AWS Global Accelerator обробляє відключення мережі за допомогою декількох інтегрованих механізмів, розроблених для підтримки високої доступності, толерантності до несправностей та безперебійного відмови в регіонах AWS та мережевих зонах.
** Ізоляція несправностей із мережевими зонами
Коли ви створюєте прискорювач, AWS Global Accelerator виділяє дві статичні адреси IPv4, що обслуговуються незалежними зонами мережі. Ці мережеві зони - це ізольовані фізичні інфраструктури з унікальними підмережами IP, подібно до зон наявності. Якщо одна статична IP -адреса стає недоступною через перебої в мережі або блокування IP -адреси, клієнтські програми можуть автоматично повторно повторно за допомогою здорової статичної IP -адреси з іншої мережевої зони. Ця конструкція, що виділяє несправно, гарантує, що навіть якщо одна мережева зона переживає відключення, інший може продовжувати обслуговувати трафік без перерви [1] [8].
** Глобальна маршрутизація на основі продуктивності та миттєва відмова
Глобальний прискорювач постійно контролює здоров'я всіх кінцевих точок програми (наприклад, балансири навантаження або екземпляри EC2) у декількох регіонах AWS. Якщо кінцева точка або весь регіон стає нездоровим або недоступним, послуга миттєво переносить трафік до наступної найближчої здорової кінцевої точки в іншому регіоні AWS. Цей відмову відбувається автоматично і, як правило, протягом менш ніж однієї хвилини, мінімізуючи час простою та підтримуючи наявність додатків під час регіональних відключень [3] [6] [7] [9].
** Закінчення TCP на краю для швидшого відновлення
Глобальний прискорювач припиняє підключення TCP у місцях Edge Edge, найближчих до клієнта, а потім встановлює окреме оптимізоване з'єднання TCP до кінцевої точки програми в області AWS. Ця архітектура скорочує час налаштування з'єднання та покращує чуйність. У разі відмови кінцевої точки нові з'єднання швидко направляються на здорові кінцеві точки, не чекаючи довгих тайм -аутів TCP, що сприяє швидше одужанню від мережевих проблем [1] [5].
** Поведінка відмови та управління дорожнім рухом
Якщо в первинній групі кінцевих точок не виявлено здорової кінцевої точки з позитивною ваги, глобальний прискорювач намагається відмовитися від здорової кінцевої точки в інших групах кінцевих точок, ігноруючи налаштування набору руху для забезпечення доступності. Якщо в найближчих трьох групах кінцевих точок не знайдено здорової кінцевої точки, він "не виходить з ладу", направляючи трафік до випадкової кінцевої точки в найближчій групі до клієнта. Після того, як оригінальні кінцеві точки відновляться, глобальний прискорювач відновлює нормальну маршрутизацію до здорових кінцевих точок із налаштованими вагами трафіку [6].
** Перевірки здоров'я та постійний моніторинг
Глобальний прискорювач проводить постійні перевірки здоров'я на кінцевих точках, щоб негайно виявити збої. Він спрямовує нові з'єднання лише на здорові кінцеві точки, тоді як існуючі з'єднання тривають до тих пір, поки не простою очікування або скидання. Цей підхід забезпечує мінімальні порушення активних сеансів під час подій відмови [5] [6].
** Захист та стійкість
Маскуючи походження додатків за статичними IP -адресами та використовуючи щит AWS для захисту DDOS, глобальний прискорювач підвищує безпеку та стійкість до мережевих атак, які можуть спричинити відключення. Він також використовує глобальну мережу AWS, яка не є заторами та дуже надмірною, для оптимального шляху трафіку та уникнення вузьких місць або збоїв у мережі [1] [8].
Підсумовуючи, AWS Global Accelerator обробляє відключення мережі, виділяючи несправності на рівні мережевої зони, постійно моніторинг здоров’я кінцевих точок та миттєво перевозячи трафік до здорових кінцевих точок у декількох регіонах AWS. Його конструкція забезпечує мінімальний час простою, безперервність сеансу та покращення продуктивності навіть під час регіональних або мережевих перебоїв. Це робить його надійним рішенням для відновлення катастроф, багаторегіональної стійкості та високої доступності застосувань на AWS [1] [3] [6] [7] [8] [9].
Цитати:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-accelerator-maintain --connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-dointime-multi-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resility.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/