Procedure consigliate per la conservazione degli indirizzi IP client - AWS Global Accelerator

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedure consigliate per la conservazione degli indirizzi IP client

Quando si utilizza la conservazione degli indirizzi IP client in AWS Global Accelerator, tenere presente le informazioni e le procedure consigliate in questa sezione per le interfacce di rete elastiche e i gruppi di sicurezza.

Per supportare la conservazione degli indirizzi IP del client, Global Accelerator crea interfacce di rete elastiche nel tuo account AWS, una per ogni subnet in cui è presente un endpoint. Un'interfaccia di rete elastica è un componente di rete logico in un VPC che rappresenta una scheda di rete virtuale. Global Accelerator utilizza queste interfacce di rete elastiche per indirizzare il traffico agli endpoint configurati dietro un acceleratore. Gli endpoint supportati per il traffico di routing in questo modo sono Application Load Balancers (interno e connesso a Internet) e istanze Amazon EC2.

Nota

Quando si aggiunge un Application Load Balancer interno o un endpoint di istanza EC2 in Global Accelerator, si abilita il flusso del traffico Internet direttamente da e verso l'endpoint in Virtual Private Cloud (VPC) tramite il targeting in una subnet privata. Per ulteriori informazioni, consulta Connessioni VPC sicure in AWS Global Accelerator.

Come Global Accelerator utilizza interfacce di rete elastiche

Quando si dispone di un servizio di Application Load Balancer con la conservazione degli indirizzi IP del client abilitata, il numero di subnet in cui si trova il servizio di bilanciamento del carico determina il numero di interfacce di rete elastiche create da Global Accelerator nell'account. Global Accelerator crea un'elastic network interface per ogni subnet in cui è presente almeno un'elastic network interface di Application Load Balancer che è diretta da un acceleratore nell'account.

Negli esempi seguenti viene illustrato il funzionamento.

  • Esempio 1: Se un Application Load Balancer dispone di interfacce di rete elastiche nella subnet A e nella subnet B e quindi si aggiunge il bilanciamento del carico come endpoint di accelerazione, Global Accelerator crea due interfacce di rete elastiche, una in ogni subnet.

  • Esempio 2: Se ad Accelerator1 si aggiunge, ad esempio, un ALB1 che dispone di interfacce di rete elastiche in SubNetA e SubNetB e quindi si aggiunge un ALB2 con interfacce di rete elastiche nella subnet A e subnet B ad Accelerator2, Global Accelerator crea solo due interfacce di rete elastiche: una in SubnetA e una in SubnetB.

  • Esempio 3: Se si aggiunge un ALB1 con interfacce di rete elastiche in SubNetA e SubNetB ad Accelerator1 e quindi si aggiunge un ALB2 con interfacce di rete elastiche in SubNetA e SubNetC ad Accelerator2, Global Accelerator crea tre interfacce di rete elastiche: una in SubNetA, una in SubNetB e una in SubNetC. L'elastic network interface in SubNetA fornisce traffico attivo sia per Accelerator1 che per Accelerator2.

Come illustrato nell'esempio 3, le interfacce di rete elastiche vengono riutilizzate tra acceleratori se gli endpoint nella stessa subnet sono posizionati dietro più acceleratori.

Le interfacce di rete elastiche logiche create da Global Accelerator non rappresentano un singolo host, un collo di bottiglia della velocità effettiva o un singolo punto di errore. Come altri servizi AWS che appaiono come un'unica elastic network interface in una zona di disponibilità o subnet, servizi come un gateway NAT (Network Address Translation) o un sistema di bilanciamento del carico di rete, Global Accelerator viene implementato come servizio a disponibilità elevata e scalabilità orizzontale.

Valutare il numero di subnet utilizzate dagli endpoint negli acceleratori per determinare il numero di interfacce di rete elastiche create da Global Accelerator. Prima di creare un acceleratore, assicurarsi di disporre di spazio sufficiente per gli indirizzi IP per le interfacce di rete elastiche richieste, almeno un indirizzo IP libero per ogni subnet pertinente. Se non si dispone di spazio sufficiente per gli indirizzi IP, è necessario creare o utilizzare una subnet che disponga di spazio sufficiente per gli indirizzi IP disponibili per l'Application Load Balancer e le interfacce di rete elastiche di Global Accelerator associate.

Quando Global Accelerator determina che un'elastic network interface non viene utilizzata da nessuno degli endpoint negli acceleratori dell'account, Global Accelerator elimina l'interfaccia.

Gruppi di sicurezza creati da Global Accelerator

Esaminare le informazioni e le procedure consigliate seguenti quando si lavora con Global Accelerator e gruppi di sicurezza.

  • Global Accelerator crea gruppi di sicurezza associati alle interfacce di rete elastiche. Sebbene il sistema non ti impedisca di farlo, non dovresti modificare nessuna delle impostazioni del gruppo di protezione per questi gruppi.

  • Global Accelerator non elimina i gruppi di sicurezza creati. Tuttavia, Global Accelerator elimina un'elastic network interface se non viene utilizzata da nessuno degli endpoint negli acceleratori dell'account.

  • È possibile utilizzare i gruppi di sicurezza creati da Global Accelerator come gruppo di origine in altri gruppi di sicurezza mantenuti, ma Global Accelerator inoltra solo il traffico alle destinazioni specificate nel VPC.

  • Se si modificano le regole del gruppo di sicurezza create da Global Accelerator, l'endpoint potrebbe diventare non integro. In tal caso, contattaAWS SupportPer ricevere assistenza.

  • Global Accelerator crea un gruppo di sicurezza specifico per ogni VPC. Le interfacce di rete elastiche create per gli endpoint all'interno di un VPC specifico utilizzano lo stesso gruppo di protezione, indipendentemente dalla subnet associata a un'elastic network interface.