AWS Global Accelerator gère les pannes de réseau à travers plusieurs mécanismes intégrés conçus pour maintenir la haute disponibilité, la tolérance aux pannes et le basculement transparent entre les régions AWS et les zones de réseau.
** Isolement des défauts avec les zones de réseau
Lorsque vous créez un accélérateur, AWS Global Accelerator alloue deux adresses IPv4 statiques desservies par les zones de réseau indépendantes. Ces zones de réseau sont des infrastructures physiques isolées avec des sous-réseaux IP uniques, similaires aux zones de disponibilité. Si une adresse IP statique devient indisponible en raison des perturbations du réseau ou du blocage de l'adresse IP, les applications client peuvent réessayer automatiquement en utilisant l'adresse IP statique saine de l'autre zone réseau. Cette conception isolante pour les pannes garantit que même si une zone de réseau subit une panne, l'autre peut continuer à servir le trafic sans interruption [1] [8].
** routage mondial basé sur les performances et basculement instantané
L'accélérateur global surveille en permanence la santé de tous les points de terminaison d'application (tels que les équilibreurs de charge ou les instances EC2) dans plusieurs régions AWS. Si un point final ou une région entière devient malsaine ou indisponible, le service réduit instantanément le trafic vers le point final sain le plus proche dans une autre région AWS. Ce basculement se produit automatiquement et généralement en moins d'une minute, minimisant les temps d'arrêt et le maintien de la disponibilité de l'application pendant les pannes régionales [3] [6] [7] [9].
** terminaison TCP au bord pour une récupération plus rapide
L'accélérateur global termine les connexions TCP aux emplacements AWS Edge les plus proches du client, puis établit une connexion TCP optimisée distincte au point de terminaison de l'application dans la région AWS. Cette architecture réduit le temps d'installation de connexion et améliore la réactivité. En cas de défaillance du point final, les nouvelles connexions sont rapidement acheminées vers des points de terminaison sains sans attendre de longs délais de TCP, en aidant à récupérer plus rapidement des problèmes de réseau [1] [5].
** Comportement de basculement et gestion du trafic
Si aucun point de terminaison sain avec un poids positif ne se trouve dans le groupe de points finaux primaire, l'accélérateur global tente le basculement de points de terminaison sains dans d'autres groupes de point final, en ignorant les paramètres de cadran de trafic pour assurer la disponibilité. Si aucun point de terminaison sain n'est trouvé dans les trois groupes de point de terminaison les plus proches, il "échoue" en achetant le trafic vers un point final aléatoire dans le groupe le plus proche du client. Une fois que les critères de terminaison d'origine ont récupéré, l'accélérateur global reprend le routage normal vers des points de terminaison sains avec des poids de trafic configurés [6].
** Calques de santé et surveillance continue
Global Accelerator effectue des contrôles de santé continus sur les points de terminaison pour détecter rapidement les échecs. Il dirige de nouvelles connexions uniquement à des points de terminaison sains, tandis que les connexions existantes se poursuivent jusqu'à ce que le délai d'attente ou la réinitialisation. Cette approche garantit une perturbation minimale des sessions actives lors des événements de basculement [5] [6].
** Protection et résilience
En masquant les origines des applications derrière les adresses IP statiques et en tirant parti du bouclier AWS pour la protection DDOS, l'accélérateur global améliore la sécurité et la résilience contre les attaques de réseau qui pourraient provoquer des pannes. Il utilise également le réseau mondial AWS, qui est sans congestion et hautement redondant, pour acheminer le trafic de manière optimale et éviter les goulots d'étranglement ou les échecs du réseau [1] [8].
En résumé, AWS Global Accelerator gère les pannes de réseau en isolant les défauts au niveau de la zone du réseau, en surveillant en continu la santé des points de terminaison et en réduisant instantanément le trafic vers des critères de terminaison sains dans plusieurs régions AWS. Sa conception garantit un temps d'arrêt minimal, une continuité des sessions et des performances améliorées même pendant les perturbations régionales ou de réseau. Cela en fait une solution robuste pour la reprise après sinistre, la résilience multi-régions et la haute disponibilité des applications sur AWS [1] [3] [6] [7] [8] [9].
Citations:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoids.avoid-connection-collision.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrer.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-accelerator-maintain-the-connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-endpoint-weights.unhealthy-endpoint.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-downtime-multi-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resiliency.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/