Sim, o AWS Global Accelerator pode ser integrado a outros serviços da AWS, como a AWS Lambda e a Amazon API Gateway, permitindo um melhor desempenho, disponibilidade e uso de endereço IP estático para seus aplicativos.
Integração com Amazon API Gateway
O AWS Global Acelerator pode liderar um gateway da Amazon API para fornecer endereços IP estáticos para seus pontos de extremidade da API. Isso é particularmente útil em cenários em que clientes ou políticas de segurança requerem endereços IP fixos para a segurança. Como os pontos de extremidade do gateway da API são tipicamente dinâmicos e não possuem IPS estáticos, o Global Accelerator oferece uma solução, fornecendo dois endereços IP estáticos de anycast que servem como pontos de entrada fixos para sua API.
A arquitetura típica envolve a configuração do AWS Global Accelerator com um balanceador de carga de aplicativos (ALB) como um ponto final. O ALB então dirige o tráfego para o gateway da API, que pode ser configurado com um nome de domínio personalizado e protegido com o AWS Certificate Manager. Essa configuração permite que seu gateway de API seja acessado por IPS estático fornecido pelo acelerador global, melhorando a postura de segurança e o desempenho, roteando o tráfego sobre a infraestrutura de rede global da AWS.
Essa abordagem é adequada para indústrias regulamentadas, como serviços de saúde e serviços financeiros, onde as regras do firewall requerem a lista de segurança IP. Também se beneficia das verificações de saúde do acelerador global e dos recursos de failover para rotear o tráfego apenas para pontos de extremidade saudáveis [6] [7].
Integração com AWS Lambda
Embora o AWS Global Accelerator não tenha como alvo diretamente as funções Lambda como pontos de extremidade, ele pode ser integrado indiretamente através do gateway da API ou dos balanceadores de carga de aplicação que invocam o Lambda. Por exemplo, você pode expor as funções Lambda via gateway da API e, em seguida, liderar o gateway da API com acelerador global para fornecer endereços IP estáticos e melhorar o desempenho global.
Além disso, as funções lambda podem ser usadas em conjunto com o acelerador global para tarefas de automação, como atualizar dinamicamente os grupos de terminais em resposta a eventos de dimensionamento ou alterações de saúde. Por exemplo, uma função Lambda pode ser acionada pelos eventos do CloudWatch para atualizar grupos de terminais do acelerador global quando as instâncias do EC2 forem lançadas ou encerradas, garantindo que o tráfego seja roteado apenas para pontos de extremidade saudáveis e disponíveis [4].
Resumo
- O AWS Global Acelerator fornece endereços IP estáticos e roteamento de tráfego global sobre a rede da AWS.
- Ele pode ser integrado ao gateway da Amazon API, colocando um balanceador de carga de aplicação entre o acelerador global e o gateway da API, permitindo o acesso de IP estático às APIs.
- As funções lambda podem ser integradas indiretamente via gateway da API ou ALB e também podem ser usadas para automatizar o gerenciamento de terminais do acelerador global.
- Essa integração aprimora a segurança (IPS estático para segurança), disponibilidade (verificações de saúde e failover) e desempenho (roteando a rede global da AWS) [6] [7] [4].
Essa combinação é ideal para aplicações que requerem alcance global, endereços IP estáticos e integração com arquiteturas sem servidor ou orientadas pela API.
Citações:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications-with-cloudfront-and-aws-global-accelerator/
[4] https://github.com/jtouzi/globalaccelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-vi-static-ip-addresses-provied-by-aws-global-accelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=lt9Jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-compponnts.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer--rute-raffic-to-apis-nows-api-gateway