使用 AWS 全域加速器進一步保護來自您來源的網路流量 (BP1)

全球加速器是一種網路服務，可將使用者流量的可用性和效能提升高達 60%。這是透過將流量輸入離您使用者最近的節點，並透過 AWS 全球網路基礎結構將流量路由到您的應用程式，無論是在單一或多個中執行。 AWS 區域

全域加速器會根據最接近使用者的效能，將UDP流量路由TCP傳 AWS 區域 送至最佳端點。如果應用程式發生故障，全域加速器會在 30 秒內提供容錯移轉至下一個最佳端點。Global Accelerator 使用 AWS 全球網路的龐大容量，並與 Shield 整合，例如無狀態 SYN Proxy 功能，挑戰新的連線嘗試，並且僅提供合法使用者服務，以保護應用程式。

即使您的應用程式使用不受支援的通訊協定， CloudFront 或者您操作的 Web 應用程式需要全域靜態 IP 位址的 Web 應用程式，您也可以實作DDoS復原架構，以提供與 Edge 最佳實務的 Web 應用程式相同的許多優點。

例如，您可能需要使用者可以將 IP 位址新增至防火牆中的允許清單，而且不會被任何其他 AWS 客戶使用。在這些情況下，您可以使用全域加速器來保護在應用程式負載平衡器上執行的 Web 應用程式，並與 AWS WAF 同時偵測和緩解 Web 應用程式層要求洪水。

如需有關使用全域加速器保護及最佳化網路流量效能的詳細資訊，請參閱全域加速器入門。