يمكن بالفعل دمج مسرعات التوجيه المخصصة في AWS Global Accelerator مع خدمات AWS الأخرى ، بشكل أساسي من خلال تفاعلهم مع مثيلات Amazon EC2 داخل شبكات Amazon Virtual Private Cloud (VPC). هنا تفسير مفصل:
التكامل مع Amazon EC2 و VPC
- يقوم مسرعات التوجيه المخصصة بتوجيه حركة المرور بشكل محدد إلى مثيلات Amazon EC2 المحددة والمنافذ داخل الشبكات الفرعية VPC. هذا يعني أنه يمكنك استخدام منطق التطبيق الخاص بك لتوجيه المستخدمين إلى وجهات مثيل EC2 معينة ، وهو أمر مفيد للتطبيقات مثل ألعاب متعددة اللاعبين أو VoIP أو في الوقت الفعلي لجلسات الوسائط حيث يجب على المستخدمين الاتصال بخوادم معينة [1] [2] [3] [4].
- يجب أن تكون نقاط النهاية الخاصة بتسارع التوجيه المخصص هي شبكات فرعية VPC ، ويتم توجيه حركة المرور فقط إلى عناوين IP الخاصة لمثيلات EC2 في تلك الشبكات الفرعية. يضمن هذا التكامل أن تستفيد حركة المرور من شبكة AWS العالمية لتحسين الأداء والتوافر مع الحفاظ على الأمان من خلال عدم تعريض مثيلات EC2 مباشرة على الإنترنت [1] [3] [4] [8].
منطق التطبيق وتكامل API
- يمكن للتطبيق الخاص بك استخدام AWS Global Accelerator APIs ، مثل "ListCustomRoutingPortMappings` ، لاسترداد التعيينات الثابتة بين عناوين IP للرسول والمنافذ وعناوين IP الخاصة ومنافذ مثيلات EC2. يتيح هذا منطق التطبيق المخصص الخاص بك (مثل خدمات التوفيق في أجهزة التحكم في الألعاب أو الجلسة في تطبيقات الاتصالات) لتوجيه المستخدمين ديناميكيًا إلى الوجهات الصحيحة [2] [4].
- يتيح هذا النهج الذي يحركه API التكامل السلس مع خدمات الواجهة الخلفية التي تعمل على EC2 ، مما يتيح لك تنفيذ منطق التوجيه المعقد استنادًا إلى سمات المستخدم مثل الموقع الجغرافي أو مستوى المهارة أو متطلبات الجلسة [2] [4].
مراقبة الأمن وحركة المرور
- بشكل افتراضي ، لا يُسمح لنقاط نهاية الشبكة الفرعية VPC بتلقي حركة المرور حتى يُسمح بها بشكل صريح ، مما يتيح لك التحكم الحبيبي على مثيلات EC2 التي يمكن أن تقبل حركة المرور من خلال المسرع. يمكنك إدارة هذه الأذونات باستخدام مكالمات API Global Accelerator مثل `almotcustomroutingtraffic` و "DenyCustomRoutingTraffic" للتحكم في الوصول على مستوى الشبكة الفرعية أو مقبس الوجهة الفردية [4].
التكامل المحتمل مع خدمات AWS الأخرى
- في حين أن التكامل الأساسي هو مع مثيلات EC2 في شبكات VPC الفرعية ، يمكن أن يتكامل مسرعات التوجيه المخصصة بشكل غير مباشر مع خدمات AWS الأخرى التي تتفاعل مع EC2 ، مثل AWS Lambda (الناتجة عن أحداث EC2) ، و Amazon Cloudwatch (للمراقبة) ، وإدارة AWS وإدارة الوصول (IAM) للتحكم في الأذواق [1] [4].
- بالإضافة إلى ذلك ، يمكنك إحضار عناوين IP الخاصة بك (BYOIP) إلى مسرع عالمي ، مما يسمح بمزيد من التخصيص والتكامل مع البنية التحتية للشبكة الحالية [1].
باختصار ، تم تصميم مسرعات التوجيه المخصصة لتكاملها بإحكام مع مثيلات Amazon EC2 ضمن شبكات VPC الفرعية ، حيث تستفيد من شبكة Accelerator العالمية لتوجيه حركة المرور بشكل قاطع بناءً على منطق التطبيق الخاص بك. أنها توفر خطافات API لقرارات التوجيه الديناميكي والتحكم في حركة المرور الحبيبية ، مما يتيح التكامل مع مجموعة متنوعة من خدمات AWS التي تدعم أو تكمل التطبيقات القائمة على EC2. هذا يجعلها مناسبة للتطبيقات المعقدة القائمة على الجلسة التي تتطلب تعيينات دقيقة من المستخدم إلى الخادم مع الاستفادة من ميزات الشبكة العالمية من AWS وميزات الأمان [1] [2] [3] [4].
الاستشهادات:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom-reouting-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-reouting.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html