Používanie akcelerátora vlastného smerovania v AWS Global Accelerator ponúka niekoľko odlišných výhod oproti štandardnému urýchľovači, najmä pre aplikácie vyžadujúce deterministickú, jemnozrnnú kontrolu nad smerovaním prenosu používateľa do konkrétnych inštancií Amazon EC2.
Výhody akcelerátorov vlastného smerovania
** 1. Deterministické prenosové smerovanie do konkrétnych inštancií EC2 a portov
Na rozdiel od štandardných akcelerátorov, ktoré automaticky smerujú prenos do najbližšieho zdravého koncového bodu na základe geografickej blízkosti a zdravia koncového bodu, akcelerátory smerovania na vlastné smerovanie vám umožňujú používať svoju vlastnú logiku aplikácií na smerovanie prenosu do konkrétnej inštancie EC2 a portu. Toto deterministické smerovanie je nevyhnutné pre prípady použitia, keď viacerí používatelia musia byť priradení k konkrétnemu serveru alebo relácii, ako sú napríklad aplikácie pre viacerých hráčov, VOIP, EDTECH alebo sociálnych médií, ktoré vyžadujú, aby používatelia pripojili k konkrétnemu mediálnemu serveru alebo hernej relácii na základe faktorov, ako je geografická poloha, zručnosť hráča alebo konfigurácia relácií [2] [3].
** 2. Integrácia s vlastnou logikou aplikácií
Akcelerátory vlastného smerovania umožňujú vašej aplikácii načítať statické mapovanie akcelerátorových portov do cieľovej súkromnej IP adries a portov IP EC2. Toto mapovanie umožňuje vašim službám na správu zápasov alebo správcov relácií presne smerovať používateľov do správnej inštancie backend bez úpravy klientskeho softvéru. Táto integrácia uľahčuje zložité rozhodnutia o smerovaní založené na jedinečných požiadavkách vašej aplikácie, ktoré štandardné urýchľovače nemôžu podporovať [2] [3].
** 3. Vylepšená bezpečnosť a zjednodušená sieťová architektúra
Vďaka akcelerátorom vlastných smerov sa vyhnete odhaľovaniu jednotlivých inštancií EC2 priamo internetu, ktoré môžu predstavovať bezpečnostné riziká. Namiesto priradenia elastických IP do každej inštancie poskytuje akcelerátor statické adresy IP Anycast, ktoré interne smerujú prenos v rámci globálnej siete AWS do príslušného portu podsiete a inštancie. Tým sa znižuje povrch útoku a zjednodušuje správu IP [2].
** 4. Využívanie Globálnej siete AWS
Zriadené urýchľovače smerovania stále využívajú globálnu sieťovú infraštruktúru AWS na smerovanie prenosu a zabezpečujú stratu nízkej latencie, jitter a straty paketov. To znamená, že získate výhody výkonu a dostupnosti globálneho akcelerátora a zároveň si zachováte presnú kontrolu nad smerovaním prenosu [2] [3].
** 5. Podpora viacerých protokolov a flexibilného mapovania portov
Zrýchlení smerovania vám umožňujú zadať TCP, UDP alebo oba protokoly na úrovni skupiny koncových bodov, čo poskytuje flexibilitu pre aplikácie, ktoré vyžadujú rôzne transportné protokoly pre rôzne typy prenosu. Môžete definovať rozsahy portov, ktoré sa zmapujú priamo do vašich inštancií EC2, čo umožňuje konzistentné využitie portu vo viacerých inštanciách [2] [3].
** 6. Škálovateľnosť pre prípady zložitých použití
Akcelerátory na mieru smerovania dokážu zvládnuť smerovanie z niekoľkých do tisícov používateľov do konkrétnych koncových bodov EC2, vďaka čomu sú vhodné pre rozsiahle aplikácie, ktoré vyžadujú priradenie používateľov založených na reláciách, ako sú veľké multiplayerové hry alebo komunikačné platformy v reálnom čase [2].
Zhrnutie
Zatiaľ čo štandardné globálne urýchľovače AWS poskytujú automatické smerovanie založené na zdraví a priblíženiu vhodné na všeobecné vyváženie záťaže a scenáre zlyhania, akcelerátory na mieru smerujú na vlastné smerovanie, ktoré umožňujú vylepšené riadenie tým, že umožňujú deterministické smerovanie do konkrétnych inštancií a portov EC2. Táto schopnosť je rozhodujúca pre aplikácie, ktoré si vyžadujú afinitu na reláciu, vlastné zápasy alebo špecializovanú logiku smerovania, a to všetko pri úžitku z globálnych funkcií a bezpečnostných funkcií spoločnosti AWS.
Vďaka tomu sú urýchľovače vlastných smerov ideálne pre:
- Multiplayerové hry s priradením prehrávača založeného na relácii
- VOIP a komunikácia v reálnom čase, ktoré si vyžadujú konkrétne pripojenie k mediálnym serverom
- Aplikácie, ktoré potrebujú jemnozrnnú kontrolu nad dopravným smerovaním nad rámec geografickej blízkosti alebo zdravia koncových bodov
- scenáre, v ktorých je odhalenie jednotlivých inštancií EC2 priamo internetu
Urýchľovače vlastných smerov v podstate kombinujú výhody výkonu a dostupnosti globálneho akcelerátora AWS s flexibilitou pri implementácii zložitej logiky smerovania špecifickej pre aplikáciu [2] [3] [4].
Citácie:
[1] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-Custom-drouting-accelerators/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[3] https://cloudchipr.com/blog/aws-global-accelerator
[4] https://www.nops.io/glossary/what-is-aws-global-accelerator/
[5] https://repost.aws/questions/QUzbDXdC12QDy-igAdhLPi7g/standard-global-accelerator-ec2-instance-endpoint-which-eni-does-the-traffic-go-to
[6] https://www.youtube.com/watch?v=duxx0upukksg
[7] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[8] https://www.reddit.com/r/aws/comments/z1vazp/global_accelerator_routing_to_another_accounts_alb/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.17.58/reference/services/globalaccelerator.html