AWS Global Accelerator の機能

AWS Global Accelerator では、1 つ以上の AWS リージョンでホストされるアプリケーションへの固定エントリポイントとして機能する静的 IP アドレスを提供します。この IP アドレスは AWS エッジロケーションからのエニーキャストなので、複数の AWS エッジロケーションから同時に公開されます。これにより、トラフィックを可能な限りユーザーに近い AWS グローバルネットワークに進入させることができます。これらのアドレスは、Application Load Balancer、Network Load Balancer、EC2 インスタンス、Elastic IP アドレスなど、リージョンごとの AWS リソースまたは AWS エンドポイントに関連付けることができます。AWS Global Accelerator の IP アドレスはアプリケーションのフロントエンドインターフェイスとして機能します。こうした静的な IP アドレスを利用すると、エンドポイントを変更または置換する際、客先で変更作業をしたり、DNS レコードを更新したりする必要がなくなります。アドレスは、アクセラレーターを無効にしてトラフィックをこれ以上受理したりルーティングしないようにした場合でも、存在する限りはアクセラレータに割り当てられます。

AWS Global Accelerator には、アプリケーションの可用性を向上させる障害切り分けの設計を採用しています。アクセラレーターを作成すると、AWS Global Accelerator が 2 つの静的 IPv4 アドレスを割り当て、独立したネットワークゾーンからサービスが提供されます。これらのネットワークゾーンはアベイラビリティーゾーンと同じく独立したユニットであり、独自の物理インフラストラクチャのセットおよび一意の IP サブネットからのサービス IP アドレスを備えています。あるクライアントネットワークで発生したネットワーク障害や IP アドレスのブロックによって、ネットワークゾーンからの IP アドレスが利用できなくなった場合、クライアントアプリケーションは別の独立したネットワークゾーンから正常な静的 IP アドレスを利用して再試行することができます。

AWS Global Accelerator では、巨大な、混雑の発生しない AWS グローバルネットワークを使用して、TCP トラフィックおよび UDP トラフィックを最も近くの AWS リージョンにある正常なアプリケーションエンドポイントとユーザーにルーティングします。アプリケーション障害が発生した場合、AWS Global Accelerator では 2 番目に適したエンドポイントに即時フェイルオーバーを提供します。 速度比較ツールを使用して、現在地から得られるパフォーマンスの利点をテストできます。

通常、TCP 接続はインターネット上のクライアントと AWS リージョンのアプリケーションエンドポイントとの間で 3 ウェイのハンドシェイク (つまり、3 通のメッセージ) を介して確立されます。エッジでの TCP ターミネーションを行うことで、AWS Global Accelerator はクライアントとクライアントに最も近い AWS エッジロケーション間の TCP 接続を確立し、初期セットアップ時間を短縮します。ほぼ同時に、2 つ目の TCP 接続をエッジロケーションと AWS リージョンのアプリケーションエンドポイントとの間に作成します。このプロセスにより、クライアントは Global Accelerator のエッジロケーションからより迅速な応答を取得し、エッジロケーションからリージョンのアプリケーションエンドポイントへのアップストリーム接続は最適化され、AWS のグローバルネットワーク上で実行できるようになります。

AWS Global Accelerator では、独自 IP アドレスの持ち込み (BYOIP) が可能であり、アプリケーションエンドポイントへの固定エントリポイントとして使用できます。アクセラレーターの作成時に、最大 2 つの /24 IPv4 アドレス範囲を持ち込んだり、使用する /32 IP アドレスを選択したりできます。アクセラレーターの作成時に /24 IP アドレス範囲を 1 つだけ持ち込む場合、Global Accelerator ではアクセラレーター用の静的 IP としてもう 1 つの /32 IP アドレスが Amazon の IP アドレスプールから割り当てられます。

AWS Global Accelerator では、トラフィックダイヤル使用して、特定の AWS リージョンへのトラフィックをダイヤルアップまたはダウンするオプションを提供しています。各リージョン (またはエンドポイントグループ) に対して、そのリージョンに送信するトラフックの割合を制御するトラフィックダイヤルを設定できます。この割合は、エンドポイントの近接性と正常性に基づいて、既にそのリージョンが送信先となっているトラフィックのみに適用されます。トラフィックダイヤルにより、例えば、異なる AWS リージョンにまたがって新規リリースのパフォーマンステストやブルー/グリーンデプロイテストを簡単に実施できます。エンドポイントに障害が発生した場合、AWS Global Accelerator は高可用性維持のためユーザートラフィックを他のエンドポイントに割り当てます。デフォルトでは、すべてのエンドポイントグループでトラフィックダイヤルが 100% に設定されているため、AWS Global Accelerator はアプリケーションに最適なエンドポイントを選択することができます。

AWS Global Accelerator では、TCP、HTTP、および HTTPS のヘルスチェックを使用して、アプリケーションのエンドポイントの状態を継続的にモニタリングします。エンドポイントの状態や構成が変更されると即座に反応し、ユーザーにとって最適なパフォーマンスと可用性を提供する正常なエンドポイントにユーザートラフィックをリダイレクトします。

AWS Global Accelerator を使用すると、状態維持が必要なアプリケーションを構築できます。ユーザーを常に同じエンドポイントにルーティングする必要のあるステートフルなアプリケーションでは、ポートやプロトコルに関係なく、ユーザーからのすべてのリクエストを同じエンドポイントに転送することができます。

デフォルトでは、AWS Global Accelerator は AWS Shield Standard によって保護されています。AWS Shield Standard は、常時稼働のネットワークフローモニタリングと自動インライン緩和機能を使用することで、サービス拒否攻撃によるアプリケーションのダウンタイムとレイテンシーを最小限に抑えます。高度な DDoS 攻撃を手動で緩和する AWS DDoS レスポンスチーム (DRT) へ 24 時間 365 日アクセスできるだけでなく、リソース固有の高度な検出と緩和を自動化する AWS Shield Advanced を有効にすることもできます。AWS Shield Advanced は、DDoS 攻撃やスケーリングのための DDoS コスト保護を、完全に可視化できます。そのため、アプリケーション用エッジでの拡張性、信頼性、およびコスト効率の高い DDoS 保護を確保できます。

カスタムルーティングアクセラレーターは、AWS Global Accelerator の新しいタイプのアクセラレーターです。この新しいアクセラレーターでは、独自のアプリケーションロジックを使用して、1 つまたは複数の AWS リージョン内の特定の Amazon EC2 インスタンスの送信先にユーザートラフィックをルーティングできます。トラフィックは AWS グローバルネットワークを介してルーティングされるため、Global Accelerator を経由することでパフォーマンスが全面的に向上します。カスタムルーティングアクセラレーターは、標準アクセラレーターの代替手段で、ユーザーに最も近い正常なエンドポイントにトラフィックを自動的にルーティングします。標準アクセラレーターはトラフィックの負荷を分散するように設計されているため、それらを使用して、アクセラレーターの背後にある特定の EC2 インスタンスの送信先にユーザーをルーティングすることはできません。マルチプレイヤーゲーム、EdTech、ソーシャルメディア、リアルタイムコミュニケーションなどの一部のインタラクティブアプリケーションでは、トラフィックを確定的にルーティングできる必要があります。カスタムルーティングアクセラレータを使用すると、複数のユーザーをアクセラレータの固有のポートに誘導できます。アクセラレーターは、アクセラレーターの各ポートを特定の送信先、EC2 インスタンスのプライベート IP アドレスとポートにマッピングし、そこにトラフィックをルーティングできるようにします。このマッピングにより、ユーザーは Global Accelerator を、マッチメイキングサーバーやセッションボーダーコントローラ (リアルタイム通信ワークフローの IP トラフィックフローを保護および規制するネットワーク要素) などのアプリケーションロジックと簡単に統合できます。カスタムルーティングアクセラレーターを使用すれば、Global Accelerator をアプリケーションの単一のエントリポイントとして活用しながら、AWS リージョンの特定の EC2 送信先に確定的にユーザートラフィックを送信できます。

S3 マルチリージョンアクセスポイントを使用すると、オブジェクトストレージワークロードでグローバルアクセラレータのメリットを活用できます。S3 Multi-Region Access Points は、透過的に Global Accelerator を使用し、複数の AWS リージョンに複製されているデータセットにアクセスするための単一のグローバルエンドポイントを提供します。これにより、単一リージョンで使用されるのと同じシンプルなアーキテクチャでマルチリージョンのアプリケーションを構築し、それらのアプリケーションを世界のどこでも実行することができます。AWS Global Accelerator をベースに、S3 マルチリージョンアクセスポイントは、ネットワークの混雑状況やリクエストするアプリケーションの位置などの要素を考慮し、AWS ネットワーク上でリクエストを最も低いレイテンシーのデータコピーに動的にルーティングします。