Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon AWSグローバルアクセラレータは、LambdaやAPI Gatewayなどの他のAWSサービスと統合できます


AWSグローバルアクセラレータは、LambdaやAPI Gatewayなどの他のAWSサービスと統合できます


はい、AWSグローバルアクセラレータは、AWS LambdaやAmazon API Gatewayなどの他のAWSサービスと統合でき、アプリケーションのパフォーマンス、可用性、静的なIPアドレスの使用を改善できます。

Amazon API Gatewayとの統合

AWSグローバルアクセラレータは、Amazon APIゲートウェイの前に、APIエンドポイントに静的IPアドレスを提供できます。これは、クライアントまたはセキュリティポリシーがセーフリストに固定されたIPアドレスを必要とするシナリオで特に役立ちます。 APIゲートウェイのエンドポイントは通常動的であり、静的IPSがないため、Global Acceleratorは、APIへの固定エントリポイントとして機能する2つの静的なAnycast IPアドレスを提供することでソリューションを提供します。

典型的なアーキテクチャでは、AWSグローバルアクセラレータをアプリケーションロードバランサー(ALB)でエンドポイントとして構成することが含まれます。その後、ALBはトラフィックをAPIゲートウェイにルーティングします。APIゲートウェイは、カスタムドメイン名で構成し、AWS証明書マネージャーで保護できます。このセットアップにより、APIゲートウェイはグローバルアクセラレータが提供する静的IPSを介してアクセスでき、AWSグローバルネットワークインフラストラクチャのトラフィックをルーティングすることにより、セキュリティの姿勢とパフォーマンスの両方を改善できます。

このアプローチは、ファイアウォールルールがIPセーフリストを必要とするヘルスケアや金融サービスなどの規制業界に適しています。また、グローバルなアクセラレータの健康チェックとフェイルオーバー機能の恩恵を受けて、トラフィックを健全なエンドポイントにのみルーティングすることができます[6] [7]。

AWSラムダとの統合

AWSグローバルアクセラレータは、ラムダ機能をエンドポイントとして直接ターゲットにしていませんが、APIゲートウェイまたはラムダを呼び出すアプリケーションロードバランサーを介して間接的に統合できます。たとえば、API Gatewayを介してLambda関数を公開し、Global Acceleratorを使用してAPIゲートウェイの前に、静的IPアドレスとグローバルパフォーマンスの改善を提供できます。

さらに、ラムダ関数は、スケーリングイベントや健康の変化に応じてエンドポイントグループを動的に更新するなどの自動化タスクのグローバルアクセラレータと組み合わせて使用​​できます。たとえば、CloudWatchイベントによってLambda関数をトリガーして、EC2インスタンスが起動または終了したときにグローバルアクセラレータエンドポイントグループを更新し、トラフィックが健康で利用可能なエンドポイントのみにルーティングされるようにします[4]。

まとめ

-AWS Global Acceleratorは、AWSネットワークを介した静的なIPアドレスとグローバルトラフィックルーティングを提供します。
- グローバルアクセラレータとAPIゲートウェイの間にアプリケーションロードバランサーを配置して、APIへの静的IPアクセスを可能にすることにより、Amazon APIゲートウェイと統合できます。
-Lambda関数は、API GatewayまたはALBを介して間接的に統合でき、グローバルアクセラレータエンドポイント管理の自動化にも使用できます。
- この統合により、セキュリティ(セーフリストの静的IPS)、可用性(健康チェックとフェールオーバー)、およびパフォーマンス(AWSグローバルネットワーク上のルーティング)[6] [7] [4]が強化されます。

この組み合わせは、グローバルリーチ、静的IPアドレス、サーバーレスまたはAPI駆動型アーキテクチャとの統合を必要とするアプリケーションに最適です。

引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications with-cloudfront-and-aws-global-accelerator/
[4] https://github.com/jtouzi/globalaccelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-via-static-ip-addresses-provided by-aws-global-accelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-to-apis-on-api-api-gateway