了解 AWS Global Accelerator 使用案例

随着应用程序使用量的增长，您需要管理的 IP 地址和端点数量也会增加。Global Accelerator 使您可以扩展或缩减网络。借助 Global Accelerator，您可以将区域资源（例如负载均衡器和 Amazon EC2 实例）关联到两个静态 IPv4 地址，或者对于双堆栈，则关联到两个静态 IPv4 地址和两个 IPv6 地址。您只需在客户端应用程序、防火墙和 DNS 记录中将这些地址列入允许列表一次。借助 Global Accelerator，您无需更新客户端应用程序中的 IP 地址，即可在 AWS 区域中添加或移除端点、运行蓝/绿部署以及进行 A/B 测试。这对于物联网、零售、媒体、汽车和医疗保健使用案例特别有用，在这些使用案例中，您无法轻松地频繁更新客户端应用程序。

许多应用程序，尤其是在游戏、媒体、移动应用程序、广告技术和金融等领域，需要非常低的延迟才能实现出色的用户体验。为了改善用户体验，Global Accelerator 会将用户流量引导至离客户端最近的应用程序端点，从而减少互联网延迟和抖动。Global Accelerator 使用任播将流量路由到最近的边缘站点，然后通过 AWS 全球网络将其路由到最近的区域端点。Global Accelerator 可以对网络性能的变化做出快速反应，从而提高用户的应用程序性能。

必须能够依靠网络才可用。为了支持灾难恢复、更高的可用性、更低的延迟或合规性，您可能会在多个 AWS 区域运行应用程序。如果 Global Accelerator 检测到应用程序端点在主 AWS 区域出现故障，则会立即触发流量重新路由到下一个可用的、最近的 AWS 区域中的应用程序端点。

要详细了解 Global Accelerator 如何从本质上以及使用该服务的应用程序中支持弹性，请阅读以下博客文章：Maximising application resiliency with AWS Global Accelerator。

将 AWS 源（例如应用程序负载均衡器或 Amazon EC2 实例）向公共互联网流量公开，将会为恶意攻击创造机会。Global Accelerator 将源隐藏在两个静态入口点后面，从而降低攻击风险。默认情况下，使用 AWS Shield 保护这些入口点免受分布式拒绝服务（DDoS）攻击。Global Accelerator 使用私有 IP 地址与 Amazon Virtual Private Cloud 创建对等连接，将与内部应用程序负载均衡器或私有 EC2 实例的连接保持在公共互联网之外。

使用自定义路由加速器，您可以将 Global Accelerator 的性能优势用于 VoIP 或游戏应用程序。例如，您可以将 Global Accelerator 用于为单个游戏会话分配多个玩家的在线游戏应用程序。对于需要自定义逻辑将用户映射到特定端点的应用程序（例如多人游戏或 VoIP 通话），可使用 Global Accelerator 在全球范围内减少延迟和抖动。您可以使用单个加速器将客户端连接到在单个或多个 AWS 区域中运行的数千个 Amazon EC2 实例，同时保留对将哪个客户端引导至哪个 EC2 实例和端口的完全控制。