Οι επιταχυντές προσαρμοσμένης δρομολόγησης στο AWS Global Accelerator μπορούν πράγματι να ενσωματωθούν σε άλλες υπηρεσίες AWS, κυρίως μέσω της αλληλεπίδρασής τους με τις περιπτώσεις του Amazon EC2 εντός των υποδικτύων του Amazon Virtual Private Cloud (VPC). Εδώ είναι μια λεπτομερής εξήγηση:
Ενσωμάτωση με το Amazon EC2 και VPC
- Οι επιταχυντές προσαρμοσμένης δρομολόγησης δρομολογούν την κυκλοφορία που καθορίζει ντετερμινικά σε συγκεκριμένες περιπτώσεις και θύρες του Amazon EC2 εντός των υποδίκων VPC. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε τη δική σας λογική εφαρμογής για να κατευθύνετε τους χρήστες σε συγκεκριμένους προορισμούς EC2, οι οποίες είναι χρήσιμες για εφαρμογές όπως οι συνεδρίες μέσων ενημέρωσης για πολλούς παίκτες, VOIP ή σε πραγματικό χρόνο, όπου οι χρήστες πρέπει να συνδεθούν με συγκεκριμένους διακομιστές [1] [2] [3] [4].
- Τα τελικά σημεία για τους επιταχυντές προσαρμοσμένης δρομολόγησης πρέπει να είναι υποδίκτυα VPC και η κυκλοφορία δρομολογείται μόνο σε ιδιωτικές διευθύνσεις IP των περιπτώσεων EC2 σε αυτά τα υποδίκτυα. Αυτή η ενσωμάτωση διασφαλίζει ότι η κυκλοφορία επωφελείται από το παγκόσμιο δίκτυο AWS για βελτιωμένη απόδοση και διαθεσιμότητα, διατηρώντας παράλληλα την ασφάλεια, δεν εκθέτοντας τις περιπτώσεις EC2 απευθείας στο Διαδίκτυο [1] [3] [4] [8].
Λογική εφαρμογής και ενσωμάτωση API
- Η εφαρμογή σας μπορεί να χρησιμοποιήσει API AWS Global Accelerator, όπως το `ListCustomRoutingPortMappings ', για να ανακτήσει στατικές αντιστοιχίσεις μεταξύ των διευθύνσεων και των θυρών του επιταχυντή και των ιδιωτικών διευθύνσεων IP και των θυρών των περιπτώσεων EC2. Αυτό επιτρέπει την προσαρμοσμένη λογική εφαρμογής σας (όπως οι υπηρεσίες αντιστοίχισης σε ελεγκτές τυχερών παιχνιδιών ή συνεδρίασης σε εφαρμογές επικοινωνίας) για να δρομολογήσουν δυναμικά τους χρήστες στους σωστούς προορισμούς [2] [4].
- Αυτή η προσέγγιση που βασίζεται στο API επιτρέπει την απρόσκοπτη ενσωμάτωση με τις υπηρεσίες backend που εκτελούνται στο EC2, επιτρέποντάς σας να εφαρμόσετε πολύπλοκη λογική δρομολόγησης με βάση χαρακτηριστικά χρήστη, όπως γεωγραφική θέση, επίπεδο δεξιοτήτων ή απαιτήσεις συνεδρίας [2] [4].
Έλεγχος ασφάλειας και κυκλοφορίας
- Από προεπιλογή, τα τελικά σημεία του υποδικτύου VPC δεν επιτρέπεται να λαμβάνουν κυκλοφορία μέχρι να επιτρέψουν ρητά, δίνοντάς σας λεπτομερή έλεγχο σε ποιες περιπτώσεις EC2 μπορούν να δεχθούν την κυκλοφορία μέσω του επιταχυντή. Μπορείτε να διαχειριστείτε αυτά τα δικαιώματα χρησιμοποιώντας κλήσεις API Global Accelerator, όπως το `learkcustomroutingtraffic` και το` denycustomroutingtraffic` για να ελέγχουν την πρόσβαση στο επίπεδο υποδίκτυο ή μεμονωμένου προορισμού [4].
Πιθανή ενσωμάτωση με άλλες υπηρεσίες AWS
- Ενώ η πρωταρχική ολοκλήρωση είναι με τις περιπτώσεις EC2 σε υποδίκτυα VPC, οι επιταχυντές προσαρμοσμένης δρομολόγησης μπορούν να ενσωματωθούν έμμεσα με άλλες υπηρεσίες AWS που αλληλεπιδρούν με το EC2, όπως το AWS Lambda (που ενεργοποιούνται από τα EC2 Events), το Amazon CloudWatch (για παρακολούθηση) και τη διαχείριση της AWS (4].
- Επιπλέον, μπορείτε να φέρετε τις δικές σας διευθύνσεις IP (BYOIP) στον παγκόσμιο επιταχυντή, επιτρέποντας περαιτέρω προσαρμογή και ενσωμάτωση με την υπάρχουσα υποδομή δικτύου σας [1].
Συνοπτικά, οι επιταχυντές προσαρμοσμένης δρομολόγησης έχουν σχεδιαστεί για να ενσωματώνονται σφιχτά με τις περιπτώσεις του Amazon EC2 εντός των υποδικτύων VPC, αξιοποιώντας το δίκτυο του Global Accelerator για τη δρομολόγηση της κυκλοφορίας με βάση τη λογική της εφαρμογής σας. Παρέχουν άγκιστρα API για δυναμικές αποφάσεις δρομολόγησης και λεπτομερή έλεγχο της κυκλοφορίας, επιτρέποντας την ενσωμάτωση με μια ποικιλία υπηρεσιών AWS που υποστηρίζουν ή συμπληρώνουν τις εφαρμογές που βασίζονται σε EC2. Αυτό τους καθιστά κατάλληλο για πολύπλοκες εφαρμογές που βασίζονται σε συνεδρίες που απαιτούν ακριβείς αντιστοιχίσεις από χρήστες προς διακόψιμο, ενώ επωφελούνται από τις παγκόσμιες δυνατότητες απόδοσης και ασφαλείας του AWS [1] [2] [3] [4].
Αναφορές:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom-routing-ccelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html