本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Global Accelerator
這些教學課程提供使用主控台開始使用 AWS Global Accelerator 的步驟。您也可以使用 AWS Global Accelerator API 作業來建立和自訂加速器。在本教學課程的每個步驟中,都有一個連結到對應的 API 作業,以程式設計方式完成工作。(當您設定自訂路由加速器時,必須針對特定設定步驟使用 API。) 如需 AWS Global Accelerator API 操作的詳細資訊,請參閱AWS Global Accelerator API 參考。
提示
若要探索如何使用全域加速器來改善 Web 應用程式的效能和可用性,請參閱下列自訂進度研討會:AWS Global Accelerator 講座
全球加速器是一項全球服務,可支援多個 AWS 區域的終端節點,列於AWS 區域表格
本章包含兩個教學課程:一個用於建立標準加速器,另一個用於建立自訂路由加速器。若要進一步了解這兩種加速器,請參閱使用 AWS Global Accelerator 中的標準加速器和使用 AWS Global Accelerator 中的自訂路由加速器。
標準 Accelerator 入門
本節提供建立標準加速器,以將流量路由至最佳端點。
工作
開始之前
建立加速器之前,請至少建立一個資源,您可以將其新增為端點,以便將流量導向。例如,建立下列其中一項:
-
啟動至少一個要新增為終端節點的 Amazon EC2 執行個體。如需詳細資訊,請參閱「」建立 EC2 資源並啟動 EC2 執行個體中的Amazon EC2 Linux 執行個體使用者指南。
-
選擇性地建立一或多個包含 EC2 執行個體的網路負載平衡器或應用程式負載平衡器。如需詳細資訊,請參閱「」建立 Network Load Balancer Application Load Balancer中的網路負載平衡器使用者指南。
當您建立資源以新增至 Global Accelerator 時,請注意下列事項:
-
當您在全域加速器中新增內部 Application Load Balancer 或 EC2 執行個體端點時,您可以將網際網路流量鎖定在私有子網路中,以便直接進出虛擬私有雲 (VPC) 的端點。包含負載平衡器或 EC2 執行個體的 VPC 必須具有網際網路閘道連接到它,以表明 VPC 接受互聯網流量。如需詳細資訊,請參閱 AWS Global Accelerator 中的安全 VPC 連線。
-
全域加速器要求您的路由器和防火牆規則允許來自與 Route 53 健全狀況檢查程式相關聯之 IP 位址的輸入流量,以完成 EC2 執行個體或彈性 IP 位址端點的健全狀況檢查。如需有關與 Amazon Route 53 運作狀態檢查程式相關聯的 IP 位址範圍的資訊,請參閱目標群組運作狀態檢查中的Amazon Route 53 開發人員指南。
步驟 1:建立加速器
若要建立加速器,請輸入名稱。
注意
若要使用 API 操作而非主控台來完成此任務,請參閱建立加速器中的AWS Global Accelerator API 參考。
建立加速器
開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home
。 選擇建立加速器。
提供加速器的名稱。
-
或者,新增一或多個標籤,以利識別 Global Accelerator 資源。
選擇下一步。
步驟 2:新增接聽程式
建立接聽程式,以處理從使用者至 Global Accelerator 的入站連線。
注意
若要使用 API 操作而非主控台來完成此任務,請參閱CreateListener中的AWS Global Accelerator。
建立接聽程式
在新增接聽程式頁面上,輸入要與接聽程式產生關聯的連接埠或連接埠範圍。接聽程式支援連接埠 1-65535。
為您輸入的連接埠選擇通訊協定。
選擇性地選擇啟用用戶端親和性。接聽程式的用戶端親和性表示「全域加速器」可確保來自特定來源 (用戶端) IP 位址的連線一律路由至相同的端點。若要啟用此行為,請在下拉式清單中選擇來源 IP。
預設為 。無,表示未啟用用戶端親和性,而且「全域加速器」會在接聽程式的端點群組中的端點間平均分配流量。
如需詳細資訊,請參閱 用戶端親和性。
選擇性地選擇新增接聽程式以新增額外的偵聽程式。
完成接聽程式,請選擇下一頁。
步驟 3:新增端點群組
新增一或多個端點群組,每個群組都與特定 AWS 區域相關聯。
注意
若要使用 API 操作而非主控台來完成此任務,請參閱建立端點群組中的AWS Global Accelerator。
新增端點群組
在新增端點群組頁面上,在偵聽程式的區段中,選擇區域從下拉式清單。
(可選)流量撥打中,輸入介於 0 到 100 之間的數字,以設定此端點群組的流量百分比。此百分比只會套用至已導向至此端點群組的流量,而非所有接聽程式流量。根據預設,端點群組的流量撥號設定為 100 (也就是 100%)。
或者,對於自訂健全狀況檢查值,請選擇設定運作狀態檢查。當您設定健全狀況檢查設定時,全域加速器會使用 EC2 執行個體和彈性 IP 位址端點的健全狀況檢查設定。針對 Network Load Balancer 和 Application Load Balancer 端點,全域加速器會使用您已為負載平衡器本身設定的健全狀況檢查設定。如需詳細資訊,請參閱 運作狀態檢查選項。
選擇性地選擇新增端點群組,以針對此接聽程式或其他接聽程式新增其他端點群組。
選擇下一步。
步驟 4:新增端點
新增一或多個與特定端點群組相關聯的端點。不需要此步驟,但除非端點包含在端點群組中,否則不會將流量導向區域中的端點。
注意
如果您要以程式設計方式建立加速器,則會新增端點做為新增端點群組的一部分。如需詳細資訊,請參閱「」建立端點群組中的AWS Global Accelerator。
新增端點
在建立端點頁面上,在端點的區段中,選擇端點。
(可選)Weight (粗細)中,輸入介於 0 到 255 之間的數字,以設定將流量路由傳送至此端點的權數。將權重新增至端點時,您可以設定 Global Accelerator,以根據指定的比例路由流量。依預設,所有端點的權重皆為 128。如需詳細資訊,請參閱 端點權重。
-
或者,針對 Application Load Balancer 端點,在保留用戶端 IP 地址中,選取保留地址。如需詳細資訊,請參閱 在 AWS Global Accelerator 中保留用戶端 IP 地址。
選擇性地選擇新增端點以新增更多端點。
選擇下一步。
在您選擇下一頁,在 [全域加速器] 儀表板上,您會看到一則訊息,指出您的加速器正在進行中。程序完成時,儀表板中的加速器狀態為作用中。
步驟 5:測試您的加速器
採取步驟測試您的加速器,以確保流量被導向到您的端點。例如,執行捲曲命令 (如下所示),取代加速器的其中一個靜態 IP 位址,以顯示處理請求的 AWS 區域。如果您為端點設定不同的權數,或調整端點群組上的流量撥號,這會特別有用。
運行如下所示的 curl 命令,替換加速器的靜態 IP 地址之一,調用 IP 地址 100 次,然後輸出每個請求的處理位置的計數。
for ((i=0;i<100;i++)); do curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;
如果您已調整任何端點群組上的流量撥號,此命令可協助您確認加速器是否將正確的流量百分比導向不同群組。如需詳細資訊,請參閱下列部落格文章AWS Global Accelerator
步驟 6 (選擇性):刪除加速器
如果您已建立加速器做為測試,或者您不再使用加速器,您可以將其刪除。請在主控台上停用加速器,然後您就可以將其刪除。您不需要從加速器移除接聽程式和端點群組。
若要使用 API 作業而非主控台來刪除加速器,您必須先移除與加速器相關聯的所有接聽程式和端點群組,並停用加速器。如需詳細資訊,請參閲 。刪除加速器中的操作AWS Global Accelerator。
移除端點或端點群組或刪除加速器時,請注意下列事項:
當您建立加速器時,全域加速器會提供一組兩個靜態 IP 位址。只要 IP 位址存在,即使您停用加速器且不再接受或路由流量,也會指派給您的加速器。但是,當您delete加速器時,您會遺失指派給加速器的靜態 IP 位址,因此您無法再使用它們來路由流量。最佳作法是確保您擁有適當的權限,以避免不小心刪除加速器。您可以將 IAM 政策搭配全域加速器 (例如標籤型權限) 使用,以限制具有刪除加速器權限的使用者。如需詳細資訊,請參閱 標籤型政策。
如果您在將 EC2 執行個體從全域加速器的端點群組中移除之前終止該 EC2 執行個體,然後使用相同的私人 IP 位址建立另一個執行個體,且運作狀況檢查已通過,則全域加速器會將流量路由傳送到新的端點。如果您不想發生這種情況,請在終止執行個體之前從端點群組移除 EC2 執行個體。
刪除加速器
-
開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home
。 選擇想要刪除的加速器。
選擇 Edit (編輯)。
選擇停用加速,然後選擇Save (儲存)。
選擇想要刪除的加速器。
選擇刪除加速器。
在確認對話方塊中,選擇 Delete (刪除)。
自訂路由加速器
本節提供建立自訂路由加速器的步驟,該加速器將流量確定路由傳送到虛擬私有雲 (VPC) 子網路端點中的 Amazon EC2 執行個體目的地。
工作
開始之前
建立自訂路由加速器之前,請先建立可新增做為端點的資源,以便將流量引導至。自訂路由加速器端點必須是 Virtual Private Cloud (VPC) 子網路,其中可以包含多個 Amazon EC2 執行個體。如需建立資源的指示,請參閱下列主題:
-
建立 VPC 子網路。如需詳細資訊,請參閱「」建立和設定您的 VPC中的AWS Directory Service 管理指南。
-
或者,在 VPC 中啟動一或多個 Amazon EC2 執行個體。如需詳細資訊,請參閱「」建立 EC2 資源並啟動 EC2 執行個體中的Amazon EC2 Linux 執行個體使用者指南。
當您建立資源以新增至 Global Accelerator 時,請注意下列事項:
-
當您在全域加速器中新增 EC2 執行個體端點時,可透過將網際網路流量鎖定在私有子網路中,讓網際網路流量直接進出 VPC 中的端點。包含 EC2 執行個體的 VPC 必須具有網際網路閘道連接到它,以表明 VPC 接受互聯網流量。如需詳細資訊,請參閱 AWS Global Accelerator 中的安全 VPC 連線。
步驟 1:建立自訂路由加速器
注意
若要使用 API 操作而非主控台來完成此任務,請參閱建立自訂路由加速器中的AWS Global Accelerator。
建立加速器
開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home
。 -
提供加速器的名稱。
-
適用於加速器類型中,選取自訂路由。
或者,新增一或多個標籤,以利識別加速器資源。
選擇下一頁以新增接聽程式、端點群組和 VPC 子網路端點。
步驟 2:新增接聽程式
建立接聽程式,以處理從使用者至 Global Accelerator 的入站連線。
您在建立接聽程式時指定的範圍會定義您可以搭配自訂路由加速器使用的接聽程式連接埠和目的地 IP 位址組合數目。若要獲得最大的彈性,建議您指定較大的連接埠範圍。您指定的每個接聽程式連接埠範圍至少必須包含 16 個連接埠。
注意
若要使用 API 操作而非主控台來完成此任務,請參閱建立自訂路由監聽程式中的AWS Global Accelerator。
建立接聽程式
在新增接聽程式頁面上,輸入要與接聽程式產生關聯的連接埠或連接埠範圍。接聽程式支援連接埠 1-65535。
為您輸入的連接埠選擇通訊協定。
選擇性地選擇新增接聽程式以新增額外的偵聽程式。
完成接聽程式,請選擇下一頁。
步驟 3:新增端點群組
新增一或多個端點群組,每個群組都與特定 AWS 區域相關聯。針對每個端點群組,指定一或多組連接埠範圍和通訊協定。全球加速器使用這些功能將流量導向區域子網路中的 Amazon EC2 執行個體。
對於您提供的每個連接埠範圍,您也可以指定要使用的通訊協定:UDP、TCP 或同時使用 UDP 和 TCP。
注意
若要使用 API 操作而非主控台來完成此任務,請參閱建立自訂佈線端點群組中的AWS Global Accelerator。
新增端點群組
在新增端點群組頁面上,在偵聽程式的區段中,選擇區域。
適用於連接埠和協定集中,輸入 Amazon EC2 執行個體的連接埠範圍和通訊協定。
輸入從連接埠和至連接埠指定一個範圍內的連接埠。
針對每個連接埠範圍,指定該範圍的通訊協定。
連接埠範圍不一定是接聽程式連接埠範圍的子集,但是接聽程式連接埠範圍中必須有足夠的總連接埠,才能支援您指定的連接埠總數。
選擇 Save (儲存)。
選擇性地選擇新增端點群組,以針對此接聽程式或其他接聽程式新增其他端點群組。
選擇下一步。
步驟 4:新增 VPC 子網路端點
針對此區域端點群組新增一或多個 Virtual Private Cloud (VPC) 子網路端點。自訂路由加速器的端點定義可透過自訂路由加速器接收流量的 VPC 子網路。每個子網路可以包含一個或多個 Amazon EC2 執行個體目的地。
當您新增 VPC 子網路端點時,全域加速器會產生新的連接埠對應,您可以使用此對應將流量路由傳送至子網路中的目的地 EC2 執行個體 IP 位址。然後,您可以使用全域加速器 API 取得子網路之所有連接埠對應的靜態清單,並使用對應決定性地將流量導向至特定 EC2 執行個體。
注意
此處的步驟顯示如何在主控台中新增端點。如果您要以程式設計方式建立加速器,請新增具有端點群組的端點。如需詳細資訊,請參閱「」建立自訂佈線端點群組中的AWS Global Accelerator。
新增端點
在新增端點頁面上,在想要新增端點的端點群組區段中,選擇端點。
選擇性地執行下列其中一項作業,以啟用子網路中 EC2 執行個體目的地的流量:
若要允許流量導向至子網路上的所有 EC2 端點和連接埠,請選取允許所有流量
若要允許流量到子網路上的特定 EC2 端點和連接埠,請選取允許流量到特定目的地通訊端位址。然後指定要允許的 IP 位址以及連接埠或連接埠範圍。最後,請選擇允許這些目標。
根據預設,不允許傳輸到子網路端點。如果您沒有選取允許流量的選項,子網路中所有目的地的流量都會遭到拒絕。
注意
如果您想要啟用子網路中特定 EC2 執行個體和連接埠的流量,您可以透過程式設計方式執行此動作。如需詳細資訊,請參閱「」允許自訂路由流量中的AWS Global Accelerator。
選擇下一步。
在您選擇下一頁,在全域加速器的儀表板上,您會看到一則訊息,指出您的加速器正在進行中。程序完成時,儀表板中的加速器狀態為作用中。
步驟 5 (選擇性):刪除加速器
如果您已建立加速器做為測試,或者您不再使用加速器,您可以將其刪除。請在主控台上停用加速器,然後您就可以將其刪除。您不需要從加速器移除接聽程式和端點群組。
若要使用 API 作業而非主控台來刪除加速器,您必須先移除與加速器相關聯的所有接聽程式和端點群組,並停用加速器。如需詳細資訊,請參閲 。刪除自訂佈線加速器中的操作AWS Global Accelerator。
刪除加速器時請注意下列事項:
當您建立加速器時,全域加速器會提供一組兩個靜態 IP 位址。只要 IP 位址存在,即使您停用加速器且不再接受或路由流量,也會指派給您的加速器。但是,當您delete加速器時,您會遺失指派給加速器的靜態 IP 位址,因此您無法再使用它們來路由流量。最佳作法是確保您擁有適當的權限,以避免不小心刪除加速器。您可以使用 IAM 政策 (例如標籤型權限) 搭配全域加速器來限制具有刪除加速器權限的使用者。如需詳細資訊,請參閱 標籤型政策。
刪除加速器
-
開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home
。 選擇想要刪除的加速器。
選擇 Edit (編輯)。
選擇停用加速,然後選擇Save (儲存)。
選擇想要刪除的加速器。
選擇刪除加速器。
在確認對話方塊中,選擇 Delete (刪除)。