Áno, AWS Global Accelerator môže byť integrovaný do iných služieb AWS, ako sú AWS Lambda a Amazon API Gateway, čo umožňuje vylepšený výkon, dostupnosť a statické využitie IP adries pre vaše aplikácie.
Integrácia s bránou Amazon API
AWS Global Accelerator môže predať bránu Amazon API a poskytnúť statické adresy IP pre vaše koncové body API. Je to užitočné najmä v scenároch, v ktorých klienti alebo bezpečnostné zásady vyžadujú pre bezpečné adresy IP pevné adresy IP. Pretože koncové body API Gateway sú zvyčajne dynamické a nemajú statický IP, Global Accelerator ponúka riešenie poskytovaním dvoch statických IP adries, ktoré slúžia ako pevné vstupné body pre vaše API.
Typická architektúra spočíva v konfigurácii globálneho akcelerátora AWS s vyvažovačom zaťaženia aplikácie (ALB) ako koncovým bodom. Alb potom smeruje prenos do brány API, ktorý je možné nakonfigurovať pomocou vlastného názvu domény a zabezpečený správcom certifikátov AWS. Toto nastavenie umožňuje prístup k vašej bráne API prostredníctvom statických IP poskytovaných globálnym akcelerátorom, čím sa zlepšuje postoj zabezpečenia a výkonnosť smerovaním prenosu cez infraštruktúru globálnej siete AWS.
Tento prístup je vhodný pre regulované priemyselné odvetvia, ako sú zdravotnícke a finančné služby, kde si pravidlá brány firewall vyžadujú bezpečnostné IP. Zážije tiež zo zdravotných kontrol a schopností zlyhania globálneho urýchľovača na smerovanie prenosu iba na zdravé koncové body [6] [7].
Integrácia s AWS Lambda
Zatiaľ čo AWS Global Accelerator sa priamo nezacieľuje na funkcie Lambda ako koncové body, môže byť integrovaný nepriamo prostredníctvom brány API alebo vyrovnávačov zaťaženia aplikácií, ktoré vyvolávajú lambdu. Napríklad môžete odhaliť funkcie Lambda prostredníctvom brány API a potom predpredovať bránu API globálnym akcelerátorom, aby ste poskytli statické adresy IP a vylepšené globálne výkony.
Okrem toho sa funkcie LAMBDA môžu použiť v spojení s globálnym akcelerátorom pre automatizačné úlohy, ako je dynamická aktualizácia skupín koncových bodov v reakcii na škálovacie udalosti alebo zmeny zdravia. Napríklad funkciu LAMBDA je možné spustiť udalosťami CloudWatch na aktualizáciu globálnych skupín koncových bodov akcelerátora, keď sú inštancie EC2 spustené alebo ukončené, čím sa zabezpečí prenos iba na zdravé a dostupné koncové body [4].
Zhrnutie
- AWS Global Accelerator poskytuje statické adresy IP a smerovanie globálneho prenosu v sieti AWS.
- Môže byť integrovaný s bránou Amazon API umiestnením vyvažovača aplikácie medzi globálnym akcelerátorom a API Gateway, čo umožňuje statický prístup IP k API.
- Lambda funkcie môžu byť nepriamo integrované prostredníctvom brány API alebo ALB a môžu sa tiež použiť na automatizáciu globálneho riadenia koncových bodov akcelerátora.
- Táto integrácia zvyšuje zabezpečenie (statické IP pre bezpečnostnéing), dostupnosť (zdravotné kontroly a zlyhanie) a výkon (smerovanie cez globálnu sieť AWS) [6] [7] [4].
Táto kombinácia je ideálna pre aplikácie vyžadujúce globálny dosah, statické adresy IP a integráciu s architektúrami bez serverov alebo API.
Citácie:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications-with-cloudfront-and-aws-aws-awal-accelerator/
[4] https://github.com/jtouzi/globalaccelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-aws-global-accelerator/
Https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-pateway-via-static-ip-addresses-provided-ided-aws-aws-global-accelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-load-balancer-route-traffic-to-apis-on-aws-api-api-pateway