Directrices y restricciones para los aceleradores de enrutamiento personalizados

Los puntos de conexión de subred de nube pública virtual (VPC) de un acelerador de enrutamiento personalizado solo pueden incluir instancias de EC2. Los aceleradores de enrutamiento personalizados no admiten ningún otro recurso, como los equilibradores de carga. Los tipos de instancias EC2 compatibles con Global Accelerator se enumeran en Puntos de conexión para aceleradores estándar en AWS Global Accelerator.

Con los aceleradores de enrutamiento personalizados, Global Accelerator solo puede enrutar el tráfico a puntos de conexión IP privados en instancias de Amazon EC2 en subredes de VPC. Sin embargo, es posible que los clientes de juegos que deseen utilizar un enrutamiento personalizado necesiten conectarse a sesiones con estado. Para hacerlo, los clientes ejecutan sus servidores de juegos en Amazon Elastic Kubernetes Service (EKS), con sesiones alojadas en un contenedor específico que se ejecuta dentro de un pod de Kubernetes.

Para usar el enrutamiento personalizado en esta situación, puede configurar un complemento VPC-CNI para enviar tráfico a los pods de Kubernetes a través de una interfaz de red elástica (ENI) que Global Accelerator crea para cada subred en la que haya un punto de conexión. Esta es una forma de utilizar un acelerador de enrutamiento personalizado con EKS. La misma configuración funciona para utilizar un acelerador de enrutamiento personalizado con Amazon Elastic Container Service (ECS). Para obtener más información, consulte los pasos detallados que se proporcionan en la siguiente entrada del blog: Enrutamiento personalizado de AWS Global Accelerator con Amazon Elastic Kubernetes Service.

Cuando agrega una subred de VPC, Global Accelerator crea una asignación de puertos estática de los rangos de puertos del oyente a los rangos de puertos compatibles con la subred. La asignación de puertos de una subred específica nunca cambia.

Puede ver la lista de asignaciones de puertos de un acelerador de enrutamiento personalizado de forma programática. Para obtener más información, consulte ListCustomRoutingPortMappings.

Las subredes de VPC que agregue a un acelerador de enrutamiento personalizado deben tener un mínimo de /28 y un máximo de /17.

Los aceleradores de enrutamiento personalizados solo admiten IPv4 como el tipo de dirección IP.

Debe especificar suficientes puertos de oyente, al especificar rangos de puertos de oyente, para la cantidad de destinos incluidos en las subredes que planea agregar a su acelerador de enrutamiento personalizado. El rango que especifique al crear un oyente determina cuántas combinaciones de puerto de oyentes y dirección IP de destino puede usar con su acelerador de enrutamiento personalizado. Para obtener la máxima flexibilidad y reducir la posibilidad de que se produzca un error por no tener suficientes puertos de oyentes disponibles, le recomendamos que especifique un rango amplio de puertos.

Global Accelerator asigna los rangos de puertos en bloques al agregar una subred a un acelerador de enrutamiento personalizado. Le recomendamos que asigne los rangos de puertos de oyentes de forma lineal y los haga lo suficientemente grandes como para admitir la cantidad de puertos de destino que pretende tener. Es decir, el número de puertos que debe asignar debe ser como mínimo el tamaño de la subred multiplicado por el número de puertos y protocolos de destino (configuraciones de destino) que tendrá en la subred.

Después de crear un oyente, puede editarlo para agregar rangos de puertos adicionales y protocolos asociados, pero no puede reducir los rangos de puertos existentes. Por ejemplo, si tiene un rango de puertos de oyentes de 5000 a 10 000, no puede cambiar el rango de puertos a 5900 a 10 000 ni puede cambiar el rango de puertos a 5000 a 9900.

Cada rango de puertos de oyente debe incluir un mínimo de 16 puertos. Los oyentes admiten puertos 1 a 65535.

Hay dos lugares en los que se especifican los rangos de puertos para un acelerador de enrutamiento personalizado: los rangos de puertos que se especifican al agregar un oyente y los rangos de puertos y protocolos de destino que se especifican para un grupo de puntos de conexión.

Global Accelerator no comprueba el estado de los aceleradores de enrutamiento personalizados ni realiza conmutaciones por error a los puntos de conexión en buen estado. El tráfico de los aceleradores de enrutamiento personalizados se enruta de forma determinista, independientemente del estado del recurso de destino.

De forma predeterminada, el tráfico dirigido a través de un acelerador de enrutamiento personalizado se deniega a todos los destinos de la subred. Para permitir que las instancias de destino reciban tráfico, debe permitir específicamente que todo el tráfico llegue a la subred o, como alternativa, permitir el tráfico a direcciones IP y puertos específicos de las instancias de la subred.

La actualización de una subred o un destino específico para permitir o denegar el tráfico demora en propagarse por Internet. Para determinar si un cambio se ha propagado, puede llamar la acción de la API de DescribeCustomRoutingAccelerator para comprobar el estado del acelerador. Para obtener más información, consulte DescribeCustomRoutingAccelerator.

AWS CloudFormationno es compatible con los aceleradores de enrutamiento personalizados.