AWS Global Accelerator utilizza il concetto di zone di rete per migliorare la tolleranza ai guasti, la disponibilità e le prestazioni delle applicazioni a livello globale. Ecco una spiegazione dettagliata delle zone di rete nell'acceleratore globale:
** Definizione e scopo
Una zona di rete nell'acceleratore globale è un'unità isolata di infrastruttura fisica, simile nel concetto a una zona di disponibilità AWS ma specifica per il servizio di acceleratore globale. Ogni zona di rete ha il proprio set di infrastrutture fisiche e serve indirizzi IP da una sottorete IP univoca. Queste zone sono progettate per fornire isolamento dei guasti e alta disponibilità per gli indirizzi IP statici assegnati all'acceleratore [3] [5] [6].
** Indirizzi IP statici e zone di rete
Quando si crea un acceleratore globale, AWS alloca due indirizzi IPv4 statici (o quattro IP statici per acceleratori a doppio stack) per l'acceleratore. Ognuno di questi indirizzi IP statici è servito da una diversa zona di rete. Ciò significa che i due IP sono pubblicizzati da zone di rete separate e indipendenti, che protegge la tua applicazione se una zona di rete subisce un fallimento o un interruzione. Ad esempio, se un indirizzo IP diventa irraggiungibile a causa di problemi di rete o blocco IP da parte di determinate reti client, le applicazioni client possono riprovare utilizzando l'altro indirizzo IP salutare dall'altra zona di rete [3] [5] [6] [8].
** Isolamento fisico e tolleranza ai guasti
Ogni zona di rete è gestita in modo indipendente e ha politiche di controllo delle modifiche rigorose per garantire che gli aggiornamenti o le modifiche influenzino solo una zona di rete alla volta. Questo isolamento limita l'impatto dei guasti o delle attività di manutenzione. Inoltre, ogni zona di rete è suddivisa in più celle, che sono ulteriormente unità isolate con i propri host fisici e configurazioni. I clienti sono associati a coppie di celle in zone di rete separate, quindi se una cella viene colpita, il traffico continua ad essere servito dall'altra cella nell'altra zona di rete, migliorando la resilienza [5].
** Ruolo nel routing del traffico
Le zone di rete consentono all'acceleratore globale di fornire routing tollerante ai guasti e ad alta disponibilità pubblicizzando indirizzi IP da più zone isolate. Il traffico dagli utenti viene instradato alla posizione AWS Edge più vicina, in cui l'acceleratore globale termina la connessione TCP e la inoltra sulla rete globale AWS all'endpoint regionale ottimale. L'uso di zone di rete garantisce che se una zona o l'indirizzo IP non è disponibile, il traffico può fare il failover istantaneamente all'indirizzo IP dell'altra zona senza interruzione [3] [5] [6].
**Riepilogo
- Le zone di rete sono unità di infrastruttura fisica isolata in AWS Global Accelerator, simile alle zone di disponibilità ma specifiche per la rete Edge.
- A ciascun acceleratore vengono assegnati due indirizzi IP statici, ciascuno servito da una diversa zona di rete per fornire tolleranza ai guasti.
- Le zone di rete hanno una gestione indipendente, infrastruttura fisica e sottoreti IP per isolare i guasti.
- Sono ulteriormente divisi in celle per ridurre l'impatto del cliente dai guasti.
- Le zone di rete abilitano il failover istantaneo tra gli indirizzi IP se una zona diventa non disponibile, garantendo un'elevata disponibilità e resilienza per le applicazioni globali [3] [5] [6] [8].
Questo design consente ad AWS Global Accelerator di fornire un servizio di routing del traffico globale altamente disponibile, performanto e tollerante ai guasti per le applicazioni.
Citazioni:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-ackcelerator.html
[3] https://aws.amazon.com/global-accelerator/features/
[4] https://tutorialsdojo.com/aws-global-accelerator/
[5] https://aws.amazon.com/blogs/networking-and-content-delevery/maximising-application-resiliacy-with-aws-global-ackcelerator/
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.17.39/reference/services/globalackcelerator.html
[8] https://www.hava.io/blog/what-is-aws-global-accelerator
[9] https://stackoverflow.com/questions/63239840/what-is-the-aws-global-accelerator-eni
[10] https://www.whizlabs.com/blog/aws-global-ackcelerator/