Oui, AWS Global Accelerator peut être intégré à d'autres services AWS comme AWS Lambda et Amazon API Gateway, permettant une amélioration des performances, de la disponibilité et une utilisation d'adresse IP statique pour vos applications.
Intégration avec Amazon API Gateway
AWS Global Accelerator peut devant une passerelle API Amazon pour fournir des adresses IP statiques pour vos points de terminaison API. Ceci est particulièrement utile dans les scénarios où les clients ou les politiques de sécurité nécessitent des adresses IP fixes pour la sécurité. Étant donné que les points de terminaison de la passerelle API sont généralement dynamiques et n'ont pas d'IPS statiques, Global Accelerator propose une solution en fournissant deux adresses IP AnyCast statiques qui servent de points d'entrée fixes à votre API.
L'architecture typique consiste à configurer AWS Global Accelerator avec un équilibreur de charge d'application (ALB) comme point final. L'ALB achemine ensuite le trafic vers la passerelle API, qui peut être configuré avec un nom de domaine personnalisé et sécurisé avec AWS Certificate Manager. Cette configuration permet à votre passerelle API d'accéder via des IPS statiques fournies par Global Accelerator, améliorant à la fois la posture de sécurité et les performances en acheminant le trafic sur l'infrastructure du réseau mondial AWS.
Cette approche est bien adaptée aux industries réglementées telles que les services de santé et les services financiers, où les règles du pare-feu nécessitent la sécurité IP. Il bénéficie également des contrôles de santé et des capacités de basculement de Global Accelerator pour acheminer le trafic uniquement vers des critères de terminaison sains [6] [7].
Intégration avec AWS Lambda
Si AWS Global Accelerator ne cible pas directement les fonctions LAMBDA comme des points de terminaison, il peut être intégré indirectement via des équilibreurs de charge API ou de charge d'application qui invoquent Lambda. Par exemple, vous pouvez exposer les fonctions lambda via une passerelle API, puis devant la passerelle API avec un accélérateur global pour fournir des adresses IP statiques et améliorer les performances globales.
De plus, les fonctions LAMBDA peuvent être utilisées en conjonction avec l'accélérateur global pour les tâches d'automatisation telles que la mise à jour dynamique des groupes de points de terminaison en réponse aux événements de mise à l'échelle ou aux changements de santé. Par exemple, une fonction Lambda peut être déclenchée par des événements CloudWatch pour mettre à jour les groupes de points de terminaison accélérateurs globaux lorsque les instances EC2 sont lancées ou terminées, garantissant que le trafic est acheminé uniquement vers des points de terminaison sains et disponibles [4].
Résumé
- AWS Global Accelerator fournit des adresses IP statiques et un routage du trafic global sur le réseau AWS.
- Il peut être intégré à la passerelle API Amazon en plaçant un équilibreur de charge d'application entre l'accélérateur global et la passerelle API, permettant un accès IP statique aux API.
- Les fonctions Lambda peuvent être intégrées indirectement via API Gateway ou Alb, et peuvent également être utilisées pour automatiser la gestion globale de l'accélérateur.
- Cette intégration améliore la sécurité (IPS statique pour la sécurité), la disponibilité (contrôles de santé et le basculement) et les performances (routage sur AWS Global Network) [6] [7] [4].
Cette combinaison est idéale pour les applications nécessitant une portée globale, des adresses IP statiques et une intégration avec des architectures sans serveur ou axées sur l'API.
Citations:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications-with-cloudfront-and-aws-bolbal-accelerator/
[4] https://github.com/jtouzi/globalaccelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-via-static-ip-address-provided-by-aws-global-accelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-holbal-accelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-to-apis-on-aws-api-gateway