Использование пользовательского акселератора маршрутизации в AWS Global Accelerator предлагает несколько различных преимуществ по сравнению с стандартным ускорителем, особенно для приложений, требующих детерминированного, мелкозернистого управления по сравнению с маршрутизацией пользовательского трафика в конкретные экземпляры Amazon EC2.
Преимущества пользовательских ускорителей маршрутизации
** 1. Детерминированная маршрутизация трафика в конкретные экземпляры EC2 и порты
В отличие от стандартных ускорителей, которые автоматически направляют трафик в ближайшую здоровую конечную точку на основе географической близости и здоровья конечных точек, пользовательские ускорители маршрутизации позволяют использовать свою собственную логику приложения для маршрутизации трафика в конкретный экземпляр EC2 и порт. Эта детерминированная маршрутизация необходима для вариантов использования, когда несколько пользователей должны быть назначены на конкретный сервер или сеанс, такие как многопользовательские игры, VoIP, EDTECH или приложения социальных сетей, которые требуют, чтобы пользователи подключались к конкретному медиа -серверу или игровому сеансу на основе таких факторов, как географическое местоположение, навыки игрока или конфигурацию сеанса [2] [3].
** 2. Интеграция с пользовательской логикой приложений
Пользовательские ускорители маршрутизации позволяют вашему приложению извлечь статическое отображение портов акселератора в частные IP -адреса EC2 EC2. Это отображение позволяет вашим службам управления сессиями или управлением сеансами точно направлять пользователей в правильный экземпляр бэкэнд без изменения клиентского программного обеспечения. Эта интеграция облегчает сложные решения по маршрутизации на основе уникальных требований вашего приложения, которые стандартные ускорители не могут поддерживать [2] [3].
** 3. Улучшенная безопасность и упрощенная сетевая архитектура
С помощью пользовательских ускорителей маршрутизации вы не выявляете отдельные экземпляры EC2 непосредственно в Интернет, что может представлять риски безопасности. Вместо того, чтобы назначать упругие IPS каждому экземпляру, Accelerator предоставляет статические IP -адреса Anycast, которые направляют трафик внутри страны в глобальной сети AWS для соответствующего подсети и порта экземпляра. Это уменьшает поверхность атаки и упрощает управление IP [2].
** 4. Использование производительности AWS Global Network
Пользовательские ускорители маршрутизации по -прежнему используют глобальную сетевую инфраструктуру AWS для маршрутизации трафика, обеспечения низкой задержки, дрожания и потери пакетов. Это означает, что вы получаете выгоды от производительности и доступности глобального ускорителя, сохраняя при этом точный контроль над маршрутизацией трафика [2] [3].
** 5. Поддержка нескольких протоколов и гибкого картирования портов
Пользовательские ускорители маршрутизации позволяют указать TCP, UDP или оба протокола на уровне группы конечной точки, обеспечивая гибкость для приложений, которые требуют различных транспортных протоколов для различных типов трафика. Вы можете определить портовые диапазоны, которые отображаются непосредственно на ваши экземпляры EC2, позволяя последовательному использованию порта в разных экземплярах [2] [3].
** 6. Масштабируемость для сложных вариантов использования
Пользовательская маршрутизационная ускорители могут обрабатывать маршрутизацию от нескольких до тысяч пользователей к конкретным конечным точкам EC2, что делает их подходящими для крупномасштабных приложений, которые требуют назначения пользователей на основе сеансов, таких как крупные многопользовательские игры или платформы в реальном времени [2].
Краткое содержание
В то время как стандартные глобальные ускорители AWS предоставляют автоматическую, на основе здоровья и близости маршрутизацию, подходящую для общего балансировки нагрузки и сценариев отказоустойчивости, пользовательские ускорители маршрутизации предлагают усиленный контроль, позволяя детерминированной маршрутизации для определенных экземпляров EC2 и портов. Эта возможность имеет решающее значение для приложений, нуждающихся в сродстве, настраиваемом совпадении или специализированной логике маршрутизации, при этом получая выгоду от глобальной производительности сети AWS и функций безопасности.
Это делает пользовательские ускорители маршрутизации идеальным для:
- Многопользовательские игры с назначением игроков на основе сеансов
- VoIP и общение в реальном времени, требующие конкретных соединений медиа-сервера
- Приложения, требующие мелкозернистого контроля над маршрутизацией трафика за пределами географической близости или здоровья конечной точки
- Сценарии, в которых разоблачение отдельных экземпляров EC2 непосредственно в Интернет нежелательно
По сути, пользовательские ускорители маршрутизации объединяют преимущества производительности и доступности Global Accelerator с гибкостью для реализации сложной, специфичной для приложения логика маршрутизации [2] [3] [4].
Цитаты:
[1] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-ccelerator-custom-routing-ccelerators/
[2] https://docs.aws.amazon.com/global-ccelerator/latest/dg/about-custom-routing-how-it-works.html
[3] https://cloudchipr.com/blog/aws-global-ccelerator
[4] https://www.nops.io/glossary/what-is-aws-global-ccelerator/
[5] https://repost.aws/questions/quzbdxdc12qdy-igadhlpi7g/standard-global-ccelerator-ec2-instance-endpoint-which-eni-does-the-traffic-go-to
[6] https://www.youtube.com/watch?v=duxx0upuksg
[7] https://docs.aws.amazon.com/global-ccelerator/latest/dg/about-custom-routing-ccelerators.html
[8] https://www.reddit.com/r/aws/comments/z1vazp/global_accelerator_routing_to_another_accounts_alb/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.17.58/reference/services/globalaccelerator.html