pontos de presença da AWS e, quase simultaneamente, estabelece uma nova conexão TCP com seus endpoints. Isso proporciona aos clientes tempos de resposta mais rápidos (menor latência) e maior taxa de transferência.

Em aceleradores padrão, o Global Accelerator monitora continuamente a integridade de todos os endpoints e começa instantaneamente a direcionar o tráfego para outro endpoint disponível quando determina que um endpoint ativo não está íntegro. Isso permite que você crie uma arquitetura de alta disponibilidade para seus aplicativos na AWS. As verificações de Health não são usadas com aceleradores de roteamento personalizados e não há failover, pois você especifica o destino para o qual rotear o tráfego.

Quando você adiciona um acelerador, os grupos de segurança e as regras do AWS WAF que você já configurou continuam funcionando como antes de adicionar o acelerador.

Se você quiser um controle detalhado sobre seu tráfego global, você pode configurar pesos para seus endpoints em um acelerador padrão. Também é possível aumentar (dial up) ou diminuir (dial down) o percentual de tráfego de um grupo de pontos de extremidade específico, por exemplo, para testes de desempenho ou upgrades de pilha.

Esteja ciente do seguinte ao usar o Global Accelerator:

  • O AWS Direct Connect não anuncia prefixos de endereço IP para o AWS Global Accelerator em uma interface virtual pública. Recomendamos que você não anuncie endereços IP usados para se comunicar com o Global Accelerator por meio da interface virtual pública do AWS Direct Connect. Se você anunciar endereços IP que você usa para se comunicar com o Global Accelerator por meio de sua interface virtual pública do AWS Direct Connect, isso resultará em um fluxo de tráfego assimétrico: seu tráfego para o Global Accelerator vai para o Global Accelerator pela Internet, mas devolverá o tráfego no local vem através de sua interface virtual pública do AWS Direct Connect.

  • O Global Accelerator não oferece suporte à adição como endpoint de um recurso que pertença a outra conta da AWS.

Tempo limite ocioso no AWS Global Accelerator

O AWS Global Accelerator define um período de tempo limite ocioso que se aplica às suas conexões. Se nenhum dado tiver sido enviado ou recebido até o período que o tempo limite de inatividade acabar, o Global Accelerator fechará a conexão. Para garantir que a conexão permaneça ativa, o cliente ou o endpoint deve enviar pelo menos 1 byte de dados antes que o período de tempo limite ocioso decorra.

O tempo limite de inatividade do Global Accelerator para uma conexão de rede depende do tipo de conexão:

  • O tempo limite é de 340 segundos para conexões TCP.

  • O tempo limite é de 30 segundos para conexões UDP.

O Global Accelerator continua a direcionar o tráfego para um endpoint até que o tempo limite ocioso seja atingido, mesmo que o endpoint esteja marcado como não íntegro. O Global Accelerator seleciona um novo endpoint, se necessário, somente quando uma nova conexão é iniciada ou após um tempo limite ocioso.

Endereços IP estáticos no AWS Global Accelerator

Você usa os endereços IP estáticos que o Global Accelerator atribui ao seu acelerador — ou que você especifica em seu próprio pool de endereços IP, para aceleradores padrão — para rotear o tráfego da Internet para a rede global da AWS perto de onde seus usuários estejam, independentemente de sua localização. Para aceleradores padrão, você associa os endereços a Network Load Balancers, Application Load Balancers, instâncias do Amazon EC2 ou endereços Elastic IP executados em uma única região da AWS ou em várias regiões. Para aceleradores de roteamento personalizados, você direciona o tráfego para destinos do EC2 em sub-redes da VPC em uma ou mais regiões. O roteamento do tráfego pela rede global da AWS melhora a disponibilidade e o desempenho, pois o tráfego não precisa realizar vários saltos pela Internet pública. O uso de endereços IP estáticos também permite distribuir o tráfego de aplicativos de entrada entre vários recursos de endpoint em várias regiões da AWS.

Além disso, o uso de endereços IP estáticos facilita a adição do aplicativo a mais regiões ou a migração de aplicativos entre regiões. O uso de endereços IP fixos significa que os usuários têm uma maneira consistente de se conectar ao seu aplicativo à medida que você faz alterações.

Se desejar, você pode associar seu próprio nome de domínio personalizado aos endereços IP estáticos do acelerador. Para obter mais informações, consulte Encaminhe o tráfego de domínio personalizado para o seu acelerador.

O Global Accelerator fornece os endereços IP estáticos para você a partir do pool de endereços IP da Amazon, a menos que você traga seu próprio intervalo de endereços IP para a AWS e especifique os endereços IP estáticos desse pool. (Para obter mais informações, consulte Traga seus próprios endereços IP (BYOIP) no AWS Global Accelerator.) Para criar um acelerador no console, a primeira etapa é solicitar ao Global Accelerator que provisione os endereços IP estáticos inserindo um nome para o acelerador ou escolha seus próprios endereços IP estáticos. Para ver as etapas para criar um acelerador, consulteConceitos básicos do AWS Global Accelerator.

Os endereços IP estáticos permanecem atribuídos ao acelerador enquanto ele existir, mesmo se você desativar o acelerador e ele não aceitar ou rotear o tráfego. No entanto, quando vocêdeleteum acelerador, você perde os endereços IP estáticos atribuídos a ele, portanto, você não pode mais rotear o tráfego usando eles. Você pode usar políticas do IAM como permissões baseadas em tags com o Global Accelerator para limitar os usuários que têm permissões para excluir um acelerador. Para obter mais informações, consulte Políticas baseadas em tag.

Gerenciamento de fluxo de tráfego com marcações de tráfego e pesos de ponto de extremidade

Há duas maneiras de personalizar como o AWS Global Accelerator envia tráfego para seus endpoints com um acelerador padrão:

  • Alterar a discagem de tráfego para limitar o tráfego de um ou mais grupos de terminais

  • Especificar pesos para alterar a proporção de tráfego para os pontos finais em um grupo

Como funcionam as marcações de tráfego

Para cada grupo de pontos de extremidade em um acelerador padrão, você pode definir uma discagem de tráfego para controlar a porcentagem de tráfego que é enviado para o grupo de pontos de extremidade. A porcentagem é aplicada somente ao tráfego que já está direcionado ao grupo de pontos de extremidade, e não a todo o tráfego de ouvinte.

A discagem de tráfego limita a parte do tráfego que um grupo de terminais aceita, expressa como uma porcentagem do tráfego direcionado para esse grupo de terminais. Por exemplo, se você definir a discagem de tráfego para um grupo de pontos de extremidade nous-east-1para 50 (ou seja, 50%) e o acelerador direciona 100 solicitações de usuário para esse grupo de endpoint, somente 50 solicitações são aceitas pelo grupo. O acelerador direciona as 50 solicitações restantes para grupos de endpoint em outras regiões.

Para obter mais informações, consulte Ajustar o fluxo de tráfego com marcações de tráfego.

Como as pesas funcionam

Para cada ponto final em um acelerador padrão, você pode especificar pesos, que são números que alteram a proporção de tráfego que o acelerador encaminha para cada ponto final. Isso pode ser útil, por exemplo, para fazer testes de desempenho em uma região.

Um peso é um valor que determina a proporção de tráfego que o acelerador direciona para um ponto de extremidade. Por padrão, o peso de um endpoint é 128 — ou seja, metade do valor máximo para um peso, 255.

O acelerador calcula a soma dos pesos dos pontos finais em um grupo de endpoint e, em seguida, direciona o tráfego para os pontos finais com base na proporção entre o peso de cada endpoint e o total. Para ver um exemplo de como as pesas funcionam, consulte Pesos de endpoints.

As marcações de tráfego e os pesos afetam como o acelerador padrão atende o tráfego de diferentes maneiras:

  • Você configura discagens de tráfego paraGrupos de endpoints. A discagem de tráfego permite cortar uma porcentagem do tráfego — ou todo o tráfego — para o grupo, “discando” o tráfego que o acelerador já direcionou para ele com base em outros fatores, como proximidade.

  • Você usa pesos, por outro lado, para definir valores paraendpoints individuaisem um grupo de endpoints. Os pesos fornecem uma maneira de dividir o tráfego dentro do grupo de endpoint. Por exemplo, você pode usar pesos para fazer testes de desempenho para endpoints específicos em uma região.

nota

Para obter mais informações sobre como as marcações e pesos de tráfego afetam o failover, consulteFailover para endpoints não íntegros.

Verificações de Health do AWS Global Accelerator

Para aceleradores padrão, o AWS Global Accelerator verifica automaticamente a integridade dos endpoints associados aos seus endereços IP estáticos e, em seguida, direciona o tráfego do usuário somente para endpoints íntegros.

O Global Accelerator inclui verificações de integridade padrão que são executadas automaticamente, mas você pode configurar o tempo para as verificações e outras opções. Se você tiver configurado configurações personalizadas de verificação de integridade, o Global Accelerator usará essas configurações de maneiras específicas, dependendo de sua configuração. Você define essas configurações em endpoints de instância do Global Accelerator for Amazon EC2 ou Elastic IP ou definindo configurações no console do Elastic Load Balancing para Network Load Balancers ou Application Load Balancers. Para obter mais informações, consulte Opções de verificação de integridade.

Quando você adiciona um endpoint a um acelerador padrão, ele deve passar por uma verificação de integridade para ser considerado íntegro antes que o tráfego seja direcionado para ele. Se o Global Accelerator não tiver nenhum ponto final íntegro para rotear o tráfego em um acelerador padrão, ele roteará solicitações para todos os endpoints.