AWS Global Accelerator обрабатывает отключения сети с помощью нескольких интегрированных механизмов, предназначенных для поддержания высокой доступности, устойчивости к разломам и бесшовного отказоустойчивости в регионах AWS и сетевых зонах.
** Изоляция неисправности с сетевыми зонами
Когда вы создаете ускоритель, AWS Global Accelerator выделяет два статических адреса IPv4, обслуживаемых независимыми сетевыми зонами. Эти сетевые зоны являются изолированными физическими инфраструктурами с уникальными IP -подсетями, аналогичными зонах доступности. Если один статический IP -адрес становится недоступным из -за сбоев в сети или блокировки IP -адреса, клиентские приложения могут автоматически повторно повторно повторно, используя здоровый статический IP -адрес из другой сетевой зоны. Этот дизайн, изолирующий от неисправности, гарантирует, что даже если одна сетевая зона испытывает отключение, другая может продолжать обслуживать трафик без перерыва [1] [8].
** Глобальная маршрутизация на основе эффективности и мгновенное отказование
Глобальный ускоритель непрерывно контролирует здоровье всех конечных точек приложения (таких как балансировщики нагрузки или экземпляры EC2) в нескольких регионах AWS. Если конечная точка или целый регион становится нездоровым или недоступным, сервис мгновенно перенаправляет трафик следующей ближайшей здоровой конечной точке в другом регионе AWS. Этот отказоустойчивость происходит автоматически и обычно в течение менее одной минуты, сводя к минимуму время простоя и поддерживая доступность применения во время региональных отключений [3] [6] [7] [9].
** Отверждение TCP на краю для более быстрого выздоровления
Global Accelerator завершает соединения TCP в местах AWS Edge, ближайших к клиенту, а затем устанавливает отдельное оптимизированное соединение TCP с конечной точкой приложения в регионе AWS. Эта архитектура уменьшает время настройки соединения и улучшает отзывчивость. В случае сбоя конечной точки новые соединения быстро направляются в здоровые конечные точки, не ожидая длинных тайм -аутов TCP, помогая в более быстрое восстановление после сетевых проблем [1] [5].
** Поведение по аварийной переключении и управление трафиком
Если в первичной группе конечных точек не обнаружены здоровые конечные точки с положительным весом, глобальный акселератор пытается пройти к здоровому конечным точкам в других группах конечных точек, игнорируя настройки движения для обеспечения доступности. Если в ближайших трех конечных точках нет здоровых конечных точек, оно «не работает», направляя трафик в случайную конечную точку в ближайшей группе для клиента. Как только исходные конечные точки восстанавливаются, Global Accelerator возобновит нормальную маршрутизацию в здоровых конечных точках с настроенными весами трафика [6].
** Проверки здоровья и непрерывный мониторинг
Global Accelerator выполняет непрерывные проверки здоровья на конечных точках, чтобы быстро обнаружить сбои. Он направляет новые соединения только на здоровые конечные точки, в то время как существующие соединения продолжаются до простоя или сброса. Этот подход обеспечивает минимальное нарушение активных сессий во время аварийных событий [5] [6].
** Защита и устойчивость
Маскируя происхождение приложений за статическими IP -адресами и используя AWS Shield для защиты DDOS, Global Accelerator повышает безопасность и устойчивость против сетевых атак, которые могут вызвать отключения. Он также использует Global Network, которая не имеет перегрузки и очень избыточно, чтобы оптимально направлять трафик и избежать узких мест или сбоев сети [1] [8].
Таким образом, AWS Global Accelerator обрабатывает отключения сети путем изоляции неисправностей на уровне сетевой зоны, постоянно контролируя здоровье конечной точки и мгновенно перенаправляя трафик здоровым конечным точкам в нескольких регионах AWS. Его дизайн обеспечивает минимальное время простоя, непрерывность сеанса и улучшение производительности даже во время региональных или сетевых сбоев. Это делает его надежным решением для аварийного восстановления, мультирегионной устойчивости и высокой доступности приложений на AWS [1] [3] [6] [7] [8] [9].
Цитаты:
[1] https://aws.amazon.com/global-ccelerator/features/
[2] https://docs.aws.amazon.com/global-ccelerator/latest/dg/about-endpoints.avoid-connection-collsision.html
[3] https://docs.aws.amazon.com/global-ccelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-ccelerator-maintain-the-connection-integrity
[5] https://docs.aws.amazon.com/global-ccelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-ccelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-creo-lytime-multi-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-ccelerator/latest/dg/disaster-recovery-resility.html
[9] https://aws.amazon.com/global-ccelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/