Los aceleradores de enrutamiento personalizados en AWS Global Acelerator pueden integrarse con otros servicios de AWS, principalmente a través de su interacción con las instancias de Amazon EC2 dentro de las subredes de Amazon Virtual Private Cloud (VPC). Aquí hay una explicación detallada:
Integración con Amazon EC2 y VPC
- Los aceleradores de enrutamiento personalizados enrutan el tráfico de forma determinista a instancias y puertos específicos de Amazon EC2 dentro de las subredes VPC. Esto significa que puede usar su propia lógica de aplicación para dirigir a los usuarios a destinos de instancia EC2 particulares, que es útil para aplicaciones como sesiones de juegos multijugador, VOIP o medios en tiempo real donde los usuarios deben conectarse a servidores específicos [1] [2] [3] [4].
- Los puntos finales para aceleradores de enrutamiento personalizados deben ser subredes VPC, y el tráfico se enruta solo a direcciones IP privadas de instancias EC2 en esas subredes. Esta integración garantiza que el tráfico se beneficie de la red global de AWS para mejorar el rendimiento y la disponibilidad al tiempo que mantiene la seguridad al no exponer instancias de EC2 directamente a Internet [1] [3] [4] [8].
Lógica de aplicación e integración de API
- Su aplicación puede usar AWS Global Acelerator API, como `ListCustomroutingPortMappings`, para recuperar mapeaciones estáticas entre las direcciones y puertos IP del acelerador y las direcciones IP privadas y los puertos de las instancias de EC2. Esto permite que su lógica de aplicación personalizada (como servicios de emparejamiento en los juegos o controladores de sesión en aplicaciones de comunicación) enrute dinámicamente a los usuarios a los destinos correctos [2] [4].
- Este enfoque impulsado por la API permite una integración perfecta con sus servicios de backend que se ejecutan en EC2, lo que le permite implementar una lógica de enrutamiento compleja basada en atributos del usuario como ubicación geográfica, nivel de habilidad o requisitos de sesión [2] [4].
Control de seguridad y tráfico
- Por defecto, los puntos finales de la subred VPC no pueden recibir tráfico hasta que se permita explícitamente, lo que le brinda un control granular sobre el cual las instancias de EC2 pueden aceptar el tráfico a través del acelerador. Puede administrar estos permisos utilizando llamadas de API de Acelerator Global como `PEDINGCustomRoutingTraffic 'y` DenyCustomRoutingTraffic' para controlar el acceso a la subred o al nivel de socket de destino individual [4].
Integración potencial con otros servicios de AWS
- Si bien la integración principal es con las instancias de EC2 en las subredes VPC, los aceleradores de enrutamiento personalizados pueden integrarse indirectamente con otros servicios de AWS que interactúan con EC2, como AWS Lambda (desencadenado por eventos EC2), Amazon CloudWatch (para monitoreo) y AWS Identity and Access Management (iM) para controlar permisos en aceleradores [1] [2] [4].
- Además, puede llevar sus propias direcciones IP (BYOIP) al acelerador global, permitiendo una mayor personalización e integración con su infraestructura de red existente [1].
En resumen, los aceleradores de enrutamiento personalizados están diseñados para integrarse estrechamente con las instancias de Amazon EC2 dentro de las subredes VPC, aprovechando la red de aceleradores globales para enrutar el tráfico determinista en función de la lógica de su aplicación. Proporcionan ganchos API para decisiones de enrutamiento dinámico y control de tráfico granular, lo que permite la integración con una variedad de servicios de AWS que apoyan o complementan las aplicaciones basadas en EC2. Esto los hace adecuados para aplicaciones complejas basadas en sesiones que requieren asignaciones precisas de usuario a servir al tiempo que se benefician de las características de seguridad y rendimiento de la red global de AWS [1] [2] [3] [4].
Citas:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom-routing-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html