Cómo funciona AWS Global Accelerator - AWS Global Accelerator

Cómo funciona AWS Global Accelerator

Las direcciones IP estáticas que proporciona AWS Global Accelerator funcionan como puntos de entrada fijos únicos para sus clientes. Cuando configura su acelerador con Global Accelerator, asocia las direcciones IP estáticas a los puntos de conexión regionales de una o más Regiones de AWS. En el caso de los aceleradores estándar, los puntos de conexión pueden ser equilibradores de carga de red, equilibradores de carga de aplicación, instancias de Amazon EC2 o direcciones IP elásticas. En el caso de los aceleradores de enrutamiento personalizados, los puntos de conexión son subredes de Amazon VPC (VPC) con una o más instancias de EC2. Las direcciones IP estáticas aceptan el tráfico entrante a la red global deAWS desde la ubicación periférica más cercana a los usuarios.

nota

Si lleva su propio rango de direcciones IP a AWS (BYOIP) para usarlas con Global Accelerator, puede asignar direcciones IP estáticas de su propio grupo para usarlas en su acelerador. Para obtener más información, consulte Traiga sus propias direcciones IP (BYOIP) en Global Accelerator.

Desde la ubicación periférica, el tráfico de su aplicación se enruta en función del tipo de acelerador que configure.

  • En el caso de los aceleradores estándar, el tráfico se enruta al punto de conexión de AWS óptimo en función de varios factores, como la ubicación del usuario, el estado del punto de conexión y las ponderaciones de los puntos de conexión que configure.

  • En el caso de los aceleradores de enrutamiento personalizados, cada cliente se redirige a una instancia y un puerto de Amazon EC2 específicos de una subred de VPC, en función de la dirección IP estática externa y el puerto de oyente que proporcione.

Tenga en cuenta lo siguiente cuando utilice Global Accelerator:

  • Anulación de las ponderaciones del punto de conexión: en situaciones específicas y limitadas, Global Accelerator anula las ponderaciones de los puntos de conexión que usted establezca para garantizar la disponibilidad. Cuando Global Accelerator equilibra la carga del tráfico entre los puntos de conexión de un grupo de puntos de conexión, debe, en determinadas circunstancias, elegir entre mantener la disponibilidad del tráfico de clientes o respetar las ponderaciones de los puntos de conexión. Por ejemplo, si los aceleradores conservan la dirección IP del cliente, es posible que Global Accelerator deba anular una configuración de ponderación de puntos de conexión para evitar colisiones de conexión.

  • Grupos y reglas de seguridad: al añadir un acelerador, los grupos de seguridad y las reglas de AWS WAF que ya haya configurado seguirán funcionando igual que antes de agregar el acelerador.

  • Fragmentación de IP: los paquetes IP que son demasiado grandes para caber en una trama Ethernet estándar (más de 1500 bytes) cuando se transmiten a través de Internet u otras redes grandes se fragmentan mediante enrutadores intermedios y se envían de forma individual. El protocolo TCP no requiere la fragmentación de la IP, ya que los clientes y los puntos de conexión negocian automáticamente un tamaño máximo de segmento (MSS) más pequeño. Sin embargo, el protocolo UDP requiere la fragmentación de IP. Cuando los paquetes están fragmentados, Global Accelerator reenvía los fragmentos UDP al punto de conexión configurado, que vuelve a ensamblar el paquete IP original. Global Accelerator coloca los fragmentos de TCP en la periferia porque la red de AWS no los admite.

Información general del funcionamiento de AWS Global Accelerator.

El tráfico viaja a través de una red de AWS global y redundante, bien supervisada y libre de congestiones hasta el punto de conexión. Al maximizar el tiempo que el tráfico permanece en la red de AWS, Global Accelerator garantiza que el tráfico siempre se enrute por la ruta de red óptima. Global Accelerator finaliza las conexiones TCP de los clientes en las ubicaciones periféricas de AWSy, casi al mismo tiempo, establece una nueva conexión TCP con sus puntos de conexión. Esto proporciona a los clientes tiempos de respuesta más rápidos (una menor latencia) y un mayor rendimiento.

Global Accelerator siempre conserva las direcciones IP de los clientes para los puntos de conexión en los aceleradores de enrutamiento personalizados. Con los aceleradores estándar, tiene la opción de conservar la dirección IP del cliente y acceder a ella en algunos tipos de puntos de conexión. Para obtener información detallada sobre los tipos de puntos de conexión y las configuraciones que admite Global Accelerator, incluida la compatibilidad con la conservación de las direcciones IP de los clientes, consulte Requisitos de los recursos que agregue como puntos de conexión del acelerador.

Con los aceleradores estándar, Global Accelerator supervisa de forma continua el estado de todos los puntos de conexión y, al instante, comienza a dirigir el tráfico de todas las conexiones nuevas a otro punto de conexión disponible cuando determina que un punto de conexión activo está en mal estado. Esto le permite crear una arquitectura de alta disponibilidad para sus aplicaciones en AWS. Las comprobaciones de estado no se usan con aceleradores de enrutamiento personalizados y no hay conmutación por error, ya que usted especifica el destino al que se debe enrutar el tráfico.

Si quiere tener un control pormenorizado del tráfico global, puede configurar las ponderaciones de los puntos de conexión en un acelerador estándar. Además, puede utilizar el indicador de tráfico de Global Accelerator para aumentar (incrementar) o disminuir (reducir) el porcentaje de tráfico que se dirige a un grupo de puntos de conexión específico, por ejemplo, para realizar pruebas de rendimiento o actualizar paquetes.

Tipos de aceleradores

Hay dos tipos de aceleradores que puede utilizar con AWS Global Accelerator: los aceleradores estándar y los aceleradores de enrutamiento personalizados. Ambos tipos de aceleradores redirigen el tráfico a través de la red global de AWS para mejorar el rendimiento y la estabilidad, pero cada uno está diseñado para distintas necesidades de las aplicaciones.

Acelerador estándar

Al usar un acelerador estándar, puede mejorar la disponibilidad y el rendimiento de las aplicaciones que se ejecutan en equilibradores de carga de aplicaciones, equilibradores de carga de red o instancias de Amazon EC2. Con un acelerador estándar, Global Accelerator dirige el tráfico de clientes a través de los puntos de conexión regionales en función de la proximidad geográfica y el estado de los puntos de conexión. También permite a los consumidores transferir el tráfico de clientes entre los puntos de conexión en función de controles como los números de tráfico y las ponderaciones de los puntos de conexión. Esto funciona para una amplia variedad de casos de uso, como implementación azul/verde, pruebas A/B e implementación en varias regiones. Para ver más casos de uso, consulte Comprender los casos de uso de AWS Global Accelerator.

Para obtener más información, consulte Trabajar con aceleradores estándar en AWS Global Accelerator.

Acelerador de enrutamiento personalizado

Los aceleradores de enrutamiento personalizados funcionan bien en situaciones en las que se desea utilizar una lógica de aplicación personalizada para dirigir a uno o más usuarios a un destino o puerto específicos, entre muchos otros, sin dejar de aprovechar las ventajas de rendimiento que ofrece Global Accelerator. Un ejemplo son las aplicaciones de VoIP que asignan múltiples llamadas a un servidor multimedia específico para iniciar sesiones de voz, video y mensajería. Otro ejemplo son las aplicaciones de juegos en línea en tiempo real, en las que se desea asignar a varios jugadores a una sola sesión en un servidor de juegos en función de factores como la ubicación geográfica, la habilidad del jugador y el modo de juego.

nota

Los aceleradores de enrutamiento personalizados solo admiten IPv4 como el tipo de dirección IP.

Para obtener más información, consulte Trabajar con aceleradores de enrutamiento personalizados en AWS Global Accelerator.

En función de sus necesidades específicas, puede crear uno de estos tipos de aceleradores para acelerar el tráfico de los clientes.

Comprender el tiempo de espera de inactividad en AWS Global Accelerator

AWS Global Accelerator establece un periodo de tiempo de espera de inactividad que se aplica a sus conexiones. Si no se han enviado ni recibido datos antes de que haya transcurrido el tiempo de inactividad, Global Accelerator cerrará la conexión. Los períodos de tiempo de espera de inactividad no pueden personalizarse.

Para evitar que se agote el tiempo de espera de la conexión, Global Accelerator requiere que envíe un paquete con un mínimo de un byte de datos, en la dirección de entrada o salida, dentro del intervalo de tiempo de espera de la conexión TCP. No puede usar paquetes TCP Keep-Alive para mantener una conexión abierta.

El tiempo de espera de inactividad de Global Accelerator para una conexión de red depende del tipo de conexión:

  • El tiempo de espera es de 340 segundos para las conexiones TCP.

  • El tiempo de espera es de 30 segundos para las conexiones UDP.

Global Accelerator continúa dirigiendo el tráfico de las conexiones establecidas a un punto de conexión hasta que se agote el tiempo de espera de inactividad, incluso si el punto de conexión está marcado como en mal estado o si se retira del acelerador. Global Accelerator selecciona un nuevo punto de conexión, si es necesario, solo cuando se inicia una nueva conexión o después de un tiempo de espera de inactividad.

Uso de direcciones IP estáticas en AWS Global Accelerator

De forma predeterminada, Global Accelerator le proporciona direcciones IP estáticas que están asociadas a su acelerador. Utiliza las direcciones IP estáticas que Global Accelerator asigna a su acelerador (o que especifique de su propio conjunto de direcciones IP, en el caso de los aceleradores estándar) para enrutar el tráfico de Internet a la red global de AWS cercana a donde se encuentren sus usuarios, independientemente de su ubicación. En el caso de los aceleradores estándar, asocia las direcciones con equilibradores de carga de red, equilibradores de carga de aplicaciones, instancias de Amazon EC2 o direcciones IP elásticas ubicadas en una Región de AWS o varias regiones. En el caso de los aceleradores de enrutamiento personalizados, el tráfico se dirige a los destinos de EC2 en las subredes de VPC de una o más regiones. El enrutamiento del tráfico a través de la red global de AWSmejora la disponibilidad y el rendimiento, ya que el tráfico no tiene que realizar varios saltos en Internet pública. El uso de direcciones IP estáticas también le permite distribuir el tráfico entrante de las aplicaciones entre varios recursos de punto de conexión en múltiples Regiones de AWS.

Además, el uso de direcciones IP estáticas facilita el agregado de la aplicación a más regiones o la migración de aplicaciones entre regiones. El uso de direcciones IP fijas significa que los usuarios tienen una forma uniforme de conectarse a su aplicación a medida que realizan cambios.

Si lo desea, puede asociar su propio nombre de dominio personalizado a las direcciones IP estáticas de su acelerador. Para obtener más información, consulte Enrute el tráfico de dominio personalizado a su acelerador.

Las direcciones IP estáticas se enrutan con el método anycast desde la red de periferia AWS.

Para IPv4, Global Accelerator proporciona dos direcciones IPv4 estáticas. Para la pila doble, Global Accelerator proporciona un total de cuatro direcciones: dos direcciones IPv4 estáticas y dos direcciones IPv6 también estáticas. Si lleva su propio rango de direcciones IP a AWS (BYOIP) para usarlas con Global Accelerator (solo IPv4), puede asignar direcciones IPv4 de su grupo para usarlas con su acelerador. Para obtener más información, consulte Traiga sus propias direcciones IP (BYOIP) en Global Accelerator.

En el caso de los aceleradores con doble pila, Global Accelerator asigna las direcciones IPv6 a partir de los mismos dos prefijos CIDR /64. Esto puede simplificar los pasos para permitir la inclusión en la lista y la configuración de los controles de ACL.

Puede agregar puntos de conexión exclusivos para IPv4 a los aceleradores estándar que están configurados para los tipos IPv4 de direcciones IP, pero los aceleradores que se configuran como de doble pila requieren que se agreguen únicamente puntos de conexión que también admitan la doble pila. Para obtener información sobre los puntos de conexión compatibles con los aceleradores de doble pila, consulte Requisitos de los recursos que agregue como puntos de conexión del acelerador.

Global Accelerator le proporciona las direcciones IP estáticas del grupo de direcciones IP de Amazon, a menos que agregue su propio rango de direcciones IP a AWS, y, a continuación, especifique las direcciones IP estáticas de ese grupo. (Para obtener más información, consulte Traiga sus propias direcciones IP (BYOIP) en Global Accelerator). Para crear un acelerador en la consola, el primer paso consiste en solicitar a Global Accelerator que aprovisione las direcciones IP estáticas al ingresar un nombre para el acelerador o elegir sus propias direcciones IP estáticas. Para ver los pasos para crear un acelerador, consulte Introducción a AWS Global Accelerator.

Las direcciones IP estáticas permanecen asignadas a su acelerador mientras exista, incluso si lo desactiva y ya no acepta ni enruta el tráfico. Sin embargo, cuando elimina un acelerador, pierde las direcciones IP estáticas que tiene asignadas, por lo que ya no puede enrutar el tráfico con ellas. Puede utilizar políticas de IAM, como los permisos basados en etiquetas, con Global Accelerator para limitar el número de usuarios que tienen permisos para eliminar un acelerador. Para obtener más información, consulte ABAC con Global Accelerator.

Cómo Global Accelerator utiliza las comprobaciones de estado

En el caso de los aceleradores estándar, AWS Global Accelerator comprueba automáticamente el estado de los puntos de conexión asociados a las direcciones IP estáticas y, a continuación, dirige el tráfico de usuarios únicamente a los puntos de conexión en buen estado.

Global Accelerator incluye comprobaciones de estado predeterminadas que se ejecutan automáticamente, pero puede configurar el tiempo de las comprobaciones y otras opciones. Si ha configurado ajustes de comprobación de estado personalizados, Global Accelerator los utiliza de maneras específicas, en función de su configuración. Estos ajustes se configuran en Global Accelerator para instancias de Amazon EC2 o puntos de conexión de direcciones IP elásticas, o bien configurando los ajustes en la consola del equilibrador de carga elástico para los equilibradores de carga de red o los equilibradores de carga de aplicaciones. Para obtener más información, consulte Asegúrese de que su acelerador tenga acceso a las comprobaciones de estado.

Al agregar un punto de conexión a un acelerador estándar, debe pasar una comprobación de estado para que se considere que está en buen estado antes de que el tráfico se dirija a él. Si Global Accelerator no tiene ningún punto de conexión en buen estado al que dirigir el tráfico en un acelerador estándar, enruta las solicitudes a todos los puntos de conexión.

Cómo puede gestionar el flujo de tráfico con los números de tráfico y las ponderaciones de los puntos de conexión

Hay dos maneras de personalizar la forma en que AWS Global Accelerator envía el tráfico a sus puntos de conexión con un acelerador estándar:

  • Cambie el indicador de tráfico para limitar el tráfico a uno o más grupos de puntos de conexión

  • Especifique las ponderaciones para cambiar la proporción del tráfico hacia los puntos de conexión de un grupo

Cómo funcionan los indicadores de tráfico

Para cada grupo de puntos de conexión de un acelerador estándar, puede configurar un indicador de tráfico para controlar el porcentaje de tráfico que se envía al grupo de puntos de conexión. El porcentaje se aplica solo al tráfico que ya está dirigido al grupo de puntos de conexión, no a todo el tráfico de oyentes.

El indicador de tráfico limita la parte del tráfico que acepta un grupo de puntos de conexión, expresada como porcentaje del tráfico dirigido a ese grupo de puntos de conexión. Por ejemplo, si establece el indicador de tráfico de un grupo de puntos de conexión en us-east-1 para 50 (es decir, el 50 %) y el acelerador dirige 100 solicitudes de usuario a ese grupo de puntos de conexión, el grupo solo acepta 50 solicitudes. El acelerador dirige las 50 solicitudes restantes a grupos de puntos de conexión de otras regiones.

Para obtener más información, consulte Utilizar los indicadores de tráfico para ajustar el flujo de tráfico a las regiones.

Cómo funcionan las ponderaciones

Para cada punto de conexión de un acelerador estándar, puede especificar las ponderaciones, que son números que cambian la proporción del tráfico que el acelerador dirige a cada punto de conexión. Esto puede resultar útil, por ejemplo, para realizar pruebas de rendimiento en una región.

Una ponderación es un valor que determina la proporción de tráfico que el acelerador dirige a un punto de conexión. De forma predeterminada, la ponderación de un punto de conexión es 128, es decir, la mitad del valor máximo de una ponderación, 255.

El acelerador calcula la suma de las ponderaciones de los puntos de conexión de un grupo de puntos de conexión y, a continuación, dirige el tráfico a los puntos de conexión en función de la relación entre la ponderación de cada punto de conexión y el total. Para ver un ejemplo de cómo funcionan las ponderaciones, consulte Cómo funcionan las ponderaciones de los puntos de conexión para gestionar el volumen de tráfico.

Los indicadores y las ponderaciones del tráfico afectan a la forma en que el acelerador estándar sirve al tráfico de diferentes maneras:

  • Los indicadores de tráfico se configuran para los grupos de puntos de conexión. El indicador de tráfico permite recortar un porcentaje del tráfico (o todo el tráfico) que llega al grupo, al “reducir” el tráfico que el acelerador ya le ha dirigido en función de otros factores, como la proximidad.

  • Las ponderaciones, por otro lado, se utilizan para establecer los valores de los puntos de conexión individuales dentro de un grupo de puntos de conexión. Las ponderaciones proporcionan una forma de dividir el tráfico dentro del grupo de puntos de conexión. Por ejemplo, puede utilizar las ponderaciones para realizar pruebas de rendimiento en puntos de conexión específicos de una región.

Para obtener más información acerca de cómo afectan los indicadores y las ponderaciones de tráfico a la conmutación por error, consulte Cómo funciona la conmutación por error en los puntos de conexión en mal estado.

Mensajes de respuesta de la ICMP y AWS Global Accelerator

Los mensajes de respuesta de la ICMP, como ICMP Packet Too Big o Fragmentation Needed, ayudan a garantizar la disponibilidad en Internet. AWS Global Accelerator responde a los mensajes de eco (pings) de la ICMP en la periferia de todas las direcciones IP globales. Estos pings no se reenvían a los puntos de conexión de los clientes. Para evaluar el rendimiento con precisión con Global Accelerator, utilice un protocolo más profundo para sus pruebas.

Este es un breve resumen de cómo la ICMP ayuda a garantizar la disponibilidad de Internet. La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del mayor paquete permitido que se puede transferir a través de la conexión. Cuanto mayor sea la MTU de una conexión, mayor cantidad de datos se podrán transferir en un solo paquete. La detección de la MTU de la ruta (PMTUD) se utiliza para determinar la MTU de la ruta entre dos dispositivos. La MTU de la ruta es tamaño máximo del paquete admitido en la ruta entre el host de origen y el host receptor. Cuando hay una diferencia en el tamaño de la MTU en la red entre dos hosts, se descartan los paquetes que son más grandes que la MTU y el host receptor que descartó el paquete lo notifica al remitente con un mensaje de la ICMP. Para obtener más información, consulte Descubrimiento de la MTU de la ruta.

No puede bloquear el tráfico de la ICMP en el acelerador de Global Accelerator. Bloquear todo el tráfico de la ICMP también descartaría mensajes de la ICMP como ICMPv6 Packet Too Big (PTB) (tipo 2) y Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (tipo 3, código 4). Estos mensajes son necesarios para que el tráfico regrese correctamente al host de origen. A su vez, estos mensajes descartados provocarían que el TCP y los protocolos basados en Global Accelerator redujeran el tráfico de los clientes que se encuentran en redes con una MTU más pequeña de lo normal, lo que evitaría la PMTUD.

Tenga en cuenta que, para que la PMTUD funcione, los grupos de seguridad de sus puntos de conexión también deben permitir el tráfico de la ICMP. Si tiene problemas de disponibilidad específicos de determinadas redes de usuarios finales, confirme que los grupos de seguridad de sus puntos de conexión permiten el tráfico de la ICMP.