ใช่ AWS Global Accelerator สามารถรวมเข้ากับบริการ AWS อื่น ๆ เช่น AWS Lambda และ Amazon API Gateway ทำให้ประสิทธิภาพที่ดีขึ้นความพร้อมใช้งานและการใช้ที่อยู่ IP แบบคงที่สำหรับแอปพลิเคชันของคุณ
การรวมเข้ากับ Amazon API Gateway
AWS Global Accelerator สามารถอยู่ด้านหน้าเกตเวย์ Amazon API เพื่อให้ที่อยู่ IP แบบคงที่สำหรับจุดสิ้นสุด API ของคุณ สิ่งนี้มีประโยชน์อย่างยิ่งในสถานการณ์ที่ลูกค้าหรือนโยบายความปลอดภัยต้องการที่อยู่ IP คงที่สำหรับการรักษาความปลอดภัย เนื่องจากจุดสิ้นสุดของเกตเวย์ API มักจะมีไดนามิกและไม่มี IPS แบบคงที่ Global Accelerator จึงเสนอโซลูชันโดยการให้ที่อยู่ IP ของ ANYCAST แบบคงที่สองตัวซึ่งทำหน้าที่เป็นจุดเริ่มต้นคงที่ไปยัง API ของคุณ
สถาปัตยกรรมทั่วไปเกี่ยวข้องกับการกำหนดค่า AWS Global Accelerator ด้วยแอปพลิเคชัน Load Balancer (ALB) เป็นจุดสิ้นสุด จากนั้น ALB จะกำหนดเส้นทางการรับส่งข้อมูลไปยังเกตเวย์ API ซึ่งสามารถกำหนดค่าได้ด้วยชื่อโดเมนที่กำหนดเองและปลอดภัยด้วย AWS Certificate Manager การตั้งค่านี้ช่วยให้สามารถเข้าถึงเกตเวย์ API ของคุณผ่าน IPS แบบคงที่ที่จัดทำโดย Global Accelerator ปรับปรุงทั้งท่าทางความปลอดภัยและประสิทธิภาพโดยการกำหนดเส้นทางการรับส่งข้อมูลผ่านโครงสร้างพื้นฐานเครือข่าย AWS Global
วิธีการนี้เหมาะอย่างยิ่งสำหรับอุตสาหกรรมที่มีการควบคุมเช่นการดูแลสุขภาพและบริการทางการเงินซึ่งกฎไฟร์วอลล์ต้องใช้การรักษาแบบ IP นอกจากนี้ยังได้รับประโยชน์จากการตรวจสุขภาพของตัวเร่งความเร็วทั่วโลกและความสามารถในการล้มเหลวในการกำหนดเส้นทางการจราจรเฉพาะไปยังจุดสิ้นสุดที่ดีต่อสุขภาพ [6] [7]
การรวมเข้ากับ AWS Lambda
ในขณะที่ AWS Global Accelerator ไม่ได้กำหนดเป้าหมายฟังก์ชั่นแลมบ์ดาโดยตรงเป็นจุดสิ้นสุด แต่ก็สามารถรวมเข้าด้วยกันทางอ้อมผ่านเกตเวย์ API หรือแอปพลิเคชันโหลดบาลานซ์ที่เรียกใช้แลมบ์ดา ตัวอย่างเช่นคุณสามารถเปิดเผยฟังก์ชั่นแลมบ์ดาผ่านเกตเวย์ API จากนั้นจะไปตามเกตเวย์ API ด้วยตัวเร่งความเร็วทั่วโลกเพื่อให้ที่อยู่ IP แบบคงที่และปรับปรุงประสิทธิภาพทั่วโลก
นอกจากนี้ฟังก์ชั่นแลมบ์ดาสามารถใช้ร่วมกับตัวเร่งความเร็วทั่วโลกสำหรับงานอัตโนมัติเช่นการอัพเดตกลุ่มปลายทางแบบไดนามิกเพื่อตอบสนองต่อการปรับสเกลเหตุการณ์หรือการเปลี่ยนแปลงสุขภาพ ตัวอย่างเช่นฟังก์ชั่นแลมบ์ดาสามารถเรียกใช้งานโดย CloudWatch Events เพื่ออัปเดตกลุ่มจุดสิ้นสุดเร่งความเร็วทั่วโลกเมื่อมีการเปิดตัวหรือยกเลิกอินสแตนซ์ EC2 เพื่อให้มั่นใจว่าการรับส่งข้อมูลจะถูกส่งไปยังจุดสิ้นสุดที่มีสุขภาพดีและมีอยู่เท่านั้น [4]
สรุป
- AWS Global Accelerator ให้ที่อยู่ IP แบบคงที่และการกำหนดเส้นทางการรับส่งข้อมูลทั่วโลกผ่านเครือข่าย AWS
- สามารถรวมเข้ากับ Amazon API Gateway ได้โดยการวางแอปพลิเคชัน Load Balancer ระหว่าง Global Accelerator และ API Gateway ทำให้การเข้าถึง IP แบบคงที่ไปยัง APIs
- ฟังก์ชั่นแลมบ์ดาสามารถรวมทางอ้อมผ่านเกตเวย์ API หรือ ALB และยังสามารถใช้ในการจัดการจุดสิ้นสุดเร่งความเร็วทั่วโลกโดยอัตโนมัติ
- การรวมนี้ช่วยเพิ่มความปลอดภัย (IPS แบบคงที่สำหรับการรักษาความปลอดภัย) ความพร้อมใช้งาน (การตรวจสุขภาพและการล้มเหลว) และประสิทธิภาพ (การกำหนดเส้นทางผ่านเครือข่าย Global Global) [6] [7] [4]
ชุดค่าผสมนี้เหมาะสำหรับแอปพลิเคชันที่ต้องการการเข้าถึงทั่วโลกที่อยู่ IP แบบคงที่และการรวมเข้ากับสถาปัตยกรรมที่ไม่มีเซิร์ฟเวอร์หรือ API
การอ้างอิง:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://aws.amazon.com/global-accelerator/
[3] https://aws.amazon.com/blogs/networking-and-content-delile
[4] https://github.com/jtouzi/globalaccelerator-and-autoscaling
[5] https://aws.amazon.com/blogs/gametech/modernize-game-backend-services-with-aws-global-accelerator/
[6] https://aws.amazon.com/blogs/networking-and-content-delile
[7] https://aws.amazon.com/global-accelerator/faqs/
[8] https://aws.amazon.com/blogs/architecture/category/networking-content-delivery/aws-global-accelerator/
[9] https://www.youtube.com/watch?v=LT9JQFWOZI8
[10] https://docs.aws.amazon.com/pdfs/global-accelerator/latest/dg/global-accelerator-guide.pdf
[11] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[12] https://stackoverflow.com/questions/65737406/can-global-accelerator-or-load-balancer-route-traffic-to-Apis-on-Api-Api-Gateway