AWS Global Accelerator 使用案例

當應用程式使用量增加時，您需要管理的 IP 位址和端點數目也會增加。全域加速器可讓您擴充或縮小網路。它可讓您將區域資源 (例如負載平衡器和 Amazon EC2 執行個體) 關聯到兩個靜態 IP 地址。您只需在用戶端應用程式、防火牆和 DNS 記錄中包含一次允許清單中的這些位址。使用全域加速器，您可以在 AWS 區域中新增或移除終端節點、執行藍色/綠色部署以及進行 A/B 測試，而無需更新用戶端應用程式中的 IP 位址。這對於您無法經常更新用戶端應用程式的 IoT、零售、媒體、汽車和醫療保健使用案例特別有用。

許多應用程式 (尤其是在遊戲、媒體、行動應用程式和財務等領域) 都需要非常低的延遲才能獲得絕佳的使用者體驗。為了改善使用者體驗，全域加速器會將使用者流量導向最接近用戶端的應用程式端點，以減少網際網路延遲和抖動。全球加速器使用 Anycast 將流量路由到最近的節點，然後透過 AWS 全球網路將流量路由到最近的區域終端節點。全域加速器會快速回應網路效能的變更，以改善使用者的應用程式效能。

您必須能夠依賴網路才能使用。您可能會跨多個 AWS 區域執行應用程式，以支援災難復原、更高的可用性、更低的延遲或合規。如果全域加速器偵測到您的應用程式終端節點在主要 AWS 區域發生故障，它會立即觸發流量重新路由到下一個可用、最接近的 AWS 區域中的應用程式終端節點。

將您的 AWS 來源 (例如應用程式負載平衡器或 Amazon EC2 執行個體) 暴露給公用網際網路流量，為惡意攻擊提供機會。全域加速器會將您的來源遮罩在兩個靜態進入點後面，藉此降低攻擊的風險。預設情況下，這些入口點會受到保護，避免使用 AWS Shield 的分散式阻斷服務 (DDoS) 攻擊。全球加速器使用私有 IP 地址與 Amazon Virtual Private Cloud 建立對等連線，從而在公有網際網路上保持與內部應用程式負載平衡器或私有 EC2 執行個體的連線。

使用自訂路由加速器，您可以為 VoIP 或遊戲應用程式運用全域加速器的效能優勢。例如，您可以針對將多個玩家指派給單一遊戲工作階段的線上遊戲應用程式使用全域加速器。針對需要自訂邏輯將使用者對應至特定端點 (例如多人遊戲或 VoIP 通話) 的應用程式，使用全域加速器來減少全域延遲和抖動。您可以使用單一加速器將用戶端連接到在單一或多個 AWS 區域中執行的數千個 Amazon EC2 執行個體，同時完全控制哪個用戶端會導向哪個 EC2 執行個體和連接埠。