Sì, l'acceleratore globale AWS può essere integrato con altri servizi AWS come AWS Lambda e Amazon API Gateway, consentendo prestazioni migliorate, disponibilità e utilizzo di indirizzo IP statico per le tue applicazioni.
Integrazione con Amazon API Gateway
AWS Global Accelerator può fronteggiare un gateway API Amazon per fornire indirizzi IP statici per gli endpoint API. Ciò è particolarmente utile negli scenari in cui i clienti o le politiche di sicurezza richiedono indirizzi IP fissi per la sicurezza. Poiché gli endpoint API Gateway sono in genere dinamici e non dispongono di IP statici, Global Accelerator offre una soluzione fornendo due indirizzi IP Anycast statici che fungono da punti di entrata fissa della tua API.
L'architettura tipica prevede la configurazione di AWS Global Accelerator con un bilanciamento del carico dell'applicazione (ALB) come endpoint. L'ALB instrada quindi il traffico verso il gateway API, che può essere configurato con un nome di dominio personalizzato e protetto con AWS Certificate Manager. Questa configurazione consente di accedere al gateway API tramite IP statiche fornite da Global Accelerator, migliorando la postura e le prestazioni di sicurezza instradando il traffico sull'infrastruttura di rete globale AWS.
Questo approccio è adatto a industrie regolamentate come l'assistenza sanitaria e i servizi finanziari, in cui le regole del firewall richiedono sicurezza IP. Beneficia inoltre dei controlli sanitari di Global Accelerator e delle capacità di failover per instradare il traffico solo verso endpoint sani [6] [7].
Integrazione con AWS lambda
Mentre AWS Global Accelerator non mira direttamente alle funzioni Lambda come endpoint, può essere integrato indirettamente tramite gateway API o bilanciatori del carico dell'applicazione che invocano lambda. Ad esempio, è possibile esporre le funzioni Lambda tramite API Gateway e quindi fronteggiare il gateway API con l'acceleratore globale per fornire indirizzi IP statici e migliori prestazioni globali.
Inoltre, le funzioni Lambda possono essere utilizzate in combinazione con l'acceleratore globale per le attività di automazione come l'aggiornamento dinamico di gruppi endpoint in risposta a eventi di ridimensionamento o cambiamenti di salute. Ad esempio, una funzione Lambda può essere attivata da eventi CloudWatch per aggiornare i gruppi endpoint dell'acceleratore globale quando vengono lanciate o terminate le istanze EC2, garantendo che il traffico sia instradato solo a endpoint sani e disponibili [4].
Riepilogo
- AWS Global Accelerator fornisce indirizzi IP statici e routing del traffico globale sulla rete AWS.
- Può essere integrato con Amazon API Gateway posizionando un bilanciamento del carico dell'applicazione tra l'acceleratore globale e il gateway API, consentendo l'accesso IP statico alle API.
- Le funzioni Lambda possono essere integrate indirettamente tramite API Gateway o ALB e possono anche essere utilizzate per automatizzare la gestione dell'endpoint dell'acceleratore globale.
- Questa integrazione migliora la sicurezza (IPS static per la sicurezza), la disponibilità (controlli sanitari e il failover) e le prestazioni (routing su AWS Global Network) [6] [7] [4].
Questa combinazione è ideale per applicazioni che richiedono portata globale, indirizzi IP statici e integrazione con architetture senza server o basate su API.
Citazioni:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-ackcelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delevery/well-architecting-online-applications-with-cloudfront-and-aws-global-accelerator/
[4] https://github.com/jtouzi/globalackcelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accuterator/
[6] https://aws.amazon.com/blogs/networking-and-content-desivery/accessing-an-aws-api-gateway-via-static-ip-addresses-provided-by-aws-global-accelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-deleivery/aws-global-ackcelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-ackcelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-to-apis-on-api-api-gateway