Môžete vysvetliť koncept sieťových zón v globálnom urýchľovači

** Definícia a účel
Sieťová zóna v globálnom akcelerátore je izolovaná jednotka fyzickej infraštruktúry, ktorá je podobná koncepcii ako zóna dostupnosti AWS, ale je špecifická pre globálnu službu akcelerátora. Každá sieťová zóna má svoju vlastnú skupinu fyzickej infraštruktúry a podáva adresy IP z jedinečnej podsiete IP. Tieto zóny sú navrhnuté tak, aby poskytovali izoláciu porúch a vysokú dostupnosť statických IP adries priradených vášmu akcelerátora [3] [5] [6].

** Statické adresy IP a sieťové zóny
Keď vytvoríte globálny akcelerátor, AWS prideľuje pre váš akcelerátor dve statické adresy IPv4 (alebo štyri statické IP pre akcelerátory s dvojitým zásobníkom). Každá z týchto statických IP adries je obsluhovaná z inej sieťovej zóny. To znamená, že tieto dva IP sú inzerované zo samostatných nezávislých sieťových zón, ktoré chránia vašu aplikáciu, ak jedna sieťová zóna zažije zlyhanie alebo narušenie. Napríklad, ak sa jedna adresa IP stane nedosiahnuteľnou z dôvodu problémov s sieťou alebo blokovaním IP určitými klientskymi sieťami, klientske aplikácie sa môžu opakovať pomocou inej zdravej adresy IP z inej sieťovej zóny [3] [6] [8].

** Fyzická izolácia a tolerancia porúch
Každá sieťová zóna je spravovaná nezávisle a má prísne politiky riadenia zmien, aby sa zabezpečilo, že aktualizácie alebo zmeny ovplyvňujú súčasne iba jednu sieťovú zónu. Táto izolácia obmedzuje vplyv zlyhaní alebo údržbárskych činností. Okrem toho je každá sieťová zóna rozdelená do viacerých buniek, ktoré sú ďalej izolovanými jednotkami s vlastnými fyzickými hostiteľmi a konfiguráciami. Zákazníci sú spojení s pármi buniek v samostatných sieťových zónach, takže ak je ovplyvnená jedna bunka, prevádzka sa naďalej poskytuje z inej bunky v inej sieťovej zóne, čím sa zvýši odolnosť [5].

** Úloha pri smerovaní premávky
Sieťové zóny umožňujú, aby globálny akcelerátor poskytoval poruchy-tolerantné smerovanie vysokej dostupnosti reklamným adresám IP z viacerých izolovaných zón. Prenos od používateľov je smerovaný do najbližšieho umiestnenia AWS Edge, kde globálny akcelerátor ukončí pripojenie TCP a posiela ho cez globálnu sieť AWS do optimálneho regionálneho koncového bodu. Použitie sieťových zón zaisťuje, že ak nie je k dispozícii jedna zóna alebo IP adresa, môže prenos okamžite zlyhať na adresu IP druhej zóny bez narušenia [3] [5] [6].

** Zhrnutie
- Sieťové zóny sú izolované jednotky fyzickej infraštruktúry v AWS Global Accelerator, podobne ako zóny dostupnosti, ale sú špecifické pre sieť Edge.
- Každému akcelerátorovi sa priradí dve statické adresy IP, z ktorých každá slúžila z inej sieťovej zóny, aby poskytla toleranciu porúch.
- Sieťové zóny majú nezávislú správu, fyzickú infraštruktúru a podsieť IP na izoláciu zlyhaní.
- Ďalej sú rozdelené do buniek, aby sa znížil vplyv zákazníkov z neúspechov.
- Sieťové zóny povoľujú okamžité zlyhanie medzi adresami IP, ak sa jedna zóna stane nedostupnou, zaisťuje vysokú dostupnosť a odolnosť globálnych aplikácií [3] [5] [6] [8].

Tento dizajn umožňuje spoločnosti AWS Global Accelerator poskytovať pre vaše aplikácie vysoko dostupnú, výkonnú a chybnú odolnú službu smerovania prenosu.

Citácie:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-is-global-accelerator.html
[3] https://aws.amazon.com/global-accelerator/features/
[4] https://tutorialsdojo.com/aws-global-accelerator/
[5] https://aws.amazon.com/blogs/networking-and-content-delivery/maximising-application-resiliency-with-aws-awal-accelerator/
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html
[7] https://boto3.amazonaws.com/v1/documentation/api/1.17.39/reference/services/globalaccelerator.html
[8] https://www.hava.io/blog/what-is-aws-global-accelerator
[9] https://stackoverflow.com/questions/63239840/what-is-the-aws-global-accelerator-eni
[10] https://www.whizlabs.com/blog/aws-global-accelerator/