Sí, AWS Global Accelerator se puede integrar con otros servicios de AWS como AWS Lambda y Amazon API Gateway, lo que permite un mejor rendimiento, disponibilidad y uso estático de direcciones IP para sus aplicaciones.
Integración con Amazon API Gateway
AWS Global Accelerator puede frente a una puerta de enlace de Amazon API para proporcionar direcciones IP estáticas para los puntos finales de su API. Esto es particularmente útil en escenarios en los que los clientes o las políticas de seguridad requieren direcciones IP fijas para la lista segura. Dado que los puntos finales de API Gateway son típicamente dinámicos y no tienen IPS estáticos, Global Accelerator ofrece una solución al proporcionar dos direcciones IP estáticas que sirven como puntos de entrada fijos a su API.
La arquitectura típica implica configurar el acelerador global de AWS con un equilibrador de carga de aplicación (ALB) como punto final. El ALB luego enruta el tráfico a la puerta de enlace API, que se puede configurar con un nombre de dominio personalizado y asegurado con AWS Certificate Manager. Esta configuración permite que se acceda a su puerta de enlace API a través de IP estáticas proporcionadas por Global Accelerator, mejorando tanto la postura de seguridad como el rendimiento mediante el tráfico en la infraestructura de la red global de AWS.
Este enfoque es adecuado para industrias reguladas, como la atención médica y los servicios financieros, donde las reglas de firewall requieren la seguridad de IP. También se beneficia de las controles de salud del acelerador global y las capacidades de conmutación por error para enrutar el tráfico solo a puntos finales saludables [6] [7].
Integración con AWS Lambda
Si bien AWS Global Accelerator no se dirige directamente a LAMBDA como puntos finales, se puede integrar indirectamente a través de la puerta de enlace API o los equilibradores de carga de aplicaciones que invocan Lambda. Por ejemplo, puede exponer las funciones LAMBDA a través de API Gateway, y luego frente a la puerta de enlace API con Global Acelerator para proporcionar direcciones IP estáticas y un mejor rendimiento global.
Además, las funciones LAMBDA se pueden usar junto con el acelerador global para tareas de automatización, como actualizar dinámicamente grupos de puntos finales en respuesta a eventos de escala o cambios de salud. Por ejemplo, los eventos CloudWatch pueden activar una función Lambda para actualizar los grupos de puntos finales del acelerador global cuando las instancias de EC2 se lanzan o terminan, asegurando que el tráfico se enruta solo a puntos finales saludables y disponibles [4].
Resumen
- AWS Global Accelerator proporciona direcciones IP estáticas y enrutamiento de tráfico global a través de la red AWS.
- Se puede integrar con Amazon API Gateway colocando un equilibrador de carga de aplicación entre el acelerador global y la puerta de enlace API, lo que permite el acceso estático IP a las API.
- Las funciones LAMBDA se pueden integrar indirectamente a través de API Gateway o Alb, y también se pueden utilizar para automatizar la gestión global del punto final del acelerador.
- Esta integración mejora la seguridad (IPS estático para la lista de seguridad), la disponibilidad (verificaciones de salud y la conmutación por error) y el rendimiento (enrutamiento sobre la red global de AWS) [6] [7] [4].
Esta combinación es ideal para aplicaciones que requieren alcance global, direcciones IP estáticas e integración con arquitecturas sin servidor o basadas en API.
Citas:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications-with cloudfront-and-aws-global-accelerator/
[4] https://github.com/jtouzi/globalaccelerator-and-autoScaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-via-static-ip-addresses-provided-by-ws-global-accelerator
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-coute-traftic-to-apis-on-aws-api-gateway