Conceitos básicos do AWS Global Accelerator - AWS Global Accelerator

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do AWS Global Accelerator

Esses tutoriais fornecem as etapas para começar a usar o AWS Global Accelerator usando o console. Você também pode usar as operações da API do AWS Global Accelerator para criar e personalizar seus aceleradores. Em cada etapa deste tutorial, há um link para a operação de API correspondente para concluir a tarefa de forma programática. (Ao configurar um acelerador de roteamento personalizado, você deve usar a API para determinadas etapas de configuração.) Para obter mais informações sobre como trabalhar com as operações de API do AWS Global Accelerator, consulte oReferência de API do AWS Global Accelerator.

dica

Para explorar como você pode usar o Global Accelerator para melhorar o desempenho e a disponibilidade de aplicativos da Web, confira o seguinte workshop individualizado: Workshop do AWS Global Accelerator.

O Global Accelerator é um serviço global que oferece suporte a endpoints em várias regiões da AWS, que estão listados naTabela de região da AWS.

Este capítulo inclui dois tutoriais: um para criar um acelerador padrão e outro para criar um acelerador de roteamento personalizado. Para saber mais sobre os dois tipos de acelerador, consulteTrabalhar com aceleradores padrão no AWS Global AcceleratoreTrabalhar com aceleradores de roteamento personalizados no AWS Global Accelerator.

Conceitos básicos do acelerador

Esta seção apresenta as etapas para criar um acelerador padrão que roteia o tráfego para um endpoint ideal.

Tarefas

Antes de começar

Antes de criar um acelerador, crie pelo menos um recurso que você pode adicionar como um ponto de extremidade para direcionar o tráfego. Por exemplo, crie uma das seguintes ações:

Ao criar um recurso para adicionar ao Global Accelerator, lembre-se do seguinte:

  • Ao adicionar um Application Load Balancer interno ou um endpoint de instância do EC2 no Global Accelerator, você habilita o tráfego da Internet a fluir diretamente de e para o endpoint em nuvens privadas virtuais (VPCs) direcionando-o em uma sub-rede privada. A VPC que contém o load balancer de carga ou a instância do EC2 deve ter umgateway de Internetanexado a ele, para indicar que a VPC aceita tráfego de internet. Para obter mais informações, consulte Conexões seguras da VPC no AWS Global Accelerator.

  • O Global Accelerator exige que suas regras de roteador e firewall permitam que o tráfego de entrada dos endereços IP associados aos verificadores de integridade do Route 53 conclua verificações de integridade para endpoints de instância do EC2 ou Elastic IP. Você pode encontrar informações sobre os intervalos de endereços IP associados aos verificadores de saúde do Amazon Route 53 emVerificações de integridade para seus grupos de destinonoGuia do desenvolvedor do Amazon Route 53.

Etapa 1: Cria um acelerador

Para criar o acelerador, insira um nome.

nota

Para concluir esta tarefa usando uma operação de API em vez do console do, consulteCreateAcceleratornoReferência de API do AWS Global Accelerator.

Para criar um acelerador

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. SelecioneCriar acelerador.

  3. Forneça um nome para o acelerador.

  4. Como alternativa, adicione uma ou mais tags para ajudá-lo a identificar os recursos do Global Accelerator.

  5. Escolha Next (Próximo).

Etapa 2: Adicionar ouvintes

Crie um listener para processar conexões de entrada de seus usuários para o Global Accelerator.

nota

Para concluir esta tarefa usando uma operação de API em vez do console do, consulteCreateListenernoReferência de API do AWS Global Accelerator.

Para criar um listener

  1. NoAdicionar escuta, informe as portas ou intervalos de portas que você deseja associar ao listener. Ouvintes suportam portas 1-65535.

  2. Escolha o protocolo ou protocolos para as portas que você inseriu.

  3. Opcionalmente, opte por ativar a afinidade do cliente. A afinidade do cliente para um ouvinte significa que o Global Accelerator garante que as conexões de um endereço IP de origem (cliente) específico sejam sempre roteadas para o mesmo endpoint. Para ativar esse comportamento, na lista suspensa, selecioneIP de origem.

    O padrão éNenhum, o que significa que a afinidade do cliente não está habilitada e o Global Accelerator distribui o tráfego igualmente entre os pontos de extremidade nos grupos de endpoint para o ouvinte.

    Para obter mais informações, consulte Afinidade do cliente.

  4. Opcionalmente, escolhaAdicionar escutapara adicionar um ouvinte adicional.

  5. Ao terminar de adicionar listeners, selecionePróximo.

Etapa 3: Adicionar grupos de endpoints

Adicione um ou mais grupos de endpoint, cada um dos quais está associado a uma região específica da AWS.

nota

Para concluir esta tarefa usando uma operação de API em vez do console do, consulteCreateEndPointGroupnoReferência de API do AWS Global Accelerator.

Para adicionar um grupo de endpoints.

  1. NoAdicionar grupos de endpoints, na seção de um ouvinte, escolha umaRegiãoNa lista suspensa.

  2. Opcionalmente, paraDiscador de tráfego, insira um número de 0 a 100 para definir uma porcentagem de tráfego para este grupo de terminais. A porcentagem é aplicada somente ao tráfego já direcionado a esse grupo de pontos de extremidade, e não a todo o tráfego de ouvinte. Por padrão, a discagem de tráfego para um grupo de pontos de extremidade é definida como 100 (ou seja, 100%).

  3. Opcionalmente, para valores de verificação de saúde personalizados, escolhaConfigurar verificações de integridade. Quando você define as configurações de verificação de integridade, o Global Accelerator usa as configurações para verificações de integridade para endpoints de instância do EC2 e endereço Elastic IP. Para pontos de extremidade do Network Load Balancer e do Application Load Balancer, o Global Accelerator usa as configurações de verificação de integridade que você já configurou para os próprios load balancers. Para obter mais informações, consulte Opções de verificação de integridade.

  4. Opcionalmente, escolhaAdicionar grupo de endpointsPara adicionar grupos de endpoint adicionais para este listener ou outros listeners.

  5. Escolha Next (Próximo).

Etapa 4: Adicionar endpoints

Adicione um ou mais endpoints associados a grupos de endpoint específicos. Essa etapa não é necessária, mas nenhum tráfego é direcionado para endpoints em uma região, a menos que os endpoints sejam incluídos em um grupo de endpoint.

nota

Se você estiver criando seu acelerador de forma programática, adicione endpoints como parte da adição de grupos de endpoint. Para obter mais informações, consulteCreateEndPointGroupnoReferência de API do AWS Global Accelerator.

Para adicionar endpoints

  1. NoCriar endpoints, na seção de um endpoint, escolha umEndpoint.

  2. Opcionalmente, paraPeso, insira um número de 0 a 255 para definir um peso para rotear o tráfego para esse ponto de extremidade. Ao adicionar pesos a endpoints, você configura o Global Accelerator para rotear o tráfego com base nas proporções especificadas. Por padrão, todos os endpoints têm um peso de 128. Para obter mais informações, consulte Pesos de endpoints.

  3. Como alternativa, para um endpoint do Application Load Balancer, emPreserve IP do cliente, selecionePreserve Address. Para obter mais informações, consulte Preservar endereços IP do cliente no AWS Global Accelerator.

  4. Opcionalmente, escolhaAdicionar endpointpara adicionar mais endpoints.

  5. Escolha Next (Próximo).

Depois de escolherPróximo, no painel do Global Accelerator, você verá uma mensagem informando que seu acelerador está em andamento. Quando o processo for finalizado, o status do acelerador no painel seráAtivo.

Etapa 5: Teste o acelerador

Tome medidas para testar o acelerador para se certificar de que o tráfego está sendo direcionado para seus endpoints. Por exemplo, execute um comando curl, como o seguinte, substituindo um dos endereços IP estáticos do acelerador, para mostrar as regiões da AWS onde as solicitações são processadas. Isso é especialmente útil se você definir pesos diferentes para endpoints ou ajustar a discagem de tráfego em grupos de endpoint.

Execute um comando curl como o seguinte, substituindo um dos endereços IP estáticos do acelerador, para chamar o endereço IP 100 vezes e, em seguida, gerar uma contagem de onde cada solicitação foi processada.

for ((i=0;i<100;i++)); do curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

Se você ajustou a discagem de tráfego em qualquer grupo de endpoint, esse comando pode ajudá-lo a confirmar que o acelerador está direcionando as porcentagens corretas de tráfego para diferentes grupos. Para obter mais informações, consulte os exemplos detalhados no seguinte post de blog,Gerenciamento de tráfego com AWS Global Accelerator.

Passo 6 (opcional): Exclua o acelerador

Se você criou um acelerador como um teste ou se não estiver mais usando um acelerador, poderá excluí-lo. No console, desative o acelerador e, em seguida, você pode excluí-lo. Não é necessário remover ouvintes e grupos de endpoint do acelerador.

Para excluir um acelerador usando uma operação de API em vez do console, primeiro você deve remover todos os ouvintes e grupos de endpoint associados ao acelerador, bem como desativá-lo. Para obter mais informações, consulte o .DeleteAcceleratoroperação emReferência de API do AWS Global Accelerator.

Tenha em atenção o seguinte quando remover pontos de extremidade ou grupos de pontos de extremidade ou eliminar um acelerador:

  • Quando você cria um acelerador, o Global Accelerator fornece um conjunto de dois endereços IP estáticos. Os endereços IP são atribuídos ao acelerador enquanto ele existir, mesmo se você desativar o acelerador e ele não aceitar ou rotear o tráfego. No entanto, quando vocêdeleteum acelerador, você perde os endereços IP estáticos atribuídos ao acelerador, para que você não possa mais rotear o tráfego usando-os. Como prática recomendada, certifique-se de que você tenha permissões em vigor para evitar excluir aceleradores inadvertidamente. Você pode usar políticas do IAM com o Global Accelerator, por exemplo, permissões baseadas em tags, para limitar os usuários que têm permissões para excluir um acelerador. Para obter mais informações, consulte Políticas baseadas em tag.

  • Se você encerrar uma instância do EC2 antes de removê-la de um grupo de endpoint no Global Accelerator e, em seguida, criar outra instância com o mesmo endereço IP privado e as verificações de saúde passarem, o Global Accelerator roteará o tráfego para o novo endpoint. Se você não quiser que isso aconteça, remova a instância do EC2 do grupo de endpoint antes de encerrar a instância.

Para excluir um acelerador

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Escolha o acelerador que você deseja excluir.

  3. Selecione Edit.

  4. SelecioneDesabilitar aceleradore, depois, escolhaSave (Salvar).

  5. Escolha o acelerador que você deseja excluir.

  6. SelecioneExcluir acelerador.

  7. Na caixa de diálogo de confirmação, escolha Delete.

Conceitos básicos do acelerador de roteamento personalizado

Esta seção fornece etapas para criar um acelerador de roteamento personalizado que roteia o tráfego de forma determinística para destinos de instância do Amazon EC2 em endpoints de sub-rede de Virtual Private Cloud (VPC).

Tarefas

Antes de começar

Antes de criar um acelerador de roteamento personalizado, crie um recurso que você pode adicionar como um ponto de extremidade para direcionar o tráfego. Um endpoint de acelerador de roteamento personalizado deve ser uma sub-rede de Virtual Private Cloud (VPC), que pode incluir várias instâncias do Amazon EC2. Para obter instruções sobre como criar os recursos, consulte o seguinte:

Ao criar um recurso para adicionar ao Global Accelerator, lembre-se do seguinte:

  • Ao adicionar um endpoint de instância do EC2 no Global Accelerator, você permite que o tráfego de Internet flua diretamente de e para o endpoint em VPCs direcionando-o em uma sub-rede privada. A VPC que contém a instância do EC2 deve ter umgateway de Internetanexado a ele, para indicar que a VPC aceita tráfego de internet. Para obter mais informações, consulte Conexões seguras da VPC no AWS Global Accelerator.

Etapa 1: Criar um acelerador de roteamento personalizado

nota

Para concluir esta tarefa usando uma operação de API em vez do console do, consulteCreateCustomRoutingAcceleratornoReferência de API do AWS Global Accelerator.

Para criar um acelerador

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Forneça um nome para o acelerador.

  3. para oTipo de acelerador, selecioneRoteamento personalizado.

  4. Como alternativa, adicione uma ou mais tags para ajudá-lo a identificar os recursos do acelerador.

  5. SelecionePróximopara adicionar ouvintes, grupos de endpoint e endpoints de sub-rede da VPC.

Etapa 2: Adicionar ouvintes

Crie um listener para processar conexões de entrada de seus usuários para o Global Accelerator.

O intervalo que você especifica ao criar um listener define quantas combinações de portas de ouvinte e endereços IP de destino podem ser usadas com o acelerador de roteamento personalizado. Para obter flexibilidade máxima, recomendamos que você especifique um grande intervalo de portas. Cada intervalo de portas do listener especificado deve incluir um mínimo de 16 portas.

nota

Para concluir esta tarefa usando uma operação de API em vez do console do, consulteCreateCustomRoutingListenernoReferência de API do AWS Global Accelerator.

Para criar um listener

  1. NoAdicionar escuta, informe as portas ou intervalos de portas que você deseja associar ao listener. Listeners suportam portas 1-65535.

  2. Escolha o protocolo ou protocolos para as portas que você inseriu.

  3. Opcionalmente, escolhaAdicionar escutapara adicionar um ouvinte adicional.

  4. Ao terminar de adicionar listeners, selecionePróximo.

Etapa 3: Adicionar grupos de endpoints

Adicione um ou mais grupos de endpoint, cada um dos quais está associado a uma região específica da AWS. Para cada grupo de endpoint, especifique um ou mais conjuntos de intervalos de portas e protocolos. O Global Accelerator os usa para direcionar o tráfego para instâncias do Amazon EC2 em sub-redes na região.

Para cada intervalo de portas fornecido, você também especifica o protocolo a ser usado: UDP, TCP ou UDP e TCP.

nota

Para concluir esta tarefa usando uma operação de API em vez do console do, consulteCreateCustomRoutingEndPointGroupnoReferência de API do AWS Global Accelerator.

Para adicionar um grupo de endpoints.

  1. NoAdicionar grupos de endpoints, na seção de um ouvinte, escolha umaRegião.

  2. para oPortas e conjuntos de protocolos, insira intervalos de portas e protocolos para suas instâncias do Amazon EC2.

    • Insira umDa portae umPara a portabilidadePara especificar um intervalo de portas.

    • Para cada intervalo de portas, especifique o protocolo ou protocolos para esse intervalo.

    O intervalo de portas não precisa ser um subconjunto do intervalo de portas do ouvinte, mas deve haver portas totais suficientes no intervalo de portas do listener para suportar o número total de portas que você especificar.

  3. Escolha Save (Salvar).

  4. Opcionalmente, escolhaAdicionar grupo de endpointsPara adicionar grupos de endpoint adicionais para este listener ou outros listeners.

  5. Escolha Next (Próximo).

Etapa 4: Adicionar endpoints de sub-rede da VPC

Adicione um ou mais endpoints de sub-rede de Virtual Private Cloud Cloud Cloud Cloud Cloud (VPC) para este grupo de endpoint regional. Os pontos de extremidade para aceleradores de roteamento personalizados definem as sub-redes da VPC que podem receber tráfego por meio de um acelerador de roteamento personalizado. Cada sub-rede pode conter um ou vários destinos de instância do Amazon EC2.

Quando você adiciona um endpoint de sub-rede da VPC, o Global Accelerator gera novos mapeamentos de porta que você pode usar para rotear o tráfego para os endereços IP da instância do EC2 de destino na sub-rede. Em seguida, você pode usar a API do Global Accelerator para obter uma lista estática de todos os mapeamentos de portas para a sub-rede e usar o mapeamento para direcionar deterministicamente o tráfego para instâncias específicas do EC2.

nota

As etapas aqui mostram como adicionar pontos de extremidade no console. Se você estiver criando seu acelerador de forma programática, adicione endpoints com grupos de endpoint. Para obter mais informações, consulteCreateCustomRoutingEndPointGroupnoReferência de API do AWS Global Accelerator.

Para adicionar endpoints

  1. NoAdicionar endpoints, na seção do grupo de endpoint ao qual você deseja adicionar o endpoint, escolha um ID de sub-rede paraEndpoint.

  2. Opcionalmente, siga um destes procedimentos para habilitar o tráfego para destinos de instância do EC2 na sub-rede:

    • Para permitir que o tráfego seja direcionado para todos os endpoints e portas do EC2 na sub-rede, selecionePermitir todo o tráfego

    • Para permitir o tráfego para endpoints e portas específicas do EC2 na sub-rede, selecionePermitir tráfego para endereços de soquete de destino específicos. Em seguida, especifique os endereços IP e as portas ou intervalos de portas a serem permitidos. Por fim, selecionePermitir estes destinos.

    Por padrão, nenhum tráfego é permitido para endpoints de sub-rede. Se você não selecionar uma opção para permitir tráfego, o tráfego será negado a todos os destinos na sub-rede.

    nota

    Se você quiser habilitar o tráfego para instâncias e portas específicas do EC2 na sub-rede, você pode fazer isso de forma programática. Para obter mais informações, consulteallowCustomRoutingTrafnoReferência de API do AWS Global Accelerator.

  3. Escolha Next (Próximo).

Depois de escolherPróximo, no painel do Global Accelerator, você verá uma mensagem informando que seu acelerador está em andamento. Quando o processo for finalizado, o status do acelerador no painel seráAtivo.

Passo 5 (opcional): Exclua o acelerador

Se você criou um acelerador como um teste ou se não estiver mais usando um acelerador, poderá excluí-lo. No console, desative o acelerador e, em seguida, você pode excluí-lo. Não é necessário remover ouvintes e grupos de endpoint do acelerador.

Para excluir um acelerador usando uma operação de API em vez do console, primeiro você deve remover todos os ouvintes e grupos de endpoint associados ao acelerador, bem como desativá-lo. Para obter mais informações, consulte o .DeleteCustomRoutingAcceleratoroperação emReferência de API do AWS Global Accelerator.

Esteja ciente do seguinte ao excluir um acelerador:

  • Quando você cria um acelerador, o Global Accelerator fornece um conjunto de dois endereços IP estáticos. Os endereços IP são atribuídos ao acelerador enquanto ele existir, mesmo se você desativar o acelerador e ele não aceitar ou rotear o tráfego. No entanto, quando vocêdeleteum acelerador, você perde os endereços IP estáticos atribuídos ao acelerador, para que você não possa mais rotear o tráfego usando-os. Como prática recomendada, certifique-se de que você tenha permissões em vigor para evitar excluir aceleradores inadvertidamente. Você pode usar políticas do IAM como permissões baseadas em tags com o Global Accelerator para limitar os usuários que têm permissões para excluir um acelerador. Para obter mais informações, consulte Políticas baseadas em tag.

Para excluir um acelerador

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Escolha o acelerador que você deseja excluir.

  3. Selecione Edit.

  4. SelecioneDesabilitar aceleradore, depois, escolhaSave (Salvar).

  5. Escolha o acelerador que você deseja excluir.

  6. SelecioneExcluir acelerador.

  7. Na caixa de diálogo de confirmação, escolha Delete.