Có, AWS Global Accelerator có thể được tích hợp với các dịch vụ AWS khác như AWS Lambda và Amazon API Gateway, cho phép cải thiện hiệu suất, tính khả dụng và sử dụng địa chỉ IP tĩnh cho các ứng dụng của bạn.
Tích hợp với Gateway API Amazon
AWS Global Accelerator có thể phía trước một cổng API Amazon để cung cấp địa chỉ IP tĩnh cho các điểm cuối API của bạn. Điều này đặc biệt hữu ích trong các kịch bản trong đó khách hàng hoặc chính sách bảo mật yêu cầu địa chỉ IP cố định để an toàn. Vì các điểm cuối API Gateway thường động và không có IP tĩnh, nên máy gia tốc toàn cầu cung cấp một giải pháp bằng cách cung cấp hai địa chỉ IP anycast tĩnh đóng vai trò là điểm nhập cố định cho API của bạn.
Kiến trúc điển hình liên quan đến việc định cấu hình máy gia tốc toàn cầu AWS với bộ cân bằng tải ứng dụng (ALB) là một điểm cuối. Sau đó, ALB sau đó định tuyến lưu lượng truy cập đến Cổng API, có thể được cấu hình với tên miền tùy chỉnh và được bảo mật với Trình quản lý chứng chỉ AWS. Thiết lập này cho phép truy cập cổng API của bạn thông qua IP tĩnh được cung cấp bởi Global Accelerator, cải thiện cả tư thế bảo mật và hiệu suất bằng cách định tuyến lưu lượng truy cập trên cơ sở hạ tầng mạng toàn cầu AWS.
Cách tiếp cận này rất phù hợp cho các ngành công nghiệp được quy định như chăm sóc sức khỏe và dịch vụ tài chính, nơi các quy tắc tường lửa yêu cầu Safelisting IP. Nó cũng được hưởng lợi từ khả năng kiểm tra sức khỏe và chuyển đổi dự phòng của gia tốc toàn cầu để chỉ định tuyến lưu lượng truy cập đến các điểm cuối lành mạnh [6] [7].
Tích hợp với AWS Lambda
Mặc dù AWS Global Accelerator không nhắm mục tiêu trực tiếp vào các chức năng Lambda làm điểm cuối, nhưng nó có thể được tích hợp gián tiếp thông qua Cổng API hoặc Bộ cân bằng tải ứng dụng mà gọi Lambda. Ví dụ: bạn có thể hiển thị các chức năng Lambda thông qua Gateway API, sau đó phía trước Cổng API với Trình tăng tốc toàn cầu để cung cấp địa chỉ IP tĩnh và cải thiện hiệu suất toàn cầu.
Ngoài ra, các chức năng Lambda có thể được sử dụng cùng với Bộ tăng tốc toàn cầu cho các tác vụ tự động hóa như cập nhật động các nhóm điểm cuối để đáp ứng với các sự kiện mở rộng hoặc thay đổi sức khỏe. Chẳng hạn, chức năng Lambda có thể được kích hoạt bởi các sự kiện CloudWatch để cập nhật các nhóm điểm cuối của máy gia tốc toàn cầu khi các phiên bản EC2 được khởi chạy hoặc chấm dứt, đảm bảo lưu lượng chỉ được chuyển đến các điểm cuối lành mạnh và có sẵn [4].
Bản tóm tắt
- AWS Global Accelerator cung cấp địa chỉ IP tĩnh và định tuyến lưu lượng truy cập toàn cầu qua mạng AWS.
- Nó có thể được tích hợp với API Gateway Amazon bằng cách đặt bộ cân bằng tải ứng dụng giữa Máy gia tốc toàn cầu và Cổng API, cho phép truy cập IP tĩnh vào API.
- Các chức năng của Lambda có thể được tích hợp gián tiếp thông qua API Gateway hoặc ALB và cũng có thể được sử dụng để tự động hóa quản lý điểm cuối của máy gia tốc toàn cầu.
- Tích hợp này giúp tăng cường bảo mật (IP tĩnh cho an toàn), tính khả dụng (kiểm tra sức khỏe và chuyển đổi dự phòng) và hiệu suất (định tuyến trên mạng toàn cầu AWS) [6] [7] [4].
Sự kết hợp này là lý tưởng cho các ứng dụng yêu cầu phạm vi toàn cầu, địa chỉ IP tĩnh và tích hợp với các kiến trúc không có máy chủ hoặc điều khiển API.
Trích dẫn:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
.
[4] https://github.com/jtouzi/globalaccelerator-and-autoscaling
.
.
[7] https://aws.amazon.com/global-accelerator/faqs/
.
[9] https://www.youtube.com/watch?v=lt9jqfwozi8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-to-apis-on-aws-api-gateway