Introdução ao acelerador padrão
Esta seção fornece etapas para criar um acelerador padrão, que roteia o tráfego para um endpoint ideal.
Tarefas
Antes de começar
Antes de criar um acelerador, crie pelo menos um recurso que você possa adicionar como um endpoint para o qual direcionar o tráfego. Por exemplo, crie um dos seguintes:
-
Inicie pelo menos uma instância do Amazon EC2 para adicionar como endpoint. Para obter mais informações, consulte Criar seus recursos do EC2 e iniciar sua instância do EC2 no Guia do usuário do Amazon EC2.
-
Opcionalmente, crie um ou mais Network Load Balancers ou Application Load Balancers que incluam instâncias do EC2. Para obter mais informações, consulte Criar um Network Load Balancer no Guia do usuário para Network Load Balancers.
Ao criar um recurso para adicionar ao Global Accelerator, esteja ciente do seguinte:
-
Ao adicionar um Application Load Balancer interno ou um endpoint de instância do EC2 no Global Accelerator, você permite que o tráfego da Internet flua diretamente de e para o endpoint em nuvens privadas virtuais (VPCs), direcionando-o para uma sub-rede privada. A VPC que contém o balanceador de carga ou a instância do EC2 deve ter um gateway da internet vinculado a ela, para indicar que a VPC aceita o tráfego da Internet. Para ter mais informações, consulte Conexões de VPC seguras no AWS Global Accelerator.
-
O Global Accelerator exige que suas regras de roteador e firewall permitam que o tráfego de entrada dos endereços IP associados aos verificadores de integridade do Amazon Route 53 conclua verificações de integridade para endpoints de endereço IP Elastic ou de instâncias do EC2. Você pode encontrar informações sobre os intervalos de endereços IP associados aos verificadores de integridade do Route 53 em Intervalos de endereços IP dos servidores do Amazon Route 53 no Guia do desenvolvedor do Amazon Route 53.
Etapa 1: criar um acelerador padrão
Ao criar um acelerador padrão, você pode escolher IPv4 ou pilha dupla para os endereços IP estáticos que o Global Accelerator atribui ao seu acelerador. A pilha dupla é compatível com endereços IP IPv4 e IPv6.
Para criar um acelerador
Abra o console do Global Accelerator em https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:
. Escolha Criar acelerador.
Forneça um nome para o acelerador.
Em Tipo de acelerador, selecione Padrão.
Em Tipo de endereço IP, selecione IPv4 ou Pilha dupla.
-
Opcionalmente, adicione uma ou mais tags para ajudar você a identificar seus recursos do Global Accelerator.
Escolha Próximo.
Etapa 2: adicionar receptores
Criar um receptor para processar conexões de entrada de seus usuários para o Global Accelerator.
Para criar um receptor
Na página Adicionar receptor, insira as portas ou os intervalos de portas que você deseja associar ao receptor. Os receptores são compatíveis com as portas 1 a 65535.
Escolha o protocolo ou protocolos para as portas que você inseriu.
Opcionalmente, escolha habilitar a afinidade com o cliente. A afinidade com o cliente para um receptor significa que o Global Accelerator garante que as conexões de um endereço IP de origem específico (cliente) sejam sempre roteadas para o mesmo endpoint. Para habilitar esse comportamento, na lista suspensa, escolha IP de origem.
O padrão é Nenhum, o que significa que a afinidade com o cliente não está habilitada e o Global Accelerator distribui o tráfego igualmente entre os endpoints nos grupos de endpoints do receptor.
Para ter mais informações, consulte Como funciona a afinidade com o cliente no Global Accelerator.
Opcionalmente, escolha Adicionar receptor para adicionar um receptor adicional.
Quando terminar de adicionar receptores, escolha Avançar.
Etapa 3: adicionar grupos de endpoints
Adicione um ou mais grupos de endpoints, cada um associado a uma região da AWS específica.
Para adicionar um grupo de endpoints
Na página Adicionar grupos de endpoints, na seção para um receptor, escolha uma Região na lista suspensa.
Opcionalmente, em Indicador de tráfego, insira um número de 0 a 100 para definir uma porcentagem de tráfego para esse grupo de endpoints. A porcentagem é aplicada somente ao tráfego já direcionado a esse grupo de endpoints, não a todo tráfego de receptores. Por padrão, o indicador de tráfego para um grupo de endpoints é definido como 100 (ou seja, 100%).
Opcionalmente, para valores de verificação de integridade personalizados, escolha Configurar verificações de integridade. Quando você define as configurações de verificação de integridade, o Global Accelerator usa as configurações para verificações de integridade para endpoints de instância do EC2 e endereço IP elástico. Para endpoints do Network Load Balancer e do Application Load Balancer, o Global Accelerator usa as configurações de verificação de integridade que você já definiu para os próprios balanceadores de carga. Para ter mais informações, consulte Garantir acesso à verificação de integridade do seu acelerador.
Opcionalmente, escolha Adicionar grupo de endpoints para adicionar outros grupos de endpoints para esse ou outros receptores.
Escolha Próximo.
Etapa 4: adicionar endpoints
Adicionar um ou mais endpoints que estejam associados a grupos de endpoints específicos. Essa etapa não é obrigatória, mas nenhum tráfego é direcionado aos endpoints em uma região, a menos que os endpoints estejam incluídos em um grupo de endpoints.
Para adicionar endpoints
Na página Criar endpoints, na seção de um endpoint, escolha um Endpoint.
Opcionalmente, em Peso, insira um número de 0 a 255 para definir um peso para rotear o tráfego para esse endpoint. Ao adicionar pesos a endpoints, você configura o Global Accelerator para encaminhar o tráfego com base nas proporções especificadas. Por padrão, todos os endpoints têm peso de 128. Para ter mais informações, consulte Como os pesos dos endpoints funcionam para gerenciar o volume de tráfego.
-
Opcionalmente, em Preservar endereço IP do cliente, selecione Preservar endereço. (Para alguns tipos de endpoint, essa opção está selecionada e não pode ser desmarcada). Para ter mais informações, consulte Preservar os endereços IP do cliente no AWS Global Accelerator.
Opcionalmente, escolha Adicionar endpoint para adicionar mais endpoints.
Escolha Próximo.
Depois de escolher Avançar, no painel do Global Accelerator, você verá uma mensagem informando que seu acelerador está em andamento. Quando o processo estiver concluído, o status do acelerador no painel será Ativo.
Etapa 5: testar seu acelerador
Siga os passos para testar seu acelerador e garantir que o tráfego esteja sendo direcionado para seus endpoints. Por exemplo, execute um comando curl como o seguinte, substituindo um dos endereços IP estáticos do seu acelerador para mostrar as regiões da AWS em que as solicitações são processadas. Isso é especialmente útil se você definir pesos diferentes para endpoints ou ajustar o indicador de tráfego em grupos de endpoints.
Execute um comando curl como o seguinte, substituindo um dos endereços IP estáticos do seu acelerador, para chamar o endereço IP 100 vezes e, em seguida, gerar uma contagem de onde cada solicitação foi processada.
for ((i=0;i<100;i++)); do curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;
Se você ajustou o indicador de tráfego em qualquer grupo de endpoints, esse comando pode ajudar você a confirmar se o acelerador está direcionando as porcentagens corretas de tráfego para grupos diferentes. Para obter mais informações, consulte os exemplos detalhados na seguinte postagem no blog, Gerenciamento de tráfego com o AWS Global Accelerator
Etapa 6 (opcional): excluir seu acelerador
Se você criou um acelerador como teste ou se não estiver mais usando um acelerador, poderá excluí-lo. No console, desabilite o acelerador e, em seguida, você poderá excluí-lo. Você não precisa remover receptores e grupos de endpoints do acelerador.
Para excluir um acelerador usando uma operação de API em vez do console, você deve primeiro remover todos os receptores e grupos de endpoints associados ao acelerador e desabilitá-lo. Para obter mais informações, consulte a operação DeleteAccelerator na Referência da API do AWS Global Accelerator.
Lembre-se do seguinte ao remover endpoints ou grupos de endpoints ou excluir um acelerador:
Quando você cria um acelerador, o Global Accelerator fornece um conjunto de dois endereços IP estáticos. Os endereços IP são atribuídos ao seu acelerador enquanto ele existir, mesmo se você desabilitar o acelerador e ele não aceitar ou rotear mais o tráfego. No entanto, ao excluir um acelerador, você perde os endereços IP estáticos atribuídos ao acelerador e, portanto, não pode mais rotear o tráfego usando-os. Como prática recomendada, verifique se você tem permissões para evitar excluir os aceleradores acidentalmente. Você pode usar políticas do IAM com o Global Accelerator, por exemplo, permissões baseadas em tags, para limitar os usuários que têm permissão para excluir um acelerador. Para ter mais informações, consulte ABAC com Global Accelerator.
Se você encerrar uma instância do EC2 antes de removê-la de um grupo de endpoints no Global Accelerator e depois criar outra instância com o mesmo endereço IP privado e as verificações de integridade passarem, o Global Accelerator roteará o tráfego para o novo endpoint. Se você não quiser que isso aconteça, remova a instância do EC2 do grupo de endpoints antes de encerrar a instância.
Para excluir um acelerador
-
Abra o console do Global Accelerator em https://console.aws.amazon.com/globalaccelerator/home
. Escolha o acelerador que você deseja excluir.
Selecione a opção Editar.
Selecione Desabilitar acelerador e depois Salvar.
Escolha o acelerador que você deseja excluir.
Escolha Excluir acelerador.
Na caixa de diálogo de confirmação, escolha Excluir.
