AWS Global Accelerator-Funktionen

AWS Global Accelerator nutzt ein globales Netzwerk von 113 Präsenzpunkten in 93 Städten in 50 Ländern.

Edge-Standorte: Ashburn, VA (4); Atlanta, GA; Boston, MA; Chicago, IL (2); Columbus, OH; Dallas-Fort Worth, TX (2); Denver, CO; Hillsboro, OR; Houston, Texas; Kansas City, MO; Los Angeles, Kalifornien (2); Miami, Florida; Minneapolis, MN; Montreal, QC; New York, NY; Newark, New Jersey (2); Nashville, TN; Philadelphia, PA; Phoenix, AZ; Queretaro, Mexiko (2); Salt Lake City, UT; St. Joseph, Kalifornien; Seattle, WA (2); Toronto, ON; Vancouver, BC;

Edge-Standorte: Amsterdam, Niederlande; Athen, Griechenland; Berlin, Deutschland; Brüssel, Belgien; Bukarest, Rumänien; Budapest, Ungarn; Kopenhagen, Dänemark; Dublin, Irland; Düsseldorf, Deutschland; Frankfurt, Deutschland (2); Hamburg, Deutschland; Helsinki, Finnland; Lissabon, Portugal; London, England (3); Madrid, Spanien; Manchester, England; Marseille, Frankreich; Mailand, Italien; München, Deutschland; Oslo, Norwegen; Palermo, Italien; Paris, Frankreich (2); Prag, Tschechische Republik; Rom, Italien; Sofia, Bulgarien; Stockholm, Schweden; Wien, Österreich; Warschau, Polen; Zagreb, Kroatien; Zürich, Schweiz

Edge-Standorte: Bengaluru (Indien); Bangkok (Thailand); Chennai (Indien); Hongkong (China) (2); Hyderabad (Indien); Jakarta (Indonesien) (2); Kalkutta (Indien); Kuala Lumpur (Malaysia); Manila (Philippinen); Mumbai (Indien); Neu-Delhi (Indien); Osaka (Japan) (2); Seoul (Südkorea) (2); Singapur (2); Taipeh (Taiwan) (2); Tokio (Japan); Ho-Chi-Minh-Stadt (Vietnam) (1); Hanoi (Vietnam) (1).

Edge Standorte: Auckland, Neuseeland; Melbourne, Australien; Perth, Australien; Sydney, Australien

Edge-Standorte: Bogota, Kolumbien; Buenos Aires, Argentinien; Fortaleza, Brasilien; Lima, Peru; Rio de Janeiro, Brasilien, Santiago, Chile; São Paulo, Brasilien (2)

Edge-Standorte: Dubai, Vereinigte Arabische Emirate; Fudschaira, Vereinigte Arabische Emirate; Manama, Bahrain; Tel Aviv, Israel; Muscat, Oman

Edge-Standorte: Kapstadt, Südafrika; Johannesburg, Südafrika; Nairobi, Kenia; Lagos, Nigeria 

AWS Global Accelerator stellt Ihnen statische IP-Adressen zur Verfügung, die als feste Eintrittspunkte für Ihre in einer oder mehreren diversen AWS-Regionen gehosteten Anwendungen dienen. Diese IP-Adressen sind Anycasts von AWS-Edge-Standorten, sodass sie von mehreren AWS-Edge-Standorten gleichzeitig angesagt werden. Auf diese Weise kann der Datenverkehr so nah wie möglich an Ihren Benutzern in das globale AWS-Netzwerk gelangen. Sie können diese Adressen regionalen AWS-Ressourcen oder Endpunkten zuweisen, z. B. Application Load Balancers, Network Load Balancers, EC2-Instances und Elastic IP-Adressen. Die IP-Adressen des AWS Global Accelerators dienen als Front-End-Schnittstelle Ihrer Anwendungen. Durch die Nutzung dieser statischen IP-Adressen ist es nicht erforderlich, kundenspezifische Änderungen vorzunehmen oder DNS-Datensätze zu aktualisieren, während Sie Endpunkte modifizieren oder ersetzen. Die Adressen werden Ihrem Accelerator so lange zugewiesen, wie er existiert, auch wenn Sie den Accelerator deaktivieren und er keinen Verkehr mehr akzeptiert oder weiterleitet.

AWS Global Accelerator wurde auf Basis eines fehlerisolierenden Konzepts entwickelt, das die Verfügbarkeit Ihrer Anwendungen erhöht. Wenn Sie einen Accelerator erstellen, weist AWS Global Accelerator Ihnen zwei statische IPv4-Adressen zu, die von unabhängigen Netzwerkzonen bedient werden. Ähnlich wie bei Availability Zones handelt es sich bei diesen Netzwerkzonen um isolierte Einheiten mit einem eigenen Satz an physikalischen Infrastrukturen und Service-IP-Adressen von einem eindeutigen IP-Subnetz. Wenn eine IP-Adresse von einer Netzwerkzone aufgrund einer IP-Adresssperre durch bestimmte Client-Netzwerke oder aufgrund von Netzwerkunterbrechungen nicht mehr verfügbar ist, ist es möglich, zu versuchen, die Client-Anwendungen auf der gesunden statischen IP-Adresse über die andere isolierte Netzwerkzone auszuführen.

AWS Global Accelerator verwendet das riesige, überlastungsfreie globale AWS-Netzwerk, um den TCP- und UDP-Datenverkehr an einen gesunden Anwendungsendpunkt in der nächstgelegenen AWS-Region des Benutzers weiterzuleiten. Im Falle eines Anwendungsausfalls wird ein sofortiges Failover des AWS Global Accelerators auf den nächstbesten Endpunkt ermöglicht. Sie können die Leistungsvorteile Ihres Standortes mit einem Tool zum Geschwindigkeitsvergleich testen.

Normalerweise wird eine TCP-Verbindung über einen Drei-Wege-Handshake (d. h. drei Nachrichten) zwischen dem Client im Internet und dem Anwendungsendpunkt in der AWS-Region aufgebaut. Mit der TCP-Terminierung an dem Edge reduziert AWS Global Accelerator die anfängliche Einrichtungszeit, indem eine TCP-Verbindung zwischen dem Client und dem dem Client am nächsten gelegenen AWS-Edge-Standort hergestellt wird. Fast gleichzeitig wird eine zweite TCP-Verbindung zwischen dem Edge-Standort und dem Anwendungsendpunkt in der AWS-Region hergestellt. Mit diesem Prozess erhält der Client eine schnellere Antwort vom Edge-Standort des Global Accelerators, und die Upstream-Verbindung vom Edge-Standort zum Anwendungsendpunkt in der Region ist für die Ausführung über das globale AWS-Netzwerk optimiert.

Sie können in AWS Global Accelerator Ihre eigenen IP-Adressen verwenden und sie als festen Eintrittspunkt zu ihren Anwendungen nutzen. Sie können bis zu zwei /24 IPv4-Adressbereiche verwenden und auswählen, welche /32 IP-Adressbereiche Sie beim Erstellen Ihres Accelerators verwenden möchten. Wenn Sie beim Erstellen eines Accelerators nur einen /24 IP-Adressbereich verwenden, weist Ihnen Global Accelerator eine zweite /32 IP-Adresse aus dem Amazon IP-Adresspool als zusätzliche statische IP-Adresse für Ihren Accelerator zu.

Mit AWS Global Accelerator können Sie den Verkehr in eine bestimmte AWS-Region mithilfe von Verkehrswahlen anwählen oder abwählen. Für jede Region (oder Endpunktgruppe) können Sie eine Verkehrssteuerung einstellen, um den Prozentsatz des Verkehrs zu steuern, der in diese Region geleitet wird. Der Prozentsatz wird nur auf den Verkehr angewandt, der aufgrund der Nähe und des Zustands der Endpunkte bereits in diese Region geleitet wird. Die Verkehrssteuerung ermöglicht Ihnen die leichte Durchführung von Leistungstest oder Blau/Grün-Bereitstellungstests für beispielsweise Neuerscheinungen in unterschiedlichen AWS-Regionen. Wenn ein Endpunkt ausfällt, weist AWS Global Accelerator Ihren Benutzerverkehr den anderen Endpunkten zu, um eine hohe Verfügbarkeit zu gewährleisten. Standardmäßig ist der Datenverkehrsfluss auf allen Endpunktgruppen auf 100 % skaliert. Damit kann AWS Global Accelerator den besten Endpunkt für Ihre Anwendungen auswählen.

AWS Global Accelerator überwacht fortlaufend den Zustand Ihrer Anwendungsendpunkte durch den Einsatz von TCP-, HTTP- und HTTPS-Zustandsprüfungen. Er reagiert sofort auf Änderungen des Zustands oder der Konfiguration Ihrer Endpunkte und leitet den Benutzerverkehr an funktionsfähige Endpunkte weiter, die den Benutzern die beste Leistung und Verfügbarkeit bieten.

Mit AWS Global Accelerator können Sie Anwendungen aufbauen, bei denen der Zustandserhalt erforderlich ist. Bei zustandsbehafteten Anwendungen, bei denen Sie Benutzer dauerhaft auf den gleichen Endpunkt weiterleiten müssen, können Sie wählen, alle Anfragen eines Benutzers auf den gleichen Endpunkt weiterzuleiten, und zwar unabhängig von Port und Protokoll.

AWS Global Accelerator wird standardmäßig durch AWS Shield Standard geschützt. Durch die ständige Verwendung von Netzwerkflussüberwachung und automatisierte integrierte Minderung werden Ausfallzeiten und Latenz Ihrer Anwendungen durch Denial-of-Service-Angriffe so verringert. Sie können AWS Shield Advanced auch für die automatische, ressourcenspezifische, verbesserte Erkennung und Minimierung aktivieren, sowie rund um die Uhr Zugang zum AWS DDoS Response Team (DRT), um die manuelle Minimierung umfangreicher DDoS-Angriffe zu erhalten. AWS Shield Advanced bietet zudem einen umfassenden Überblick über DDoS-Angriffe und DDoS Kostenabsicherung für Skalierung. Dadurch wird ein skalierbarer, zuverlässiger und kosteneffizienter DDoS-Schutz an der Grenze für Ihre Anwendungen gewährleistet.

Benutzerdefinierte Routing-Acceleratoren sind ein neuer Typ von Acceleratoren in AWS Global Accelerator. Mit diesem neuen Accelerator können Sie Ihre eigene Anwendungslogik verwenden, um den Benutzerverkehr an ein bestimmtes Amazon EC2-Instance-Ziel in einer einzelnen oder mehreren AWS-Regionen zu leiten. Da der Datenverkehr über das globale AWS-Netzwerk geleitet wird, profitieren Sie von allen Leistungsverbesserungen, die durch den Einsatz von Global Accelerator erzielt werden. Ein benutzerdefinierter Routing-Accelerator bietet sich als Alternative zum Standard-Accelerator an, der den Datenverkehr automatisch zu einem gesunden Endpunkt leitet, der Ihren Benutzern am nächsten ist. Da Standard-Acceleratoren für den Lastausgleich des Datenverkehrs ausgelegt sind, können Sie sie nicht verwenden, um Benutzer an ein bestimmtes EC2-Instance-Ziel hinter Ihrem Accelerator zu leiten. Die Fähigkeit, den Datenverkehr deterministisch zu leiten, ist für einige interaktive Anwendungen wie Multiplayer-Spiele, EdTech, soziale Medien und Echtzeitkommunikation erforderlich.

Mit einem benutzerdefinierten Routing-Accelerator leiten Sie mehrere Benutzer an einen eindeutigen Port auf Ihrem Accelerator. Der Accelerator ordnet jeden Port auf Ihrem Accelerator einem bestimmten Ziel zu, einer privaten IP-Adresse und einem Port einer EC2-Instance, sodass er Ihren Datenverkehr dorthin leiten kann. Diese Zuordnung erleichtert Ihnen die Integration von Global Accelerator mit Ihrer Anwendungslogik, wie z. B. Matchmaking-Servern oder Session Border Controllern (Netzwerkelemente, die IP-Verkehrsströme für Echtzeit-Kommunikationsabläufe schützen und regeln). Mit benutzerdefinierten Routing-Acceleratoren können Sie Global Accelerator als einzelnen Eingangspunkt für Ihre Anwendung nutzen und Ihren Benutzerverkehr deterministisch an bestimmte EC2-Ziele in jeder AWS-Region senden.

Sie können S3-Zugriffspunkte für mehrere Regionen verwenden, um die Vorteile von Global Accelerator für Ihre Objektspeicher-Workload zu nutzen. S3-Zugriffspunkte für mehrere Regionen verwenden Global Accelerator transparent, um einen einzigen globalen Endpunkt für den Zugriff auf Datensätze bereitzustellen, die über mehrere AWS-Regionen repliziert werden. Auf diese Weise können Sie Anwendungen für mehrere Regionen mit derselben einfachen Architektur erstellen, die in einer einzelnen Region verwendet wird und diese Anwendungen dann überall auf der Welt ausführen. Die auf AWS Global Accelerator basierenden S3 Multi-Region Access Points berücksichtigen Faktoren wie Netzwerküberlastung und den Standort der anfordernden Anwendung, um Ihre Anforderungen dynamisch über das AWS-Netzwerk an die Kopie Ihrer Daten mit der geringsten Latenz zu leiten.