AWS Global Accelerator 入门 - AWS Global Accelerator
标准加速器入门 自定义路由加速器入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Global Accelerator 入门

这些教程提供了使用控制台开始使用 AWS Global Accelerator 的步骤。您还可以使用 AWS Global Accelerator API 操作来创建和自定义您的加速器。在本教程的每个步骤中,都有一个指向相应 API 操作的链接,用于以编程方式完成任务。设置自定义路由加速器时,必须将 API 用于某些配置步骤。) 有关 AWS Global Accelerator API 操作的更多信息,请参阅AWS Global Accelerator API 参考

提示

要了解如何使用全球加速器来提高 Web 应用程序的性能和可用性,请参阅以下自定进度的研讨会:AWS Global Accelerator 研讨会

全球加速器是一项全球服务,支持多个 AWS 区域中的终端节点,这些终端节点在AWS 区域表

本章包含两个教程:一个用于创建标准加速器,另一个用于创建自定义路由加速器。要了解有关两种类型的加速器的更多信息,请参阅使用 AWS Global Accelerator 中的标准加速器在 AWS Global Accelerator 中使用自定义路由加速器

标准加速器入门

本节介绍使用标准加速器创建将流量路由到最佳终端节点的步骤。

任务

开始前的准备工作

在创建加速器之前,请至少创建一个可以添加为终端节点的资源,以将流量定向到。例如,创建以下命令之一:

创建要添加到 Global Accerator 的资源时,请注意以下事项:

  • 当您在全球加速器中添加内部 Application Load Balancer 器或 EC2 实例终端节点时,您可以通过将互联网流量定位在私有子网中,从而使互联网流量直接流入和流出虚拟私有云 (VPC) 中的终端节点。包含负载均衡器或 EC2 实例的 VPC 必须具有互联网网关,以表示 VPC 接受互联网流量。有关更多信息,请参阅 AWS Global Accelerator 中的 VPC 连接安全

  • 全局加速器要求您的路由器和防火墙规则允许来自与 Route 53 运行状况检查程序关联的 IP 地址的入站流量完成 EC2 实例或弹性 IP 地址终端节点的运行状况检查。有关与 Amazon Route 53 运行状况检查程序关联的 IP 地址范围的信息,请参阅目标组的运行状况检查中的Amazon Route 53 开发者指南

步骤 1: 创建速器

要创建您的加速器,请输入一个名称。

注意

要使用 API 操作而不是控制台完成此任务,请参阅创建加速器中的AWS Global Accelerator API 参考

创建速器

  1. 打开全局加速器控制台https://console.aws.amazon.com/globalaccelerator/home

  2. 选择创建速器

  3. 提供加速器的名称。

  4. (可选) 添加一个或多个标签来帮助您识别全局加速器资源。

  5. 选择 Next

步骤 2: 添加侦听器

创建侦听器(处理从用户到 Global Accerator 的入站连接)。

注意

要使用 API 操作而不是控制台完成此任务,请参阅CreateListener中的AWS Global Accelerator API 参考

创建侦听器

  1. 在存储库的添加侦听器页面上,输入要与监听程序关联的端口或端口范围。侦听器支持 1-65535 端口。

  2. 为您输入的端口选择一个或多个协议。

  3. (可选)选择启用客户端关联性。监听程序的客户端关联性意味着全局加速器可确保来自特定源(客户端)IP 地址的连接始终路由到同一终结点。要启用此行为,请在下拉列表中选择源 IP

    默认值为,这意味着未启用客户端关联性,并且全局加速器在监听程序的终端节点组中的终端节点之间平均分配流量。

    有关更多信息,请参阅 客户端关联

  4. (可选) 选择添加侦听器添加一个额外的侦听器。

  5. 添加完侦听器后,选择下一步

步骤 3: 添加终端节点组

添加一个或多个终端节点组,每个终端节点组都与特定 AWS 区域相关联。

注意

要使用 API 操作而不是控制台完成此任务,请参阅创建终端点组中的AWS Global Accelerator API 参考

添加终端节点组

  1. 在存储库的添加终端节点组页面上,在监听程序的部分中,选择区域从下拉列表中选择。

  2. (可选)流量拨打中,输入 0 到 100 之间的数字以设置此终端节点组的流量百分比。百分比仅应用于已定向到此终端节点组的流量,而不是所有监听程序流量。默认情况下,终端节点组的流量拨号设置为 100(即 100%)。

  3. (可选)对于自定义运行状况检查值,选择配置运行状况检查。配置运行状况检查设置时,全局加速器将使用 EC2 实例和弹性 IP 地址终端节点的运行状况检查设置。对于 Network Load Balancer 和应用程序负载平衡器终端节点,全局加速器使用您已为负载均衡器本身配置的运行状况检查设置。有关更多信息,请参阅 运行状况检查选项

  4. (可选) 选择添加终端节点组为此侦听器或其他侦听器添加其他终端节点组。

  5. 选择 Next

步骤 4: 添加终端节点

添加一个或多个与特定终端节点组关联的终端节点。此步骤不是必需的,但除非终端节点包含在终端节点组中,否则不会将流量定向到区域中的终端节点。

注意

如果要以编程方式创建加速器,则可以添加终端节点作为添加终端节点组的一部分。有关更多信息,请参阅 。创建终端点组中的AWS Global Accelerator API 参考

添加终端节点

  1. 在存储库的创建终端节点页面上,在端点的部分中,选择终端节点

  2. (可选)权重中,输入一个介于 0 到 255 之间的数字,以设置将流量路由到此终端节点的权重。向终端节点添加权重时,您可以配置 Global Accelerator,以便根据您指定的比例路由流量。默认情况下,所有端点的权重都为 128。有关更多信息,请参阅 终端节点权重

  3. (可选)对于应用程序负载均衡器终端节点,在保留客户端 IP 地址中,选择保留地址。有关更多信息,请参阅 在 AWS Global Accelerator 中保留客户端 IP 地址

  4. (可选) 选择添加终端节点添加更多终端节点。

  5. 选择 Next

在您选择下一步,您将在全局加速器仪表板上看到一条消息,提示您的加速器正在进行中。该过程完成后,仪表板中的加速器状态为处于活动状态

步骤 5: 测试加速器

采取步骤测试您的加速器,以确保流量被定向到您的终端节点。例如,运行一个 curl 命令(如下所示),替换加速器的静态 IP 地址之一,以显示处理请求的 AWS 区域。如果您为终端设置不同的权重或调整端点组上的流量拨号,这将特别有用。

运行如下所示的 curl 命令,替换加速器的静态 IP 地址之一,调用 IP 地址 100 次,然后输出处理每个请求的位置计数。

for ((i=0;i<100;i++)); do  curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

如果您调整了任何端点组上的流量拨号,则此命令可帮助您确认加速器是否将正确百分比的流量定向到不同的组。有关更多信息,请参阅以下博客文章中的详细示例:AWS Global Accelerator 的流量管理

步骤 6(可选):删除速器

如果您创建了加速器作为测试,或者您不再使用加速器,则可以将其删除。在控制台上,禁用加速器,然后您可以将其删除。您不必从加速器中删除侦听器和终端节点组。

要使用 API 操作而不是控制台删除加速器,您必须首先删除与加速器关联的所有侦听器和终端节点组,并将其禁用。有关更多信息,请参阅 。删除加速器中的操作AWS Global Accelerator API 参考

删除终端节点或终端节点组或删除加速器时,请注意以下事项:

  • 创建加速器时,全局加速器会为您提供一组两个静态 IP 地址。只要加速器存在,就会将 IP 地址分配给您的加速器,即使您禁用了加速器并且它不再接受或路由流量也是如此。但是,当delete加速器,则会丢失分配给加速器的静态 IP 地址,因此无法再使用它们路由流量。作为最佳做法,请确保您拥有权限,以避免无意中删除加速器。您可以将 IAM 策略与全局加速器(例如,基于标签的权限)结合使用,以限制有权删除加速器的用户。有关更多信息,请参阅 基于标签的策略

  • 如果您在将 EC2 实例从全球加速器的终端节点组中删除之前终止该实例,然后创建另一个具有相同私有 IP 地址的实例,并且运行状况检查通过,则全局加速器将流量路由到新终端节点。如果您不希望发生这种情况,请在终止实例之前从终端节点组中删除 EC2 实例。

删除速器

  1. 打开全局加速器控制台https://console.aws.amazon.com/globalaccelerator/home

  2. 选择要删除的加速器。

  3. 选择 Edit

  4. 选择禁用加速器,然后选择Save

  5. 选择要删除的加速器。

  6. 选择删除速器

  7. 在确认对话框中,选择 Delete (删除)。

自定义路由加速器入门

本节介绍使用自定义路由加速器创建步骤,该加速器将流量确定性路由到 Virtual Private Cloud (VPC) 子网终端节点中的 Amazon EC2 实例目标。

任务

开始前的准备工作

在创建自定义路由加速器之前,请创建一个资源,您可以将其添加为终端节点,以将流量定向到。自定义路由加速器终端节点必须是 Virtual Private Cloud (VPC) 子网,该子网可以包含多个 Amazon EC2 实例。有关创建资源的说明,请参阅:

  • 创建 VPC 子网。有关更多信息,请参阅 。创建和配置 VPC中的AWS Directory Service 管理指南

  • (可选)在 VPC 中启动一个或多个 Amazon EC2 实例。有关更多信息,请参阅 。创建 EC2 资源并启动 EC2 实例中的适用于 Linux 实例的 Amazon EC2 用户指南

创建要添加到 Global Accerator 的资源时,请注意以下事项:

  • 当您在全球加速器中添加 EC2 实例终端节点时,您可以通过将 Internet 流量定位在私有子网中,使其能够直接流入和流出 VPC 中的终端节点。包含 EC2 实例的 VPC 必须具有互联网网关,以表示 VPC 接受互联网流量。有关更多信息,请参阅 AWS Global Accelerator 中的 VPC 连接安全

步骤 1: 创建自定义路由加速器

注意

要使用 API 操作而不是控制台完成此任务,请参阅创建自定义路程加速器中的AWS Global Accelerator API 参考

创建速器

  1. 打开全局加速器控制台https://console.aws.amazon.com/globalaccelerator/home

  2. 提供加速器的名称。

  3. 适用于加速器类型中,选择自定义路由

  4. (可选)添加一个或多个标签来帮助您识别加速器资源。

  5. 选择下一步添加侦听器、终端节点组和 VPC 子网终端节点。

步骤 2: 添加侦听器

创建侦听器(处理从用户到 Global Accerator 的入站连接)。

创建监听程序时指定的范围定义了可用于自定义路由加速器的监听程序端口和目标 IP 地址组合的数量。为了获得最大的灵活性,建议您指定较大的端口范围。您指定的每个侦听程序端口范围必须至少包含 16 个端口。

注意

要使用 API 操作而不是控制台完成此任务,请参阅创建自定义路程监听器中的AWS Global Accelerator API 参考

创建侦听器

  1. 在存储库的添加侦听器页面上,输入要与监听程序关联的端口或端口范围。侦听器支持 1-65535 端口。

  2. 为您输入的端口选择一个或多个协议。

  3. (可选) 选择添加侦听器添加一个额外的侦听器。

  4. 添加完侦听器后,选择下一步

步骤 3: 添加终端节点组

添加一个或多个终端节点组,每个终端节点组都与特定 AWS 区域相关联。对于每个端点组,指定一组或多组端口范围和协议。全球加速器使用这些功能将流量引导到该地区子网中的 Amazon EC2 实例。

对于您提供的每个端口范围,您还可以指定要使用的协议:UDP、TCP 或 UDP 和 TCP 同时使用。

注意

要使用 API 操作而不是控制台完成此任务,请参阅创建自定义路由点组中的AWS Global Accelerator API 参考

添加终端节点组

  1. 在存储库的添加终端节点组页面上,在监听程序的部分中,选择区域

  2. 适用于端口和协议集中,输入 Amazon EC2 实例的端口范围和协议。

    • 输入从端口至端口指定端口范围。

    • 对于每个端口范围,指定该范围的一个或多个协议。

    端口范围不一定是监听器端口范围的子集,但监听器端口范围内必须有足够的端口总数,以支持指定的端口总数。

  3. 选择保存

  4. (可选) 选择添加终端节点组为此侦听器或其他侦听器添加其他终端节点组。

  5. 选择 Next

步骤 4: 添加 VPC 子网终端节点

为此区域终端节点组添加一个或多个 Virtual Private Cloud (VPC) 子网终端节点。自定义路由加速器的终端节点定义了可通过自定义路由加速器接收流量的 VPC 子网。每个子网可以包含一个或多个 Amazon EC2 实例目标。

添加 VPC 子网终端节点时,全局加速器会生成新的端口映射,您可以使用这些映射将流量路由到子网中的目标 EC2 实例 IP 地址。然后,您可以使用全局加速器 API 获取子网所有端口映射的静态列表,并使用映射将流量确定向到特定 EC2 实例。

注意

此处的步骤显示了如何在控制台中添加终端节点。如果要以编程方式创建加速器,则可以添加带有端点组的终端节点。有关更多信息,请参阅 。创建自定义路由点组中的AWS Global Accelerator API 参考

添加终端节点

  1. 在存储库的添加终端节点页面上,在要向其添加终端节点的终端节点组的部分中,选择终端节点

  2. (可选)执行以下操作之一以启用到子网中 EC2 实例目标的流量:

    • 要允许流量定向到子网上的所有 EC2 终端节点和端口,请选择允许所有流量

    • 要允许通过子网上的特定 EC2 终端节点和端口进行流量,请选择允许流量到特定目标套接字地址。然后指定要允许的 IP 地址和端口或端口范围。最后,选择允许这些目标

    默认情况下,不允许任何流量对终端节点进行子网。如果您没有选择允许流量的选项,则会拒绝通过子网中的所有目标进行流量。

    注意

    如果要启用到子网中特定 EC2 实例和端口的流量,可以通过编程方式执行此操作。有关更多信息,请参阅 。允许自定义路线流量中的AWS Global Accelerator API 参考

  3. 选择 Next

在您选择下一步,在全局加速器的仪表板上,您将看到一条消息,提示您的加速器正在进行中。该过程完成后,仪表板中的加速器状态为处于活动状态

步骤 5(可选):删除速器

如果您创建了加速器作为测试,或者您不再使用加速器,则可以将其删除。在控制台上,禁用加速器,然后您可以将其删除。您不必从加速器中删除侦听器和终端节点组。

要使用 API 操作而不是控制台删除加速器,您必须首先删除与加速器关联的所有侦听器和终端节点组,并将其禁用。有关更多信息,请参阅 。删除自定义路程加速器中的操作AWS Global Accelerator API 参考

删除加速器时,请注意以下事项:

  • 创建加速器时,全局加速器会为您提供一组两个静态 IP 地址。只要加速器存在,就会将 IP 地址分配给您的加速器,即使您禁用了加速器并且它不再接受或路由流量也是如此。但是,当delete加速器,则会丢失分配给加速器的静态 IP 地址,因此无法再使用它们路由流量。作为最佳做法,请确保您拥有权限,以避免无意中删除加速器。您可以将 IAM 策略(如基于标签的权限)与全局加速器结合使用,以限制有权删除加速器的用户。有关更多信息,请参阅 基于标签的策略

删除速器

  1. 打开全局加速器控制台https://console.aws.amazon.com/globalaccelerator/home

  2. 选择要删除的加速器。

  3. 选择 Edit

  4. 选择禁用加速器,然后选择Save

  5. 选择要删除的加速器。

  6. 选择删除速器

  7. 在确认对话框中,选择 Delete (删除)。