Funktionsweise von AWS Global Accelerator - AWS Global Accelerator

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionsweise von AWS Global Accelerator

Die von AWS Global Accelerator bereitgestellten statischen IP-Adressen dienen als einzelne feste Einstiegspunkte für Ihre Kunden. Wenn Sie Ihren Accelerator mit Global Accelerator einrichten, ordnen Sie die statischen IP-Adressen regionalen Endpunkten in einer oder mehreren AWS Regionen zu. Bei Standard-Beschleunigern sind die Endpunkte Network Load Balancers, Application Load Balancers, Amazon EC2 Instances oder Elastic IP-Adressen. Bei benutzerdefinierten Routing-Beschleunigern sind Endpunkte virtuelle private Cloud-Subnetze (VPC) mit einer oder mehreren EC2-Instanzen. Die statischen IP-Adressen akzeptieren eingehenden Datenverkehr in das globale AWS Netzwerk von der Edge-Position, die Ihren Benutzern am nächsten liegt.

Anmerkung

Wenn Sie AWS (BYOIP) einen eigenen IP-Adressbereich verwenden, um sie mit Global Accelerator zu verwenden, können Sie stattdessen statische IP-Adressen aus Ihrem eigenen Pool zuweisen, um sie mit Ihrem Accelerator zu verwenden. Weitere Informationen finden Sie unter Bring Your Own IP Addresses (BYOIP) in AWS Global Accelerator.

Vom Edge-Standort aus wird der Datenverkehr für Ihre Anwendung basierend auf dem Typ des von Ihnen konfigurierten Beschleunigers weitergeleitet.

  • Bei Standardbeschleunigern wird der Datenverkehr auf der Grundlage verschiedener Faktoren an den optimalen AWS Endpunkt weitergeleitet, einschließlich des Standorts des Benutzers, der Integrität des Endpunkts und der von Ihnen konfigurierten Endpunktgewichtungen.

  • Bei benutzerdefinierten Routing-Beschleunigern wird jeder Client basierend auf der externen statischen IP-Adresse und dem von Ihnen bereitgestellten Listener-Port an eine bestimmte Amazon EC2 Instance und einen bestimmten Port in einem VPC -Subnetz weitergeleitet.

Der Datenverkehr verläuft über das gut überwachte, überlastungsfreie, redundante AWS Netzwerk bis zum Endpunkt. Durch die Maximierung der Datenverkehrszeit im AWS Netzwerk stellt Global Accelerator sicher, dass der Datenverkehr immer über den optimalen Netzwerkpfad geleitet wird.

Bei einigen Endpunkttypen (in einigen AWS Regionen), haben Sie die Möglichkeit, die Client-IP-Adresse beizubehalten und darauf zuzugreifen. Zwei Arten von Endpunkten können die Quell-IP-Adresse des Clients in eingehenden Paketen beibehalten: Application Load Balancers und Amazon EC2 Instances. Global Accelerator unterstützt keine Client-IP-Adresserhaltung für Network Load Balancer und Elastic IP-Adressenendpunkte. Endpunkte auf benutzerdefinierten Routingbeschleunigern haben immer die Client-IP-Adresse beibehalten.

Global Accelerator beendet TCP-Verbindungen von Clients an AWS Edge-Standorten und stellt fast gleichzeitig eine neue TCP-Verbindung mit Ihren Endpunkten her. Dies ermöglicht Clients schnellere Reaktionszeiten (geringere Latenz) und einen höheren Durchsatz.

In Standardbeschleunigern überwacht Global Accelerator kontinuierlich die Integrität aller Endpunkte und leitet den Datenverkehr sofort an einen anderen verfügbaren Endpunkt weiter, wenn festgestellt wird, dass ein aktiver Endpunkt fehlerhaft ist. Auf diese Weise können Sie eine Architektur mit hoher Verfügbarkeit für Ihre Anwendungen in AWS erstellen. Zustandsprüfungen werden nicht mit benutzerdefinierten Routingbeschleunigern verwendet, und es gibt kein Failover, da Sie das Ziel angeben, an das der Datenverkehr weitergeleitet werden soll.

Wenn Sie einen Accelerator hinzufügen, funktionieren Sicherheitsgruppen und AWS WAF Regeln, die Sie bereits konfiguriert haben, weiterhin wie vor dem Hinzufügen des Accelerators.

Wenn Sie eine präzise Kontrolle über Ihren globalen Datenverkehr wünschen, können Sie Gewichtungen für Ihre Endpunkte in einem Standardbeschleuniger konfigurieren. Sie können den Prozentsatz des Datenverkehrs zu einer bestimmten Endpunktgruppe auch erhöhen (nach oben wählen) oder verringern (nach unten fahren), z. B. für Leistungstests oder Stack-Upgrades.

Beachten Sie bei der Verwendung von Global Accelerator:

  • AWS Direct Connect kündigt keine IP-Adresspräfixe für AWS Global Accelerator über eine öffentliche virtuelle Schnittstelle an. Es wird empfohlen, keine IP-Adressen anzukündigen, die Sie für die Kommunikation mit Global Accelerator über Ihre öffentliche virtuelle AWS Direct Connect Schnittstelle verwenden. Wenn Sie IP-Adressen ankündigen, die Sie für die Kommunikation mit Global Accelerator über Ihre öffentliche virtuelle AWS Direct Connect Schnittstelle verwenden, führt dies zu einem asymmetrischen Datenverkehr: Ihr Datenverkehr in Richtung Global Accelerator geht über das Internet zu Global Accelerator, aber der Datenverkehr wird zu Ihrem lokalen -Netzwerk über Ihre öffentliche virtuelle AWS Direct Connect Schnittstelle.

  • Global Accelerator unterstützt das Hinzufügen einer Ressource, die zu einem anderen AWS Konto gehört, nicht als Endpunkt.

Leerlauf-Timeout in AWS Global Accelerator

Bei AWS Global Accelerator wird ein Leerlauf-Timeout festgelegt, der für seine Verbindungen gilt. Wenn bis zum Ablauf des Leerlaufzeitlimits keine Daten versandt oder empfangen wurden, schließt Global Accelerator die Verbindung. Um sicherzustellen, dass die Verbindung am Leben bleibt, muss der Client oder der Endpunkt mindestens 1 Byte Daten senden, bevor der Zeitüberschreitungszeitraum im Leerlauf verstrichen ist.

Die Zeitüberschreitung im Leerlauf von Global Accelerator für eine Netzwerkverbindung hängt vom Verbindungstyp ab:

  • Das Timeout beträgt 340 Sekunden für TCP-Verbindungen.

  • Das Timeout beträgt 30 Sekunden für UDP-Verbindungen.

Global Accelerator leitet den Datenverkehr weiterhin an einen Endpunkt weiter, bis die Zeitüberschreitung im Leerlauf erreicht ist, selbst wenn der Endpunkt als fehlerhaft gekennzeichnet ist. Global Accelerator wählt bei Bedarf einen neuen Endpunkt nur dann aus, wenn eine neue Verbindung gestartet wird oder nach einer Leerlaufzeitüberschreitung.

Statische IP-Adressen in AWS Global Accelerator

Sie verwenden die statischen IP-Adressen, die Global Accelerator Ihrem Accelerator zuweist — oder die Sie aus Ihrem eigenen IP-Adresspool für Standardbeschleuniger angeben —, um Internetverkehr an das globale AWS Netzwerk weiterzuleiten, in der Nähe Ihrer Benutzer, unabhängig von ihrem Standort. Bei Standardbeschleunigern verknüpfen Sie die Adressen mit Network Load Balancern, Application Load Balancern, Amazon EC2 Instances oder Elastic IP-Adressen, die in einer einzelnen AWS Region oder mehreren Regionen ausgeführt werden. Für benutzerdefinierte Routingbeschleuniger leiten Sie Datenverkehr an EC2-Ziele in VPC -Subnetzen in einer oder mehreren Regionen weiter. Das Routing von Datenverkehr über das globale AWS Netzwerk verbessert die Verfügbarkeit und Leistung, da der Datenverkehr nicht mehrere Hops über das öffentliche Internet ausführen muss. Mit statischen IP-Adressen können Sie auch eingehenden Anwendungsdatenverkehr auf mehrere Endpunktressourcen in mehreren AWS Regionen verteilen.

Darüber hinaus erleichtert die Verwendung statischer IP-Adressen das Hinzufügen Ihrer Anwendung zu mehreren Regionen oder das Migrieren von Anwendungen zwischen Regionen. Die Verwendung fester IP-Adressen bedeutet, dass Benutzer eine konsistente Möglichkeit haben, eine Verbindung mit Ihrer Anwendung herzustellen, während Sie Änderungen vornehmen.

Wenn Sie möchten, können Sie Ihren eigenen benutzerdefinierten Domänennamen mit den statischen IP-Adressen für Ihren Accelerator verknüpfen. Weitere Informationen finden Sie unter Weiterleiten von benutzerdefinierten Domain-Traffic an Ihren Accelerator.

Global Accelerator stellt Ihnen die statischen IP-Adressen aus dem Amazon-Pool von IP-Adressen zur Verfügung, es sei denn, Sie bringen Ihren eigenen IP-Adressbereich in AWS und geben dann die statischen IP-Adressen aus diesem Pool an. (Weitere Informationen finden Sie unter Bring Your Own IP Addresses (BYOIP) in AWS Global Accelerator.) Um einen Accelerator auf der Konsole zu erstellen, müssen Sie Global Accelerator zunächst auffordern, die statischen IP-Adressen bereitzustellen, indem Sie einen Namen für den Accelerator eingeben oder eigene statische IP-Adressen auswählen. Informationen zu den Schritten zum Erstellen eines Beschleunigers finden Sie unterErste Schritte mit AWS Global Accelerator.

Die statischen IP-Adressen bleiben Ihrem Accelerator so lange zugewiesen, wie er existiert, auch wenn Sie den Accelerator deaktivieren und keinen Datenverkehr mehr annehmen oder weiterleiten. Allerdings, wenn Siedeleteeinen Beschleuniger verwenden, verlieren Sie die ihm zugewiesenen statischen IP-Adressen, sodass Sie den Datenverkehr nicht mehr mithilfe dieser Adressen weiterleiten können. Sie können IAM-Richtlinien wie tag-basierte Berechtigungen mit Global Accelerator verwenden, um die Benutzer einzuschränken, die über Berechtigungen zum Löschen eines Accelerators verfügen. Weitere Informationen finden Sie unter Tagbasierte Richtlinien.

Verkehrsflussmanagement mit Verkehrszifferblättern und Endpunktgewichten

Es gibt zwei Möglichkeiten, wie AWS Global Accelerator mit einem Standardbeschleuniger Datenverkehr an Ihre Endpunkte sendet:

  • Ändern der Verkehrswahl, um den Datenverkehr für eine oder mehrere Endpunktgruppen zu begrenzen

  • Angeben von Gewichtungen, um den Anteil des Datenverkehrs zu den Endpunkten in einer Gruppe zu ändern

Funktionsweise von Verkehrszifferblättern

Für jede Endpunktgruppe in einem Standardbeschleuniger können Sie eine Verkehrswahl festlegen, um den Prozentsatz des Datenverkehrs zu steuern, der an die Endpunktgruppe gesendet wird. Der Prozentsatz wird nur auf Datenverkehr angewendet, der bereits an die Endpunktgruppe geleitet ist, nicht auf den gesamten Listener-Datenverkehr.

Die Verkehrswahl begrenzt den Anteil des Datenverkehrs, den eine Endpunktgruppe akzeptiert, ausgedrückt als Prozentsatz des Datenverkehrs, der an diese Endpunktgruppe geleitet wird. Wenn Sie beispielsweise die Verkehrswahl für eine Endpunktgruppe inus-east-1auf 50 (d. h. 50%) und der Accelerator 100 Benutzeranforderungen an diese Endpunktgruppe weiterleitet, werden nur 50 Anforderungen von der Gruppe akzeptiert. Der Accelerator leitet die verbleibenden 50 Anforderungen an Endpunktgruppen in anderen Regionen.

Weitere Informationen finden Sie unter Anpassen des Verkehrsflusses mit Verkehrszifferblättern.

Funktionsweise von Gewichten

Für jeden Endpunkt in einem Standardbeschleuniger können Sie Gewichtungen angeben, d. h. Zahlen, die den Anteil des Datenverkehrs ändern, den der Beschleuniger zu jedem Endpunkt leitet. Dies kann beispielsweise nützlich sein, um Leistungstests innerhalb einer Region durchzuführen.

Eine Gewichtung ist ein Wert, der den Anteil des Datenverkehrs bestimmt, den der Beschleuniger an einen Endpunkt leitet. Standardmäßig beträgt die Gewichtung eines Endpunkts 128, d. h. die Hälfte des Maximalwerts für eine Gewichtung, 255.

Der Accelerator berechnet die Summe der Gewichtungen für die Endpunkte in einer Endpunktgruppe und leitet dann den Datenverkehr auf der Grundlage des Verhältnisses der Gewichtung jedes Endpunkts zur Summe an die Endpunkte weiter. Ein Beispiel für die Funktionsweise von Gewichtungen finden Sie unter Endpoint Gewichtungen.

Verkehrszifferblätter und -gewichte beeinflussen, wie der Standardbeschleuniger den Verkehr auf unterschiedliche Weise bedient:

  • Sie konfigurieren Verkehrswahlen fürEndpunktgruppen. Mit der Verkehrswahl können Sie einen Prozentsatz des Traffics (oder des gesamten Traffics) an die Gruppe abschneiden, indem Sie den Datenverkehr, den der Beschleuniger bereits auf der Grundlage anderer Faktoren, wie etwa der Nähe, an die Gruppe weitergeleitet hat, „herunterwählen“.

  • Auf der anderen Seite verwenden Sie Gewichte, um Werte fürIndividuelle Endpunkteinnerhalb einer Endpunktgruppe. Gewichtungen bieten eine Möglichkeit, den Datenverkehr innerhalb der Endpunktgruppe aufzuteilen. Beispielsweise können Sie Gewichtungen verwenden, um Leistungstests für bestimmte Endpunkte in einer Region durchzuführen.

Anmerkung

Weitere Informationen zur Auswirkung von Verkehrswahlen und -gewichten finden Sie unterFailover für fehlerhafte Endpunkte.

Health sprüfungen für AWS Global Accelerator

Bei Standardbeschleunigern überprüft AWS Global Accelerator automatisch die Integrität der Endpunkte, die Ihren statischen IP-Adressen zugeordnet sind, und leitet dann den Benutzerverkehr nur an fehlerfreie Endpunkte weiter.

Global Accelerator enthält Standardintegritätsprüfungen, die automatisch ausgeführt werden. Sie können jedoch das Timing für die Prüfungen und andere Optionen konfigurieren. Wenn Sie benutzerdefinierte Einstellungen für die Integritätsprüfung konfiguriert haben, verwendet Global Accelerator diese Einstellungen je nach Konfiguration auf bestimmte Weise. Sie konfigurieren diese Einstellungen in Global Accelerator für Amazon EC2 Instances oder Elastic IP-Adressenendpoints oder indem Sie Einstellungen in der Elastic Load Balancing Konsole für Network Load Balancers oder Application Load Balancers konfigurieren. Weitere Informationen finden Sie unter Zustandsprüfungsoptionen.

Wenn Sie einem Standardbeschleuniger einen Endpunkt hinzufügen, muss er eine Integritätsprüfung bestehen, um als fehlerfrei zu gelten, bevor der Datenverkehr an ihn weitergeleitet wird. Wenn Global Accelerator über keine fehlerfreien Endpunkte verfügt, an die der Datenverkehr in einem Standardbeschleuniger weitergeleitet werden kann, leitet er Anforderungen an alle Endpunkte weiter.