【AWS】什么是AWS Global Accelerator
AWS Global Accelerator 是一项网络服务,旨在通过利用 AWS 全球网络,提高您的互联网应用程序的可用性、性能和安全性。它通过为您的应用程序提供静态的任播 IP 地址作为固定入口点,并将用户流量引导至最近的 AWS 边缘站点,然后通过 AWS 全球网络路由到最佳的应用程序端点。
您可以将 AWS Global Accelerator 想象成一个**“全球智能流量路由器”**。它帮助您克服公共互联网的拥塞和不确定性,确保您的全球用户能够获得更低延迟、更高性能和更可靠的应用程序体验。
AWS Global Accelerator 的核心功能和优势
Global Accelerator 的设计目标是优化全球应用程序的访问体验,提高其弹性和安全性。
- 提升网络性能:利用 AWS 全球网络: 用户流量在尽可能靠近用户的地方(AWS 边缘站点)进入 AWS 全球网络,然后通过 AWS 优化的高速、无拥塞骨干网络路由到应用程序端点。这可以使应用程序的网络性能提升高达 60%。边缘的 TCP 终止: 在边缘站点终止 TCP 连接并建立新的连接到应用程序端点,可以减少往返时间 (RTT),从而加快响应速度和提高吞吐量。
- 提供高可用性应用程序:快速故障转移: Global Accelerator 持续监控应用程序端点的运行状况。如果检测到主要 AWS 区域或端点发生故障,它会立即(通常在不到一分钟内)将流量重新路由到下一个可用、最接近的健康端点。多区域和多可用区架构支持: 适用于跨多个 AWS 区域和可用区部署的应用程序,增强了其弹性和容错能力。
- 实现确定性路由:静态任播 IP 地址: 为您的应用程序提供两个或更多的静态 IP 地址作为固定入口点。这些 IP 地址从多个 AWS 边缘站点同时发布(任播),使得流量能够尽可能靠近用户进入 AWS 全球网络。独立于 DNS: 与传统的基于 DNS 的路由(如 Route 53 的基于延迟的路由)不同,Global Accelerator 的路由决策不受 DNS 缓存的影响,提供更确定性的路由。
- 保护您的应用程序:DDoS 防护: 默认情况下,Global Accelerator 的入口点受到 AWS Shield 的分布式拒绝服务 (DDoS) 攻击保护。隐藏源 IP: 通过将您的应用程序源(如负载均衡器或 EC2 实例)隐藏在两个静态入口点后面,降低了直接暴露于公共互联网的风险。客户端 IP 地址保留: 对于某些端点类型(如网络负载均衡器),Global Accelerator 可以保留客户端的原始 IP 地址,这对于日志记录、分析和基于 IP 的安全策略非常有用。
- 精细流量控制:流量拨盘 (Traffic Dials): 允许您控制定向到特定 AWS 区域(或端点组)的流量百分比,这对于蓝绿部署、A/B 测试或逐步发布非常有用。端点权重: 可以为端点组中的每个端点设置权重,以控制流量分配比例。
AWS Global Accelerator 的工作原理
- 创建加速器: 您在 AWS Global Accelerator 控制台或通过 API 创建一个加速器。加速器会分配两个或更多的静态任播 IP 地址。
- 配置侦听器 (Listeners): 您定义侦听器来处理传入的客户端连接,指定协议(TCP 或 UDP)和端口。
- 创建端点组 (Endpoint Groups): 您为每个 AWS 区域创建一个端点组,并可以设置流量拨盘来控制流向该区域的流量百分比。
- 添加端点 (Endpoints): 在每个端点组中,您添加实际的应用程序端点,这些端点可以是应用程序负载均衡器 (ALB)、网络负载均衡器 (NLB)、Amazon EC2 实例或弹性 IP 地址。您可以为每个端点设置权重。
- 用户连接:当用户尝试访问您的应用程序时,他们的请求会通过最近的 AWS 边缘站点进入 AWS 全球网络(利用任播 IP 地址)。Global Accelerator 在边缘站点终止 TCP 连接,并根据您配置的路由策略(包括端点的运行状况、地理位置接近度、流量拨盘和权重)以及 AWS 全球网络的实时状况,将流量路由到最佳的应用程序端点。然后,Global Accelerator 会建立与目标端点的新连接,并将用户请求转发过去。
- 持续监控: Global Accelerator 持续监控所有端点的运行状况。如果检测到任何端点不健康,它会立即将流量重定向到健康的替代端点。
AWS Global Accelerator 的典型用例
- 全球应用程序加速: 对于拥有全球用户群的应用程序(如 SaaS 应用程序、电子商务网站),Global Accelerator 可以显著减少延迟,提高用户体验。
- 游戏和媒体工作负载: 这些应用程序对延迟非常敏感。Global Accelerator 可以确保玩家或观众被路由到延迟最低的服务器,提供流畅的体验。
- 灾难恢复和多区域弹性: 在多个 AWS 区域部署应用程序,并使用 Global Accelerator 实现快速的跨区域故障转移,确保在主区域发生故障时业务连续性。
- API 加速: 通过在边缘终止 TCP 连接,可以显著加速 API 调用,提高 API 服务的响应速度。
- 物联网 (IoT) 和零售应用: 对于无法频繁更新客户端应用程序中的 IP 地址的场景(如 IoT 设备或零售终端),Global Accelerator 提供的静态 IP 地址作为固定入口点非常有用。
- 蓝绿部署和 A/B 测试: 利用流量拨盘和端点权重,逐步将流量路由到新版本或实验性版本,进行安全部署和测试。
总结来说,AWS Global Accelerator 是一项强大的网络服务,它通过利用 AWS 全球网络、静态任播 IP 地址、智能路由和快速故障转移,帮助企业为全球用户提供高性能、高可用且安全的互联网应用程序。
过去考试题
あるグローバル企業が、複数のリージョンにまたがる高可用性のウェブアプリケーションを構築しています。アプリケーションの一部が停止した場合に、最小限のレイテンシーで別のリージョンにトラフィックを自動的に再ルーティングする最適なAWSサービスの組み合わせはどれですか?
- Amazon CloudFront + AWS Global Accelerator
- Amazon Route 53 + AWS Transit Gateway
- Amazon Route 53 + AWS Global Accelerator
- AWS Direct Connect + Amazon CloudFront
正解はCです。
Amazon Route 53とAWS Global Acceleratorの組み合わせが、この要件を最も効果的に満たします。Route 53は、DNSベースのトラフィックルーティングと健全性チェックを提供し、グローバルな負荷分散とフェイルオーバーを可能にします。Global Acceleratorは、エッジロケーションを使用してトラフィックを最適化し、アプリケーションエンドポイントへの最短パスを提供します。これにより、レイテンシーを最小限に抑えつつ、リージョン間のフェイルオーバーを実現できます。
選択肢 A:CloudFrontはCDNサービスで静的コンテンツの配信に適していますが、動的なアプリケーションのルーティングには最適ではありません。
選択肢 B:AWS Transit Gatewayは主にVPC間やオンプレミスとのネットワーク接続に使用され、グローバルなトラフィック管理には適していません。
選択肢 D:AWS Direct Connectは専用のプライベート接続を提供しますが、グローバルなトラフィック管理やフェイルオーバーには直接関与しません。また、CloudFrontだけではアプリケーションの動的な部分の高可用性を確保できません。
过去考试题
AWSのグローバルインフラストラクチャを活用して、マルチリージョンアプリケーションの耐障害性、レイテンシー、およびフェイルオーバー機能を最適化するためのAWSサービスはどれですか?複数のサービスを組み合わせて使用する必要がある場合は、最も中心的な役割を果たすサービスを選択してください。
- Amazon Route 53
- Amazon CloudFront
- AWS Global Accelerator
- AWS Transit Gateway
正解はC(AWS Global Accelerator)です。
AWS Global Acceleratorは、AWSのグローバルネットワークを使用してアプリケーションの可用性、パフォーマンス、およびセキュリティを向上させるサービスです。特にマルチリージョンアプリケーションの耐障害性、レイテンシー削減、およびフェイルオーバー機能の最適化に適しています。
選択肢 A:Amazon Route 53はDNSサービスであり、グローバルトラフィック管理に使用できますが、Global Acceleratorほど包括的なソリューションではありません。
選択肢 B:Amazon CloudFrontはコンテンツデリバリーネットワーク(CDN)サービスで、静的コンテンツの配信に優れていますが、動的コンテンツやTCPトラフィックの最適化には適していません。
選択肢 D:AWS Transit Gatewayは主にVPC間やオンプレミスネットワークとの接続に使用され、グローバルアプリケーションの最適化には直接関係ありません。