Allgemeines
F: Was ist AWS Global Accelerator?
A: AWS Global Accelerator ist ein Netzwerkservice, der die Verfügbarkeit und Leistung der Anwendungen verbessert, die Sie den globalen Kunden anbieten. AWS Global Accelerator ist leicht einzurichten, zu konfigurieren und zu verwalten. Es bietet einen festen Einstiegspunkt für die Anwendungen über statische IP-Adressen und eliminiert die Komplexität der Verwaltung spezifischer IP-Adressen für verschiedene AWS-Regionen und Availability Zones. AWS Global Accelerator leitet den Benutzerdatenverkehr immer zum optimalen Endpunkt basierend auf der Leistung und reagiert sofort auf Änderungen des Anwendungszustands, des Standorts des Benutzers und der von Ihnen konfigurierten Richtlinien. Sie können die Leistungsvorteile Ihres Standortes mit einem Tool zum Geschwindigkeitsvergleich testen. Wie auch alle anderen AWS-Services ist AWS Global Accelerator ein Angebot, das eigenständig genutzt werden kann und bei dem nur für die tatsächliche Nutzung gezahlt wird – ohne Langzeitverpflichtungen oder Mindestgebühren.
F: Was kann ich mit AWS Global Accelerator machen?
A: Mit AWS Global Accelerator können Sie:
- die von AWS Global Accelerator bereitgestellten statischen IP-Adressen mit regionalen AWS-Ressourcen oder Endpunkten, wie z. B. Network Load Balancers, Application Load Balancers, EC2-Instances und elastische IP-Adressen, verknüpfen. Die IP-Adressen sind Anycast von AWS Edge-Standorten, daher bieten sie das Onboarding auf das globale AWS-Netzwerk in der Nähe von den Benutzern.
- Endpunkte einfach zwischen Availability Zones oder AWS-Regionen verschieben, ohne die DNS-Konfiguration aktualisieren oder Client-orientierte Anwendungen ändern zu müssen.
- den Datenverkehr für eine bestimmte AWS-Region vergrößern oder verkleinern, indem Sie einen Prozentsatz für den Datenverkehr für Ihre Endpunktgruppen konfigurieren. Dies ist besonders beim Testen der Leistungsfähigkeit und beim Release der Updates sinnvoll.
- Steuern Sie die Menge an Datenverkehr, die auf jeden Endpunkt innerhalb von einer Endpunktgruppe geleitet wird, indem Sie den Endpunkten Gewichtungen zuweisen.
F: Was sind die ersten Schritte mit AWS Global Accelerator?
A: Sie können mit der Einrichtung von AWS Global Accelerator beginnen, indem Sie die API verwenden oder auch über die AWS-Managementkonsole oder eine AWS CloudFormation-Vorlage. Da es sich bei AWS Global Accelerator um einen globalen Service handelt, ist er nicht an eine bestimmte AWS-Region gebunden. Hier sind drei einfache Schritte, um AWS Global Accelerator für die Anwendung einzurichten:
- Erstellen Sie einen Accelerator: Wenn Sie den Accelerator erstellen, stellt AWS Global Accelerator dafür zwei statische IP-Adressen bereit. Anschließend konfigurieren Sie einen oder mehrere Listener, um eingehende Verbindungen von Endkunden zu Ihrem Accelerator basierend auf dem von Ihnen angegebenen Protokoll und Port zu verarbeiten.
- Konfigurieren Sie die Endpunktgruppen: Sie wählen eine oder mehrere regionale Endpunktgruppen, die dem Listener Ihres Accelerators zugeordnet werden sollen, indem Sie die AWS-Regionen angeben, auf die Sie den Datenverkehr verteilen möchten. Der Listener leitet Anfragen an die registrierten Endpunkte in dieser Endpunktgruppe. AWS Global Accelerator überwacht den Zustand von Endpunkten innerhalb der Gruppe anhand der für jeden Endpunkt definierten Zustandsprüfung-Einstellungen. Sie können den Prozentsatz des Datenverkehrs für jede Endpunktgruppe konfigurieren, mit dem die Datenverkehrsmenge, die eine Endpunktgruppe akzeptiert, gesteuert wird. Standardmäßig ist der Datenverkehr auf 100 % für alle regionalen Endpunktgruppen eingestellt.
- Registrieren Sie Endpunkte für Endpunktgruppen: In jeder Endpunktgruppe registrieren Sie eine oder mehrere regionale Ressourcen, wie z. B. Application Load Balancers, Network Load Balancers, EC2-Instances oder elastische IP-Adressen. Dann wählen Sie durch Gewichtungen, wie viel Datenverkehr zu jedem Endpunkt geleitet wird.
F: Wie funktioniert AWS Global Accelerator zusammen mit Elastic Load Balancing (ELB)?
A: Beide Services lösen die Herausforderung, Benutzeranfragen an fehlerfreie Anwendungsendpunkte zu leiten. AWS Global Accelerator vertraut auf ELB, um die traditionellen Lastausgleichsfunktionen, wie z. B. die Unterstützung interner und AWS-fremder Endpunkte, Vorwärmung und Layer 7-Routing, bereitzustellen. Während ELB den Lastausgleich jedoch innerhalb einer Region ermöglicht, bietet AWS Global Accelerator ein interregionales Datenverkehrsmanagement.
Ein regionaler ELB Load Balancer ist ein ideales Ziel für den AWS Global Accelerator. Über einen regionalen ELB Load Balancer können Sie den eingehenden Anwendungsdatenverkehr innerhalb einer AWS-Region präzise auf Backends, wie z. B. Amazon EC2-Instances oder Amazon ECS-Aufgaben, verteilen. Der AWS Global Accelerator ergänzt ELB, indem er diese Fähigkeiten über eine einzelne AWS-Region hinaus erweitert, sodass Sie eine globale Schnittstelle für Ihre Anwendungen in einer beliebigen Anzahl von Regionen bereitstellen können. Wenn Sie Workloads haben, die sich auf eine globale Kundenbasis ausrichten, empfehlen wir Ihnen, den AWS Global Accelerator zu verwenden. Wenn Sie die Workloads haben, die in einer einzigen AWS-Region gehostet und von Clients in und um die gleiche Region verwendet werden, können Sie die Ressourcen mithilfe eines Application Load Balancer oder Network Load Balancer verwalten.
F: Wie unterscheidet sich AWS Global Accelerator von Amazon CloudFront?
A: AWS Global Accelerator und Amazon CloudFront sind separate Services, die das globale AWS-Netzwerk und seine Edge-Standorte rund um die Welt verwenden. CloudFront optimiert die Leistung sowohl von Cache-fähigem Inhalt (z. B. Bilder und Videos) als auch von dynamischem Inhalt (z. B. API-Beschleunigung und dynamische Website-Bereitstellung). Global Accelerator verbessert die Leistung für eine Vielzahl von Anwendungen über TCP oder UDP, indem Pakete am Rand an die Anwendungen weitergeleitet werden, die in einer oder mehreren AWS-Regionen ausgeführt werden. Global Accelerator passt gut für nicht-HTTP-Anwendungsfälle, wie Gaming (UDP), IoT (MQTT) oder Voice over IP, aber auch für HTTP-Anwendungsfälle, welche spezifisch statische IP-Adressen oder deterministische schnelle regionale Ausfallsicherung erfordern. Beide Services integrieren für DDoS-Schutz mit AWS Shield.
F: Kann ich AWS Global Accelerator für meine Vor-Ort-Services nutzen?
A: Sie können Vor-Ort-Ressourcen nicht direkt als Endpunkte für die statischen IP-Adressen konfigurieren, aber Sie können einen Network Load Balancer (NLB) in jeder AWS-Region konfigurieren, um die Vor-Ort-Endpunkte zu adressieren. Dann können Sie die NLBs als Endpunkte in der AWS Global Accelerator-Konfiguration registrieren.
F: Kann ich mehrere Benutzer deterministisch an eine bestimmte Endpunkt-IP und einen Port hinter meinem Accelerator weiterleiten?
A: Ja. Durch die Verwendung eines benutzerdefinierten Routing-Accelerators können Sie Ihre eigene Anwendungslogik verwenden, um den Benutzerverkehr an eine bestimmte Amazon EC2 IP und einen Port in einer oder mehreren AWS-Regionen zu leiten. Ein Beispiel für einen Anwendungsfall ist ein Multiplayer-Spiel, bei dem Sie mehrere Spieler, basierend auf Faktoren wie dem geografischen Standort, den Fähigkeiten der Spieler und der Spielkonfiguration, einer einzigen Session auf einem Spielserver zuordnen möchten. Andere Beispiele sind VoIP-, EdTech- und Social Media-Anwendungen, bei denen mehrere Benutzer einem bestimmten Medienserver zugeordnet werden, um Sprach-, Video- und Messaging-Sessions zu initiieren.
F: Kann ich AWS Global Accelerator für die Objektspeicherung mit Amazon S3 verwenden?
A: Sie können Amazon-S3-Zugriffspunkte für mehrere Regionen verwenden, um die Vorteile von Global Accelerator für die Objektspeicherung zu nutzen. S3-Zugriffspunkte für mehrere Regionen verwenden Global Accelerator transparent, um einen einzigen globalen Endpunkt für den Zugriff auf einen Datensatz bereitzustellen, der sich über mehrere S3-Buckets in verschiedenen AWS-Regionen erstreckt. Auf diese Weise können Sie Anwendungen für mehrere Regionen mit derselben einfachen Architektur erstellen, die in einer einzelnen Region verwendet wird und diese Anwendungen dann überall auf der Welt ausführen. Anwendungsanfragen, die an den globalen Endpunkt eines S3 Multi-Region Access Point gerichtet werden, werden automatisch über das globale AWS-Netzwerk zu dem S3-Bucket mit der geringsten Netzwerklatenz geleitet. Dadurch können Anwendungen automatisch überlastete Netzwerksegmente im öffentlichen Internet vermeiden, was die Leistung und Zuverlässigkeit der Anwendungen verbessert.
Vorteile
F: Welche Vorteile bietet AWS Global Accelerator?
A: AWS Global Accelerator bietet die folgenden Vorteile:
Sofortige regionale Ausfallsicherung: AWS Global Accelerator überprüft automatisch den Zustand der Anwendungen und leitet den Benutzerdatenverkehr nur an fehlerfreie Anwendungsendpunkte. Wenn sich der Zustandsstatus ändert oder Sie Konfigurations-Updates durchführen, reagiert AWS Global Accelerator sofort, um die Benutzer zum nächsten verfügbaren Endpunkt zu leiten.
Hochverfügbarkeit: AWS Global Accelerator wurde auf Basis eines fehlerisolierenden Konzepts entwickelt, das die Verfügbarkeit der Anwendungen erhöht. Wenn Sie einen Accelerator erstellen, werden Ihnen zwei IPv4 statische IP-Adressen zugewiesen, die von unabhängigen Netzwerkzonen bedient werden. Ähnlich wie bei Availability Zones handelt es sich bei diesen Netzwerkzonen um isolierte Einheiten mit eigener physikalischer Infrastruktur und dienen statische IP-Adressen von einem eindeutigen IP-Subnetz. Falls eine statische IP-Adresse aufgrund von IP-Addressen-Blockierung oder nicht erreichbaren Netzwerken nicht verfügbar ist, bietet AWS Global Accelerator Fehlertoleranz für Client-Anwendungen, indem es auf eine fehlerfreie statische IP-Adresse aus der anderen isolierten Netzwerkzone umgeleitet wird.
Keine Variabilität bei der Clients, die die IP-Adressen zwischenspeichern: Einige Client-Geräte und Internet-Resolver speichern die DNS-Antworten für lange Zeiträume zwischen. Daher wenn Sie ein Konfigurations-Update durchführen oder es ein Anwendungsfehler oder eine Änderung der Routingeinstellung vorliegt, wissen Sie nicht, wie lange es dauern wird, bis alle Benutzer die aktualisierten IP-Adressen bekommen. Mit AWS Global Accelerator gibt es keine Abhängigkeit von den Caching-Einstellungen für IP-Adressen von Client-Geräten. Die Änderungsweitergabe erfolgt in Sekundenschnelle und reduziert so die Ausfallzeiten der Anwendungen.
Verbesserte Leistung: AWS Global Accelerator leitet den Datenverkehr vom Edge-Standort, der Ihren Endkunden am nächsten liegt, über statische Anycast-IP-Adressen ein. Dieser Datenverkehr durchquert das staufreie und redundante globale AWS-Netzwerk und optimiert so den Weg zu der Anwendung, die in einer AWS-Region ausgeführt wird. AWS Global Accelerator wählt die optimale AWS-Region basierend auf der Geographie der Endkunden, was die First-Byte-Latenz reduziert und die Leistung um bis zu 60% verbessert.
Einfache Verwaltbarkeit: Die von AWS Global Accelerator bereitgestellten statischen IP-Adressen sind fest und bieten einen einzigen Einstiegspunkt für die Anwendungen. Auf diese Weise können Sie die Endpunkte problemlos zwischen den Availability Zones oder zwischen den AWS-Regionen verschieben, ohne die DNS-Konfiguration oder die Client-orientierten Anwendungen aktualisieren zu müssen. Anwendungsfälle umfassen A/B-Tests, Anwendungs-Updates und Failover-Simulationen. Firmen-Proxys können auch die statischen IP-Adressen der Anwendung in ihren Firewalls auf die Whitelist setzen.
Detaillierte Kontrolle: Mit dem AWS Global Accelerator können Sie den Datenverkehr für die regionalen Endpunktgruppen festlegen. Somit können Sie den Datenverkehr für eine bestimmte AWS-Region vergrößern oder verkleinern, wenn Sie Performancetest oder Anwendungs-Updates durchführen. Darüber hinaus können Sie bei zustandsbehafteten Anwendungen alle Anfragen eines Benutzers an denselben Endpunkt leiten, unabhängig von Quellport und Protokoll, um die Client-Affinität zu erhalten. Dadurch erhalten Sie detaillierte Kontrolle.
F: Ich arbeite nur in einer einzigen AWS-Region. Gibt es einen Vorteil, den ich aus dem AWS Global Accelerator ziehen kann?
A: Ja. Auch wenn Sie die intelligenten Datenverkehr-Routing-Funktionen von AWS Global Accelerator nicht nutzen möchten, bietet die Verwendung statischer IP-Adressen eine Reihe von Vorteilen. Erstens erhöhen Sie durch die Verwendung dieser Adressen die Servicequalität für die Benutzer, indem Sie deren Datenverkehr in das globale AWS-Netzwerk so nah wie möglich am Benutzer einbinden. In der Regel muss Datenverkehr mehrere Hops über das öffentliche Internet über potenziell überlastete und nicht redundante Netzwerkpfade nehmen, um die AWS-Zielregion zu erreichen. Mit AWS Global Accelerator können Sie das global redundante AWS-Netzwerk nutzen, um die Verfügbarkeit und Leistung der Anwendung zu verbessern. Zweitens haben Sie die Freiheit, die Anwendung problemlos zwischen den AWS-Regionen zu verschieben, ohne die öffentliche Schnittstelle zu ändern. D. h., wenn in der Zukunft sich Ihre Anforderungen ändern, können Sie problemlos migrieren oder zusätzliche AWS-Regionen hinzufügen, ohne sich Gedanken darüber zu machen, wie Ihre Benutzer mit den Anwendungen verbunden.
Hohe Verfügbarkeit
F: Wie vereinfacht AWS Global Accelerator den Übergang zu einer multiregionalen Einrichtung?
A: Möglicherweise möchten Sie die Anwendungen in mehreren AWS-Regionen ausführen, vor allem aus Gründen der regionalen Redundanz und der besseren Leistung, indem Sie die Anwendungen näher an Ihren Benutzern ausführen. Durch die Bereitstellung einer Netzwerkschicht zwischen der Anwendung und Clients kann AWS Global Accelerator Zustandsprüfungen durchführen und leitet dann den Datenverkehr um ausgefallene Endpunkte herum, ohne dass die Clients dies mitbekommen. Dieses ordnungsgemäße Herunterfahren und Starten neuer Endpunkte verbessert die Verfügbarkeit und Leistung für die Benutzer und stellt gleichzeitig sicher, dass der Internetdatenverkehr an den nächstgelegenen verfügbaren Endpunkt geleitet wird.
F: Wie unterstützt AWS Global Accelerator bei der Ausfallsicherung in mehreren Regionen?
A: AWS Global Accelerator stellt Ihnen eine Reihe von statischen IP-Adressen zur Verfügung, die den mehreren Anwendungsendpunkten in AWS-Regionen zugeordnet werden können, um die Redundanz zu verbessern. Beim Ausfall der Anwendung in einer bestimmten AWS-Region erkennt AWS Global Accelerator automatisch die fehlerhaften Endpunkte und leitet den Datenverkehr in die nächste optimale AWS-Region um, was eine hohe Verfügbarkeit und Notfallwiederherstellung gewährleistet.
F: Wie schnell erfolgt ein Anwendungsfailover zwischen AWS-Regionen?
A: AWS Global Accelerator kann einen fehlerhaften Endpunkt erkennen und in weniger als eine Minute außer Betrieb nehmen.
Compliance
F: Welche Compliance-Zertifizierungen unterstützt AWS Global Accelerator?
A: Die Zertifizierungen von AWS Global Accelerator erleichtern Ihnen die Überprüfung unserer hohen Sicherheitsstandards und die Erfüllung Ihrer eigenen gesetzlichen und Compliance-Verpflichtungen. Es wurde bewertet, dass es PCI DSS, ISO 9001, 27001, 27017, 27018, 27018 und SOC (System & Organization Control) erfüllt und zusätzlich für HIPAA zugelassen ist.
Verwendung der eigenen IP-Adresse
F: Kann ich bei Global Accelerator meine eigenen IP-Adressen verwenden?
A: Sie können bei AWS Global Accelerator die Funktion „Bring Your Own IP adress ranges (BYOIP)“ nutzen. Sie ermöglicht Ihnen, als festen Endpunkt für die Anwendungen Ihre eigene IP-Adresse zu verwenden. So können Sie Ihre lokalen Anwendungen, die hart codierte IP-Adressabhängigkeiten haben, in AWS verschieben, ohne dass Sie Änderungen an der Client-Oberfläche vornehmen müssen. Dies ist zum Beispiel in stark regulierten Umgebungen hilfreich, in denen Listen mit zulässigen IP-Adressbereichen erforderlich sind. Die Accelerators, die Ihre eigenen IP-Adressen verwenden, funktionieren genau so wie Ihre Accelerators, die von Amazon bereitgestellte IP-Adressen verwenden. Weitere Informationen finden Sie in der Dokumentation.
F: Kann ich ein IPv4-Pool über Global Accelerator und aus den AWS-Regionen über Amazon EC2 verbreiten?
A: Nein, Sie können ein IPv4-Pool nur aus einem der Services verbreiten.
F: Inwieweit unterscheiden sich die statischen IP-Adressen in Global Accelerator von den IP-Adressen in EC2 Elastic?
A: Obwohl es sich sowohl bei den IP-Adressen in Global Accelerator und den Adressen in EC2 Elastic um statische Adressen handelt, gibt es einige Unterschiede. Erstens können die IP-Adressen in Global Accelerator in einer beliebigen Anzahl an AWS-Regionen mit einem oder mehreren Endpunkten verknüpft werden, z. B. Application Load Balancers, Network Load Balancers oder EC2-Instances. Damit können Sie Ihre Anwendungen auf einfache Weise auf mehrere Availability Zones oder AWS-Regionen skalieren. Elastische IP-Adressen wiederum sind fest mit einer AWS-Ressource in einer einzelnen AWS-Region verbunden, z. B. einem Load Balancer oder einer EC2-Instance. Zweitens unterstützen die IP-Adressen in Global Accelerator nur über Clients generierte Verbindungen, im Gegensatz zu elastischen IP-Adressen, die sowohl über Clients als auch Server generierte Verbindungen unterstützen. Drittens werden die IP-Adressen in Global Accelerator über das umfassende AWS-Netzwerk an Edge-Standorten verbreitet. Der Datenverkehr wird über das äußerst leistungsfähige und verfügbare AWS-Netzwerk so nah wie möglich an Ihre Benutzer geleitet. Elastische IP-Adressen werden nacheinander über eine einzelne AWS-Region verbreitet.
F: Wie viele IP-Bereiche kann ich über BYOIP verwenden?
Sie können in Ihrem Konto bis zu zwei IP-Bereiche angeben.
F: Wie spezifisch kann ein über BYOIP verwendetes Präfix sein?
A: Über BYOIP ist /24 der spezifischste Adressbereich, den Sie verwenden können. Die ersten 24 Bits der IP-Adresse stehen für die Netzwerknummer. Beispiel: 198.51.100 ist die Netzwerknummer für die IP-Adresse 198.51.100.0.
F: Welche RIR-Präfixe kann ich für BYOIP verwenden?
A: Sie können registrierte ARIN-, RIPE- und APNIC-Präfixe verwenden.
F: Ist es möglich, meinen von Amazon bereitgestellten elastischen IP-Adressbereich in IP-Adressen in Global Accelerator umzuwandeln und diese weltweit zu verbreiten?
A: Nein, Sie können ausschließlich IP-Adressbereiche verwenden, die Sie in AWS Global Accelerator besitzen. Dabei handelt es sich um jene Bereiche, die Sie bei Internet-Registrierungsstellen erworben haben.
Benutzerdefiniertes Routing
F: Was ist ein benutzerdefinierter Routing-Accelerator?
A: Benutzerdefinierte Routing-Acceleratoren sind ein neuer Typ von Acceleratoren in AWS Global Accelerator. Er ermöglicht es Ihnen, Ihre eigene Anwendungslogik zu verwenden, um einen oder mehrere Benutzer deterministisch an ein bestimmtes Amazon EC2-Instance-Ziel in einer einzelnen oder mehreren AWS-Regionen zu leiten. Dies ist nützlich für Anwendungsfälle, bei denen Sie steuern möchten, an welche Session auf einer EC2-Instance Ihr Benutzerverkehr gesendet wird. Ein Beispiel dafür ist eine Multiplayer-Gaming-Anwendung, bei der Sie mehrere Spieler, basierend auf Faktoren wie geografischer Standort, Fähigkeiten der Spieler und Spielkonfiguration, einer einzigen Session auf einem Spielserver zuordnen möchten. Andere Beispiele sind VoIP-, EdTech- und Social Media-Anwendungen, bei denen mehrere Benutzer einem bestimmten Medienserver zugeordnet werden, um Sprach-, Video- und Messaging-Sessions zu initiieren. Mit einem benutzerdefinierten Routing-Accelerator können Sie mehrere Benutzer an einen eindeutigen Port auf Ihrem Accelerator leiten, und ihr Datenverkehr wird an eine bestimmte Ziel-IP-Adresse und einen Port weitergeleitet, auf dem Ihre Anwendungssession ausgeführt wird.
F: Wie unterscheidet sich ein benutzerdefinierter Routing-Accelerator von einem Standard- Accelerator?
A: Standard-Acceleratoren leiten den Datenverkehr automatisch zu einem „gesunden“ Endpunkt, der Ihrem Benutzer am nächsten ist. Da sie für den Lastausgleich des Datenverkehrs ausgelegt sind, können Sie nicht deterministisch mehrere Benutzer zu einem bestimmten EC2-Ziel hinter Ihrem Accelerator leiten. Mit benutzerdefinierten Routing-Acceleratoren können Sie genau das tun. Ein weiterer Unterschied ist, dass Standard-Routing-Acceleratoren Network Load Balancer, Application Load Balancer, EC2-Instances und Elastic IPs als Endpunkte unterstützen. Benutzerdefinierte Routing-Acceleratoren unterstützen nur VPC-Subnetz-Endpunkte, die jeweils eine oder mehrere EC2-Instances enthalten, auf denen Ihre Anwendung ausgeführt wird.
F: Wie funktioniert das benutzerdefinierte Routing?
A: Mit einem benutzerdefinierten Routing-Accelerator können Sie mehrere Benutzer an einen eindeutigen Port auf Ihrem Accelerator leiten, und ihr Datenverkehr wird an eine bestimmte Ziel-IP-Adresse und einen Port weitergeleitet, auf dem Ihre Anwendungssession ausgeführt wird. Sie leiten Benutzer einfach zu einem bestimmten Port an Ihrem Global Accelerator. Benutzer können sich mit einer der beiden statischen Anycast-IP-Adressen verbinden, die Ihrem Accelerator zugeordnet sind. Wenn Ihre Benutzer über die IP-Adresse und den Port des Accelerators eine Verbindung zu Ihren Endpunkten herstellen, gelangt Ihr Datenverkehr am nächstgelegenen Edge-Standort in das globale AWS-Netzwerk. Ihr benutzerdefinierter Routing-Accelerator hat diesen Accelerator-Port einer bestimmten EC2-Instance und einem Port innerhalb eines VPC-Subnetzes zugeordnet und leitet Ihren Benutzerverkehr dorthin. Die Zuordnung vom Accelerator-Port zu Ihren EC2-Instances innerhalb jedes VPC-Subnetzes ist vorkonfiguriert und statisch. Das bedeutet, dass Ihre Anwendung die Zuordnung über eine API abfragen, speichern und dann zur Steuerung der Weiterleitung des Client-Datenverkehrs durch Global Accelerator verwenden kann. Wenn Sie nach dem Erstellen eines Accelerators Endpunkte hinzufügen oder entfernen, ändern sich die Zuordnungen für vorhandene Endpunkte nicht.
F: Was sind VPC-Subnetz-Endpunkte?
A: Ein VPC-Subnetz-Endpunkt ist ein neuer Typ von Endpunkt, der mit diesem Feature eingeführt wurde. Jeder VPC-Subnetz-Endpunkt, der sich in einer einzelnen oder mehreren Regionen befinden kann, enthält die IP-Adressen der EC2-Instances, die Ihre Anwendung hosten. Mit einem benutzerdefinierten Routing-Accelerator können Sie Ihren Accelerator vor bis zu Tausenden von EC2-Instances platzieren, die in einer einzelnen oder mehreren VPCs ausgeführt werden. Benutzerdefinierte Routing-Acceleratoren unterstützen VPC-Subnetz-Endpunkte mit einer maximalen Größe von /17 und routen den Datenverkehr nur an EC2-Instances innerhalb jedes Subnetzes.
F: Wie kann ich verfolgen, ob Clients meine VPC-Subnetz-Endpunkte über Global Accelerator erreichen können?
A: Benutzerdefinierte Routing-Acceleratoren bieten keine externen Zustandsprüfungen für Ihre VPC-Subnetz-Endpunkte oder die EC2-Instances in ihnen. In diesem Szenario wird jeder Accelerator-Port einer bestimmten privaten IP-Adresse und einem Port der EC2-Instance zugeordnet. Dies ermöglicht Ihrer Anwendung, den Zustand Ihrer EC2-Instances zu überwachen, und im Fall, dass eine Instance instabil wird, können Sie den Datenverkehr auf eine andere bestimmte „gesunde“ Instance umleiten, indem Sie den Benutzerverkehr an eine andere IP-Adresse und Portkombination des Accelerators weiterleiten.
F: Was ist, wenn ich eine Route zu mehr als 64.000 Zielen erstellen muss?
A: Wenn Sie voraussichtlich mehr Ziele benötigen, können Sie einfach weitere benutzerdefinierte Routing-Acceleratoren mit zusätzlichen Endpunkten einrichten, die sich in zusätzlichen Subnetzen befinden. Aktualisieren Sie dann Ihre benutzerdefinierte Anwendungslogik, um die IP-Adressen des neuen Accelerators und die neue Portzuordnung zu verwenden, um jede Instance und jeden Port zu erreichen.
Weitere Fragen
F: Unterstützt AWS Global Accelerator IPv4 und IPv6?
A: Global Accelerator unterstützt IPv4-Verkehr zu allen Endpunkten und IPv6-Verkehr zu Application-Load-Balancer-Endpunkten.
F: Welche Protokolle unterstützt AWS Global Accelerator?
A: AWS Global Accelerator unterstützt sowohl TCP- als auch UDP-Protokolle.
F: Wie unterscheidet sich AWS Global Accelerator von den auf DNS basierenden Lösungen für die Datenverkehrsverwaltung?
A: Erstens speichern einige Clientgeräte und Internet-Resolver die DNS-Antworten für längere Zeit zwischen. Daher wenn Sie ein Konfigurations-Update durchführen oder es ein Anwendungsfehler oder eine Änderung der Routingeinstellung vorliegt, wissen Sie nicht, wie lange es dauern wird, bis alle Benutzer die aktualisierten IP-Adressen bekommen. Mit AWS Global Accelerator gibt es keine Abhängigkeit von den Caching-Einstellungen für IP-Adressen von Client-Geräten. Die Änderungsweitergabe erfolgt in Sekundenschnelle und reduziert so die Ausfallzeiten der Anwendungen. Zweitens erhalten Sie mit Global Accelerator statische IP-Adressen, die einen festen Einstiegspunkt für die Anwendungen bieten. Dabei können Sie die Endpunkte problemlos zwischen den Availability Zones oder zwischen den AWS-Regionen verschieben, ohne die DNS-Konfiguration oder die Client-orientierten Anwendungen aktualisieren zu müssen.
Einfache Preisstruktur auf Basis einer stundenbasierten Gebühr und einer Datenübertragungsrate.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Erste Schritte beim Aufbau von AWS Global Accelerator in der AWS-Konsole.