Az AWS Global Accelerator egyedi útválasztási gyorsítói valóban integrálhatók más AWS -szolgáltatásokba, elsősorban az Amazon EC2 példányaival való interakciójuk révén az Amazon Virtual Private Cloud (VPC) alhálózatain belül. Itt van egy részletes magyarázat:
Integráció az Amazon EC2 -vel és a VPC -vel
- Az egyéni útválasztási gyorsítók determinisztikusan irányítják a forgalmat az Amazon EC2 példányaihoz és a VPC alhálózatokon belüli portokhoz. Ez azt jelenti, hogy a saját alkalmazás logikáját felhasználhatja a felhasználóknak az EC2 példány-rendeltetési helyekre irányításához, amely hasznos olyan alkalmazásokhoz, mint a multiplayer játék, a VoIP vagy a valós idejű média munkamenetek, ahol a felhasználóknak csatlakozniuk kell az egyes szerverekhez [1] [2] [3] [4].
- Az egyedi útválasztási gyorsítók végpontjainak VPC alhálózatoknak kell lenniük, és a forgalmat csak az EC2 példányok privát IP -címeire vezetik az alhálózatokban. Ez az integráció biztosítja, hogy a forgalom előnye az AWS globális hálózatából a jobb teljesítmény és elérhetőség érdekében, miközben fenntartja a biztonságot azáltal, hogy nem teszi ki közvetlenül az EC2 példányokat az internetnek [1] [3] [4] [8].
Alkalmazási logika és API integráció
. Ez lehetővé teszi az egyéni alkalmazás logikáját (például a játék- vagy munkamenet -vezérlőknek a kommunikációs alkalmazásokban való mérkőzés -szolgáltatások), hogy a felhasználókat a megfelelő úticélokhoz dinamikusan irányítsák [2] [4].
- Ez az API-vezérelt megközelítés lehetővé teszi a zökkenőmentes integrációt az EC2-en futó háttérszolgáltatásokkal, lehetővé téve a komplex útválasztási logika bevezetését a felhasználói attribútumok, például a földrajzi hely, a képzettségi szint vagy a munkamenet-követelmények alapján [2] [4].
Biztonság és forgalomirányítás
- Alapértelmezés szerint a VPC alhálózati végpontjai csak addig engedhetik meg a forgalmat, amíg kifejezetten meg nem engedik, és megadja a szemcsés ellenőrzést, amely felett az EC2 példányok elfogadhatják a forgalmat a gyorsítón keresztül. Ezeket az engedélyeket olyan globális gyorsító API -hívásokkal kezelheti, mint például a „EngedCustomRoutingTraffic” és a „DenyCustomRoutingTraffic”, hogy ellenőrizze a hozzáférést az alhálózat vagy az egyéni rendeltetési aljzat szintjén [4].
Potenciális integráció más AWS -szolgáltatásokkal
- Míg az elsődleges integráció az EC2 példányokhoz kapcsolódik a VPC alhálózatokban, az egyedi útválasztási gyorsítók közvetetten integrálódhatnak más EC2 -vel kölcsönhatásba lépő AWS szolgáltatásokhoz, például az AWS Lambda (az EC2 események által kiváltott), az Amazon Cloudwatch (a megfigyeléshez), valamint az AWS Identity and Access Management (IAM) az Accelerátorok engedélyének ellenőrzéséhez.
- Ezenkívül eljuttathatja saját IP -címeit (BYOIP) a Global Acceleratorba, lehetővé téve a további testreszabást és integrációt a meglévő hálózati infrastruktúrával [1].
Összefoglalva: az egyéni útválasztási gyorsítókat úgy tervezték, hogy szorosan integrálódjanak az Amazon EC2 példányaihoz a VPC alhálózatokon belül, és kihasználják a globális gyorsító hálózatát, hogy a forgalom determinisztikusan irányítsa az alkalmazás logikáját. API-horgokat biztosítanak a dinamikus útválasztási döntésekhez és a szemcsés forgalomirányításhoz, lehetővé téve az integrációt számos AWS szolgáltatással, amelyek támogatják vagy kiegészítik az EC2-alapú alkalmazásokat. Ez alkalmassá teszi őket komplex, munkamenet-alapú alkalmazásokhoz, amelyek pontos felhasználó-szerver leképezéseket igényelnek, miközben részesülnek az AWS globális hálózati teljesítményének és biztonsági tulajdonságainak [1] [2] [3] [4].
Idézetek:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-global-accelerator-custom- routing-ackelerators/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-cithom-routing-accelerators.html
[4] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-how-it-works.html
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/getting-started-custom-routing.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.21.9/reference/services/globalaccelerator.html
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-guidelines.html