Indirizzi IP statici anycast

AWS Global Accelerator fornisce indirizzi IP statici che fungono da punto di accesso fisso alle applicazioni ospitate in una o più regioni AWS. Questi indirizzi IP sono di tipo anycast da posizioni edge AWS, quindi vengono annunciati da più posizioni edge AWS contemporaneamente. Ciò consente al traffico di entrare nella rete globale AWS il più vicino possibile agli utenti. È possibile associare questi indirizzi alle risorse o agli endpoint AWS regionali, come ad esempio Application Load Balancer, Network Load Balancer, istanze EC2 e indirizzi IP elastici. Gli indirizzi IP di AWS Global Accelerator fungono da interfaccia frontend delle applicazioni. Utilizzando gli indirizzi IP statici, non è necessario apportare modifiche rivolte ai clienti o aggiornare i record DNS man mano che si modificano o si sostituiscono gli endpoint. Gli indirizzi vengono assegnati all’acceleratore per tutto il tempo in cui esiste, anche quando l'acceleratore è disabilitato e non accetta o instrada più il traffico.

Tolleranza agli errori usando le zone di rete

AWS Global Accelerator ha un design che isola i guasti e aumenta la disponibilità delle tue applicazioni. Quando si crea un acceleratore, AWS Global Accelerator assegna due indirizzi statici IPv4 gestiti da zone di rete indipendenti. Analogamente alle zone di disponibilità, queste zone di rete sono unità isolate con il proprio insieme di infrastruttura fisica e indirizzi IP di servizio da una sottorete IP univoca. Se un indirizzo IP da una zona di rete diventa non disponibile a causa del blocco degli indirizzi IP da parte di determinate reti del cliente o interruzioni di rete, le applicazioni del cliente possono riprovare sull'indirizzo IP statico sano dall'altra zona di rete isolata.

Routing basato sulle prestazioni globali

AWS Global Accelerator utilizza l’ampia rete globale AWS senza congestioni per instradare il traffico TCP e UDP a un endpoint di applicazioni integro nella regione AWS più vicina all'utente. Se si verifica un errore dell'applicazione, AWS Global Accelerator fornisce il failover istantaneo al migliore endpoint disponibile. Puoi verificare i vantaggi relativi alle prestazioni dalla tua posizione con uno strumento di comparazione della velocità.

Terminazione TCP all'edge

Solitamente, viene stabilita una connessione TCP tramite un handshake a tre vie (ovvero tre messaggi) tra il client su Internet e l'endpoint dell'applicazione nella regione AWS. Con la terminazione TCP all'edge, AWS Global Accelerator riduce i tempi di configurazione iniziale stabilendo una connessione TCP tra il client e la posizione all'edge AWS più vicina al client. Quasi contemporaneamente, viene creata una seconda connessione TCP tra la edge location e l'endpoint dell'applicazione nella regione AWS. Con questo processo, il client ottiene una risposta più veloce dalla posizione del limite dell'acceleratore globale e la connessione a monte dalla edge location all'endpoint dell'applicazione nella regione è ottimizzata per l'esecuzione sulla rete globale AWS. La terminazione TCP all'edge è abilitata per tutti i tipi di endpoint che supportano la conservazione dell'IP client, ovvero gli Application Load Balancer e le istanze EC2.

Funzionalità Bring your own IP (BYOIP)

AWS Global Accelerator consente di usare la funzionalità BYOIP e fornire i tuoi indirizzi IP come punto di accesso fisso agli endpoint dell’applicazione. Puoi usare fino a due indirizzi IPv4 con intervallo /24 e scegliere quali indirizzi IP con intervallo /32 IP utilizzare durante la creazione dell'acceleratore. Qualora tu decida di usare solo un indirizzo IP con intervallo /24 per durante la creazione, Global Accelerator assegnerà un secondo indirizzo IP dal pool di indirizzi IP di Amazon come IP statico addizionale per il tuo acceleratore.

Controllo del traffico particolareggiato

AWS Global Accelerator offre la possibilità di comporre il traffico verso l'alto o verso il basso in una regione AWS specifica utilizzando le chiamate al traffico. Per ciascuna regione (o gruppo di endpoint), è possibile impostare una chiamata al traffico per controllarne la percentuale diretta a quella regione. La percentuale viene applicata solo al traffico che è già diretto a quella regione in base alla prossimità e allo stato degli endpoint. Ad esempio, la chiamata al traffico consente di eseguire facilmente test delle prestazioni o test di distribuzione blu/verde per le nuove versioni in diverse regioni AWS. Se un endpoint non funziona, AWS Global Accelerator assegna il traffico utente agli altri endpoint, per mantenere la disponibilità elevata. Per impostazione predefinita, le chiamate al traffico sono impostate al 100% su tutti i gruppi di endpoint, consentendo a AWS Global Accelerator di selezionare il miglior endpoint per le applicazioni.

Monitoraggio di disponibilità continuo

AWS Global Accelerator monitora costantemente lo stato degli endpoint delle applicazioni, mediante i controlli dello stato di TCP, HTTP e HTTPS. Reagisce istantaneamente ai cambiamenti nello stato o nella configurazione degli endpoint e reindirizza il traffico degli utenti verso endpoint integri che offrono le migliori prestazioni e disponibilità ai tuoi utenti.

Affinità del cliente

AWS Global Accelerator consente di creare applicazioni che richiedono la gestione dello stato. Per applicazioni stateful che richiedono il costante instradamento degli utenti allo stesso endpoint, è possibile scegliere di indirizzare tutte le richieste da un utente allo stesso endpoint, indipendentemente dalla porta e dal protocollo.

Resilienza del Distributed denial of service (DDoS) a livello di edge.

AWS Global Accelerator è protetto di default da AWS Shield Standard, che riduce i tempi di inattività e la latenza delle applicazioni dagli attacchi di tipo DDos, attraverso un monitoraggio di flusso sempre attivo e una mitigazione integrata. È possibile inoltre abilitare AWS Shield Advanced per un rilevamento e una mitigazione ottimizzati e automatizzati specifici alle risorse, così come un accesso 24x7 al Team di risposta DDoS (DTR) di AWS per le mitigazioni manuali di attacchi DDoS sofisticati. AWS Shield Advanced fornisce anche una visibilità completa degli attacchi DDoS e una protezione dai costi DDoS per lo scaling. Ciò assicura una protezione DDoS conveniente, affidabile e scalabile a livello di edge per le tue applicazioni.

Standard Product Icons (Features) Squid Ink
Ulteriori informazioni sui prezzi dei prodotti

Prezzi semplici basati su una tariffa oraria e una velocità di trasferimento dati.

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia subito nella console

Inizia a creare con AWS Global Accelerator nella Console AWS.

Inizia