Gli acceleratori di routing personalizzati in AWS Global Accelerator possono effettivamente essere integrati con altri servizi AWS, principalmente attraverso la loro interazione con le istanze di Amazon EC2 all'interno delle sottorete di Amazon Virtual Private Cloud (VPC). Ecco una spiegazione dettagliata:
Integrazione con Amazon EC2 e VPC
- Acceleratori di routing personalizzati instradano il traffico determinalmente verso specifiche istanze e porte Amazon EC2 all'interno di sottoreti VPC. Ciò significa che è possibile utilizzare la propria logica dell'applicazione per indirizzare gli utenti a particolari destinazioni di istanza EC2, che è utile per applicazioni come sessioni di giochi multiplayer, VoIP o media in tempo reale in cui gli utenti devono connettersi a server specifici [1] [2] [3] [4].
- Gli endpoint per gli acceleratori di routing personalizzati devono essere sottoreti VPC e il traffico viene instradato solo a indirizzi IP privati delle istanze EC2 in tali sottoreti. Questa integrazione garantisce che il traffico beneficia della rete globale AWS per migliorare le prestazioni e la disponibilità mantenendo la sicurezza non esponendo istanze EC2 direttamente su Internet [1] [3] [4] [8].
Logica dell'applicazione e integrazione API
- L'applicazione può utilizzare API Accelerator AWS Global, come `ListCustomRoutingPortMappings`, per recuperare mappature statiche tra gli indirizzi e le porte IP dell'acceleratore e le porte IP private e le porte delle istanze EC2. Ciò consente la logica delle applicazioni personalizzate (come i servizi di matchmaking nei controller di giochi o sessioni nelle app di comunicazione) di instradare dinamicamente gli utenti verso le destinazioni corrette [2] [4].
- Questo approccio basato su API consente l'integrazione senza soluzione di continuità con i servizi di backend in esecuzione su EC2, consentendo di implementare una logica di routing complessa in base a attributi utente come posizione geografica, livello di abilità o requisiti di sessione [2] [4].
Sicurezza e controllo del traffico
- Per impostazione predefinita, gli endpoint di sottorete VPC non sono autorizzati a ricevere traffico fino a quando non è consentito esplicitamente, dando il controllo granulare su cui le istanze EC2 possono accettare il traffico attraverso l'acceleratore. È possibile gestire queste autorizzazioni utilizzando chiamate API Accelerator globali come `ammorretCustomRoutingTraffic` e` DenyCustomRoutingTraffic` per controllare l'accesso a livello di sottorete o di destinazione individuale [4].
Potenziale integrazione con altri servizi AWS
- Mentre l'integrazione primaria è con le istanze EC2 nelle sottorete VPC, gli acceleratori di routing personalizzati possono integrarsi indirettamente con altri servizi AWS che interagiscono con EC2, come AWS Lambda (innescato da eventi EC2), Amazon Cloudwatch (per il monitoraggio) e per il monitoraggio AWS e la gestione dell'accesso (IMAM) per i permessi di controllo sugli acceleratori [1] [4].
- Inoltre, puoi portare i tuoi indirizzi IP (BYOIP) su Accelerator globale, consentendo un'ulteriore personalizzazione e integrazione con la tua infrastruttura di rete esistente [1].
In sintesi, gli acceleratori di routing personalizzati sono progettati per integrarsi strettamente con le istanze di Amazon EC2 all'interno di sottoreti VPC, sfruttando la rete di Accelerator globale per instradare il traffico determinante in base alla logica dell'applicazione. Forniscono ganci API per le decisioni di routing dinamico e il controllo granulare del traffico, consentendo l'integrazione con una varietà di servizi AWS che supportano o completano le applicazioni basate su EC2. Ciò li rende adatti a applicazioni complesse basate su sessione che richiedono mapping precisi da utente a server, beneficiando delle prestazioni globali di rete e delle funzionalità di sicurezza di AWS [1] [2] [3] [4].
Citazioni:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accielerars.html
[2] https://aws.amazon.com/blogs/networking-and-content-deleiver
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accielerars.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalackcelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html