Ναι, ο AWS Global Accelerator μπορεί να ενσωματωθεί σε άλλες υπηρεσίες AWS όπως η AWS Lambda και η Amazon API Gateway, επιτρέποντας βελτιωμένες επιδόσεις, διαθεσιμότητα και στατική χρήση διευθύνσεων IP για τις εφαρμογές σας.
Ενσωμάτωση με το Amazon API Gateway
Το AWS Global Accelerator μπορεί να μπροστά σε μια πύλη API του Amazon για να παρέχει στατικές διευθύνσεις IP για τα τελικά σημεία API σας. Αυτό είναι ιδιαίτερα χρήσιμο σε σενάρια όπου οι πελάτες ή οι πολιτικές ασφαλείας απαιτούν σταθερές διευθύνσεις IP για την Safelisting. Δεδομένου ότι τα τελικά σημεία πύλης API είναι συνήθως δυναμικά και δεν διαθέτουν στατικές IPs, το Global Accelerator προσφέρει μια λύση παρέχοντας δύο στατικές διευθύνσεις IP anycast που χρησιμεύουν ως σταθερά σημεία εισόδου στο API σας.
Η τυπική αρχιτεκτονική περιλαμβάνει τη διαμόρφωση του AWS Global Accelerator με ένα ισορροπημένο φορτίο εφαρμογής (ALB) ως τελικό σημείο. Το ALB στη συνέχεια δρομολογεί την κυκλοφορία στην πύλη API, η οποία μπορεί να διαμορφωθεί με ένα προσαρμοσμένο όνομα τομέα και να εξασφαλιστεί με διαχειριστή πιστοποιητικών AWS. Αυτή η ρύθμιση επιτρέπει την πρόσβαση σε πύλη API μέσω στατικών IP που παρέχονται από τον Global Accelerator, βελτιώνοντας τόσο τη στάση όσο και την απόδοση της ασφάλειας, δρομολογώντας την κυκλοφορία μέσω της υποδομής του παγκόσμιου δικτύου AWS.
Αυτή η προσέγγιση είναι κατάλληλη για ρυθμιζόμενες βιομηχανίες, όπως η υγειονομική περίθαλψη και οι χρηματοπιστωτικές υπηρεσίες, όπου οι κανόνες τείχους προστασίας απαιτούν με ασφάλεια IP. Επίσης, επωφελείται από τους ελέγχους υγείας του Global Accelerator και τις δυνατότητες αποτυχίας για τη δρομολόγηση της κυκλοφορίας μόνο σε υγιή τελικά σημεία [6] [7].
Ενσωμάτωση με AWS Lambda
Ενώ το AWS Global Accelerator δεν στοχεύει άμεσα λειτουργεί το Lambda ως τελικά σημεία, μπορεί να ενσωματωθεί έμμεσα μέσω της πύλης API ή των εξισορρόπων φορτίου εφαρμογής που επικαλούνται τη Lambda. Για παράδειγμα, μπορείτε να εκθέσετε τις λειτουργίες Lambda μέσω της πύλης API και στη συνέχεια μπροστά στην πύλη API με παγκόσμιο επιταχυντή για να παρέχετε στατικές διευθύνσεις IP και βελτιωμένες παγκόσμιες επιδόσεις.
Επιπλέον, οι λειτουργίες Lambda μπορούν να χρησιμοποιηθούν σε συνδυασμό με τις εργασίες Global Accelerator για τις εργασίες αυτοματοποίησης, όπως η δυναμική ενημέρωση των ομάδων τελικού σημείου σε απόκριση των συμβάντων κλιμάκωσης ή των αλλαγών στην υγεία. Για παράδειγμα, μια λειτουργία Lambda μπορεί να ενεργοποιηθεί από τα Events CloudWatch για την ενημέρωση των παγκόσμιων ομάδων τελικού σημείου επιταχυντών όταν ξεκινούν ή τερματίζονται οι περιπτώσεις EC2, εξασφαλίζοντας ότι η κυκλοφορία δρομολογείται μόνο σε υγιή και διαθέσιμα τελικά σημεία [4].
Περίληψη
- Το AWS Global Accelerator παρέχει στατικές διευθύνσεις IP και παγκόσμια δρομολόγηση κυκλοφορίας μέσω του δικτύου AWS.
- Μπορεί να ενσωματωθεί στην πύλη API του Amazon τοποθετώντας έναν εξισορροπητή φορτίου εφαρμογής μεταξύ του Global Accelerator και της πύλης API, επιτρέποντας τη στατική πρόσβαση IP σε API.
- Οι λειτουργίες Lambda μπορούν να ενσωματωθούν έμμεσα μέσω της πύλης API ή του ALB και μπορούν επίσης να χρησιμοποιηθούν για την αυτοματοποίηση της διαχείρισης του τελικού σημείου Global Accelerator.
- Αυτή η ενσωμάτωση ενισχύει την ασφάλεια (στατική IPS για Safelisting), τη διαθεσιμότητα (ελέγχους υγείας και την αποτυχία) και την απόδοση (δρομολόγηση μέσω του παγκόσμιου δικτύου AWS) [6] [7] [4].
Αυτός ο συνδυασμός είναι ιδανικός για εφαρμογές που απαιτούν παγκόσμια εμβέλεια, στατικές διευθύνσεις IP και ενσωμάτωση με αρχιτεκτονικές χωρίς διακομιστή ή API.
Αναφορές:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-pplications-with-cloudfront-and-aws-global-cacelerator/
[4] https://github.com/jtouzi/globalaccelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-via-static-ip-ddresses-provided-by-aws-global-ccelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-no-apis-on-aws-apway