Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon AWS全局加速器如何处理网络中断


AWS全局加速器如何处理网络中断


AWS Global Accelerator通过几种旨在维持高可用性,容错性以及在AWS地区和网络区域的无缝故障转移来处理网络中断。

**网络区域的故障隔离
创建加速器时,AWS Global Accelerator分配了由独立网络区域服务的两个静态IPv4地址。这些网络区域是具有独特IP子网的孤立物理基础架构,类似于可用性区域。如果一个静态IP地址由于网络中断或IP地址阻止而无法使用,则客户应用程序可以使用来自另一个网络区域的健康静态IP地址自动重试。这种故障分离的设计确保了即使一个网络区域经历停电,另一个网络也可以继续在不中断的情况下服务流量[1] [8]。

**基于全球性能的路由和即时故障转移
全球加速器不断监视多个AWS区域的所有应用程序端点(例如负载平衡器或EC2实例)的健康状况。如果端点或整个区域变得不健康或不可用,则该服务将立即将流量重新安置到另一个AWS地区的下一个最接近的健康端点。该故障转移通常会在不到一分钟的时间内自动且通常发生,从而最大程度地减少停机时间并在区域停电期间维持应用程序可用性[3] [6] [7] [9]。

**在边缘的TCP终止,以更快地恢复
全局加速器终止在靠近客户端的AWS边缘位置的TCP连接,然后在AWS区域中建立一个与应用程序端点的单独优化的TCP连接。该体系结构减少了连接设置时间并提高了响应能力。在端点故障的情况下,新的连接很快就可以连接到健康的端点,而无需等待长时间的TCP超时,从而有助于从网络问题中更快地恢复[1] [5]。

**故障转移行为和流量管理
如果在主要端点组中没有发现积极重量的健康端点,则全球加速器尝试故障转移以在其他端点组中健康的端点,而忽略了交通拨盘设置以确保可用性。如果在最接近的三个端点组中找不到健康的端点,则通过将流量路由到距客户端最接近的组中的随机端点来“失败”。一旦原始端点恢复,全局加速器便可以通过配置的流量重量恢复正常的路由到健康的端点[6]。

**健康检查和连续监测
全球加速器对端点进行持续的健康检查,以及时检测失败。它仅将新连接引导到健康的端点,而现有连接一直持续到闲置超时或重置为止。这种方法确保在故障转移事件期间对主动会话的干扰最小[5] [6]。

**保护和弹性
通过掩盖静态IP地址和利用AWS Shield以进行DDOS保护的应用程序的起源,全球加速器可以增强对可能导致停电的网络攻击的安全性和弹性。它还使用AWS全球网络(无拥堵且高度冗余)来最佳路由流量,并避免网络瓶颈或故障[1] [8]。

总而言之,AWS全球加速器通过在网络区域级别隔离故障,不断监视端点健康,并立即将流量重新安置到多个AWS区域的健康端点,从而处理网络中断。它的设计可确保即使在区域或网络中断期间,也可以最少的停机时间,会议连续性和提高的性能。这使其成为灾难恢复,多区域弹性以及AWS应用程序的高可用性的强大解决方案[1] [3] [6] [7] [8] [9]。

引用:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisision.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8u8mu_b9q/does-aws-global-accelerator-mainter-maintain-the-connection-connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoints-endpoint-weights.unhealthy-endhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-downtime-multi-rigion-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resility.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-using-amazon-route-53/