Korzystanie z niestandardowego akceleratora routingu w AWS Global Accelerator oferuje kilka odrębnych korzyści w stosunku do standardowego akceleratora, szczególnie w przypadku aplikacji wymagających deterministycznej, drobnoziarnistej kontroli nad ruchem użytkowników do określonych instancji Amazon EC2.
Korzyści z niestandardowych akceleratorów routingu
** 1. Deterministyczny ruch w kierunku określonych instancji i portów EC2
W przeciwieństwie do standardowych akceleratorów, które automatycznie kierują ruch do najbliższego zdrowego punktu końcowego w oparciu o zbliżenie geograficzne i zdrowia punktu końcowego, niestandardowe akceleratory routingu pozwalają korzystać z własnej logiki aplikacji do kierowania ruchu do określonej instancji i portu EC2. To deterministyczne routing jest niezbędny dla przypadków użycia, w których wielu użytkowników musi być przypisanych do konkretnego serwera lub sesji, takich jak gry wieloosobowe, VoIP, EdTech lub media społecznościowe, które wymagają od użytkowników połączenia z określoną sesją multimediów lub sesji gry w oparciu o czynniki takie jak lokalizacja geograficzna, umiejętności gracza lub konfiguracja sesji [2] [3].
** 2. Integracja z niestandardową logiką aplikacji
Niestandardowe akceleratory routingu umożliwiają aplikację pobieranie statycznego mapowania portów akceleratora na prywatne adresy IP EC2 EC2. To mapowanie umożliwia usługom związanym z tworzeniem lub zarządzaniem sesją precyzyjnie doprowadzić użytkowników do prawidłowej instancji zaplecza bez modyfikowania oprogramowania klienckiego. Ta integracja ułatwia złożone decyzje routingu w oparciu o unikalne wymagania aplikacji, których standardowe akceleratory nie mogą obsługiwać [2] [3].
** 3. Ulepszona bezpieczeństwo i uproszczona architektura sieci
Dzięki niestandardowym akceleratorom routingu unikasz ujawnienia poszczególnych instancji EC2 bezpośrednio w Internecie, które mogą stanowić zagrożenia bezpieczeństwa. Zamiast przypisywać elastyczne IPS do każdej instancji, akcelerator podaje statyczne adresy IP ALECast, które prowadzą ruch wewnętrznie w globalnej sieci AWS do odpowiedniej podsieci i portu instancji. Zmniejsza to powierzchnię ataku i upraszcza zarządzanie IP [2].
** 4. Wykorzystanie wydajności sieci AWS Global Network
Niestandardowe akceleratory routingu nadal wykorzystują globalną infrastrukturę sieci AWS do kierowania ruchu, zapewniając niskie opóźnienia, drganie i utratę pakietów. Oznacza to, że zyskujesz korzyści z zakresu wydajności i dostępności globalnego akceleratora przy jednoczesnym zachowaniu precyzyjnej kontroli nad routingiem ruchu [2] [3].
** 5. Obsługa wielu protokołów i elastycznego mapowania portów
Niestandardowe akceleratory routingu pozwalają na określenie TCP, UDP lub oba protokoły na poziomie grupy końcowej, zapewniając elastyczność dla aplikacji wymagających różnych protokołów transportu dla różnych rodzajów ruchu. Możesz zdefiniować zakresy portów, które mapują bezpośrednio do instancji EC2, umożliwiając spójne użycie portów w wielu instancjach [2] [3].
** 6. Skalowalność dla złożonych przypadków użycia
Niestandardowe akceleratory routingu mogą obsługiwać routing z kilku do tysięcy użytkowników do określonych punktów końcowych EC2, dzięki czemu są odpowiednie dla aplikacji na dużą skalę, które wymagają sesji przypisania użytkowników, takich jak duże gry wieloosobowe lub platformy komunikacyjne w czasie rzeczywistym [2].
Streszczenie
Podczas gdy standardowe globalne akceleratory AWS zapewniają automatyczne, oparte na zdrowiu i bliskość routing odpowiedni do scenariuszy ogólnego równoważenia obciążenia i przełączania awaryjnego, niestandardowe akceleratory routingu oferują lepszą kontrolę, umożliwiając deterministyczne routing do określonych instancji i portów EC2. Ta funkcja ma kluczowe znaczenie dla aplikacji wymagających powinowactwa sesji, niestandardowego tworzenia lub wyspecjalizowanej logiki routingu, jednocześnie korzystając z globalnej wydajności sieci i bezpieczeństwa AWS.
To sprawia, że niestandardowe akceleratory routingu są idealne dla:
- Gry wieloosobowe z sesjami przydziału odtwarzacza
- komunikacja VoIP i w czasie rzeczywistym wymagające określonych połączeń serwerów multimedialnych
- Zastosowania wymagające drobnoziarnistej kontroli nad ruchem ruchu poza geograficzną bliskością lub zdrowiem punktu końcowego
- Scenariusze, w których ujawnienie poszczególnych instancji EC2 bezpośrednio do Internetu jest niepożądane
Zasadniczo niestandardowe akceleratory routingu łączą zalety wydajności i dostępności globalnego akceleratora AWS z elastycznością wdrażania złożonej logiki routingu specyficznego dla aplikacji [2] [3] [4].
Cytaty:
[1] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom-uting-accelerators/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[3] https://cloudchipr.com/blog/aws-global-accelerator
[4] https://www.nops.io/glossary/what-is-aws-global-accelerator/
[5] https://repost.aws/questions/quzbdxdc12qdy-igadhlpi7g/standard-global-accelerator-ec2-instance-endpoint-hich-eni-does-the-traffic-go-to
[6] https://www.youtube.com/watch?v=duxx0upuksg
[7] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-uting-accelerators.html
[8] https://www.reddit.com/r/aws/comments/z1vazp/global_accelerator_routing_to_another_accounts_alb/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.17.58/reference/services/globalaclelerator.html