Так, AWS Global Accelerator може бути інтегрований з іншими послугами AWS, такими як AWS Lambda та Amazon API Gate, що дозволяє покращити продуктивність, доступність та статичне використання IP -адрес для ваших додатків.
Інтеграція з шлюзом Amazon API
AWS Global Accelerator може передати шлюз API Amazon, щоб забезпечити статичні IP -адреси для кінцевих точок API. Це особливо корисно в сценаріях, коли клієнти чи політика безпеки потребують фіксованих IP -адрес для сафістрингу. Оскільки кінцеві точки шлюзу API, як правило, динамічні і не мають статичних IPS, Global Accelerator пропонує рішення, надаючи два статичні IP -адреси Anycast, які служать фіксованими точками входу до вашого API.
Типова архітектура передбачає налаштування AWS Global Accelerator з балансиром завантаження додатків (ALB) як кінцевої точки. Потім ALB направляє трафік до шлюзу API, який можна налаштувати за допомогою власного доменного імені та забезпечити за допомогою сертифіката AWS. Ця установка дозволяє отримати доступ до вашого шлюзу API через статичні IPS, що надаються глобальним акселератором, покращуючи як позицію безпеки, так і продуктивність шляхом маршрутизації трафіку через глобальну мережеву інфраструктуру AWS.
Цей підхід добре підходить для регульованих галузей, таких як охорона здоров'я та фінансові послуги, де правила брандмауера потребують IP-сафистингу. Він також виграє від глобальних перевірок здоров'я та можливостей відмову від маршрутизації трафіку лише на здорові кінцеві точки [6] [7].
Інтеграція з AWS Lambda
Хоча AWS Global Accelerator не безпосередньо орієнтується на функції Lambda як кінцевих точок, він може бути інтегрований опосередковано через шлюз API або балансири навантаження додатків, які викликають Lambda. Наприклад, ви можете оголити функції Lambda через шлюз API, а потім передати шлюз API з глобальним акселератором, щоб забезпечити статичні IP -адреси та покращити глобальну продуктивність.
Крім того, функції Lambda можуть використовуватися разом із глобальним прискорювачем для завдань автоматизації, таких як динамічно оновлення груп кінцевих точок у відповідь на події масштабування або зміни здоров'я. Наприклад, функцію Lambda може бути запущена CloudWatch Pives для оновлення груп кінцевих точок акселератора глобальних акселераторів, коли екземпляри EC2 запускаються або припиняються, забезпечуючи, щоб трафік був направлений лише на здорові та доступні кінцеві точки [4].
Підсумок
- AWS Global Accelerator надає статичні IP -адреси та глобальну маршрутизацію трафіку через мережу AWS.
- Він може бути інтегрований з шлюзом Amazon API, розмістивши балансир навантаження додатків між глобальним акселератором та шлюзом API, що дозволяє статичним доступом до IP до API.
- Функції Lambda можуть бути інтегровані опосередковано через шлюз API або ALB, а також можуть бути використані для автоматизації глобального управління кінцевою точкою акселератора.
- Ця інтеграція підвищує безпеку (статичний IPS для сафеліста), доступність (перевірки здоров'я та відмову) та продуктивність (маршрутизація через глобальну мережу AWS) [6] [7] [4].
Ця комбінація ідеально підходить для додатків, що вимагають глобального охоплення, статичних IP-адрес та інтеграції з архітектурою без серверів або API.
Цитати:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/well-architecting-online-applications-with-cloudfront-and-aws-global-accelerator/
[4] https://github.com/jtouzi/globalaccelerator-and-autoscalinging
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delivery/accessing-an-aws-api-gateway-via-static-addresses-provided-aws-global-accelerator/
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-to-apis-on-aws-api-gateway