本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Global Accelerator 如何運作
AWS Global Accelerator 提供的靜態 IP 地址作為用戶端的單一固定入口點。當您使用全域加速器設定加速器時,會將靜態 IP 位址與一或多個 AWS 區域中的區域終端節點建立關聯。對於標準加速器,端點為網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。對於自訂路由加速器,端點是具有一或多個 EC2 執行個體的虛擬私有雲 (VPC) 子網路。靜態 IP 位址接受從最接近使用者的節點位置傳入 AWS 全球網路的傳入流量。
注意
如果您將自己的 IP 地址範圍帶入 AWS (BYOIP),供 Global Accelerator 使用,則可從自己的集區指派靜態 IP 地址,供加速器使用。如需詳細資訊,請參閱 在 AWS Global Accelerator 中使用自有 IP 地址 (BYOIP)。
從節點位置,會根據您設定的加速器類型路由應用程式的流量。
對於標準加速器,流量會根據數個因素路由到最佳 AWS 終端節點,包括使用者的位置、終端節點的健全狀況以及您設定的終端節點權重。
對於自訂路由加速器,每個用戶端都會根據您提供的外部靜態 IP 位址和接聽程式連接埠,路由到 VPC 子網路中的特定 Amazon EC2 執行個體和連接埠。
流量會透過受到良好監控、無擁塞、冗餘的 AWS 全球網路傳輸到終端節點。全球加速器可將流量在 AWS 網路上的時間最大化,確保流量始終透過最佳網路路徑進行路由。
對於某些端點類型 (位於某些 AWS 區域),您可以選擇保留和存取用戶端 IP 位址。兩種類型的端點可以將用戶端的來源 IP 位址保留在傳入封包中:應用程式負載平衡器和 Amazon EC2 執行個體。全域加速器不支援 Network Load Balancer 和彈性 IP 位址端點的用戶端 IP 位址保留。自訂路由加速器上的端點一律會保留用戶端 IP 位址。
全域加速器會終止來自 AWS 節點用戶端的 TCP 連線,並且幾乎同時建立與您的終端節點的新 TCP 連線。這可讓用戶端更快的回應時間 (更低的延遲) 並提高輸送量。
在標準加速器中,全域加速器會持續監控所有端點的健全狀況,並在判斷主動端點狀況不良時,立即開始將流量導向另一個可用端點。這可讓您為 AWS 上的應用程式建立高可用性架構。Health 檢查不會與自訂路由加速器搭配使用,而且也沒有容錯移轉,因為您指定路由流量的目的地。
當您新增加速器時,您已設定的安全群組和 AWS WAF 規則會繼續運作,如同新增加速器之前一樣。
如果您想要對全域流量進行細微控制,可以在標準加速器中為端點設定權重。您也可以增加 (調升) 或減少 (調降) 至特定端點群組的流量百分比,例如,供效能測試或堆疊升級使用。
當您使用 Global Accelerator 時,請注意下列事項:
AWS Direct Connect 不會透過公用虛擬介面公告 AWS Global Accelerator 的 IP 位址首碼。我們建議您不要透過 AWS Direct Connect 公用虛擬介面宣傳用來與全球加速器通訊的 IP 位址。如果您透過 AWS Direct Connect 公用虛擬介面宣傳用來與全球加速器通訊的 IP 位址,則會產生不對稱的流量流量:您對全球加速器的流量會透過網際網路進入全球加速器,但會傳回現場部署的流量網路會透過您的 AWS Direct Connect 公用虛擬界面進行。
全域加速器不支援將屬於另一個 AWS 帳戶的資源新增為終端節點。
主題
AWS Global Accelerator 中的閒置逾時
AWS Global Accelerator 會設定適用於其連線的閒置逾時期間。若閒置逾時的時間過後都沒有傳送或接收的資料,則 Global Accelerator 會關閉連線。若要確保連線保持活動狀態,用戶端或端點必須在閒置逾時期間過後至少傳送 1 個位元組的資料。
網路連線的「全域加速器」閒置逾時取決於連線類型:
TCP 連線的逾時時間為 340 秒。
UDP 連線的逾時時間為 30 秒。
全域加速器會繼續將流量導向端點,直到達到閒置逾時為止,即使端點標示為狀況不良。全域加速器只有在新連線啟動或閒置逾時之後,才會視需要選取新的端點。
AWS Global Accelerator 中的靜態 IP 地址
您可以使用全球加速器指派給加速器的靜態 IP 位址 (或從自己的 IP 位址集區指定的標準加速器),將網際網路流量路由到靠近使用者所在位置的 AWS 全球網路 (不論使用者所在位置為何)。對於標準加速器,您可以將地址與在單一 AWS 區域或多個區域中執行的網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址相關聯。對於自訂路由加速器,您可以將流量導向至一或多個區域中 VPC 子網路中的 EC2 目的地。透過 AWS 全球網路路由流量可改善可用性和效能,因為流量不需要透過公用網際網路進行多個躍點。使用靜態 IP 位址也可讓您將傳入的應用程式流量分配到多個 AWS 區域的多個端點資源。
此外,使用靜態 IP 位址可讓您更輕鬆地將應用程式新增至更多區域或移轉區域之間的應用程式。使用固定 IP 位址表示當您進行變更時,使用者會以一致的方式連線到您的應用程式。
如果您願意,您可以將自己的自訂網域名稱與加速器的靜態 IP 位址產生關聯。如需詳細資訊,請參閱 將自訂網域流量路由至您的加速器。
除非您將自己的 IP 位址範圍帶到 AWS,然後從該集區指定靜態 IP 位址,否則全球加速器會為您提供來自 Amazon IP 位址集區的靜態 IP 位址。(如需詳細資訊,請參閱「在 AWS Global Accelerator 中使用自有 IP 地址 (BYOIP)」)。若要在主控台上建立加速器,第一個步驟是提示全域加速器為您的加速器輸入名稱或選擇您自己的靜態 IP 位址來佈建靜態 IP 位址。若要查看建立加速器的步驟,請參閱AWS Global Accelerator。
只要它存在,靜態 IP 位址就會保持指派給加速器,即使您停用加速器且不再接受或路由流量。但是,當您delete加速器時,您會遺失指派給它的靜態 IP 位址,因此您無法再使用它們來路由流量。您可以使用 IAM 政策 (例如標籤型權限) 搭配全域加速器來限制具有刪除加速器權限的使用者。如需詳細資訊,請參閱 標籤型政策。
使用流量撥號和端點權數的流量管理
有兩種方式可以自訂 AWS Global Accelerator 使用標準加速器將流量傳送到終端節點的方式:
變更流量撥號以限制一或多個端點群組的流量
指定權數,以變更群組中端點的流量比例
- 流量撥號的運作方式
對於標準加速器中的每個端點群組,您可以設定流量撥號,以控制傳送至端點群組的流量百分比。此百分比只會套用至已導向至端點群組的流量,而非所有接聽程式流量。
流量撥號會限制端點群組接受的流量部分,以導向至該端點群組的流量百分比表示。例如,如果您在
us-east-1設定為 50 (也就是 50%),且加速器會將 100 個使用者要求導向該端點群組,則群組只會接受 50 個要求。加速器會將剩餘的 50 個要求導向其他區域中的端點群組。如需詳細資訊,請參閱 使用流量撥號調整流量。
- 權重的運作方式
對於標準加速器中的每個端點,您可以指定加速器路由至每個端點之流量比例的數字。例如,這可能是有用的,在一個區域內進行性能測試。
權數是決定加速器導向至端點之流量比例的值。根據預設,端點的權重是 128,也就是權重最大值 255 的一半。
加速器會計算端點群組中端點的權重總和,然後根據每個端點的權重與總計的比率,將流量導向端點。如需加權的運作方式範例,請參閱 端點權重。
流量撥號和權重會影響標準加速器以不同方式服務流量的方式:
您可以設定流量撥號端點群組。流量撥號可讓您根據其他因素 (例如鄰近程度),「撥號」加速器已指向該群組的流量 (或所有流量) 中斷某個百分比的流量 (或所有流量)。
另一方面,您可以使用權重來設置個別端點位於端點群組。權重提供分割端點群組內流量的方法。例如,您可以使用權重對區域中的特定端點執行效能測試。
注意
如需流量撥打和加權如何影響容錯移轉的詳細資訊,請參閱狀況不良端點的容錯移轉。
AWS Global Accelerator 運作 Health 檢查
對於標準加速器,AWS Global Accelerator 會自動檢查與靜態 IP 位址相關聯的終端節點的運作狀況,然後僅將使用者流量導向正常的終端節點。
全域加速器包含自動執行的預設健全狀況檢查,但您可以設定檢查和其他選項的時間。如果您已設定自訂健全狀況檢查設定,則全域加速器會根據您的組態,以特定方式使用這些設定。您可以在 Amazon EC2 執行個體的全域加速器或彈性 IP 位址端點中設定這些設定,或是在網路負載平衡器或應用程式負載平衡器的 Elastic Load Balancing 主控台上設定這些設定。如需詳細資訊,請參閱 運作狀態檢查選項。
將端點新增至標準加速器時,必須先通過健全狀況檢查,才能將流量導向至該加速器。如果全域加速器沒有任何正常的端點,可將流量路由傳送至標準加速器中,則會將要求路由傳送至所有端點。
