Пользовательские ускорители маршрутизации в AWS Global Accelerator действительно могут быть интегрированы с другими услугами AWS, в первую очередь благодаря их взаимодействию с экземплярами Amazon EC2 в подсетях Amazon Virtual Private Cloud (VPC). Вот подробное объяснение:
Интеграция с Amazon EC2 и VPC
- Пользовательские ускорители маршрутизации направляют трафик определенно в конкретные экземпляры Amazon EC2 и порты в подсетях VPC. Это означает, что вы можете использовать свою собственную логику приложений для направления пользователей на определенные направления экземпляра EC2, что полезно для таких приложений, как многопользовательские игры, VoIP или сеансы медиа в реальном времени, где пользователи должны подключаться к конкретным серверам [1] [2] [3] [4].
- Конечные точки для пользовательских ускорителей маршрутизации должны быть подсети VPC, а трафик направляется только на частные IP -адреса экземпляров EC2 в этих подсетях. Эта интеграция гарантирует, что трафик получает выгоду от глобальной сети AWS для повышения производительности и доступности при сохранении безопасности, не подвергая экземпляров EC2 непосредственно в Интернет [1] [3] [4] [8].
Логика приложения и интеграция API
- Ваше приложение может использовать APS Global Accelerator API, такие как `ListCustomRoutingMappings`, для получения статических отображений между IP -адресами и портами ускорителя и частными IP -адресами и портами экземпляров EC2. Это позволяет вашей пользовательской логике приложений (например, служб совпадения в играх или контроллерах сеансов в приложениях связи) динамически направлять пользователей в правильные направления [2] [4].
- Этот подход, управляемый API, обеспечивает бесшовную интеграцию с вашими бэкэнд-службами, работающими на EC2, что позволяет реализовать сложную логику маршрутизации на основе атрибутов пользователей, таких как географическое местоположение, уровень квалификации или требования сеанса [2] [4].
Безопасность и управление трафиком
- По умолчанию конечным точкам подсети VPC не разрешается получать трафик до явного разрешения, предоставляя вам детальный контроль над тем, какой экземпляр EC2 может принять трафик через ускоритель. Вы можете управлять этими разрешениями, используя глобальные вызовы API акселератора, такие как `AllowCustomRoutingTraffic` и` denycustomRoutingTraffic`, чтобы управлять доступом в подсети или на уровне отдельного назначения [4].
Потенциальная интеграция с другими услугами AWS
- Хотя первичная интеграция связана с экземплярами EC2 в подсетах VPC, пользовательские ускорители маршрутизации могут косвенно интегрироваться с другими службами AWS, которые взаимодействуют с EC2, такими как AWS Lambda (запускаемые событиями EC2), Amazon CloudWatch (для мониторинга) и управление AWS и управление доступом (IAM) для контролирования у вас на акционерах [1].
- Кроме того, вы можете донести свои собственные IP -адреса (BYOIP) в глобальный ускоритель, позволяя дополнительную настройку и интеграцию с существующей сетевой инфраструктурой [1].
Таким образом, пользовательские ускорители маршрутизации предназначены для жесткой интеграции с экземплярами Amazon EC2 в подсети VPC, используя сеть Global Accelerator для определения трафика в зависимости от логики вашей приложения. Они предоставляют крючки API для динамических решений по маршрутизации и гранулированного управления трафиком, что позволяет интеграции с различными услугами AWS, которые поддерживают или дополняют приложения на основе EC2. Это делает их подходящими для сложных сеан-приложений, требующих точных отображений с пользователями и серверами, при этом выигрывая от глобальной производительности сети AWS и функций безопасности [1] [2] [3] [4].
Цитаты:
[1] https://docs.aws.amazon.com/global-ccelerator/latest/dg/about-custom-routing-ccelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-ccelerator-custom-routing-ccelerators/
[3] https://docs.aws.amazon.com/global-ccelerator/latest/dg/work-with-custom-routing-ccelerators.html
[4] https://docs.aws.amazon.com/global-ccelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-ccelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-ccelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-ccelerator/latest/dg/about-custom-routing-guidelines.html