Richtlinien und Einschränkungen für benutzerdefinierte Routing-Beschleuniger - AWS Global Accelerator

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinien und Einschränkungen für benutzerdefinierte Routing-Beschleuniger

Beachten Sie beim Erstellen und Arbeiten mit benutzerdefinierten Routing-Beschleunigern in AWS Global Accelerator die folgenden Richtlinien und Einschränkungen.

Amazon EC2 Instance-Ziele

VPC -Subnetzendpunkte in einem benutzerdefinierten Routing-Accelerator können nur EC2-Instances enthalten. Für benutzerdefinierte Routing-Beschleuniger werden keine anderen Ressourcen wie Load Balancer unterstützt.

Die Typen von EC2-Instances, die mit Global Accelerator unterstützt werden, sind inEndpunkte für Standardbeschleuniger in AWS Global Accelerator.

Port-Zuordnungen

Wenn Sie ein VPC -Subnetz hinzufügen, erstellt Global Accelerator eine statische Portzuordnung von Listener-Portbereichen zu den vom Subnetz unterstützten Portbereichen. Die Portzuordnung für ein bestimmtes Subnetz ändert sich nie.

Sie können die Portzuordnungsliste eines benutzerdefinierten Routing-Accelerators programmgesteuert anzeigen. Weitere Informationen finden Sie unter ListCustomRoutingPortMappings.

VPC -Subnetzgröße

VPC -Subnetze, die Sie einem benutzerdefinierten Routingbeschleuniger hinzufügen, müssen mindestens /28 und maximal /17 sein.

Listener-Port-Bereiche

Sie müssen genügend Listener-Ports angeben, indem Sie Listener-Portbereiche angeben, um die Anzahl der Ziele in den Subnetzen aufzunehmen, die Sie dem benutzerdefinierten Routing-Beschleuniger hinzufügen möchten. Der Bereich, den Sie beim Erstellen eines Listener angeben, bestimmt, wie viele Listener-Port- und Ziel-IP-Adresskombinationen Sie mit Ihrem benutzerdefinierten Routingbeschleuniger verwenden können. Für maximale Flexibilität und um die Möglichkeit zu verringern, einen Fehler zu erhalten, dass nicht genügend Listener-Ports verfügbar sind, empfehlen wir, einen großen Portbereich anzugeben.

Global Accelerator weist Portbereiche in Blöcken zu, wenn Sie einem benutzerdefinierten Routingbeschleuniger ein Subnetz hinzufügen. Es wird empfohlen, Listener-Portbereiche linear zuzuweisen und die Bereiche groß genug zu machen, um die Anzahl der Zielports zu unterstützen, die Sie haben möchten. Das heißt, die Anzahl der Ports, die Sie zuweisen sollten, sollte mindestens die Subnetzgröße mal der Anzahl der Zielports und Protokolle (Zielkonfigurationen) sein, die Sie im Subnetz haben.

Anmerkung

Für den Algorithmus, den Global Accelerator zum Zuweisen von Portzuordnungen verwendet, müssen Sie möglicherweise weitere Listener-Ports hinzufügen, die über diese Summe hinausgehen.

Nachdem Sie einen Listener erstellt haben, können Sie ihn bearbeiten, um zusätzliche Portbereiche und zugeordnete Protokolle hinzuzufügen. Vorhandene Portbereiche können jedoch nicht verringert werden. Wenn Sie beispielsweise einen Listener-Portbereich von 5.000—10.000 haben, können Sie den Portbereich nicht auf 5900—10.000 ändern, und Sie können den Portbereich nicht auf 5.000—9.900 ändern.

Jeder Listener-Portbereich muss mindestens 16 Ports enthalten. Listeners unterstützen die Ports 1-65535.

Ziel-Port

Es gibt zwei Stellen, an denen Sie Portbereiche für einen benutzerdefinierten Routingbeschleuniger angeben: die Portbereiche, die Sie beim Hinzufügen eines Listener angeben, sowie die Zielportbereiche und -protokolle, die Sie für eine Endpunktgruppe angeben.

  • Listener-Port-Bereiche: Die Listener-Ports auf den statischen IP-Adressen von Global Accelerator, mit denen Ihre Clients eine Verbindung herstellen. Global Accelerator ordnet jeden Port einer eindeutigen Ziel-IP-Adresse und einem eindeutigen Port in einem VPC -Subnetz hinter dem Accelerator zu.

  • Ziel-Port: Die Gruppen von Zielportbereichen, die Sie für eine Endpunktgruppe angeben (auch als Zielkonfigurationen bezeichnet), sind die EC2-Instance-Ports, die Datenverkehr empfangen. Um Datenverkehr auf Zielports zu empfangen, müssen die Sicherheitsgruppen, die Ihren EC2-Instances zugeordnet sind, Datenverkehr auf diesen Ports zulassen.

Health sprüfungen und Failover

Global Accelerator führt keine Integritätsprüfungen für benutzerdefinierte Routingbeschleuniger durch und führt kein Failover auf fehlerfreie Endpunkte durch. Der Datenverkehr für benutzerdefinierte Routingbeschleuniger wird unabhängig von der Integrität einer Zielressource deterministisch geroutet.

Der gesamte Datenverkehr wird standardmäßig verweigert

Standardmäßig wird der Datenverkehr, der über einen benutzerdefinierten Routingbeschleuniger geleitet wird, an alle Ziele in Ihrem Subnetz verweigert. Damit Zielinstanzen Datenverkehr empfangen können, müssen Sie den gesamten Datenverkehr zum Subnetz zulassen oder alternativ den Datenverkehr zu bestimmten Instanz-IP-Adressen und -Ports im Subnetz zulassen.

Das Aktualisieren eines Subnetzes oder eines bestimmten Ziels, um Datenverkehr zuzulassen oder zu verweigern, dauert Zeit, bis es über das Internet verbreitet wird. Um festzustellen, ob eine Änderung weitergegeben wurde, können Sie dieDescribeCustomRoutingAcceleratorAPI-Aktion, um den Accelerator-Status zu überprüfen. Weitere Informationen finden Sie unterDescribeCustomRoutingAccelerator.

AWS CloudFormation wird nicht unterstützt

AWS CloudFormation wird für benutzerdefinierte Routing-Beschleuniger nicht unterstützt.