AWS Global Accelerator gestionează întreruperile de rețea prin mai multe mecanisme integrate, concepute pentru a menține disponibilitatea ridicată, toleranța la erori și failover -ul perfect în regiunile AWS și în zonele de rețea.
** Izolarea defectelor cu zonele de rețea
Când creați un accelerator, AWS Global Accelerator alocă două adrese IPv4 statice deservite de zonele de rețea independente. Aceste zone de rețea sunt infrastructuri fizice izolate cu subrețele IP unice, similare zonelor de disponibilitate. Dacă o adresă IP statică devine indisponibilă din cauza întreruperilor de rețea sau blocarea adreselor IP, aplicațiile client pot reîncepe automat folosind adresa IP statică sănătoasă din cealaltă zonă de rețea. Acest proiect de izolare a erorilor asigură că, chiar dacă o zonă de rețea experimentează o întrerupere, cealaltă poate continua să servească traficul fără întrerupere [1] [8].
** rutare globală bazată pe performanță și failover instant
Acceleratorul global monitorizează continuu sănătatea tuturor punctelor finale ale aplicației (cum ar fi echilibratorii de încărcare sau instanțele EC2) în mai multe regiuni AWS. Dacă un punct final sau o regiune întreagă devine nesănătoasă sau indisponibilă, serviciul redirecționează instantaneu traficul către următorul final sănătos din altă regiune AWS. Acest failover se întâmplă automat și de obicei în mai puțin de un minut, minimizând timpul de oprire și menținând disponibilitatea aplicației în timpul întreruperilor regionale [3] [6] [7] [9].
** Terminarea TCP la margine pentru o recuperare mai rapidă
Global Accelerator încheie conexiunile TCP în locațiile AWS Edge cele mai apropiate de client, apoi stabilește o conexiune TCP optimizată separată la punctul final al aplicației din regiunea AWS. Această arhitectură reduce timpul de configurare a conexiunii și îmbunătățește receptivitatea. În cazul eșecului punctului final, conexiunile noi sunt dirijate rapid către puncte finale sănătoase, fără a aștepta perioade de timp TCP lungi, ajutând la recuperarea mai rapidă de la problemele de rețea [1] [5].
** comportament de failover și gestionarea traficului
Dacă nu se regăsesc puncte finale sănătoase cu o greutate pozitivă în grupul final, acceleratorul global încearcă să se încadreze în obiective finale sănătoase din alte grupuri finale, ignorând setările de apelare a traficului pentru a asigura disponibilitatea. Dacă nu se găsesc obiective sănătoase în cele mai apropiate trei grupuri finale, acesta „nu reușește” prin dirijarea traficului către un punct final aleatoriu din cel mai apropiat grup de client. Odată ce obiectivele originale se recuperează, acceleratorul global reia rutarea normală către obiective sănătoase cu greutăți de trafic configurate [6].
** Verificări de sănătate și monitorizare continuă
Global Accelerator efectuează verificări continue de sănătate asupra punctelor finale pentru a detecta defecțiuni prompt. Direcționează conexiuni noi numai către puncte finale sănătoase, în timp ce conexiunile existente continuă până la intervalul de timp sau resetarea. Această abordare asigură o perturbare minimă a sesiunilor active în timpul evenimentelor de failover [5] [6].
** Protecție și rezistență
Prin mascarea originilor aplicației în spatele adreselor IP statice și a AWS Shield pentru protecția DDOS, acceleratorul global îmbunătățește securitatea și rezistența împotriva atacurilor de rețea care ar putea provoca întreruperi. De asemenea, folosește rețeaua globală AWS, care nu are congestie și extrem de redundantă, pentru a direcționa în mod optim traficul și pentru a evita blocajele sau defecțiunile de rețea [1] [8].
În rezumat, AWS Global Accelerator gestionează întreruperile de rețea prin izolarea defecțiunilor la nivelul zonei de rețea, monitorizarea continuă a sănătății punctului final și redirecționarea instantaneu a traficului către puncte finale sănătoase în mai multe regiuni AWS. Proiectarea sa asigură perioada de oprire minimă, continuitatea sesiunii și performanța îmbunătățită chiar și în timpul perturbărilor regionale sau de rețea. Acest lucru îl face o soluție robustă pentru recuperarea dezastrelor, rezistența cu mai multe regiuni și disponibilitatea ridicată a aplicațiilor pe AWS [1] [3] [6] [7] [8] [9].
Citări:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-conection-collizi.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migration.html
[4] https://repost.aws/questions/quiatcmepstc4w8u8mu_b9q/does-aws-global-accelerator-maintain-the-conection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-Zero-wardtime-multi-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resilience.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanismes-using-amazon-route-53/