Introducción a AWS Global Accelerator - AWS Global Accelerator

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a AWS Global Accelerator

Estos tutoriales proporcionan los pasos necesarios para comenzar a utilizar AWS Global Accelerator mediante la consola. También puede utilizar las operaciones de la API de AWS Global Accelerator para crear y personalizar sus aceleradores. En cada paso de este tutorial, hay un enlace a la operación API correspondiente para completar la tarea mediante programación. (Cuando configure un acelerador de enrutamiento personalizado, debe usar la API para ciertos pasos de configuración.) Para obtener más información sobre las operaciones de AWS Global AcceleratorReferencia de AWS Global Accelerator.

sugerencia

Para explorar cómo puede usar Global Accelerator para mejorar el rendimiento y la disponibilidad de las aplicaciones web, consulte el siguiente taller autoguiado: Taller de AWS Global Accelerator.

Global Accelerator es un servicio global que admite puntos finales en varias regiones de AWS, que se enumeran en elTabla de regiones de AWS.

Este capítulo incluye dos tutoriales: uno para crear un acelerador estándar y otro para crear un acelerador de enrutamiento personalizado. Para obtener más información sobre los dos tipos de aceleradores de, consulteTrabajar con aceleradores estándar en el AWS Global AcceleratoryTrabajar con aceleradores de enrutamiento personalizados en AWS Global Accelerator.

Introducción a un acelerador de

En esta sección, se proporcionan los pasos para crear un acelerador de direccionamiento del tráfico a un punto de enlace óptimo.

Tareas

Antes de empezar

Antes de crear un acelerador, cree al menos un recurso al que puede agregar como punto final para dirigir el tráfico. Por ejemplo, cree una de las opciones siguientes:

Cuando cree un recurso para agregar al Global Accelerator (Global Accelerator), tenga en cuenta lo siguiente:

  • Cuando se agrega un Application Load Balancer interno o un extremo de instancia EC2 en Global Accelerator, se habilita el tráfico de Internet para que fluya directamente hacia y desde el extremo en las nubes privadas virtuales (VPC) segmentándolo en una subred privada. La VPC que contiene el balanceador de carga o la instancia EC2 debe tener ungateway de Internetadjunta a él, para indicar que la VPC acepta tráfico de Internet. Para obtener más información, consulte Conexiones VPC seguras en AWS Global Accelerator.

  • Global Accelerator requiere que las reglas de enrutador y firewall permitan el tráfico entrante de las direcciones IP asociadas con los comprobadores de estado de Route 53 para completar las comprobaciones de estado de los endpoints de instancias EC2 o direcciones IP elásticas. Puede encontrar información sobre los rangos de direcciones IP asociados a los comprobadores de estado de Amazon Route 53 enComprobaciones de estado de los grupos de destinoen laAmazon Route 53 Developer.

Paso 1: Crear un acelerador

Para crear el acelerador, introduzca un nombre.

nota

Para completar esta tarea mediante una operación de API en lugar de la consola de, consulteCreateAcceleratoren laReferencia de AWS Global Accelerator.

Para crear un acelerador

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. SeleccionarCrear un acelerador.

  3. Proporcione un nombre para el acelerador de.

  4. Si lo desea, añada una o varias etiquetas para ayudarle a identificar los recursos de Global Accelerator.

  5. Seleccione Siguiente.

Paso 2: Añadir agentes de escucha

Cree un agente de escucha para procesar conexiones entrantes de los usuarios a Global Accelerator

nota

Para completar esta tarea mediante una operación de API en lugar de la consola de, consulteCreateListeneren laReferencia de AWS Global Accelerator.

Para crear un agente de escucha

  1. En la páginaAñadir agente de escucha, introduzca los puertos o rangos de puertos que desea asociar al agente de escucha. Los oyentes admiten puertos 1-65535.

  2. Elija el protocolo o protocolos para los puertos que ha introducido.

  3. Opcionalmente, elija habilitar la afinidad del cliente. La afinidad del cliente por un agente de escucha significa que Global Accelerator garantiza que las conexiones de una dirección IP de origen (cliente) específica se enrutan siempre al mismo punto final. Para habilitar este comportamiento, en la lista desplegable, seleccioneIP de origen.

    El valor predeterminado esNone (Ninguno), lo que significa que la afinidad del cliente no está habilitada y Global Accelerator distribuye el tráfico equitativamente entre los endpoints de los grupos de endpoints para el listener.

    Para obtener más información, consulte Afinidad del cliente.

  4. También puede seleccionarAñadir agente de escuchapara agregar un agente de escucha adicional.

  5. Cuando haya acabado de añadir agentes de escucha, seleccioneSiguiente.

Paso 3: Añadir grupos de puntos de enlace

Agregue uno o más grupos de endpoints, cada uno de los cuales está asociado a una región específica de AWS.

nota

Para completar esta tarea mediante una operación de API en lugar de la consola de, consulteCreateEndPointGroupen laReferencia de AWS Global Accelerator.

Para añadir un punto de enlace

  1. En la páginaAñadir grupos de puntos de enlace, en la sección correspondiente a un oyente, elija unaRegiónEn la lista desplegable.

  2. También puede seleccionarDial de tráfico, escriba un número de 0 a 100 para establecer un porcentaje de tráfico para este grupo de endpoints. El porcentaje se aplica sólo al tráfico ya dirigido a este grupo de puntos finales, no a todo el tráfico de listener. De forma predeterminada, el marcado de tráfico para un grupo de extremos se establece en 100 (es decir, 100%).

  3. Si lo desea, para valores de comprobación de estado personalizados, elijaConfigurar comprobaciones de estado. Cuando se configuran las opciones de comprobación de estado, Global Accelerator utiliza las opciones para las comprobaciones de estado de los endpoints de direcciones IP elásticas y de instancia de EC2. Para los extremos del equilibrador de carga de red y del equilibrador de carga de aplicaciones, Global Accelerator utiliza la configuración de comprobación de estado que ya ha configurado para los propios equilibradores de carga. Para obtener más información, consulte Opciones de comprobación de estado.

  4. También puede seleccionarAñadir un punto de enlacePara agregar grupos de puntos de enlace adicionales para este agente de escucha u otros agentes de escucha.

  5. Seleccione Siguiente.

Paso 4: Agregar puntos finales

Agregue uno o más extremos asociados a grupos de extremos específicos. Este paso no es necesario, pero no se dirige tráfico a los endpoints de una región a menos que los endpoints se incluyan en un grupo de endpoints.

nota

Si va a crear el acelerador mediante programación, puede agregar puntos finales como parte de la adición de grupos de extremos. Para obtener más información, consulteCreateEndPointGroupen laReferencia de AWS Global Accelerator.

Para añadir puntos de enlace

  1. En la páginaCreación de puntos de enlace, en la sección de un endpoint, elija unaPunto de enlace.

  2. También puede seleccionarPeso, introduzca un número de 0 a 255 para establecer un peso para enrutar el tráfico a este extremo. Cuando agrega ponderaciones a los puntos de enlace, configura Global Accelerator para que enrute el tráfico en función de las proporciones que especifique. De forma predeterminada, todos los puntos finales tienen un peso de 128. Para obtener más información, consulte Ponderaciones de punto de enlace.

  3. Si lo desea, para un punto de enlace del Application Load Balancer, enPreserve la dirección IP de clienteEn, seleccionePreserve la dirección. Para obtener más información, consulte Conservar las direcciones IP del cliente en el AWS Global Accelerator.

  4. También puede seleccionarAñadir punto de enlacepara agregar más puntos finales.

  5. Seleccione Siguiente.

Después de elegirSiguiente, en el panel de control del acelerador global verás un mensaje que indica que el acelerador está en curso. Una vez terminado el proceso, el estado del acelerador en el tablero de mandos esActiva.

Paso 5: Pruebe su acelerador

Siga los pasos necesarios para probar el acelerador y asegurarse de que el tráfico se dirige a sus endpoints. Por ejemplo, ejecute un comando curl como el siguiente, sustituyendo una de las direcciones IP estáticas del acelerador, para mostrar las regiones de AWS donde se procesan las solicitudes. Esto resulta especialmente útil si establece diferentes pesos para los puntos finales o ajusta el marcado de tráfico en los grupos de extremos.

Ejecute un comando curl como el siguiente, sustituyendo una de las direcciones IP estáticas del acelerador, para llamar a la dirección IP 100 veces y luego generar un recuento de donde se procesó cada solicitud.

for ((i=0;i<100;i++)); do curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

Si ha ajustado el marcado de tráfico en cualquier grupo de endpoints, este comando puede ayudarle a confirmar que el acelerador está dirigiendo los porcentajes correctos de tráfico a diferentes grupos. Para obtener más información, consulte los ejemplos detallados en la siguiente entrada de blog,Administración del tráfico con AWS Global Accelerator.

Paso 6 (opcional): Eliminar el acelerador

Si ha creado un acelerador como prueba o si ya no utiliza un acelerador, puede eliminarlo. En la consola, deshabilite el acelerador y luego puede eliminarlo. No es necesario eliminar los oyentes y los grupos de puntos finales del acelerador.

Para eliminar un acelerador mediante una operación de API en lugar de la consola, primero debe eliminar todos los listeners y grupos de endpoints asociados al acelerador, así como deshabilitarlo. Para obtener más información, consulte laDeleteAccelerator operation in the Referencia de AWS Global Accelerator.

Tenga en cuenta lo siguiente al quitar puntos finales o grupos de extremos, o al eliminar un acelerador:

  • Al crear un acelerador, Global Accelerator le proporciona un conjunto de dos direcciones IP estáticas. Las direcciones IP se asignan al acelerador durante el tiempo que exista, incluso si deshabilita el acelerador y ya no acepta ni enruta el tráfico. Sin embargo, cuandodeleteun acelerador, pierde las direcciones IP estáticas asignadas al acelerador, por lo que ya no puede enrutar el tráfico usándolas. Como práctica recomendada, asegúrese de que dispone de permisos para evitar eliminar aceleradores inadvertidamente. Puede utilizar directivas de IAM con Global Accelerator, por ejemplo, permisos basados en etiquetas, para limitar los usuarios que tienen permisos para eliminar un acelerador. Para obtener más información, consulte Políticas basadas en etiquetas.

  • Si finaliza una instancia de EC2 antes de quitarla de un grupo de endpoints en Global Accelerator y, a continuación, crea otra instancia con la misma dirección IP privada y pasan las comprobaciones de estado, Global Accelerator enrutará el tráfico al nuevo endpoint. Si no desea que esto suceda, elimine la instancia de EC2 del grupo de extremos antes de finalizar la instancia.

Para suprimir un acelerador

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Elija el acelerador que desea eliminar.

  3. Elija Edit (Editar).

  4. SeleccionarDesactivar el aceleradorHaga clic en y luego enSave (Guardar).

  5. Elija el acelerador que desea eliminar.

  6. SeleccionarEliminar acelerador.

  7. En el cuadro de diálogo de confirmación, elija Delete (Eliminar).

Introducción a un acelerador de direccionamiento personalizado

En esta sección se proporcionan los pasos para crear un acelerador de direccionamiento personalizado que enrute el tráfico de manera determinante a los destinos de instancia de Amazon EC2 en los puntos de enlace de subred de nube virtual privada (VPC).

Tareas

Antes de empezar

Antes de crear un acelerador de enrutamiento personalizado, cree un recurso que puede agregar como punto final al que dirigir el tráfico. Un punto de enlace del acelerador de direccionamiento personalizado debe ser una subred de nube virtual privada (VPC), que puede incluir varias instancias de Amazon EC2. Para obtener instrucciones sobre la creación de los recursos, consulte lo siguiente:

Cuando cree un recurso para agregar al Global Accelerator (Global Accelerator), tenga en cuenta lo siguiente:

  • Cuando agrega un extremo de instancia EC2 en Global Accelerator, habilita el tráfico de Internet para que fluya directamente hacia y desde el extremo de las VPC segmentándolo en una subred privada. La VPC que contiene la instancia EC2 debe tener ungateway de Internetadjunta a él, para indicar que la VPC acepta tráfico de Internet. Para obtener más información, consulte Conexiones VPC seguras en AWS Global Accelerator.

Paso 1: Creación de un acelerador de direccionamiento personalizado

nota

Para completar esta tarea mediante una operación de API en lugar de la consola de, consulteCreateCustomRoutingAcceleratoren laReferencia de AWS Global Accelerator.

Para crear un acelerador

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Proporcione un nombre para el acelerador de.

  3. ParaTipo de aceleradorEn, seleccioneEnrutamiento personalizado.

  4. Si lo desea, añada una o varias etiquetas para ayudarle a identificar los recursos del acelerador.

  5. SeleccionarSiguientepara agregar listeners, grupos de endpoints y endpoints de subred VPC.

Paso 2: Añadir agentes de escucha

Cree un agente de escucha para procesar conexiones entrantes de los usuarios a Global Accelerator

El rango que especifica al crear un listener define cuántas combinaciones de puertos de escucha y direcciones IP de destino se pueden utilizar con el acelerador de enrutamiento personalizado. Para obtener una flexibilidad máxima, le recomendamos que especifique un rango de puertos grande. Cada rango de puertos de escucha que especifique debe incluir un mínimo de 16 puertos.

nota

Para completar esta tarea mediante una operación de API en lugar de la consola de, consulteCreateCustomRoutingListeneren laReferencia de AWS Global Accelerator.

Para crear un agente de escucha

  1. En la páginaAñadir agente de escucha, introduzca los puertos o rangos de puertos que desea asociar al agente de escucha. Los oyentes admiten los puertos 1-65535.

  2. Elija el protocolo o protocolos para los puertos que ha introducido.

  3. También puede seleccionarAñadir agente de escuchapara agregar un agente de escucha adicional.

  4. Cuando haya acabado de añadir agentes de escucha, seleccioneSiguiente.

Paso 3: Añadir grupos de puntos de enlace

Agregue uno o más grupos de endpoints, cada uno de los cuales está asociado a una región específica de AWS. Para cada grupo de extremos, especifique uno o más conjuntos de rangos de puertos y protocolos. Global Accelerator las utiliza para dirigir el tráfico a instancias de Amazon EC2 en subredes de la región.

Para cada rango de puertos que proporcione, también especifique el protocolo que se va a utilizar: UDP, TCP o UDP y TCP.

nota

Para completar esta tarea mediante una operación de API en lugar de la consola de, consulteCreateCustomRoutingEndPointGroupen laReferencia de AWS Global Accelerator.

Para añadir un punto de enlace

  1. En la páginaAñadir grupos de puntos de enlace, en la sección correspondiente a un oyente, elija unaRegión.

  2. ParaConjuntos de puertos y protocolos, introduzca rangos de puertos y protocolos para sus instancias de Amazon EC2.

    • Introduzca unDesde el puertoy aAl puertoPara especificar un intervalo de puertos.

    • Para cada intervalo de puertos, especifique el protocolo o protocolos para ese rango.

    El rango de puertos no tiene que ser un subconjunto del rango de puertos de escucha, pero debe haber suficientes puertos totales en el rango de puertos del listener para admitir el número total de puertos que especifique.

  3. Elija Save (Guardar).

  4. También puede seleccionarAñadir un punto de enlacePara agregar grupos de puntos de enlace adicionales para este agente de escucha u otros agentes de escucha.

  5. Seleccione Siguiente.

Paso 4: Agregar puntos finales de subred de VPC

Agregue uno o varios puntos de enlace de subred de nube virtual privada (VPC) para este grupo de puntos de enlace regional. Los puntos finales para aceleradores de enrutamiento personalizados definen las subredes de VPC que pueden recibir tráfico a través de un acelerador de enrutamiento personalizado. Cada subred puede contener uno o varios destinos de instancias de Amazon EC2.

Al agregar un extremo de subred de VPC, Global Accelerator genera nuevas asignaciones de puertos que puede utilizar para enrutar el tráfico a las direcciones IP de la instancia EC2 de destino en la subred. A continuación, puede utilizar la API Global Accelerator para obtener una lista estática de todas las asignaciones de puertos para la subred y utilizar la asignación para dirigir de forma determinística el tráfico a instancias EC2 específicas.

nota

Los pasos que se indican a continuación muestran cómo agregar puntos finales en la consola. Si está creando el acelerador mediante programación, agregará puntos finales con grupos de extremos. Para obtener más información, consulteCreateCustomRoutingEndPointGroupen laReferencia de AWS Global Accelerator.

Para añadir puntos de enlace

  1. En la páginaAgregar puntos finales, en la sección del grupo de extremos al que desea agregar el extremo, elija un ID de subred paraPunto de enlace.

  2. Si lo desea, realice una de las acciones siguientes para habilitar el tráfico a destinos de instancia de EC2 en la subred:

    • Para permitir que el tráfico se dirija a todos los extremos y puertos EC2 de la subred, seleccionePermitir todo el tráfico

    • Para permitir el tráfico a puntos finales y puertos específicos de EC2 en la subred, seleccionePermitir tráfico a direcciones de socket de destino específicas. A continuación, especifique las direcciones IP y los puertos o rangos de puertos que se van a permitir. Por último, seleccionePermitir estos destinos.

    De forma predeterminada, no se permite tráfico a los extremos de la subred. Si no selecciona una opción para permitir el tráfico, el tráfico se deniega a todos los destinos de la subred.

    nota

    Si desea habilitar el tráfico a instancias y puertos de EC2 específicos de la subred, puede hacerlo mediante programación. Para obtener más información, consultePermitir CustomRoutingTrafficen laReferencia de AWS Global Accelerator.

  3. Seleccione Siguiente.

Después de elegirSiguiente, en el panel Acelerador global, verá un mensaje en el que se indica que el acelerador está en curso. Una vez terminado el proceso, el estado del acelerador en el tablero de mandos esActiva.

Paso 5 (opcional): Eliminar el acelerador

Si ha creado un acelerador como prueba o si ya no utiliza un acelerador, puede eliminarlo. En la consola, deshabilite el acelerador y luego puede eliminarlo. No es necesario eliminar los oyentes y los grupos de puntos finales del acelerador.

Para eliminar un acelerador mediante una operación de API en lugar de la consola, primero debe eliminar todos los listeners y grupos de endpoints asociados al acelerador, así como deshabilitarlo. Para obtener más información, consulte laDeleteCustomRoutingAccelerator operation in the Referencia de AWS Global Accelerator.

Tenga en cuenta lo siguiente al eliminar un acelerador de:

  • Al crear un acelerador, Global Accelerator le proporciona un conjunto de dos direcciones IP estáticas. Las direcciones IP se asignan al acelerador durante el tiempo que exista, incluso si deshabilita el acelerador y ya no acepta ni enruta el tráfico. Sin embargo, cuandodeleteun acelerador, pierde las direcciones IP estáticas asignadas al acelerador, por lo que ya no puede enrutar el tráfico usándolas. Como práctica recomendada, asegúrese de que dispone de permisos para evitar eliminar aceleradores inadvertidamente. Puede utilizar directivas de IAM como permisos basados en etiquetas con Global Accelerator para limitar los usuarios que tienen permisos para eliminar un acelerador. Para obtener más información, consulte Políticas basadas en etiquetas.

Para suprimir un acelerador

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Elija el acelerador que desea eliminar.

  3. Elija Edit (Editar).

  4. SeleccionarDesactivar el aceleradorHaga clic en y luego enSave (Guardar).

  5. Elija el acelerador que desea eliminar.

  6. SeleccionarEliminar acelerador.

  7. En el cuadro de diálogo de confirmación, elija Delete (Eliminar).