自定义路由加速器的指南和限制

在 AWS Global Accelerator 中创建和使用自定义路由加速器时，请牢记以下准则和限制。

Amazon EC2 实例目的地

自定义路由加速器中的 Virtual Cloud (VPC) 子网终端节点只能包含 EC2 实例。自定义路由加速器不支持任何其他资源（如负载平衡器）。

全局加速器支持的 EC2 实例类型列于AWS Global Accelerator 中标准加速器的终端节点。

端口映射

添加 VPC 子网时，全局加速器会创建监听器端口范围与子网支持的端口范围的静态端口映射。特定子网的端口映射永远不会改变。

您可以以编程方式查看自定义路由加速器的端口映射列表。有关更多信息，请参阅 ListCustomRoutingPortMappings。

VPC 子网大小

添加到自定义路由加速器的 VPC 子网必须至少为 /28，最大值为 /17。

侦听器端口范围

必须通过指定监听程序端口范围来指定足够的侦听程序端口，以适应计划添加到自定义路由加速器的子网中的目标数。创建监听程序时指定的范围决定了您可以与自定义路由加速器一起使用的监听程序端口和目标 IP 地址组合的数量。为了获得最大的灵活性，并且为了减少出现没有足够可用侦听器端口的错误的可能性，我们建议您指定一个较大的端口范围。

当您向自定义路由加速器添加子网时，全局加速器会以块分配端口范围。我们建议您以线性方式分配监听程序端口范围，并使范围足够大，以支持您希望拥有的目标端口数。也就是说，应分配的端口数应至少为子网中的目标端口和协议（目标配置）数量的子网大小乘以。

注意

全局加速器用于分配端口映射的算法可能要求您添加更多的侦听器端口（超出此总数）。

创建监听程序后，您可以对其进行编辑以添加其他端口范围和相关协议，但不能减少现有端口范围。例如，如果您的监听程序端口范围为 5,000—10,000，则无法将端口范围更改为 5900—10,000，并且不能将端口范围更改为 5,000—9,900。

每个侦听器端口范围必须至少包含 16 个端口。侦听器支持端口 1-65535。

目的地端口范围

有两个位置可以为自定义路由加速器指定端口范围：添加监听程序时指定的端口范围以及为终端节点组指定的目标端口范围和协议。

• 侦听器端口范围：客户端连接到的全局加速器静态 IP 地址上的监听程序端口。全局加速器将每个端口映射到加速器后面 VPC 子网上的唯一目标 IP 地址和端口。

• 目的地端口范围：您为终端节点组指定的目标端口范围集（也称为目标配置）是接收流量的 EC2 实例端口。要在目标端口上接收流量，与 EC2 实例关联的安全组必须允许其上的流量。

运行 Health 况检查和故障转

全局加速器不对自定义路由加速器执行运行状况检查，也不会故障切换到运行状况良好的终端节点。无论目标资源的运行状况如何，自定义路由加速器的流量都会以确定方式路由。

默认情况下，所有流量都被拒绝

默认情况下，通过自定义路由加速器定向到您子网中的所有目标的流量将被拒绝。要使目标实例能够接收流量，您必须明确允许进入子网的所有流量，或者允许通过子网中的特定实例 IP 地址和端口进行流量。

更新子网或特定目标以允许或拒绝流量需要一段时间才能在互联网上传播。要确定更改是否已传播，可以调用DescribeCustomRoutingAcceleratorAPI 操作来检查加速器状态。有关更多信息，请参阅 。描述路程加速器。

不支持 AWS CloudFormation

自定义路由加速器不支持 AWS CloudFormation。