Akselerator routing khusus di AWS Global Accelerator memang dapat diintegrasikan dengan layanan AWS lainnya, terutama melalui interaksi mereka dengan instance Amazon EC2 dalam subnet Amazon Virtual Private Cloud (VPC). Berikut penjelasan terperinci:
Integrasi dengan Amazon EC2 dan VPC
- Akselerator routing kustom rute lalu lintas secara deterministik ke instance dan port Amazon EC2 tertentu dalam subnet VPC. Ini berarti Anda dapat menggunakan logika aplikasi Anda sendiri untuk mengarahkan pengguna ke tujuan instance EC2 tertentu, yang berguna untuk aplikasi seperti gaming multipemain, VOIP, atau sesi media real-time di mana pengguna harus terhubung ke server tertentu [1] [2] [3] [4].
- Titik akhir untuk akselerator routing khusus harus berupa subnet VPC, dan lalu lintas hanya dialihkan ke alamat IP pribadi dari instance EC2 di subnet tersebut. Integrasi ini memastikan bahwa manfaat lalu lintas dari AWS Global Network untuk meningkatkan kinerja dan ketersediaan sambil menjaga keamanan dengan tidak mengekspos instance EC2 langsung ke Internet [1] [3] [4] [8].
Logika Aplikasi dan Integrasi API
- Aplikasi Anda dapat menggunakan AWS Global Accelerator API, seperti `ListCustomRoutingportMappings`, untuk mengambil pemetaan statis antara alamat IP dan port akselerator dan alamat IP pribadi dan port instance EC2. Ini memungkinkan logika aplikasi kustom Anda (seperti layanan perjodohan dalam permainan atau pengontrol sesi dalam aplikasi komunikasi) untuk secara dinamis merutekan pengguna ke tujuan yang benar [2] [4].
- Pendekatan yang digerakkan API ini memungkinkan integrasi tanpa batas dengan layanan backend Anda yang berjalan di EC2, memungkinkan Anda untuk menerapkan logika perutean yang kompleks berdasarkan atribut pengguna seperti lokasi geografis, tingkat keterampilan, atau persyaratan sesi [2] [4].
Kontrol Keamanan dan Lalu Lintas
- Secara default, titik akhir subnet VPC tidak diperbolehkan menerima lalu lintas sampai diizinkan secara eksplisit, memberi Anda kontrol granular di mana instance EC2 dapat menerima lalu lintas melalui akselerator. Anda dapat mengelola izin ini menggunakan panggilan API Accelerator global seperti `AllowcustomroutingTraffic` dan` DenyCustomroutingTraffic` untuk mengontrol akses di subnet atau tingkat soket tujuan individu [4].
Integrasi potensial dengan layanan AWS lainnya
- Sementara integrasi utama adalah dengan instance EC2 dalam subnet VPC, akselerator perutean kustom dapat secara tidak langsung berintegrasi dengan layanan AWS lain yang berinteraksi dengan EC2, seperti AWS lambda (dipicu oleh peristiwa EC2), Amazon CloudWatch (untuk pemantauan), dan AWS Identity dan Access Management (IAM) untuk pengendalian pengontrolan pada pengontrolan (untuk pemantauan) [1] [AWS] [4] [IMAGEMEN ACCESS (IAM) untuk pengontrol Amazon pada pengontrolan (untuk pemantauan) [1] [4] [4] [4] untuk pengontrolan pengontrolan (untuk pemantauan) [AWS.
- Selain itu, Anda dapat membawa alamat IP Anda sendiri (BYOIP) ke Global Accelerator, yang memungkinkan penyesuaian dan integrasi lebih lanjut dengan infrastruktur jaringan Anda yang ada [1].
Singkatnya, akselerator routing khusus dirancang untuk mengintegrasikan dengan erat dengan instance Amazon EC2 dalam subnet VPC, memanfaatkan jaringan akselerator global untuk merutekan lalu lintas secara deterministik berdasarkan logika aplikasi Anda. Mereka menyediakan kait API untuk keputusan perutean yang dinamis dan kontrol lalu lintas granular, memungkinkan integrasi dengan berbagai layanan AWS yang mendukung atau melengkapi aplikasi berbasis EC2. Ini membuat mereka cocok untuk aplikasi yang kompleks dan berbasis sesi yang membutuhkan pemetaan pengguna-ke-server yang tepat sambil mendapatkan manfaat dari kinerja jaringan global AWS dan fitur keamanan [1] [2] [3] [4].
Kutipan:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom-routing-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto33.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html