Les accélérateurs de routage personnalisés dans AWS Global Accelerator peuvent en effet être intégrés à d'autres services AWS, principalement grâce à leur interaction avec les instances Amazon EC2 dans les sous-réseaux Amazon Virtual Private Cloud (VPC). Voici une explication détaillée:
Intégration avec Amazon EC2 et VPC
- Les accélérateurs de routage personnalisés roulent de manière déterministe sur le trafic vers des instances et des ports Amazon EC2 spécifiques dans les sous-réseaux VPC. Cela signifie que vous pouvez utiliser votre propre logique d'application pour diriger les utilisateurs vers des destinations d'instance EC2 particulières, ce qui est utile pour des applications telles que les jeux multijoueurs, la VoIP ou les séances médiatiques en temps réel où les utilisateurs doivent se connecter à des serveurs spécifiques [1] [2] [3] [4].
- Les points de terminaison pour les accélérateurs de routage personnalisés doivent être des sous-réseaux VPC, et le trafic est acheminé uniquement vers les adresses IP privées des instances EC2 dans ces sous-réseaux. Cette intégration garantit que le trafic bénéficie du réseau mondial AWS pour améliorer les performances et la disponibilité tout en maintenant la sécurité en n'apparaissant pas les instances EC2 directement à Internet [1] [3] [4] [8].
Logique d'application et intégration API
- Votre application peut utiliser AWS Global Accelerator API, telles que `ListCustomRoutingPortMappings`, pour récupérer les mappages statiques entre les adresses IP et les ports de l'accélérateur et les adresses IP privées et les ports des instances EC2. Cela permet à votre logique d'application personnalisée (comme les services de matchmaking dans les contrôleurs de jeu ou de session dans les applications de communication) pour acheminer dynamiquement les utilisateurs vers les destinations correctes [2] [4].
- Cette approche axée sur l'API permet une intégration transparente avec vos services backend fonctionnant sur EC2, vous permettant d'implémenter une logique de routage complexe basée sur des attributs utilisateur tels que l'emplacement géographique, le niveau de compétence ou les exigences de session [2] [4].
Sécurité et contrôle du trafic
- Par défaut, les points de terminaison du sous-réseau VPC ne sont pas autorisés à recevoir du trafic jusqu'à ce qu'on a explicitement autorisé, vous donnant un contrôle granulaire sur les instances EC2 peut accepter le trafic via l'accélérateur. Vous pouvez gérer ces autorisations à l'aide d'appels API Global Accelerator comme «AllowCustomRoutingTraffic» et «DenyCustomRoutingTraffic» pour contrôler l'accès au niveau de sous-réseau ou de socket de destination individuelle [4].
Intégration potentielle avec d'autres services AWS
- Bien que l'intégration principale soit avec les instances EC2 dans les sous-réseaux VPC, les accélérateurs de routage personnalisés peuvent indirectement s'intégrer avec d'autres services AWS qui interagissent avec EC2, tels que AWS Lambda (déclenché par les événements EC2), Amazon CloudWatch (pour la surveillance), et AWS Identity and Access Management (IAM) pour contrôler les permissions sur les accélérateurs [1] [2] [4].
- De plus, vous pouvez apporter vos propres adresses IP (BYOIP) à Global Accelerator, permettant une personnalisation et une intégration supplémentaires avec votre infrastructure réseau existante [1].
En résumé, les accélérateurs de routage personnalisés sont conçus pour s'intégrer étroitement aux instances Amazon EC2 dans les sous-réseaux VPC, en tirant parti du réseau Global Accelerator pour acheminer le trafic de manière déterministe en fonction de votre logique d'application. Ils fournissent des crochets API pour les décisions de routage dynamiques et le contrôle du trafic granulaire, permettant l'intégration avec une variété de services AWS qui prennent en charge ou complétent les applications basées sur EC2. Cela les rend adaptés à des applications complexes basées sur des sessions nécessitant des mappages de utilisateurs à serveur précis tout en bénéficiant des performances et des fonctionnalités de sécurité du réseau AWS [1] [2] [3] [4].
Citations:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-constom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-constom-routing-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-contist-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-constom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-constom-routing-guidelines.html