AWS Global Accelerator 组件 - AWS Global Accelerator

AWS Global Accelerator 组件

AWS Global Accelerator 包括以下组件:

静态 IP 地址

默认情况下,Global Accelerator 为您提供与加速器关联的静态 IP 地址。静态 IP 地址是 AWS 边缘网络中的任播。对于 IPv4,Global Accelerator 提供两个静态 IPv4 地址。对于双堆栈,Global Accelerator 提供总计四个地址:两个静态 IPv4 地址和两个静态 IPv6 地址。如果您自带 IP 地址范围到 AWS(BYOIP)以用于 Global Accelerator(仅限 IPv4),则可以改为从自己的池中分配 IPv4 地址以用于加速器。有关更多信息,请参阅 在 Global Accelerator 中自带 IP 地址(BYOIP)

IP 地址充当客户端的单一固定入口点。如果您已为应用程序设置弹性负载均衡负载均衡器、Amazon EC2 实例或弹性 IP 地址资源,则可以轻松地将其添加到 Global Accelerator 中的标准加速器中。这让 Global Accelerator 能够使用静态 IP 地址访问资源。如果您想使用 Global Accelerator 静态 IP 地址访问 API Gateway,请参阅以下博客文章了解更多信息:Accessing an Amazon API Gateway via static IP addresses provided by AWS Global Accelerator

即使您禁用加速器且加速器不再接受或路由流量,只要加速器存在,静态 IP 地址仍会分配给该加速器。但是,如果您删除加速器,您将丢失分配给该加速器的静态 IP 地址,因此您无法再使用这些地址路由流量。您可以将 IAM 策略(如基于标签的权限)与 Global Accelerator 结合使用,以限制有权删除加速器的用户。有关更多信息,请参阅 ABAC 与 Global Accelerator

Accelerator

加速器通过 AWS 全球网络将流量引导至端点,以提高互联网应用程序的性能。每个加速器包含一个或多个侦听器。

加速器有两种类型:

  • 根据多种因素(包括用户的位置、端点的运行状况以及您配置的端点权重),标准加速器会将流量引导至最佳 AWS 端点。这会提高应用程序的可用性和性能。端点可以是网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例或弹性 IP 地址。

  • 借助自定义路由加速器,您可以确定性地将多个用户路由到加速器后端的特定 EC2 目标,这是某些使用案例所必需的。为此,您可以将用户引导至到加速器上的唯一 IP 地址和端口,Global Accelerator 已将该加速器映射到目标。请注意,自定义路由加速器不支持 IP 地址的双堆栈配置。

有关更多信息,请参阅 加速器的类型

DNS 名称

Global Accelerator 会为每个加速器分配一个默认的域名系统(DNS)名称,该名称类似于 a1234567890abcdef.awsglobalaccelerator.com,用于指向 Global Accelerator 分配给您的静态 IP 地址或您从自己的 IP 地址范围中选择的静态 IP 地址。如果您有双堆栈加速器,Global Accelerator 还会为您分配一个双堆栈 DNS 名称,类似于 a1234567890abcdef.dualstack.awsglobalaccelerator.com,用于指向双堆栈加速器的四个静态 IP 地址。

根据使用案例,您可以使用加速器的静态 IP 地址或 DNS 名称将流量路由到加速器,或者设置 DNS 记录以使用自己的自定义域名路由流量。有关更多信息,请参阅 AWS Global Accelerator 中支持 DNS 寻址

网络区域

与 AWS 可用区类似,网络区域是一个具有自己的物理基础设施集的隔离单元。创建加速器时,Global Accelerator 会为您提供一组静态 IP 地址:两个静态 IPv4 地址用于 IP 地址类型为 IPv4 的加速器,或者四个静态 IP 地址用于双堆栈加速器(两个 IPv4 地址和两个 IPv6 地址)。Global Accelerator 从每个 IP 地址系列的唯一 IP 子网中为每个网络区域提供一个静态 IP 地址。如果由于某些客户端网络阻止 IP 地址或网络中断而导致网络区域中的一个地址不可用,则客户端应用程序可以重试来自其它隔离网络区域的正常静态 IP 地址。

Listener

根据您配置的端口(或端口范围)和协议(或多个协议),侦听器可处理从客户端到 Global Accelerator 的入站连接。可以为 TCP、UDP 或 TCP 和 UDP 协议配置侦听器。每个侦听器都有一个或多个与其关联的端点组,流量会转发到其中一个组中的端点。通过指定要向其分配流量的区域,您可以将端点组与侦听器相关联。借助标准加速器,流量将分配到与侦听器关联的端点组中的最佳端点。

端点组

每个端点组都与一个特定的 AWS 区域相关联。端点组包括该区域中的一个或多个端点。借助标准加速器,您可以通过调整名为流量拨号的设置来增加或减少原本会引导至端点组的流量百分比。例如,流量拨号使您可以轻松地进行性能测试或蓝/绿部署测试,例如跨不同 AWS 区域测试新版本。

终端节点

端点是 Global Accelerator 将流量引导至的资源。

标准加速器的端点可以是网络负载均衡器、应用程序负载均衡器、EC2 实例或弹性 IP 地址。应用程序负载均衡器端点可以是面向互联网的端点,也可以是内部的端点。标准加速器的流量将根据端点的运行状况以及您选择的配置选项(例如端点权重)路由到端点。您可以为每个端点配置权重,权重是数字,可用于指定要路由到每个端点的流量比例。例如,这对于在区域内进行性能测试很有用。

自定义路由加速器的端点是带有一个或多个 Amazon EC2 实例(这些实例是流量的目标)的 Amazon VPC(VPC)子网。