Niestandardowe akceleratory routingu w AWS Global Accelerator mogą być rzeczywiście zintegrowane z innymi usługami AWS, przede wszystkim poprzez interakcję z instancjami Amazon EC2 w podsieci Amazon Virtual Private Cloud (VPC). Oto szczegółowe wyjaśnienie:
Integracja z Amazon EC2 i VPC
- Niestandardowe akceleratory routingu drogi drogą deterministycznie do określonych instancji i portów Amazon EC2 w podsieci VPC. Oznacza to, że możesz użyć własnej logiki aplikacji, aby kierować użytkownikami do konkretnych miejsc instancji EC2, co jest przydatne w aplikacjach takich jak gier wieloosobowych, VOIP lub sesje multimedialne w czasie rzeczywistym, w których użytkownicy muszą łączyć się z określonymi serwerami [1] [2] [3] [4].
- Punkty końcowe dla niestandardowych akceleratorów routingu muszą być podsieci VPC, a ruch jest kierowany tylko do prywatnych adresów IP instancji EC2 w tych podsieciach. Integracja ta zapewnia, że ruch korzysta z globalnej sieci AWS w celu poprawy wydajności i dostępności przy jednoczesnym zachowaniu bezpieczeństwa poprzez nie ujawniając instancje EC2 bezpośrednio do Internetu [1] [3] [4] [8].
Logika aplikacji i integracja API
- Twoja aplikacja może korzystać z AWS Global Accelerator API, takich jak „ListCustomRoutingPortMappings`, w celu pobrania statycznych mapowań między adresami IP i porty IP akceleratora oraz prywatnymi adresami IP i portów instancji EC2. Umożliwia to niestandardową logikę aplikacji (takich jak usługi związane z tworzeniem zapałek w grach gier lub sesji w aplikacjach komunikacyjnych), aby dynamicznie prowadzić użytkowników do odpowiednich miejsc docelowych [2] [4].
- To podejście oparte na API umożliwia bezproblemową integrację z usługami zaplecza działającymi na EC2, umożliwiając wdrożenie złożonej logiki routingu w oparciu o atrybuty użytkownika, takie jak lokalizacja geograficzna, poziom umiejętności lub wymagania sesji [2] [4].
Bezpieczeństwo i kontrola ruchu
- Domyślnie punkty końcowe podsieci VPC nie mogą odbierać ruchu, dopóki wyraźnie nie są dozwolone, co daje ziarnistą kontrolę, nad którą instancje EC2 mogą zaakceptować ruch za pośrednictwem akceleratora. Możesz zarządzać tymi uprawnieniami przy użyciu globalnych połączeń API Accelerator, takich jak „Zezwolenie CustomRoutingTraffic` i„ DenyCustomRoutingTraffic` w celu kontroli dostępu na podsieci lub indywidualnym poziomie gniazda docelowego [4].
Potencjalna integracja z innymi usługami AWS
- While the primary integration is with EC2 instances in VPC subnets, custom routing accelerators can indirectly integrate with other AWS services that interact with EC2, such as AWS Lambda (triggered by EC2 events), Amazon CloudWatch (for monitoring), and AWS Identity and Access Management (IAM) for controlling permissions on accelerators[1][2][4].
- Ponadto możesz wprowadzić własne adresy IP (BYOIP) do globalnego akceleratora, umożliwiając dalsze dostosowywanie i integrację z istniejącą infrastrukturą sieciową [1].
Podsumowując, niestandardowe akceleratory routingu są zaprojektowane tak, aby ściśle integrują się z instancjami Amazon EC2 w podsieci VPC, wykorzystując sieć globalnego akceleratora do deterministrowania ruchu na podstawie logiki aplikacji. Zapewniają haczyki API do dynamicznych decyzji dotyczących routingu i ziarnistej kontroli ruchu, umożliwiając integrację z różnorodnymi usługami AWS, które obsługują lub uzupełniają aplikacje oparte na EC2. To sprawia, że nadają się do złożonych aplikacji opartych na sesji wymagających precyzyjnych odwzorowań użytkownika do serwera, jednocześnie korzystając z globalnej wydajności sieci i bezpieczeństwa AWS [1] [2] [3] [4].
Cytaty:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-uting-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom-uting-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaclelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-goidelines.html