Acceleratoarele de rutare personalizate în AWS Global Accelerator pot fi într -adevăr integrate cu alte servicii AWS, în principal prin interacțiunea lor cu instanțele Amazon EC2 din subrețele Amazon Virtual Private Cloud (VPC). Iată o explicație detaliată:
Integrare cu Amazon EC2 și VPC
- Acceleratoare de rutare personalizate Traficul de trafic determinant către anumite instanțe și porturi Amazon EC2 Amazon din subrețele VPC. Acest lucru înseamnă că puteți utiliza propria logică a aplicației pentru a direcționa utilizatorii către anumite destinații de instanță EC2, ceea ce este util pentru aplicații precum sesiuni de jocuri multiplayer, VoIP sau media în timp real, unde utilizatorii trebuie să se conecteze la servere specifice [1] [2] [3] [4].
- Obiectivele finale pentru acceleratoarele de rutare personalizate trebuie să fie subrețele VPC, iar traficul este dirijat numai către adrese IP private ale instanțelor EC2 din aceste subrețele. Această integrare asigură că traficul beneficiază de rețeaua globală AWS pentru o performanță și disponibilitate îmbunătățite, menținând în același timp securitatea, nepezând instanțele EC2 direct la Internet [1] [3] [4] [8].
Logica aplicației și integrarea API
- Aplicația dvs. poate utiliza API -uri AWS Global Accelerator, cum ar fi `ListCustomRoutingPortMappings`, pentru a prelua mapări statice între adresele și porturile IP ale acceleratorului și adresele IP private și porturile instanțelor EC2. Acest lucru permite logica aplicației personalizate (cum ar fi serviciile de confecționare a meciurilor din controlerele de jocuri sau de sesiuni din aplicațiile de comunicare) pentru a direcționa dinamic utilizatorii către destinațiile corecte [2] [4].
- Această abordare bazată pe API permite o integrare perfectă cu serviciile dvs. de backend care rulează pe EC2, permițându-vă să implementați o logică complexă de rutare bazată pe atribute ale utilizatorilor, cum ar fi locația geografică, nivelul de abilități sau cerințele de sesiune [2] [4].
Securitate și control al traficului
- În mod implicit, punctele finale ale subrețelei VPC nu au voie să primească trafic până nu sunt permise în mod explicit, oferindu -vă un control granular asupra cazurilor EC2 pot accepta traficul prin accelerație. Puteți gestiona aceste permisiuni folosind apeluri API de accelerație globală, cum ar fi „PermitecustomRoutingTraffic` și` DenyCustomRoutingTraffic` pentru a controla accesul la nivelul subrețea sau la nivelul soclului de destinație individual [4].
Integrare potențială cu alte servicii AWS
- În timp ce integrarea principală se referă la instanțele EC2 în subrețelele VPC, acceleratoarele de rutare personalizate se pot integra indirect cu alte servicii AWS care interacționează cu EC2, cum ar fi AWS Lambda (declanșate de evenimente EC2), Amazon Cloudwatch (pentru monitorizare) și AWS Identity and Access Management (IAM) pentru controlul permisiunilor pentru acceleratori [1] [2] [4].
- În plus, puteți aduce propriile adrese IP (BYOIP) la Global Accelerator, permițând personalizarea și integrarea ulterioară cu infrastructura de rețea existentă [1].
În rezumat, acceleratoarele de rutare personalizate sunt concepute pentru a se integra strâns cu instanțele Amazon EC2 din subrețele VPC, folosind rețeaua globală a acceleratorului pentru a direcționa traficul determinist pe baza logicii aplicației. Acestea oferă cârlige API pentru decizii de rutare dinamice și controlul traficului granular, permițând integrarea cu o varietate de servicii AWS care acceptă sau completează aplicațiile bazate pe EC2. Acest lucru le face potrivite pentru aplicații complexe, bazate pe sesiuni, care necesită mapări precise de la utilizator-server, în timp ce beneficiază de caracteristicile de performanță și securitate a rețelei globale ale AWS [1] [2] [3] [4].
Citări:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
]
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html