Спеціальні прискорювачі маршрутизації в AWS Global Accelerator дійсно можуть бути інтегровані з іншими послугами AWS, в першу чергу через їх взаємодію з екземпляром Amazon EC2 в підмережах Virtual Private Cloud Amazon (VPC). Ось детальне пояснення:
Інтеграція з Amazon EC2 та VPC
- Спеціальні прискорювачі маршрутизації маршрутизовано маршрутизовано до конкретних екземплярів Amazon EC2 та портів в підмереж VPC. Це означає, що ви можете використовувати власну логіку додатків для направлення користувачів до конкретних напрямків екземплярів EC2, що корисно для таких програм, як багатокористувацькі ігри, VoIP або медіа-сеанси в режимі реального часу, де користувачі повинні підключатися до конкретних серверів [1] [2] [3] [4].
- Кінцеві точки для прискорювачів на замовлення маршрутизації повинні бути підмережами VPC, а трафік направляється лише на приватні IP -адреси екземплярів EC2 у цих підмережах. Ця інтеграція забезпечує переваги дорожнього руху від глобальної мережі AWS для підвищення продуктивності та доступності, зберігаючи безпеку, не піддаючи екземпляри EC2 безпосередньо в Інтернет [1] [3] [4] [8].
Логіка програми та інтеграція API
- Ваша програма може використовувати AWS Global Accelerator API, такі як `ListCustomRoutingPortMappings`, щоб отримати статичні відображення між IP -адресами та портами Accelerator та приватними IP -адресами та портами екземплярів EC2. Це дозволяє вашій користувальницькій логіці додатків (наприклад, служби сірників у іграх або контролери сеансу в додатках зв'язку) динамічно направляти користувачів до правильних напрямків [2] [4].
- Цей підхід, керований API, дозволяє безперебійній інтеграції з вашими бекенд-службами, що працюють на EC2, що дозволяє здійснювати складну логіку маршрутизації на основі атрибутів користувача, таких як географічне розташування, рівень навичок або вимоги сеансу [2] [4].
Контроль безпеки та дорожнього руху
- За замовчуванням кінцеві точки підмережі VPC не дозволяють отримувати трафік, поки явно не дозволяються, надаючи вам детальний контроль над тим, який екземпляри EC2 можуть приймати трафік через прискорювач. Ви можете керувати цими дозволами, використовуючи глобальні дзвінки API Accelerator, такі як `AllowCustomRoutingTraffic` та` denycustomroutingTraffic` для управління доступом на підмережі або індивідуальному рівні розетки призначення [4].
Потенційна інтеграція з іншими послугами AWS
- Хоча первинна інтеграція - із екземпляром EC2 у підмновах VPC, спеціальні прискорювачі маршрутизації можуть опосередковано інтегруватися з іншими службами AWS, які взаємодіють з EC2, такими як AWS Lambda (запускаються за допомогою подій EC2), Amazon CloudWatch (для моніторингу) та AWS -ідентичність та управління доступом (AIAM) для контролю дозволів на прискорення [1] [2] [2] [4].
- Крім того, ви можете привезти власні IP -адреси (BYOIP) до глобального акселератора, що дозволяє подальше налаштування та інтеграцію з існуючою мережевою інфраструктурою [1].
Підводячи підсумок, спеціальні прискорювачі маршрутизації призначені для щільно інтеграції з екземпляром Amazon EC2 в підмережі VPC, використовуючи мережу глобального акселератора для маршруту детерміновано на основі логіки вашої програми. Вони надають гачки API для динамічних рішень щодо маршрутизації та детального контролю трафіку, що дозволяє інтегрувати з різними послугами AWS, які підтримують або доповнюють додатки на основі EC2. Це робить їх придатними для складних програм, що базуються на сеансах, що вимагають точних відображень користувача-сервера, при цьому виграючи від глобальної мережі та функцій безпеки AWS [1] [2] [3] [4].
Цитати:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom-routing-accelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html