Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon カスタムルーティングアクセラレータを他のAWSサービスと統合できますか


カスタムルーティングアクセラレータを他のAWSサービスと統合できますか


AWSグローバルアクセラレータのカスタムルーティングアクセラレータは、主にAmazon Virtual Private Cloud(VPC)サブネット内のAmazon EC2インスタンスとの相互作用を通じて、他のAWSサービスと実際に統合できます。ここに詳細な説明があります:

Amazon EC2およびVPCとの統合

- カスタムルーティングアクセラレータは、VPCサブネット内の特定のAmazon EC2インスタンスとポートに決定論的にトラフィックをルーティングします。つまり、独自のアプリケーションロジックを使用して、ユーザーを特定のEC2インスタンスの宛先に誘導できることを意味します。これは、マルチプレイヤーゲーム、VoIP、またはユーザーが特定のサーバーに接続する必要があるリアルタイムメディアセッションなどのアプリケーションに役立ちます[1] [2] [3] [4]。

- カスタムルーティングアクセラレータのエンドポイントはVPCサブネットである必要があり、トラフィックはそれらのサブネットのEC2インスタンスのプライベートIPアドレスにのみルーティングされます。この統合により、EC2インスタンスをインターネットに直接さらすことなくセキュリティを維持しながら、パフォーマンスと可用性を向上させるために、AWSグローバルネットワークからトラフィックの利益が保証されます[1] [3] [4] [8]。

アプリケーションロジックとAPI統合

- アプリケーションは、 `ListCustomRoutingPortMappings`などのAWSグローバルアクセラレータAPIを使用して、AcceleratorのIPアドレスとポート、およびEC2インスタンスのプライベートIPアドレスとポート間の静的マッピングを取得できます。これにより、カスタムアプリケーションロジック(ゲームのマッチメイキングサービスや通信アプリのセッションコントローラーなど)が、ユーザーを正しい目的地に動的にルーティングすることができます[2] [4]。

- このAPI駆動型アプローチにより、EC2で実行されているバックエンドサービスとのシームレスな統合が可能になり、地理的位置、スキルレベル、セッション要件などのユーザー属性に基づいて複雑なルーティングロジックを実装できます[2] [4]。

セキュリティとトラフィックコントロール

- デフォルトでは、VPCサブネットのエンドポイントは、明示的に許可されるまでトラフィックを受信することは許可されていないため、どのEC2インスタンスがアクセルを介してトラフィックを受け入れることができるかについての粒状制御が得られます。 「AllowCustomRoutingTraffic」や「DenySomRoutingTraffic」などのグローバルアクセラレータAPI呼び出しを使用して、これらの権限を管理して、サブネットまたは個々の宛先ソケットレベルでのアクセスを制御できます[4]。

他のAWSサービスとの潜在的な統合

- 主要な統合はVPCサブネットのEC2インスタンスとのものですが、カスタムルーティングアクセラレータは、AWSラムダ(EC2イベントでトリガーされる)、Amazon CloudWatch(監視用)、AWSアイデンティティおよびアクセス管理(IAM)など、AWS Lambda(EC2イベントでトリガー)、AWSのアイデンティティとアクセス管理(IAM)など、EC2と相互作用する他のAWSサービスと間接的に統合できます[1]

- さらに、独自のIPアドレス(BYOIP)をグローバルアクセラレータに持ち込むことができ、既存のネットワークインフラストラクチャとのさらなるカスタマイズと統合を可能にします[1]。

要約すると、カスタムルーティングアクセラレータは、VPCサブネット内のAmazon EC2インスタンスとしっかりと統合するように設計されており、グローバルアクセラレータのネットワークを活用してアプリケーションロジックに基づいてトラフィックを決定的にルーティングします。動的なルーティングの決定ときめのトラフィックコントロールのためのAPIフックを提供し、EC2ベースのアプリケーションをサポートまたは補完するさまざまなAWSサービスとの統合を可能にします。これにより、AWSのグローバルネットワークパフォーマンスとセキュリティ機能[1] [2] [3] [4]の恩恵を受けながら、正確なユーザー間マッピングを必要とする複雑なセッションベースのアプリケーションに適しています。

引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerators-custom-routing-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html