翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Global Accelerator
AWS Global Accelerator によって提供される静的 IP アドレスは、クライアントの単一の固定エントリポイントとして機能します。Global Accelerator を使用してアクセラレータを設定する場合、静的 IP アドレスを 1 つ以上の AWS リージョンのリージョンエンドポイントに関連付けます。標準アクセラレータの場合、エンドポイントはネットワークロードバランサー、アプリケーションロードバランサー、Amazon EC2 インスタンス、または Elastic IP アドレスです。カスタムルーティングアクセラレータの場合、エンドポイントは 1 つ以上の EC2 インスタンスを持つ仮想プライベートクラウド(VPC)サブネットです。静的 IP アドレスは、ユーザーに最も近いエッジロケーションから AWS グローバルネットワークへの着信トラフィックを受け入れます。
注記
Global Accelerator で使用するために自分の IP アドレス範囲を AWS (BYOIP) に追加した場合、代わりに、アクセラレーターの使用のために独自のプールから静的 IP アドレスを割り当てることができます。詳細については、「AWS Global Accelerator で独自の IP アドレス (BYOIP) を使用する」を参照してください。
エッジロケーションから、アプリケーションのトラフィックは、設定したアクセラレータのタイプに基づいてルーティングされます。
標準アクセラレータの場合、トラフィックは、ユーザーの場所、エンドポイントの正常性、設定するエンドポイントの重みなど、いくつかの要因に基づいて、最適な AWS エンドポイントにルーティングされます。
カスタムルーティングアクセラレータの場合、各クライアントは、指定した外部の静的 IP アドレスとリスナーポートに基づいて、VPC サブネット内の特定の Amazon EC2 インスタンスおよびポートにルーティングされます。
トラフィックは、十分に監視され、輻輳のない冗長な AWS グローバルネットワークを介してエンドポイントに送信されます。Global Accelerator は、トラフィックが AWS ネットワーク上にある時間を最大化することで、トラフィックが常に最適なネットワークパスでルーティングされるようにします。
いくつかのエンドポイントタイプ(一部の AWS リージョンで) では、クライアントの IP アドレスを保持してアクセスするオプションがあります。次の 2 種類のエンドポイントでは、着信パケットでクライアントの送信元 IP アドレスを保持できます。アプリケーションロードバランサーと Amazon EC2 インスタンス グローバルアクセラレータは、Network Load Balancer および Elastic IP アドレスエンドポイントのクライアント IP アドレスの保持をサポートしていません。カスタムルーティングアクセラレータのエンドポイントには、常にクライアント IP アドレスが保持されます。
Global Accelerator は、AWS エッジロケーションのクライアントからの TCP 接続を終了し、ほぼ同時にエンドポイントとの新しい TCP 接続を確立します。これにより、クライアントの応答時間が短くなり(待ち時間が短くなり)、スループットが向上します。
標準アクセラレータでは、Global Accelerator はすべてのエンドポイントの正常性を継続的に監視し、アクティブなエンドポイントが正常でないと判断すると、利用可能な別のエンドポイントへのトラフィックの転送を即座に開始します。これにより、AWS 上のアプリケーションの高可用性アーキテクチャを作成できます。Health チェックはカスタムルーティングアクセラレータでは使用されず、フェイルオーバーもありません。これは、トラフィックのルーティング先を指定するためです。
アクセラレータを追加すると、すでに設定済みのセキュリティグループと AWS WAF ルールは、アクセラレータを追加する前に動作し続けます。
グローバルトラフィックをきめ細かく制御する場合は、標準アクセラレータでエンドポイントの重みを設定できます。特定のエンドポイントグループへのトラフィックの割合を増加 (拡大) または減少 (縮小) できます。たとえば、パフォーマンステストやスタックのアップグレードなどです。
Global Accelerator を使用する場合は、次の点に注意してください。
AWS Direct Connect は、パブリック仮想インターフェイス上で AWS Global Accelerator の IP アドレスプレフィックスをアドバタイズしません。AWS Direct Connect パブリック仮想インターフェイス経由でグローバルアクセラレータと通信するために使用する IP アドレスをアドバタイズしないことをお勧めします。AWS Direct Connect パブリック仮想インターフェイス経由でGlobal Accelerator との通信に使用する IP アドレスをアドバタイズすると、非対称のトラフィックフローが発生します。Global Accelerator へのトラフィックはインターネット経由でGlobal Accelerator に送信されますが、オンプレミスへのトラフィックは返されます。ネットワークは、AWS Direct Connect パブリック仮想インターフェイスを介して提供されます。
Global Accelerator では、別の AWS アカウントに属するリソースをエンドポイントとして追加することはできません。
トピック
AWS Global Accelerator
AWS Global Accelerator は、その接続に適用されるアイドルタイムアウト期間を設定します。アイドルタイムアウト期間が経過するまでデータが送受信されなかった場合、Global Accelerator は接続を閉じます。接続を維持するには、アイドルタイムアウト期間が経過する前に、クライアントまたはエンドポイントが少なくとも 1 バイトのデータを送信する必要があります。
ネットワーク接続のグローバルアクセラレータアイドルタイムアウトは、接続の種類によって異なります。
TCP 接続のタイムアウトは 340 秒です。
UDP 接続のタイムアウトは 30 秒です。
Global Accelerator は、エンドポイントが正常でないとマークされている場合でも、アイドルタイムアウトに達するまでエンドポイントにトラフィックを誘導し続けます。Global Accelerator は、必要に応じて、新しい接続が開始されたときまたはアイドルタイムアウト後にのみ、新しいエンドポイントを選択します。
AWS Global Accelerator
Global Accelerator がアクセラレータに割り当てる静的 IP アドレス(標準アクセラレータの場合は、独自の IP アドレスプールから指定)を使用して、ユーザーの場所に関係なく、ユーザーのいる場所の近くにある AWS グローバルネットワークにインターネットトラフィックをルーティングします。標準アクセラレータの場合、アドレスを、ネットワークロードバランサー、アプリケーションロードバランサー、Amazon EC2 インスタンス、または 1 つの AWS リージョンまたは複数のリージョンで実行される Elastic IP アドレスに関連付けます。カスタムルーティングアクセラレータの場合、1 つ以上のリージョンの VPC サブネット内の EC2 宛先にトラフィックを誘導します。AWS グローバルネットワーク経由でトラフィックをルーティングすると、トラフィックがパブリックインターネット経由で複数のホップを取る必要がないため、可用性とパフォーマンスが向上します。静的 IP アドレスを使用すると、受信アプリケーショントラフィックを複数の AWS リージョンの複数のエンドポイントリソースに分散することもできます。
さらに、静的 IP アドレスを使用すると、アプリケーションをより多くのリージョンに追加したり、リージョン間でアプリケーションを移行したりすることが容易になります。固定 IP アドレスを使用すると、ユーザーが変更を行う際に一貫した方法でアプリケーションに接続できるようになります。
必要に応じて、独自のカスタムドメイン名をアクセラレータの静的 IP アドレスに関連付けることができます。詳細については、「カスタムドメイントラフィックをアクセラレータにルーティングする」を参照してください。
グローバルアクセラレータは、独自の IP アドレス範囲を AWS に持ち込み、そのプールから静的 IP アドレスを指定しない限り、IP アドレスの Amazon プールから静的 IP アドレスを提供します。(詳しくは、AWS Global Accelerator で独自の IP アドレス (BYOIP) を使用する を参照してください)。コンソールでアクセラレータを作成するには、まず Global Accelerator に対して、アクセラレータの名前を入力するか、独自の固定 IP アドレスを選択して固定 IP アドレスをプロビジョニングするように指示します。アクセラレータを作成する手順については、AWS Global Accelerator の使用開始。
スタティック IP アドレスは、アクセラレータをディセーブルにしてトラフィックの受け入れやルーティングを行わなくても、存在している限り、アクセラレータに割り当てられたままになります。しかし、ときにdeleteアクセラレータを使用すると、割り当てられた静的 IP アドレスが失われるため、それらを使用してトラフィックをルーティングできなくなります。Global Accelerator でタグベースのアクセス許可などの IAM ポリシーを使用すると、アクセラレータを削除するアクセス許可を持つユーザーを制限できます。詳細については、「 タグベースのポリシー」を参照してください。
トラフィックダイヤルとエンドポイントの重みによるトラフィックフロー管理
AWS Global Accelerator が標準のアクセラレータを使用してエンドポイントにトラフィックを送信する方法をカスタマイズするには、次の 2 つの方法があります。
トラフィックダイヤルを変更して、1 つ以上のエンドポイントグループのトラフィックを制限する
グループのエンドポイントへのトラフィックの比率を変更するための重みを指定する
- トラフィックダイヤルの仕組み
標準アクセラレータの各エンドポイントグループに対して、トラフィックダイヤルを設定して、エンドポイントグループに送信されるトラフィックの割合を制御できます。パーセンテージは、すべてのリスナートラフィックではなく、すでにエンドポイントグループにリダイレクトされているトラフィックにのみ適用されます。
トラフィックダイヤルは、エンドポイントグループが受け入れるトラフィックの部分を、そのエンドポイントグループ宛てのトラフィックの割合として制限します。たとえば、エンドポイントグループのトラフィックダイヤルを
us-east-1を 50(つまり 50%)に設定し、アクセラレータはそのエンドポイントグループに 100 人のユーザー要求を送信する場合、グループによって受け入れられる要求は 50 個だけです。アクセラレータは、残りの 50 個の要求を他のリージョンのエンドポイントグループに送信します。詳細については、「トラフィックダイヤルによるトラフィックフローの調整」を参照してください。
- 重みの仕組み
標準アクセラレータの各エンドポイントに対して、重みを指定できます。重みは、アクセラレータが各エンドポイントにルーティングするトラフィックの割合を変更する数値です。これは、リージョン内でパフォーマンステストを行う場合などに便利です。
重みは、アクセラレータがエンドポイントに送信するトラフィックの割合を決定する値です。デフォルトでは、エンドポイントの重みは 128 です。つまり、重みの最大値 255 の半分です。
アクセラレータは、エンドポイントグループ内のエンドポイントの重みの合計を計算し、合計に対する各エンドポイントの重みの比率に基づいて、トラフィックをエンドポイントに転送します。重みの動作の例については、」 エンドポイントウェイト。
トラフィックダイヤルと重み付けは、標準アクセラレータがさまざまな方法でトラフィックを処理する方法に影響します。
トラフィックダイヤルは、エンドポイントグループ。トラフィックダイヤルを使用すると、近接性などの他の要因に基づいて、アクセラレータがすでにそのグループに転送したトラフィックを「ダイヤルダウン」することによって、グループに対するトラフィックの割合(またはすべてのトラフィック)を切り取ることができます。
一方、ウェイトを使用して、個々のエンドポイントですエンドポイントグループ内の 重み付けは、エンドポイントグループ内のトラフィックを分割する方法を提供します。たとえば、重みを使用して、リージョン内の特定のエンドポイントのパフォーマンステストを実行できます。
注記
トラフィックのダイヤルと重み付けがフェールオーバーに与える影響の詳細については、「」を参照してください。正常でないエンドポイントのフェイルオーバー。
AWS Global Accelerator
標準アクセラレータの場合、AWS Global Accelerator は静的 IP アドレスに関連付けられているエンドポイントの正常性を自動的にチェックし、正常なエンドポイントにのみユーザートラフィックを送信します。
グローバルアクセラレータには、自動的に実行される既定のヘルスチェックが含まれていますが、チェックやその他のオプションのタイミングを構成できます。カスタムヘルスチェック設定を構成した場合、グローバルアクセラレータは、構成に応じて特定の方法でこれらの設定を使用します。これらの設定は、Amazon EC2 インスタンスまたは Elastic IP アドレスエンドポイント用のグローバルアクセラレータで設定するか、Elastic Load Balancing コンソールでネットワークロードバランサーまたはアプリケーションロードバランサーの設定を構成します。詳細については、「ヘルスチェックオプション」を参照してください。
エンドポイントを標準アクセラレータに追加する場合、トラフィックが送信される前に、正常であると見なされるヘルスチェックに合格する必要があります。Global Accelerator に、標準アクセラレータでトラフィックをルーティングする正常なエンドポイントがない場合、要求はすべてのエンドポイントにルーティングされます。
