静态任播 IP 地址

AWS Global Accelerator 为您提供静态 IP 地址,作为托管在一个或多个 AWS 区域中的应用程序的固定入口点。这些 IP 地址是来自 AWS 边缘站点的任播,因此它们会同时从多个 AWS 边缘站点播出。这使得传入 AWS 全球网络的流量能够尽可能靠近用户。您可以将这些地址与区域性 AWS 资源或终端节点相关联,例如 Application Load Balancer、网络负载均衡器、EC2 实例和弹性 IP 地址。AWS Global Accelerator 的 IP 地址用作应用程序的前端接口。使用这些静态 IP 地址,在修改或替换终端节点时,无须进行任何面向客户端的更改或更新 DNS 记录。这些地址将分配给您的加速器(只要加速器存在),即使您禁用了加速器并且加速器不再接受或路由流量。

使用网络区域的容错能力

AWS Global Accelerator 采用了故障隔离设计,可提高应用程序的可用性。您创建加速器时,AWS Global Accelerator 将为您分配两个由独立网络区域提供服务的 IPv4 静态地址。这些网络区域类似于可用区,它们是隔离的单元,具有自己的一组物理基础设施和来自唯一 IP 子网的服务 IP 地址。如果由于网络中断,或某些客户端网络阻止 IP 地址,导致网络区域中的一个 IP 地址变得不可用,则客户端应用程序可以从其他隔离的网络区域重试使用正常运行的静态 IP 地址。

基于全球性能的路由

AWS Global Accelerator 使用庞大、无拥塞的 AWS 全球网络,将 TCP 和 UDP 流量路由到距离用户最近的 AWS 区域中正常运行的应用程序终端节点。如果发生应用程序故障,AWS Global Accelerator 会即时故障转移到下一个最佳终端节点。 您可以从自己的位置使用速度比较工具测试性能优势。

边缘的 TCP 终止

正常情况下,TCP 连接通过在互联网客户端与 AWS 区域中的应用程序终端节点间进行三次握手(即三条消息)来建立。在边缘推出 TCP 终止后,AWS Global Accelerator 通过在客户端与最靠近客户端的 AWS 边缘站点之间建立 TCP 连接来减少初次设置时间。几乎在同一时间,边缘站点与 AWS 区域中的应用程序终端节点之间建立起第二个 TCP 连接。由于此过程,客户端可以从 Global Accelerator 边缘站点获得更快的响应,且边缘站点到区域中的应用程序终端节点的上游连接经过了优化,可以在 AWS 全局网络上运行。支持客户端 IP 保留的所有终端节点类型,即 Application Load Balancer 和 EC2 实例,均启用了边缘 TCP 终止。

使用您自己的 IP 地址 (BYOIP)

AWS Global Accelerator 允许您使用自己的 IP 地址(BYOIP) 并将其作为应用程序终端节点的固定入口点。您可以使用最多两个 /24 IPv4 地址范围,并选择要在创建加速器时使用的 /32 IP 地址。如果您只使用一个 /24 IP 地址范围,那么在您创建加速器时,Global Accelerator 将从 Amazon IP 地址池分配第二个 /32 IP 地址作为您加速器的另一个静态 IP。

精细流量控制

AWS Global Accelerator 允许使用流量拨盘,选择增加或减少传入特定 AWS 区域的流量。对于每个区域(或终端节点组),您可以设置流量拨盘,控制定向到该区域的流量百分比。根据终端节点的邻近度和运行状况,该百分比仅适用于已定向到该区域的流量。例如,通过流量拨盘,您可以轻松地对不同 AWS 区域中的新版本进行性能测试或蓝/绿部署测试。如果某个终端节点发生故障,AWS Global Accelerator 会将您的用户流量分配给其他终端节点,以维持高可用性。默认情况下,所有终端节点组中的流量拨盘均设置为 100%,以便让 AWS Global Accelerator 能够为应用程序选择最佳终端节点。

持续可用性监控

AWS Global Accelerator 使用 TCP、HTTP 和 HTTPS 运行状况检查,持续监控应用程序终端节点的运行状况。它可以对终端节点的运行状况或配置中的更改做出即时反应,并将用户流量重定向到正常运行的终端节点,从而为用户提供最佳性能和可用性。

客户端关联

AWS Global Accelerator 使您可以构建需要保持状态的应用程序。对于需要始终将用户路由到同一终端节点的有状态应用程序,您可以选择将来自一个用户的所有请求定向到同一终端节点,而不管端口和协议如何。

分布式拒绝服务 (DDoS) 的边缘富有弹性

默认情况下,AWS Global Accelerator 受 AWS Shield Standard 保护,后者通过使用始终开启的网络流量监控和自动化内联缓解功能,最大限度减少应用程序停机时间和拒绝服务攻击的延迟。您还可以启用 AWS Shield Advanced 来自动进行资源特定的增强监测和缓解,并能够获得 AWS DDoS 响应团队 (DRT) 的全天候服务,寻求手动缓解复杂的 DoS 攻击。同时,AWS Shield Advanced 还能让您全面了解 DDoS 攻击及适用于扩展的 DDoS 费用保护。这将确保在边缘站点为您的应用程序提供可扩展、可靠且经济高效的 DDoS 保护。

Product-Page_Standard-Icons_01_Product-Features_SqInk
详细了解产品定价信息

基于每小时费用和数据传输费率的简单定价。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

开始在 AWS 控制台中使用 AWS Global Accelerator 进行构建。

开始使用