Diretrizes e restrições para aceleradores de roteamento personalizados

Os endpoints de sub-rede de sub-rede da nuvem pública virtual (VPC) em um acelerador de roteamento personalizado só podem incluir instâncias do EC2. Nenhum outro recurso, como balanceadores de carga, é compatível com aceleradores de roteamento personalizados. Os tipos de instâncias do EC2 compatíveis com o Global Accelerator estão listados em Endpoints para aceleradores padrão no AWS Global Accelerator.

Com aceleradores de roteamento personalizados, o Global Accelerator só pode rotear tráfego para endpoints de IP privadas em instâncias do Amazon EC2 em sub-redes da VPC. No entanto, os clientes de jogos que desejam usar o roteamento personalizado podem precisar se conectar a sessões com estado. Para fazer isso, os clientes executam seus servidores de jogos no Amazon Elastic Kubernetes Service (EKS), com sessões hospedadas em um contêiner específico executado dentro de um pod do Kubernetes.

Para usar o roteamento personalizado nesse cenário, você pode configurar um plug-in VPC-CNI para enviar tráfego para os pods do Kubernetes por meio de uma interface de rede elástica (ENI) que o Global Accelerator cria para cada sub-rede em que um endpoint está presente. Essa é uma forma de usar um acelerador de roteamento personalizado com o EKS. A mesma configuração funciona para usar um acelerador de roteamento personalizado com o Amazon Elastic Container Service (ECS). Para saber mais, consulte as etapas detalhadas fornecidas na seguinte postagem do blog: Roteamento personalizado do AWS Global Accelerator com o Amazon Elastic Kubernetes Service.

Quando você adiciona uma sub-rede da VPC, o Global Accelerator cria um mapeamento de portas estáticas dos intervalos de portas do receptor para os intervalos de portas compatíveis com a sub-rede. O mapeamento de portas para uma sub-rede específica nunca muda.

Você pode visualizar a lista de mapeamento de portas para um acelerador de roteamento personalizado de forma programática. Para ter mais informações, consulte ListCustomRoutingPortMappings.

As sub-redes da VPC que você adiciona a um acelerador de roteamento personalizado devem ter no mínimo /28 e no máximo /17.

Os aceleradores de roteamento personalizados são compatíveis apenas com o tipo de endereço IP IPv4.

Você deve especificar portas do receptor suficientes, especificando intervalos de portas do receptor, para acomodar o número de destinos incluídos nas sub-redes que você planeja adicionar ao seu acelerador de roteamento personalizado. O intervalo que você especifica ao criar um receptor determina quantas combinações de portas de receptores e endereços IP de destino você pode usar com seu acelerador de roteamento personalizado. Para obter o máximo de flexibilidade e reduzir a possibilidade de receber um erro que diz que você não tem portas de receptor suficientes disponíveis, recomendamos que você especifique um grande intervalo de portas.

O Global Accelerator aloca intervalos de portas em blocos quando você adiciona uma sub-rede a um acelerador de roteamento personalizado. Recomendamos que você aloque os intervalos de portas do receptor linearmente e torne os intervalos grandes o suficiente para serem compatíveis com o número de portas de destino que você pretende ter. Ou seja, o número de portas que você deve alocar deve ser pelo menos o tamanho da sub-rede multiplicado pelo número de portas e protocolos de destino (configurações de destino) que você terá na sub-rede.

Depois de criar um receptor, você pode editá-lo para adicionar mais intervalos de portas e protocolos associados, mas não pode diminuir os intervalos de portas existentes. Por exemplo, se você tiver um intervalo de portas do receptor de 5000 a 10 000, não poderá alterar o intervalo de portas para 5900 a 10 000 e não poderá alterar o intervalo de portas para 5000 a 9900.

Cada intervalo de portas do receptor deve incluir no mínimo 16 portas. Os receptores são compatíveis com as portas 1 a 65535.

Há dois lugares onde você especifica intervalos de portas para um acelerador de roteamento personalizado: os intervalos de portas que você especifica ao adicionar um receptor e os intervalos e protocolos de portas de destino que você especifica para um grupo de endpoints.

O Global Accelerator não realiza verificações de integridade para aceleradores de roteamento personalizados e não realiza failover para endpoints íntegros. O tráfego para aceleradores de roteamento personalizados é roteado de forma determinística, independentemente da integridade de um recurso de destino.

Por padrão, o tráfego direcionado por meio de um acelerador de roteamento personalizado é negado a todos os destinos em sua sub-rede. Para permitir que as instâncias de destino recebam tráfego, você deve permitir especificamente todo o tráfego para a sub-rede ou, como alternativa, permitir o tráfego para endereços IP e portas de instâncias específicas na sub-rede.

Atualizar uma sub-rede ou destino específico para permitir ou negar tráfego leva tempo para se propagar pela internet. Para determinar se uma alteração foi propagada, você pode chamar a ação da API DescribeCustomRoutingAccelerator para verificar o status do acelerador. Para obter mais informações, consulte DescribeCustomRoutingAccelerator.

O AWS CloudFormation não é compatível com aceleradores de roteamento personalizados.