Direcciones IP estáticas de difusión por proximidad

AWS Global Accelerator provee direcciones IP estáticas que funcionan como punto de entrada fijo a sus aplicaciones alojadas una o más regiones de AWS. Estas direcciones de IP son de difusión por proximidad desde ubicaciones de borde de AWS, por lo tanto se las anuncia desde múltiples ubicaciones de borde de AWS al mismo tiempo. Esto permite que el tráfico ingrese a la red global de AWS lo más cerca posible de los usuarios. Puede asociar estas direcciones con puntos de enlace o recursos de AWS regionales, como balanceadores de carga de red, balanceadores de carga de aplicaciones, instancias EC2 y direcciones IP elásticas. Las direcciones IP de AWS Global Accelerator funcionan como la interfaz front-end de sus aplicaciones. Al usar estas direcciones de IP estáticas, no es necesario realizar cambios que afecten a los clientes ni actualizar registros de DNS al modificar o reemplazar puntos de enlace. Las direcciones están asignadas a su acelerador durante el tiempo que exista, incluso si deshabilita el acelerador y ya no acepte ni direccione tráfico.

Tolerancia a errores mediante el uso de zonas de red

AWS Global Accelerator tiene un diseño de aislamiento de errores que incrementa el nivel de disponibilidad de sus aplicaciones. Cuando crea un acelerador, AWS Global Accelerator dos direcciones IP estáticas IPv4 para usted a las que prestan servicios zonas de red independientes. De manera similar a las zonas de disponibilidad, estas zonas de red son unidades aisladas con su propio conjunto de infraestructura física y direcciones IP de servicios de una subred de IP única. Si una dirección IP de una zona de red deja de estar disponible debido a interrupciones de la red o al bloqueo de direcciones IP generado por determinadas redes cliente, las aplicaciones cliente pueden realizar otro intento utilizando la dirección IP estática con funcionamiento correcto de la otra zona de red aislada.

Direccionamiento global basado en rendimiento

AWS Global Accelerator utiliza la vasta red global de AWS libre de congestión para enrutar el tráfico TCP y UDP a un punto de enlace de aplicación saludable en la región de AWS más cercana al usuario. Si se presenta un error en la aplicación, AWS Global Accelerator ofrece conmutación por error instantánea al siguiente mejor punto de enlace. Puede probar los beneficios del rendimiento de su ubicación con una herramienta de comparación de velocidad.

Terminación TCP en el Borde

Generalmente, una conexión TCP se establece mediante un protocolo de enlace de tres vías (es decir, tres mensajes) entre el cliente en Internet y el punto de enlace de la aplicación en la región de AWS. Gracias a la terminación TCP en el borde, AWS Global Accelerator reduce el tiempo de configuración inicial mediante el establecimiento de una conexión TCP entre el cliente y la ubicación de borde de AWS más cercana al cliente. Prácticamente al mismo tiempo, se realiza una segunda conexión TCP entre la ubicación de borde y el punto de enlace de la aplicación en la región de AWS. Gracias a este proceso, el cliente obtiene una respuesta más rápida desde la ubicación de borde del Global Accelerator, y la conexión ascendente desde la ubicación de borde hasta el punto de enlace de la aplicación en la región queda optimizada para ejecutarse a través de la red global AWS. La terminación del TCP en el borde está habilitada para todos los tipos de puntos de enlace que admitan la preservación de IP del cliente, es decir, los balanceadores de carga de aplicaciones y las instancias EC2.

Utilice su propias direcciones IP (BYOIP)

AWS Global Accelerator le permite usar sus propias direcciones IP (Bring your own IP, BYOIP) como un punto de entrada fijo a los puntos de enlace de su aplicación. Puede usar hasta dos rangos de direcciones IPv4 /24y elegir qué direcciones IP /32 usará cuando cree su acelerador. Si solo usa un rango de direcciones IP /24, cuando cree un acelerador, Global Accelerator asignará una segunda dirección IP /32 del grupo de direcciones IP de Amazon como la otra IP estática para su acelerador.

Control de tráfico pormenorizado

AWS Global Accelerator le ofrece la opción de aumentar o disminuir el tráfico a una región de AWS específica mediante marcaciones de tráfico. Para cada región (o grupo de punto de enlace), puede establecer un dial de tráfico para controlar el porcentaje de tráfico que se dirige a esa región. El porcentaje se aplica solo al tráfico que ya se dirige a esa región en función de la proximidad y el estado de los puntos de enlace. El dial de tráfico le permite realizar fácilmente pruebas de rendimiento o pruebas de implementación azul/verde para nuevas versiones en diferentes regiones de AWS, por ejemplo. Si falla un punto de enlace, AWS Global Accelerator asigna su tráfico usuario al otro punto de enlace para mantener la alta disponibilidad. De manera predeterminada, las definiciones de tráfico se establecen en un 100 % en todos los grupos de puntos de enlace, para que AWS Global Accelerator pueda seleccionar el mejor punto de enlace para sus aplicaciones.

Continua monitorización de la disponibilidad

AWS Global Accelerator monitorea continuamente el estado de los puntos de enlace de su aplicación mediante el uso de controles de estado de TCP, HTTP y HTTPS. Reacciona instantáneamente a los cambios en el estado o la configuración de los puntos de enlace y redirige el tráfico de usuarios a puntos de enlace saludables que ofrecen el mejor rendimiento y disponibilidad para sus usuarios.

Afinidad de clientes

AWS Global Accelerator permite crear aplicaciones que requieren mantener el estado. Para aplicaciones donde se necesita que direccionar usuarios de manera sistemática al mismo punto de enlace, puede optar por direccionar todas las solicitudes de un usuario al mismo punto de enlace, independientemente de cuál sea el puerto y el protocolo.

Resiliencia frente a ataques distribuidos de denegación de servicio (DDoS) en el borde

De forma predeterminada, AWS Global Accelerator cuenta con la protección de AWS Shield Standard, que minimiza el tiempo de inactividad de la aplicación y la latencia frente a ataques de denegación de servicio utilizando monitorización continua del flujo de red y mitigación automatizada en línea. También puede habilitar AWS Shield Advanced para la detección y mitigación automatizadas y mejoradas específicas de recursos, así como para el acceso ininterrumpido al equipo de respuesta frente a ataques DDoS de AWS (DRT) para la mitigación manual de ataques DDoS sofisticados. AWS Shield Advanced proporciona también visibilidad total de ataques DDoS y protección de costos DDoS para el escalado. Esto garantiza protección de confianza, escalable y rentable frente a ataques DDoS en el borde para sus aplicaciones.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios del producto

Precios simples basados en una tarifa por hora y una tarifa de transferencia de datos.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS Global Accelerator en la consola de AWS.

Introducción