AWSグローバルアクセラレータは、AWS地域とネットワークゾーン全体で、高可用性、フォールトトレランス、シームレスなフェールオーバーを維持するように設計されたいくつかの統合メカニズムを介してネットワークの停止を処理します。
**ネットワークゾーンによる障害分離
Acceleratorを作成すると、AWS Global Acceleratorは、独立したネットワークゾーンでサービスされる2つの静的IPv4アドレスを割り当てます。これらのネットワークゾーンは、可用性ゾーンと同様に、一意のIPサブネットを備えた分離された物理インフラストラクチャです。ネットワークの破壊またはIPアドレスブロッキングのために1つの静的IPアドレスが利用できなくなった場合、クライアントアプリケーションは、他のネットワークゾーンから健全な静的IPアドレスを使用して自動的に再試行できます。この障害分離設計により、1つのネットワークゾーンが停止を経験したとしても、もう1つのネットワークゾーンが中断することなくトラフィックを提供し続けることができます[1] [8]。
**グローバルパフォーマンスベースのルーティングとインスタントフェールオーバー
グローバルアクセラレータは、複数のAWS領域ですべてのアプリケーションエンドポイント(ロードバランサーやEC2インスタンスなど)の健康を継続的に監視しています。エンドポイントまたは地域全体が不健康または利用できなくなった場合、このサービスは、別のAWSリージョンの次の最も近い健康的なエンドポイントへのトラフィックを即座に再ルーティングします。このフェールオーバーは、自動的に1分以内に自動的に発生し、ダウンタイムを最小限に抑え、地域の停止中にアプリケーションの可用性を維持します[3] [6] [7] [9]。
**回復を速くするために、エッジでのTCP終了
グローバルアクセラレータは、クライアントに最も近いAWSエッジの位置でTCP接続を終了し、AWS領域のアプリケーションエンドポイントへの別の最適化されたTCP接続を確立します。このアーキテクチャは、接続のセットアップ時間を短縮し、応答性を向上させます。エンドポイントの障害の場合、新しい接続は、長いTCPタイムアウトを待つことなく健康的なエンドポイントに迅速にルーティングされ、ネットワークの問題からの速い回復を支援します[1] [5]。
**フェイルオーバー動作とトラフィック管理
プライマリエンドポイントグループに正の重みの健康なエンドポイントが見られない場合、グローバルアクセラレータは、他のエンドポイントグループの健康なエンドポイントにフェイルオーバーを試みます。最も近い3つのエンドポイントグループに健康的なエンドポイントが見つからない場合、クライアントに最も近いグループのランダムエンドポイントにトラフィックをルーティングすることにより、「失敗」します。元のエンドポイントが回復すると、グローバルアクセラレータは、構成されたトラフィックウェイトを使用して、通常のルーティングを健康的なエンドポイントへのルーティングを再開します[6]。
**健康チェックと継続的な監視
Global Acceleratorは、エンドポイントで継続的な健康チェックを実行して、障害を迅速に検出します。新しい接続を健康的なエンドポイントにのみ向けますが、既存の接続はアイドルタイムアウトまたはリセットまで続きます。このアプローチにより、フェイルオーバーイベント中のアクティブセッションの最小限の混乱が保証されます[5] [6]。
**保護と回復力
静的IPアドレスの背後にあるアプリケーションの起源をマスキングし、DDOS保護のためにAWSシールドを活用することにより、グローバルアクセラレータは、停止を引き起こす可能性のあるネットワーク攻撃に対するセキュリティと回復力を高めます。また、混雑のない、非常に冗長なAWSグローバルネットワークを使用して、トラフィックを最適にルーティングし、ネットワークボトルネックや障害を回避します[1] [8]。
要約すると、AWSグローバルアクセラレータは、ネットワークゾーンレベルで障害を分離し、エンドポイントの健康を継続的に監視し、複数のAWS地域の健康なエンドポイントへのトラフィックを即座に再ルーティングすることにより、ネットワークの停止を処理します。その設計により、地域やネットワークの混乱の中でも、最小限のダウンタイム、セッションの継続性、パフォーマンスの向上が保証されます。これにより、AWS [1] [6] [7] [8] [9]でのアプリケーションの災害復旧、複数地域の回復力、および高可用性のための堅牢なソリューションになります。
引用:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-accelerator-maintain-the Connection-Integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-downtime-multi-region-Architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resilency.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/