AWS Global Accelerator
AWS Global Accelerator は、ローカルまたは世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービスです。Application Load Balancer、Network Load Balancer、Amazon EC2 インスタンスなど、単一または複数の AWS リージョンのアプリケーションエンドポイントへの固定エントリポイントとして機能するスタティック IP アドレスを提供します。
AWS Global Accelerator は、AWS グローバルネットワークを使用してユーザーからアプリケーションへのパスを最適化し、トラフィックのパフォーマンスを 60% も改善します。速度比較ツールを使用することで、お客様のロケーションからどのようなパフォーマンスの利点があるかをテストできます。AWS Global Accelerator は、アプリケーションエンドポイントの状態を継続的にモニタリングし、30 秒以内に正常なエンドポイントにトラフィックをリダイレクトします。
利点
グローバルアプリケーションの可用性の向上
AWS Global Accelerator は、Network Load Balancer、EC2 インスタンス、または Elastic IP などのアプリケーションエンドポイントを継続的にモニタリングして、各エンドポイントの状態や設定の変更に瞬時に反応します。変更に対応するため、AWS Global Accelerator は最高のパフォーマンスと可用性を顧客に提供できる、正常なエンドポイントにユーザーのトラフィックをリダイレクトします。
グローバルアプリケーションを迅速化
AWS Global Accelerator は膨大で輻輳のない AWS グローバルネットワークのメリットを活用してネットワークパスを最適化します。顧客がどこにいようとも、AWS Global Accelerator は最高のアプリケーションパフォーマンスを実現するエンドポイントにトラフィックをインテリジェントにルーティングします。
エンドポイントを容易に管理
AWS Global Accelerator の静的 IP アドレスにより、DNS 設定の更新または顧客対応アプリケーションの変更を行うことなく、アベイラビリティーゾーンまたは AWS リージョン間のエンドポイントを簡単に移動できます。Amazon の IP アドレスプールから静的 IP アドレスを使用することも、AWS Global Accelerator に自分の IP アドレスを持ち込む (BYOIP) こともできます。
ユースケース
アプリケーションの利用状況の増加に応じてスケーリング
アプリケーションの使用率が増加すると、管理する必要のある IP アドレス数とエンドポイント数も増加します。AWS Global Accelerator により、ネットワーク規模を拡大または縮小させることができます。AWS Global Accelerator では、ロードバランサーや EC2 インスタンスといったリージョナルリソースを 2 つの静的 IP アドレスに関連付けることができます。これらのアドレスを、クライアントアプリケーション、ファイアウォール、DNS レコードでホワイトリストに 1 度限り追加します。AWS Global Accelerator を使用すると、AWS リージョン内のエンドポイントを追加したり削除したりできます。また、クライアントアプリケーションの IP アドレスを更新せずに、ブルー/グリーンデプロイや A/B テストを実行できます。これは、クライアントアプリケーションを頻繁に更新できない IoT、小売り、メディア、オートモーティブ、医療のユースケースで特に役立ちます。
レイテンシーの影響を受けやすいアプリケーションを高速化
ゲーム、メディア、モバイルアプリケーション、財務アプリケーションといった多くのアプリケーションでは、優れたユーザーエクスペリエンスを提供する上でレイテンシーを非常に低く抑えることが重要です。AWS Global Accelerator では、ユーザーエクスペリエンスを向上させるため、ユーザートラフィックをクライアントに最も近いアプリケーションエンドポイントに誘導して、インターネットのレイテンシーとジッターを低減します。これは、エニーキャストを介してトラフィックを最も近いエッジロケーションにルーティングし、次いで AWS グルーバルネットワークを介して最も近いリージョナルエンドポイントにルーティングすることにより行われます。AWS Global Accelerator はネットワークパフォーマンスの変化に迅速に反応し、ユーザーのアプリケーションパフォーマンスを向上させます。
マルチリージョンおよびマルチアベイラビリティーゾーンの回復性のための災害復旧
いつでも利用できるネットワークが必要となります。災害対策、高可用性、低レイテンシー、コンプライアンスのため、複数のアベイラビリティ―ゾーン (AZ) または AWS リージョンでアプリケーションを実行している場合があります。AWS Global Accelerator によってプライマリ AZ または AWS リージョン内でアプリケーションエンドポイントの障害が検出された場合、別の AZ または AWS リージョンで次に利用可能な最も近いエンドポイントのアプリケーションエンドポイントへのトラフィック再ルーティングを即座にトリガーします。
アプリケーションを保護する
エンドユーザーにサービスを提供するため、Application Load Balancer をインターネットまたは EC2 インスタンスパブリックに接続すると、インターネットを利用した攻撃にさらされる危険も増大します。AWS Global Accelerator では、内部の Application Load Balancer または専用 EC2 インスタンスをエンドポイントとして追加することができます。AWS Global Accelerator をインターネットに接続された単一のアクセスポイントとして使用することで、AWS で実行しているアプリケーションを分散サービス妨害 (DDoS) 攻撃から保護し、エンドユーザーがアプリケーションにアクセスする方法を制御できます。AWS Global Accelerator は、AWS Global Accelerator と Amazon Virtual Private Cloud (Amazon VPC) 間でピア接続を作成します。2 つの VPC 間のトラフィックには、プライベート IP アドレスを使用します。
しくみ
ウェブアプリケーションに直接アクセス
AWS Global Accelerator を使用しない場合
アプリケーションに到達するまでに多くのネットワークを経由します。アプリケーションのパスに一貫性がない。各ホップがパフォーマンスに影響を与え、リスクを招く。
AWS Global Accelerator を使用する場合
AWS Global Accelerator によりこれらの非効率性を排除できます。グローバル AWS ネットワークを活用することでパフォーマンスが向上します。
