Akcelerátory na mieru smerovania v AWS Global Accelerator môžu byť skutočne integrované s inými službami AWS, predovšetkým prostredníctvom ich interakcie s inštanciami Amazon EC2 v rámci podnetov Amazon Virtual Private Cloud (VPC). Tu je podrobné vysvetlenie:
Integrácia s Amazon EC2 a VPC
- Akcelerátory vlastného smerovania smerujú prenos deterministicky na konkrétne inštancie Amazon EC2 a porty v podsiete VPC. To znamená, že môžete použiť svoju vlastnú logiku aplikácií na nasmerovanie používateľov do konkrétnych cieľov EC2 Instance, ktoré sú užitočné pre aplikácie, ako sú herné hry viacerých hráčov, VOIP alebo médiá v reálnom čase, kde sa používatelia musia pripojiť k konkrétnym serverom [1] [2] [3] [4].
- Koncové body pre akcelerátory smerovania vlastného smerovania musia byť podsieť VPC a prenos je smerovaný iba na súkromné IP adries inštancií EC2 v týchto podsiete. Táto integrácia zaisťuje, že prenos úžitok z globálnej siete AWS pre zlepšenie výkonu a dostupnosti pri zachovaní bezpečnosti tým, že neodhaľuje inštancie EC2 priamo internetu [1] [3] [4] [8].
Logika aplikácií a integrácia API
- Vaša aplikácia môže použiť AWS Global Accelerator API, napríklad „ListCustomRoutingPortMappings`, na načítanie statických mapovaní medzi IP adresami a portmi IP a súkromným IP adresám a portom inštancií EC2. To umožňuje vašej vlastnej logike aplikácie (ako napríklad služby v oblasti zápasov v herných alebo reláciách v komunikačných aplikáciách) na dynamické smerovanie používateľov do správnych cieľov [2] [4].
- Tento prístup založený na API umožňuje bezproblémovú integráciu s vašimi backendovými službami bežiacimi na EC2, čo vám umožňuje implementovať komplexnú logiku smerovania na základe atribútov používateľov, ako je geografická poloha, úroveň zručností alebo požiadavky na reláciu [2] [4].
Zabezpečenie a riadenie prenosu
- V predvolenom nastavení koncové body podsiete VPC nemôžu prijímať prevádzku, kým nie sú výslovne povolené, čo vám dáva podrobnú kontrolu nad tým, ktoré inštancie EC2 môžu akceptovať prevádzku prostredníctvom akcelerátora. Tieto oprávnenia môžete spravovať pomocou globálnych hovorov API Accelerator API, ako je „AmempustCustyRoutingTraffic` a„ DenyCustomRoutingTraffic “na riadenie prístupu na úrovni podsiete alebo jednotlivých cieľových soketov [4].
Potenciálna integrácia s inými službami AWS
- Zatiaľ čo primárnou integráciou je inštancie EC2 v podsiete VPC, akcelerátory na mieru smerovania sa môžu nepriamo integrovať s inými službami AWS, ktoré interagujú s EC2, ako napríklad AWS Lambda (vyvolané udalosťami EC2), Amazon CloudWatch (pre monitorovanie) a AWS Identity and Access Management and Access Management and Access Management (IAM) na kontrolu povolení na akcelerátoroch [1] [2] [4] [4] [4] [4] [4] [4] [4].
- Okrem toho môžete do globálneho urýchľovača priviesť svoje vlastné adresy IP (BYOIP), čo umožňuje ďalšie prispôsobenie a integráciu s existujúcou sieťovou infraštruktúrou [1].
Stručne povedané, urýchľovače smerovania sú navrhnuté tak, aby sa pevne integrovali s inštanciami Amazon EC2 v podsiete VPC, pričom využíva sieť globálneho akcelerátora na smerovanie prenosu deterministicky na základe vašej logiky aplikácie. Poskytujú háčiky API pre dynamické rozhodnutia o smerovaní a podrobnú kontrolu prenosu, čo umožňuje integráciu s rôznymi službami AWS, ktoré podporujú alebo dopĺňajú aplikácie založené na EC2. Vďaka tomu sú vhodné pre zložité aplikácie založené na reláciách, ktoré si vyžadujú presné mapovanie používateľov-odišiel a zároveň ťaží z globálnych funkcií výkonu a bezpečnosti siete spoločnosti AWS [1] [2] [3] [4].
Citácie:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-Custom-douting-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-Custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-Custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html