Statische Anycast-IP-Adressen

AWS Global Accelerator stellt Ihnen statische IP-Adressen zur Verfügung, die als feste Eintrittspunkte für Ihre in einer oder mehreren diversen AWS-Regionen gehosteten Anwendungen dienen. Diese IP-Adressen sind Anycasts von AWS-Edge-Standorten, sodass sie von mehreren AWS-Edge-Standorten gleichzeitig angesagt werden. Auf diese Weise kann der Datenverkehr so nah wie möglich an Ihren Benutzern in das globale AWS-Netzwerk gelangen. Sie können diese Adressen regionalen AWS-Ressourcen oder Endpunkten zuweisen, z. B. Application Load Balancers, Network Load Balancers, EC2-Instances und Elastic IP-Adressen. Die IP-Adressen des AWS Global Accelerators dienen als Front-End-Schnittstelle Ihrer Anwendungen. Durch die Nutzung dieser statischen IP-Adressen ist es nicht erforderlich, kundenspezifische Änderungen vorzunehmen oder DNS-Datensätze zu aktualisieren, während Sie Endpunkte modifizieren oder ersetzen. Die Adressen werden Ihrem Accelerator so lange zugewiesen, wie er existiert, auch wenn Sie den Accelerator deaktivieren und er keinen Verkehr mehr akzeptiert oder weiterleitet.

Fehlertoleranz unter Verwendung von Netzwerkzonen

AWS Global Accelerator wurde auf Basis eines fehlerisolierenden Konzepts entwickelt, das die Verfügbarkeit Ihrer Anwendungen erhöht. Wenn Sie einen Accelerator erstellen, weist AWS Global Accelerator Ihnen zwei statische IPv4-Adressen zu, die von unabhängigen Netzwerkzonen bedient werden. Ähnlich wie bei Availability Zones handelt es sich bei diesen Netzwerkzonen um isolierte Einheiten mit einem eigenen Satz an physikalischen Infrastrukturen und Service-IP-Adressen von einem eindeutigen IP-Subnetz. Wenn eine IP-Adresse von einer Netzwerkzone aufgrund einer IP-Adresssperre durch bestimmte Client-Netzwerke oder aufgrund von Netzwerkunterbrechungen nicht mehr verfügbar ist, ist es möglich, zu versuchen, die Client-Anwendungen auf der gesunden statischen IP-Adresse über die andere isolierte Netzwerkzone auszuführen.

Globale leistungsbasierte Weiterleitung

AWS Global Accelerator verwendet das riesige, überlastungsfreie globale AWS-Netzwerk, um den TCP- und UDP-Datenverkehr an einen gesunden Anwendungsendpunkt in der nächstgelegenen AWS-Region des Benutzers weiterzuleiten. Im Falle eines Anwendungsausfalls wird ein sofortiges Failover des AWS Global Accelerators auf den nächstbesten Endpunkt ermöglicht. Sie können die Leistungsvorteile Ihres Standortes mit einem Tool zum Geschwindigkeitsvergleich testen.

TCP-Terminierung an der Grenze

Normalerweise wird eine TCP-Verbindung über einen Drei-Wege-Handshake (d. h. drei Nachrichten) zwischen dem Client im Internet und dem Anwendungsendpunkt in der AWS-Region aufgebaut. Mit der TCP-Terminierung an der Edge reduziert AWS Global Accelerator die anfängliche Einrichtungszeit, indem eine TCP-Verbindung zwischen dem Client und dem dem Client am nächsten gelegenen AWS-Edge-Standort hergestellt wird. Fast gleichzeitig wird eine zweite TCP-Verbindung zwischen dem Edge-Standort und dem Anwendungsendpunkt in der AWS-Region hergestellt. Mit diesem Prozess erhält der Client eine schnellere Antwort vom Edge-Standort des Global Accelerators, und die Upstream-Verbindung vom Edge-Standort zum Anwendungsendpunkt in der Region ist für die Ausführung über das globale AWS-Netzwerk optimiert. Die TCP-Terminierung an der Edge ist für alle Endpunkttypen aktiviert, die die IP-Erhaltung des Clients unterstützen, d. h. Application Load Balancers und EC2-Instances.

Bring your own IP (BYOIP)

Sie können in AWS Global Accelerator Ihre eigenen IP-Adressen verwenden und sie als festen Eintrittspunkt zu ihren Anwendungen nutzen. Sie können bis zu zwei /24 IPv4-Adressbereiche verwenden und auswählen, welche /32 IP-Adressbereiche Sie beim Erstellen Ihres Accelerators verwenden möchten. Wenn Sie beim Erstellen eines Accelerators nur einen /24 IP-Adressbereich verwenden, weist Ihnen Global Accelerator eine zweite /32 IP-Adresse aus dem Amazon IP-Adresspool als zusätzliche statische IP-Adresse für Ihren Accelerator zu.

Feingranulierte Datenverkehrssteuerung

Mit AWS Global Accelerator können Sie den Verkehr in eine bestimmte AWS-Region mithilfe von Verkehrswahlen anwählen oder abwählen. Für jede Region (oder Endpunktgruppe) können Sie eine Verkehrssteuerung einstellen, um den Prozentsatz des Verkehrs zu steuern, der in diese Region geleitet wird. Der Prozentsatz wird nur auf den Verkehr angewandt, der aufgrund der Nähe und des Zustands der Endpunkte bereits in diese Region geleitet wird. Die Verkehrssteuerung ermöglicht Ihnen die leichte Durchführung von Leistungstest oder Blau/Grün-Bereitstellungstests für beispielsweise Neuerscheinungen in unterschiedlichen AWS-Regionen. Wenn ein Endpunkt ausfällt, weist AWS Global Accelerator Ihren Benutzerverkehr den anderen Endpunkten zu, um eine hohe Verfügbarkeit zu gewährleisten. Standardmäßig ist der Datenverkehrsfluss auf allen Endpunktgruppen auf 100 % skaliert. Damit kann AWS Global Accelerator den besten Endpunkt für Ihre Anwendungen auswählen.

Fortlaufende Verfügbarkeitsüberwachung

AWS Global Accelerator überwacht fortlaufend den Zustand Ihrer Anwendungsendpunkte durch den Einsatz von TCP-, HTTP- und HTTPS-Zustandsprüfungen. Er reagiert sofort auf Änderungen des Zustands oder der Konfiguration Ihrer Endpunkte und leitet den Benutzerverkehr an funktionsfähige Endpunkte weiter, die den Benutzern die beste Leistung und Verfügbarkeit bieten.

Client-Affinität

Mit AWS Global Accelerator können Sie Anwendungen aufbauen, bei denen der Zustandserhalt erforderlich ist. Bei zustandsbehafteten Anwendungen, bei denen Sie Benutzer dauerhaft auf den gleichen Endpunkt weiterleiten müssen, können Sie wählen, alle Anfragen eines Benutzers auf den gleichen Endpunkt weiterzuleiten, und zwar unabhängig von Port und Protokoll.

Distributed-Denial-of-Service-Resilienz (DDoS-Resilienz) an der Grenze

AWS Global Accelerator wird standardmäßig durch AWS Shield Standard geschützt. Durch die ständige Verwendung von Netzwerkflussüberwachung und automatisierte integrierte Minderung werden Ausfallzeiten und Latenz Ihrer Anwendungen durch Denial-of-Service-Angriffe so verringert. Sie können AWS Shield Advanced auch für die automatische, ressourcenspezifische, verbesserte Erkennung und Minimierung aktivieren, sowie rund um die Uhr Zugang zum AWS DDoS Response Team (DRT), um die manuelle Minimierung umfangreicher DDoS-Angriffe zu erhalten. AWS Shield Advanced bietet zudem einen umfassenden Überblick über DDoS-Angriffe und DDoS Kostenabsicherung für Skalierung. Dadurch wird ein skalierbarer, verlässlicher und kostengünstiger DDoS-Schutz an der Grenze für Ihre Anwendungen gewährleistet.

Standard Product Icons (Features) Squid Ink
Mehr über die Produktpreisgestaltung erfahren

Einfache Preisstruktur auf Basis einer stundenbasierten Gebühr und einer Datenübertragungsrate.

Weitere Informationen 
Sign up for a free account
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Standard Product Icons (Start Building) Squid Ink
Beginnen Sie mit der Entwicklung in der Konsole

Erste Schritte beim Aufbau von AWS Global Accelerator in der AWS-Konsole.

Erste Schritte