Global Accelerator AWS používá koncept síťových zón ke zvýšení tolerance, dostupnosti a výkonu vašich aplikací na celém světě. Zde je podrobné vysvětlení síťových zón v globálním akcelerátoru:
** Definice a účel
Síťová zóna v globálním akcelerátoru je izolovanou jednotkou fyzické infrastruktury, která je podobná konceptu jako zóna dostupnosti AWS, ale specifická pro globální službu akcelerátoru. Každá síťová zóna má svou vlastní sadu fyzické infrastruktury a obsluhuje IP adresy z jedinečné podsítě IP. Tyto zóny jsou navrženy tak, aby poskytovaly izolaci poruch a vysokou dostupnost pro statické IP adresy přiřazené vašemu akcelerátoru [3] [5] [6].
** Statické IP adresy a síťové zóny
Když vytvoříte globální akcelerátor, AWS přidělí pro váš akcelerátor dvě statické adresy IPv4 (nebo čtyři statické IPS pro akcelerátory s duálním stackem). Každá z těchto statických IP adres je podávána z jiné síťové zóny. To znamená, že dva IP jsou inzerovány ze samostatných nezávislých síťových zón, které chrání vaši aplikaci, pokud jedna síťová zóna zažije selhání nebo narušení. Například, pokud se jedna IP adresa stane nedosažitelnou kvůli problémům s sítěmi nebo blokováním IP určitými klientskými sítěmi, mohou klientské aplikace opakovat pomocí druhé zdravé IP adresy z druhé síťové zóny [3] [5] [6] [8].
** Fyzická izolace a tolerance poruch
Každá zóna sítě je spravována samostatně a má přísné zásady kontroly změn, aby se zajistilo, že aktualizace nebo změny ovlivňují pouze jednu síťovou zónu najednou. Tato izolace omezuje dopad selhání nebo údržby. Každá síťová zóna je navíc rozdělena do více buněk, které jsou dále izolovanými jednotkami s jejich vlastními fyzickými hostiteli a konfiguracemi. Zákazníci jsou spojeni s páry buněk v samostatných síťových zónách, takže pokud je ovlivněna jedna buňka, provoz se i nadále podává z druhé buňky v druhé síťové zóně, což zvyšuje odolnost [5].
** Role při směrování provozu
Síťové zóny umožňují globálnímu akcelerátoru poskytovat směrování s vysokou dostupností odolných vůči chybám reklamou IP adresy IP z více izolovaných zón. Provoz od uživatelů je směrován do nejbližšího umístění AWS Edge, kde globální akcelerátor ukončuje připojení TCP a předává jej přes globální síť AWS do optimálního regionálního koncového bodu. Použití síťových zón zajišťuje, že pokud není k dispozici jedna zóna nebo IP adresa, může provoz okamžitě převzat do IP adresy druhé zóny bez narušení [3] [5] [6].
**Shrnutí
- Síťové zóny jsou izolované jednotky fyzické infrastruktury v globálním akcelerátoru AWS, podobné zónám dostupnosti, ale specifické pro síť Edge.
- Každému akcelerátoru je přiřazeno dvě statické IP adresy, z nichž každá se podává z jiné síťové zóny, aby zajistila odolnost proti poruchám.
- Síťové zóny mají nezávislé řízení, fyzickou infrastrukturu a IP podsítky k izolaci selhání.
- Jsou dále rozděleny do buněk, aby se snížil dopad zákazníka z poruch.
- Síťové zóny umožňují okamžité převzetí služeb při selhání mezi IP adresami, pokud se jedna zóna stane k dispozici, což zajišťuje vysokou dostupnost a odolnost pro globální aplikace [3] [5] [6] [8].
Tento design umožňuje AWS Global Accelerator poskytovat pro vaše aplikace vysoce dostupnou, výkonnou a odolnou proti chybám globálním směrování provozu.
Citace:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-it-works.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html
[3] https://aws.amazon.com/global-accelerator/features/
[4] https://tutorialsdojo.com/aws-global-accelerator/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/maximising-application-resilience-with-aws-global-accelerator/
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.17.39/reference/services/globalaccelerator.html
[8] https://www.hava.io/blog/what-is-aws-global-ccelerator
[9] https://stackoverflow.com/questions/63239840/what-is-the-aws-global-akcelerator-eni
[10] https://www.whizlabs.com/blog/aws-global-accelerator/