Použití vlastního směrovacího akcelerátoru v AWS Global Accelerator nabízí několik odlišných výhod oproti standardním akcelerátoru, zejména pro aplikace vyžadující deterministickou kontrolu nad směrováním uživatelského provozu do konkrétních instancí Amazon EC2.
Výhody akcelerátorů vlastního směrování
** 1. Deterministické směrování provozu do konkrétních instancí a portů EC2
Na rozdíl od standardních akcelerátorů, které automaticky směřují k provozu do nejbližšího zdravého koncového bodu na základě geografické blízkosti a zdraví koncových bodů, umožňují akcelerátory vlastního směrování používat svou vlastní logiku aplikací pro směrování provozu do konkrétní instance EC2 a portu. Toto deterministické směrování je nezbytné pro případy použití, kde musí být více uživatelů přiřazeno k konkrétnímu serveru nebo relaci, jako jsou hraní pro více hráčů, VoIP, EdTech nebo aplikace sociálních médií, které vyžadují, aby se uživatelé připojili ke konkrétnímu mediálnímu serveru nebo herní relaci založené na faktorech, jako je geografická poloha, dovednosti hráče nebo konfigurace relace [2] [3].
** 2. Integrace s logikou vlastní aplikace
Urychlovače vlastního směrování umožňují vaší aplikaci načíst statické mapování portů akcelerátoru na cíl soukromé IP adresy a portů EC2 EC2. Toto mapování umožňuje vašim službám pro správu dohazování nebo správy relací přesně směrovat uživatele ke správné instanci backendu bez úpravy klientského softwaru. Tato integrace usnadňuje složitá rozhodnutí o směrování na základě jedinečných požadavků vaší aplikace, které standardní akcelerátory nemohou podporovat [2] [3].
** 3. Vylepšená zabezpečení a zjednodušená architektura sítě
U vlastních akcelerátorů směrování se vyhýbáte odhalení jednotlivých instancí EC2 přímo na internet, které mohou představovat bezpečnostní rizika. Místo přiřazení elastického IPS ke každé instanci poskytuje akcelerátor statické IP adresy Anycast, které trasají interně v globální síti AWS do příslušné podsítě a instance. To snižuje povrch útoku a zjednodušuje správu IP [2].
** 4. Využití AWS Globální výkon sítě
Urychlovače na vlastní směrování stále využívají globální síťovou infrastrukturu AWS pro směrování provozu a zajišťují nízkou latenci, jitter a ztrátu paketů. To znamená, že získáte výhody výkonu a dostupnosti globálního akcelerátoru při zachování přesné kontroly nad směrováním provozu [2] [3].
** 5. Podpora více protokolů a flexibilního mapování portů
Urychlovače vlastního směrování vám umožňují specifikovat TCP, UDP nebo oba protokoly na úrovni skupiny koncových bodů, což poskytuje flexibilitu pro aplikace, které vyžadují různé transportní protokoly pro různé typy provozu. Můžete definovat rozsahy portů, které mapují přímo do vašich instancí EC2, což umožňuje konzistentní využití portu ve více instancích [2] [3].
** 6. Škálovatelnost pro složité případy použití
Urychlovače na vlastní směrování dokážou zvládnout směrování z několika na tisíce uživatelů na konkrétní koncové body EC2, což je činí vhodné pro rozsáhlé aplikace, které vyžadují přiřazení uživatelů založené na relaci, jako jsou velké hry pro více hráčů nebo komunikační platformy v reálném čase [2].
Shrnutí
Zatímco standardní globální akcelerátory AWS poskytují automatické směrování založené na zdraví a blízkosti vhodné pro scénáře vyvážení a převzetí služeb při selhání, nabízejí akcelerátory vlastního směrování zvýšenou kontrolou tím, že umožňují deterministické směrování do konkrétních instancí a portů EC2. Tato schopnost je zásadní pro aplikace, které vyžadují afinitu relace, vlastní dohody nebo specializovanou logiku směrování, a to vše, co těží z globálního výkonu sítě a bezpečnosti AWS.
Díky tomu jsou vlastní směrování akcelerátory ideální pro:
- Hraní pro více hráčů s přiřazením přehrávače založené na relaci
- Komunikace VoIP a v reálném čase vyžadující konkrétní připojení mediálního serveru
- Aplikace, které vyžadují jemnozrnnou kontrolu nad směrováním provozu nad rámec geografické blízké nebo koncové zdraví
- Scénáře, kde je odhalení jednotlivých instancí EC2 přímo na internetu nežádoucí
Zrychlovače na vlastní směrování v podstatě kombinují výhody výkonu a dostupnosti globálního akcelerátoru AWS s flexibilitou pro implementaci složité logiky směrování specifické pro aplikaci [2] [3] [4].
Citace:
[1] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-úm-rowing-accelerators/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[3] https://cloudchipr.com/blog/aws-global-ccelerator
[4] https://www.nops.io/glossary/what-is-aws-global-accelerator/
[5] https://repost.aws/questions/quzbdxdc12qdy-igadhlpi7g/standard-global-ccelerator-ec2-instance-which-nich-t-the-traffic-go- to
[6] https://www.youtube.com/watch?v=duxx0upuksg
[7] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[8] https://www.reddit.com/r/aws/comments/z1vazp/global_accelerator_routing_to_another_accounts_alb/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.17.58/reference/services/globalaccelerator.html