本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自訂路由加速器的指導方針和限制
在 AWS Global Accelerator 中建立和使用自訂路由加速器時,請牢記下列準則和限制。
- Amazon EC2 執行個體目標
自訂路由加速器中的虛擬公用雲端 (VPC) 子網路端點只能包含 EC2 執行個體。自訂路由加速器不支援其他資源,例如負載平衡器。
全域加速器支援的 EC2 執行個體類型列於AWS Global Accelerator 中的標準加速器終端節點。
- 連接埠映射
新增 VPC 子網路時,全域加速器會建立靜態連接埠對應,將接聽程式連接埠範圍與子網路支援的連接埠範圍。特定子網路的連接埠對應永遠不會變更。
您可以透過程式設計方式檢視自訂路由加速器的連接埠映射清單。如需詳細資訊,請參閱
ListCustomRoutingPortMappings。- VPC 子網路大小
您新增至自訂路由加速器的 VPC 子網路必須至少為 /28,且最多為 /17。
- 監聽連接埠範圍
您必須透過指定接聽程式連接埠範圍來指定足夠的接聽程式連接埠,以容納您計劃新增至自訂路由加速器之子網路中包含的目的地數目。建立接聽程式時所指定的範圍會決定您可以搭配自訂路由加速器使用的接聽程式連接埠和目的地 IP 位址組合數目。為了獲得最大的彈性,以及減少發生錯誤的可用接聽程式連接埠不足的可能性,我們建議您指定較大的連接埠範圍。
當您將子網路新增至自訂路由加速器時,全域加速器會在區塊中配置連接埠範圍。我們建議您以線性方式配置接聽程式連接埠範圍,並讓範圍足以支援您想要擁有的目的地連接埠數目。也就是說,您應配置的連接埠數目至少應該是子網路大小乘以子網路中將擁有的目的地連接埠和通訊協定 (目的地組態) 數目。
注意
全域加速器用來配置連接埠對應的演算法,可能需要您新增更多接聽程式連接埠 (超過此總數)。
建立接聽程式之後,您可以編輯接聽程式以新增其他連接埠範圍和相關聯的通訊協定,但無法減少現有的連接埠範圍。例如,如果您的接聽程式連接埠範圍為 5,000—10,000,則無法將連接埠範圍變更為 5900—10,000,而且無法將連接埠範圍變更為 5,000—9,900。
每個接聽程式連接埠範圍必須至少包含 16 個連接埠。接聽程式支援連接埠 1-65535。
- 目標連接埠範圍
您可以為自訂路由加速器指定連接埠範圍的兩個位置:新增接聽程式時指定的連接埠範圍,以及為端點群組指定的目的地連接埠範圍和通訊協定。
接聽連接埠範圍:用戶端連線之全域加速器靜態 IP 位址上的接聽程式連接埠。全域加速器會將每個連接埠對應至加速器後方 VPC 子網路上唯一的目的地 IP 位址和連接埠。
目標連接埠範圍:您為端點群組 (也稱為目的地組態) 指定的目的地連接埠範圍集合是接收流量的 EC2 執行個體連接埠。若要接收目的地連接埠上的流量,與 EC2 執行個體相關聯的安全群組必須允許其上的流量。
- 運作 Health 檢查
全域加速器不會針對自訂路由加速器執行健全狀況檢查,也不會容錯移轉至狀況良好的端點。無論目的地資源的健全狀況為何,自訂路由加速器的流量都會決定性地路由。
- 預設會拒絕所有流量
根據預設,透過自訂路由加速器導向的流量會拒絕到子網路中的所有目的地。若要讓目的地執行個體接收流量,您必須特別允許子網路的所有流量,或者允許子網路中的特定執行個體 IP 位址和連接埠的流量。
更新子網路或特定目的地以允許或拒絕流量需要時間才能在網際網路上傳播。若要判斷變更是否已傳播,您可以呼叫
DescribeCustomRoutingAcceleratorAPI 動作來檢查加速器狀態。如需詳細資訊,請參閱「」描述樣本路由加速器。- 不支援 AWS CloudFormation
自訂路由加速器不支援 AWS CloudFormation。
