Adresses IP anycast statiques

AWS Global Accelerator vous fournit des adresses IP statiques qui servent de point d'entrée fixe pour les applications hébergées sur une ou plusieurs régions AWS. Ces adresses IP sont anycast à partir des emplacements périphériques AWS. Elles sont donc annoncées simultanément à partir de plusieurs emplacements périphériques AWS. Cela permet au trafic d'entrer sur le réseau mondial AWS aussi près que possible de vos utilisateurs. Vous pouvez associer ces adresses aux ressources ou aux points de terminaison AWS régionaux comme les équilibreurs de charge d’application, les Network Load Balancers, les instances EC2 et les adresses IP Elastic. Les adresses IP d'AWS Global Accelerator servent d'interface front-end pour vos applications. En utilisant ces adresses Ip statiques, vous n'avez pas à effectuer de changements au niveau du client ou à mettre à jour des enregistrements DNS lorsque vous modifiez ou remplacez vos points de terminaison. Les adresses sont attribuées à votre accélérateur tant qu'il existe, même si vous le désactivez et que celui-ci n'accepte plus ni ne route le trafic.

Tolérance aux pannes à l'aide des zones de réseau

AWS Global Accelerator est conçu pour isoler les pannes, ce qui augmente la disponibilité de vos applications. Lorsque vous créez un accélérateur, AWS Global Accelerator vous octroie deux adresses IP statiques IPv4 gérées par des zones de réseau indépendantes. À l'instar des zones de disponibilité, ces zones de réseau sont des unités isolées possédant leur propre ensemble d'infrastructures physiques et diffusent les adresses IP depuis un sous-réseau IP unique. Si une adresse IP d'une zone de réseau devient indisponible en raison du blocage d'une adresse IP par certains réseaux clients ou des interruptions de réseau, alors vos applications client peuvent réessayer à partir de l'adresse IP statique saine d'une autre zone de réseau isolée.

Routage global selon les performances

AWS Global Accelerator utilise l’important réseau mondial d’AWS sans étranglement pour rediriger le trafic TCP et UDP vers un point de terminaison d'application sain se trouvant dans la région AWS la plus proche de l’utilisateur. Dans le cas de défaillance d'une application, AWS Global Accelerator fournit un basculement instantané vers le meilleur point de terminaison suivant. Vous pouvez tester les avantages en matière de performances depuis l’endroit où vous vous trouvez avec un outil de comparaison de la vitesse.

Terminaison TCP à la périphérie

Normalement, une connexion TCP s'établit en utilisant une connexion en trois temps (c'est-à-dire trois messages) entre le client sur Internet et le point de terminaison de l'application dans la région AWS. La terminaison TCP à la périphérie permet à AWS Global Accelerator d'accélérer le temps de configuration initial en établissant une connexion TCP entre le client et l'emplacement périphérique AWS le plus proche du client. Presque au même moment, une deuxième connexion TCP est établie entre l'emplacement périphérique et le point de terminaison de l'application dans la région AWS. Ainsi le client obtient une réponse plus rapide de l'emplacement à la périphérie Global Accelerator. En outre, et la connexion en aval de l'emplacement périphérique vers le point de terminaison de l'application dans la région est optimisée pour s'exécuter sur le réseau mondial AWS. La terminaison TCP en périphérie est activée pour tous les types de points de terminaison qui prennent en charge la conservation de l'adresse IP du client, c'est-à-dire les équilibreurs de charge d'application et les instances EC2.

Bring Your Own IP (BYOIP)

AWS Global Accelerator vous permet d'apporter vos propres adresses IP (BYOIP) et de les utiliser comme point d'entrée fixe pour les points de terminaison de votre application. Vous pouvez apporter jusqu'à deux plages d'adresses IPv4 /24 et choisir les adresses IP /32 à utiliser lorsque vous créez votre accélérateur. Si vous n'apportez qu'une plage d'adresses IP /24, lorsque vous créez un accélérateur, Global Accelerator attribue une deuxième adresse IP /32 du groupe d'adresses IP Amazon comme autre adresse IP statique pour votre accélérateur.

Contrôle détaillé du trafic

AWS Global Accelerator vous donne la possibilité d'augmenter ou de réduire le trafic vers une région AWS spécifique à l’aide des mises à l’échelle du trafic. Pour chaque région (ou groupe de points de terminaison), vous pouvez configurer une mise à l’échelle du trafic pour contrôler la proportion de trafic dirigée vers cette région. La proportionne s’applique qu’au trafic déjà redirigé vers cette région en fonction de la proximité et de l’état des points de terminaison. La mise à l’échelle du trafic vous permet de tester facilement les performances ou le déploiement bleu/vert des nouvelles versions sur différentes régions AWS, par exemple. Si un point de terminaison échoue, AWS Global Accelerator affecte votre trafic utilisateur aux autres nœuds finaux afin de maintenir une haute disponibilité. Par défaut, les sélections de trafic sont définies 100 % pour tous les groupes de points de terminaison, ce qui permet à AWS Global Accelerator sélectionner le meilleur point de terminaison pour vos applications.

Surveillance continue de la disponibilité

AWS Global Accelerator surveille en continu la santé des points de terminaison de votre application à l’aide de vérifications d’état TCP, HTTP et HTTPS. Le service réagit instantanément aux modifications de l’état ou de la configuration de vos points de terminaison. Il redirige le trafic d’utilisateurs vers des points de terminaison sains offrant les meilleures performances et la meilleure disponibilité pour les utilisateurs.

Affinité client

AWS Global Accelerator vous permet de développer des applications pour lesquelles la conservation de l’état est nécessaire. Pour les applications avec état qui nécessite de rediriger constamment les utilisateurs vers le même point de terminaison, vous pouvez choisir de diriger toutes les requêtes d'un utilisateur vers le même point de terminaison, quels que soient le port et le protocole.

Résilience de déni de service distribué (DDoS) à la périphérie

Par défaut, AWS Global Accelerator est protégé par AWS Shield Standard, qui minimise les temps d'arrêt des applications et la latence des attaques par déni de service en utilisant une surveillance permanente du flux de réseau et une atténuation automatisée en ligne. Vous pouvez également activer AWS Shield Advanced pour une détection et une atténuation améliorées automatisées spécifiques aux ressources, ainsi qu'un accès 24 h/24 et 7 j/7 à la DDoS Response Team (DRT) d’AWS pour une atténuation manuelle des attaques DDoS sophistiquées. AWS Shield Advanced offre également une visibilité complète sur les attaques DDoS et la protection des coûts DDoS pour la mise à l'échelle. Ceci assure une protection DDoS évolutive, fiable et économique en périphérie pour vos applications.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification du produit

Tarification simple basée sur des frais horaires et un taux de transfert de données.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer sur la console AWS avec AWS Global Accelerator.

Mise en route