Tak, globalny akcelerator AWS można zintegrować z innymi usługami AWS, takimi jak AWS Lambda i Amazon API Gateway, umożliwiając lepszą wydajność, dostępność i statyczne wykorzystanie adresu IP dla twoich aplikacji.
Integracja z Amazon API Gateway
AWS Global Accelerator może wyprzedzić bramę Amazon API, aby podać statyczne adresy IP dla punktów końcowych API. Jest to szczególnie przydatne w scenariuszach, w których klienci lub zasady bezpieczeństwa wymagają stałych adresów IP do bezpieczeństwa. Ponieważ punkty końcowe API Gateway są zwykle dynamiczne i nie mają statycznych IPS, Global Aclelerator oferuje rozwiązanie, dostarczając dwa statyczne adresy IP ALEDCAD, które służą jako ustalone punkty wejścia do interfejsu API.
Typowa architektura polega na konfigurowaniu globalnego akceleratora AWS z równoważeniem ładunku aplikacji (ALB) jako punktu końcowego. ALB następnie prowadzi ruch do bramy API, którą można skonfigurować za pomocą niestandardowej nazwy domeny i zabezpieczona za pomocą AWS Certificate Manager. Ta konfiguracja umożliwia dostęp do bramki API za pośrednictwem statycznych IPS dostarczanych przez Global Accelerator, poprawiając zarówno postawę bezpieczeństwa, jak i wydajność poprzez kierowanie ruchu nad globalną infrastrukturą sieci AWS.
Takie podejście jest dobrze odpowiednie dla regulowanych branż, takich jak opieka zdrowotna i usługi finansowe, w których zasady zapory wymagają bezpieczeństwa IP. Korzysta również z globalnych kontroli zdrowia akceleratora i możliwości przełączania awaryjnego w celu prowadzenia ruchu tylko do zdrowych punktów końcowych [6] [7].
Integracja z AWS Lambda
Podczas gdy Global Accelerator AWS nie kieruje bezpośrednio funkcji Lambda jako punktów końcowych, można go zintegrować pośrednio za pomocą bramy API lub równowagi ładunku aplikacji, które wywołują Lambda. Na przykład możesz ujawnić funkcje Lambda za pośrednictwem API Gateway, a następnie z przodu brama API z globalnym akceleratorem, aby zapewnić statyczne adresy IP i poprawę globalnej wydajności.
Ponadto funkcje Lambda mogą być używane w połączeniu z globalnym akceleratorem do zadań automatyzacji, takich jak dynamicznie aktualizowanie grup punktów końcowych w odpowiedzi na zdarzenia skalowania lub zmiany zdrowotne. Na przykład funkcja Lambda może być wyzwalana przez CloudWatch Events w celu aktualizacji globalnych grup punktowych akceleratora, gdy instancje EC2 są uruchamiane lub zakończone, zapewniając ruch ruchu tylko do zdrowych i dostępnych punktów końcowych [4].
Streszczenie
- Globalny akcelerator AWS zapewnia statyczne adresy IP i globalny routing ruchu w sieci AWS.
- Można go zintegrować z Amazon API Gateway, umieszczając równoważenie ładunku aplikacji między globalnym akceleratorem a bramą API, umożliwiając statyczny dostęp do interfejsu API.
- Funkcje Lambda można zintegrować pośrednio za pośrednictwem API Gateway lub ALB, a także można je wykorzystać do automatyzacji globalnego zarządzania punktem akceleratora.
- Ta integracja zwiększa bezpieczeństwo (statyczne IPS do bezpieczeństwa), dostępność (kontrole zdrowia i przełączanie awaryjne) oraz wydajność (routing nad globalną siecią AWS) [6] [7] [4].
Ta kombinacja jest idealna do aplikacji wymagających globalnego zasięgu, statycznych adresów IP i integracji z architekturami bez serwera lub API.
Cytaty:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications-with-bloudfront-and-aws-global-accelerator/
[4] https://github.com/jtouzi/globalaclelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-via-static-ip-addresses-provided-li-aws-global-accelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-goide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-to-apis-on-aws-api-gateway