Funzionalità di AWS Global Accelerator

AWS Global Accelerator utilizza una rete globale di 113 punti di presenza in 93 città di 50 Paesi diversi.

Posizioni edge: Ashburn, VA (4); Atlanta, GA; Boston, MA; Chicago, IL (2); Columbus, OH; Dallas-Fort Worth, TX (2); Denver, CO; Hillsboro, OR; Houston, TX; Kansas City, MO; Los Angeles, CA (2); Miami, FL; Minneapolis, MN; Montreal, QC; New York, NY; Newark, NJ (2); Nashville, TN; Philadelphia, PA; Phoenix, AZ; Querétaro, Messico (2); Salt Lake City, UT; San Jose, CA; Seattle, WA (2); Toronto, ON; Vancouver, BC;

Posizioni edge: Amsterdam, Paesi Bassi; Atene, Grecia; Berlino, Germania; Bruxelles, Belgio; Bucarest, Romania; Budapest, Ungheria; Copenhagen, Danimarca; Dublino, Irlanda; Düsseldorf, Germania; Francoforte, Germania (2); Amburgo, Germania; Helsinki, Finlandia; Lisbona, Portogallo; Londra, Inghilterra (3); Madrid, Spagna; Manchester, Inghilterra; Marsiglia, Francia; Milano, Italia; Monaco, Germania; Oslo, Norvegia; Palermo, Italia; Parigi, Francia (2); Praga, Repubblica Ceca; Roma, Italia; Sofia, Bulgaria; Stoccolma, Svezia; Vienna, Austria; Varsavia, Polonia; Zagabria, Croazia; Zurigo, Svizzera

Posizioni edge: Bangalore, India; Bangkok, Thailandia; Chennai, India; Hong Kong, Cina (2); Hyderabad, India; Calcutta, India; Giacarta, Indonesia (2); Kuala Lumpur, Malesia; Manila, Filippine; Mumbai, India; Nuova Delhi, India; Osaka, Giappone (2); Seul, Corea del Sud (2); Singapore (2); Taipei, Taiwan (2); Tokyo, Giappone; Ho Chi Minh City, Vietnam (1); Hanoi, Vietnam (1)

Posizioni edge: Auckland, Nuova Zelanda; Melbourne, Australia; Perth, Australia; Sydney, Australia

Posizioni edge: Bogotà, Colombia; Buenos Aires, Argentina; Fortaleza, Brasile; Lima, Perù; Rio de Janeiro, Brasile ; Santiago, Cile; San Paolo, Brasile (2)

Posizioni edge: Dubai, Emirati Arabi Uniti; Fujaira, Emirati Arabi Uniti, Manama, Bahrein; Tel Aviv, Israele, Muscat, Oman

Posizioni edge: Città del Capo, Sudafrica; Johannesburg, Sudafrica; Nairobi, Kenya; Lagos, Nigeria 

AWS Global Accelerator fornisce indirizzi IP statici che fungono da punto di accesso fisso alle applicazioni ospitate in una o più regioni AWS. Questi indirizzi IP sono di tipo anycast da posizioni edge AWS, quindi vengono annunciati da più posizioni edge AWS contemporaneamente. Ciò consente al traffico di entrare nella rete globale AWS il più vicino possibile agli utenti. È possibile associare questi indirizzi alle risorse o agli endpoint AWS regionali, come ad esempio Application Load Balancer, Network Load Balancer, istanze EC2 e indirizzi IP elastici. Gli indirizzi IP di AWS Global Accelerator fungono da interfaccia frontend delle applicazioni. Utilizzando gli indirizzi IP statici, non è necessario apportare modifiche rivolte ai clienti o aggiornare i record DNS man mano che si modificano o si sostituiscono gli endpoint. Gli indirizzi vengono assegnati all’acceleratore per tutto il tempo in cui esiste, anche quando l'acceleratore è disabilitato e non accetta o instrada più il traffico.

AWS Global Accelerator ha un design che isola i guasti e aumenta la disponibilità delle tue applicazioni. Quando si crea un acceleratore, AWS Global Accelerator assegna due indirizzi IPv4 statici serviti da zone di rete indipendenti. Analogamente alle zone di disponibilità, queste zone di rete sono unità isolate con il proprio insieme di infrastruttura fisica e indirizzi IP di servizio da una sottorete IP univoca. Se un indirizzo IP da una zona di rete diventa non disponibile a causa del blocco degli indirizzi IP da parte di determinate reti del cliente o interruzioni di rete, le applicazioni del cliente possono riprovare sull'indirizzo IP statico sano dall'altra zona di rete isolata.

AWS Global Accelerator utilizza l’ampia rete globale AWS senza congestioni per instradare il traffico TCP e UDP a un endpoint di applicazioni integro nella regione AWS più vicina all'utente. Se si verifica un errore dell'applicazione, AWS Global Accelerator fornisce il failover istantaneo al migliore endpoint disponibile. Puoi verificare i vantaggi relativi alle prestazioni dalla tua posizione con uno strumento di confronto della velocità.

Solitamente, viene stabilita una connessione TCP tramite un handshake a tre vie (ovvero tre messaggi) tra il client su Internet e l'endpoint dell'applicazione nella regione AWS. Con la terminazione TCP all'edge, AWS Global Accelerator riduce i tempi di configurazione iniziale stabilendo una connessione TCP tra il client e la posizione all'edge AWS più vicina al client. Quasi contemporaneamente, viene creata una seconda connessione TCP tra la posizione edge e l'endpoint dell'applicazione nella regione AWS. Con questo processo, il client ottiene una risposta più veloce dalla posizione del limite dell'acceleratore globale e la connessione a monte dalla edge location all'endpoint dell'applicazione nella regione è ottimizzata per l'esecuzione sulla rete globale AWS.

AWS Global Accelerator consente di usare la funzionalità BYOIP e fornire i tuoi indirizzi IP come punto di accesso fisso agli endpoint dell’applicazione. Puoi usare fino a due indirizzi IPv4 con intervallo /24 e scegliere quali indirizzi IP con intervallo /32 IP utilizzare durante la creazione dell'acceleratore. Qualora tu decida di usare solo un indirizzo IP con intervallo /24 per durante la creazione, Global Accelerator assegnerà un secondo indirizzo IP /32 dal pool di indirizzi IP di Amazon come IP statico addizionale per il tuo acceleratore.

AWS Global Accelerator offre la possibilità di comporre il traffico verso l'alto o verso il basso in una regione AWS specifica utilizzando le chiamate al traffico. Per ciascuna regione (o gruppo di endpoint), è possibile impostare una chiamata al traffico per controllarne la percentuale diretta a quella regione. La percentuale viene applicata solo al traffico che è già diretto a quella regione in base alla prossimità e allo stato degli endpoint. Ad esempio, la chiamata al traffico consente di eseguire facilmente test delle prestazioni o test di distribuzione blu/verde per le nuove versioni in diverse regioni AWS. Se un endpoint non funziona, AWS Global Accelerator assegna il traffico utente agli altri endpoint, per mantenere la disponibilità elevata. Per impostazione predefinita, le chiamate al traffico sono impostate al 100% su tutti i gruppi di endpoint, consentendo a AWS Global Accelerator di selezionare il miglior endpoint per le applicazioni.

AWS Global Accelerator monitora costantemente lo stato degli endpoint delle applicazioni, mediante i controlli dello stato di TCP, HTTP e HTTPS. Reagisce istantaneamente ai cambiamenti nello stato o nella configurazione degli endpoint e reindirizza il traffico degli utenti verso endpoint integri che offrono le migliori prestazioni e disponibilità ai tuoi utenti.

AWS Global Accelerator consente di creare applicazioni che richiedono la gestione dello stato. Per applicazioni stateful che richiedono il costante instradamento degli utenti allo stesso endpoint, è possibile scegliere di indirizzare tutte le richieste da un utente allo stesso endpoint, indipendentemente dalla porta e dal protocollo.

AWS Global Accelerator è protetto di default da AWS Shield Standard, che riduce i tempi di inattività e la latenza delle applicazioni dagli attacchi di tipo DDos, attraverso un monitoraggio di flusso sempre attivo e una mitigazione integrata. È possibile inoltre abilitare AWS Shield Advanced per un rilevamento e una mitigazione ottimizzati e automatizzati specifici alle risorse, così come un accesso 24x7 al Team di risposta DDoS (DTR) di AWS per le mitigazioni manuali di attacchi DDoS sofisticati. AWS Shield Advanced fornisce anche una visibilità completa degli attacchi DDoS e una protezione dai costi DDoS per lo scaling. Ciò assicura una protezione DDoS conveniente, affidabile e scalabile a livello di edge per le tue applicazioni.

L'acceleratore di routing personalizzato è un nuovo tipo di acceleratore offerto da AWS Global Accelerator. Questo nuovo acceleratore consente di utilizzare la propria logica di applicazione per dirigere il traffico utente verso una specifica istanza Amazon EC2 di destinazione in una o più regioni AWS. Dato che il traffico è indirizzato attraverso la rete globale di AWS, puoi ottenere tutte le migliorie di prestazione che l'uso di Global Accelerator assicura. Un acceleratore di routing personalizzato è l'alternativa all'acceleratore standard, che dirige automaticamente il traffico verso l'endpoint funzionante più vicino ai tuoi utenti. Poiché gli acceleratori standard sono progettati per bilanciare il carico del traffico, non è possibile utilizzarli per dirigere gli utenti verso un'istanza EC2 specifica di destinazione che si trova dietro l'acceleratore. Per alcune applicazioni interattive, come i videogiochi multi-giocatore, le tecnologie per l'istruzione, i social media e le comunicazioni in tempo reale, la capacità di indirizzare il traffico in modo deterministico è indispensabile.

Grazie a un acceleratore di routing personalizzato, è possibile indirizzare diversi utenti verso un'unica porta sull'acceleratore. L'acceleratore mappa ogni porta sull'acceleratore verso una destinazione specifica, ossia una porta e un indirizzo IP privato di un'istanza EC2, in modo da dirigere lì il traffico. Questa mappatura semplifica l'integrazione di Global Accelerator con la logica della propria applicazione, ad esempio i server di matchmaking o i session border controller (elementi di rete che proteggono e regolano i flussi di traffico IP per i flussi di lavoro delle comunicazioni in tempo reale). Grazie agli acceleratori di routing personalizzati, è possibile impiegare Global Accelerator come singolo punto di ingresso dell'applicazione, dirigendo in modo deterministico il traffico degli utenti verso destinazioni EC2 specifiche in qualsiasi regione AWS.

Puoi utilizzare i punti di accesso multi-regione S3 per ottenere i vantaggi di Global Accelerator per l’archiviazione di oggetti. I punti di accesso multi-regione S3 utilizzano Global Accelerator in modo trasparente per fornire un unico endpoint globale per accedere ai set di dati replicati attraverso in diverse regioni AWS. Ciò ti permette di costruire applicazioni multi-regione con la stessa semplice architettura che useresti in una sola regione, e di eseguire tali applicazioni in qualunque parte del mondo. Basati su AWS Global Accelerator, i punti di accesso multi-regione S3 considerano fattori come la congestione della rete e la posizione dell'applicazione richiedente per instradare dinamicamente le richieste sulla rete AWS alla copia dei tuoi dati con la latenza più bassa.