静的エニーキャスト IP アドレス

AWS Global Accelerator では、1 つ以上の AWS リージョンでホストされるアプリケーションへの固定エントリポイントとして機能する静的 IP アドレスを提供します。この IP アドレスは AWS エッジロケーションからのエニーキャストなので、複数の AWS エッジロケーションから同時に公開されます。これにより、トラフィックを可能な限りユーザーに近い AWS グローバルネットワークに進入させることができます。これらのアドレスは、Application Load Balancer、Network Load Balancer、EC2 インスタンス、Elastic IP アドレスなど、リージョンごとの AWS リソースまたは AWS エンドポイントに関連付けることができます。AWS Global Accelerator の IP アドレスはアプリケーションのフロントエンドインターフェイスとして機能します。こうした静的な IP アドレスを利用すると、エンドポイントを変更または置換する際、客先で変更作業をしたり、DNS レコードを更新したりする必要がなくなります。アドレスは、アクセラレーターを無効にしてトラフィックをこれ以上受理したりルーティングしないようにした場合でも、存在する限りはアクセラレータに割り当てられます。

ネットワークゾーンを使用した耐障害性

AWS Global Accelerator には、アプリケーションの可用性を向上させる障害切り分けの設計を採用しています。アクセラレーターを作成すると、AWS Global Accelerator が 2 つの静的 IPv4 アドレスを割り当て、独立したネットワークゾーンからサービスが提供されます。これらのネットワークゾーンはアベイラビリティーゾーンと同じく独立したユニットであり、独自の物理インフラストラクチャのセットおよび一意の IP サブネットからのサービス IP アドレスを備えています。あるクライアントネットワークで発生したネットワーク障害や IP アドレスのブロックによって、ネットワークゾーンからの IP アドレスが利用できなくなった場合、クライアントアプリケーションは別の独立したネットワークゾーンから正常な静的 IP アドレスを利用して再試行することができます。

グローバルパフォーマンスに基づくルーティング

AWS Global Accelerator では、巨大な、混雑の発生しない AWS グローバルネットワークを使用して、TCP トラフィックおよび UDP トラフィックを最も近くの AWS リージョンにある正常なアプリケーションエンドポイントとユーザーにルーティングします。アプリケーション障害が発生した場合、AWS Global Accelerator では 2 番目に適したエンドポイントに即時フェイルオーバーを提供します。 速度比較ツールを使用することで、お客様のロケーションからどのようなパフォーマンスの利点があるかをテストできます。

エッジでの TCP ターミネーション

通常、TCP 接続はインターネット上のクライアントと AWS リージョンのアプリケーションエンドポイントとの間で 3 ウェイのハンドシェイク (つまり、3 通のメッセージ) を介して確立されます。エッジでの TCP ターミネーションを行うことで、AWS Global Accelerator はクライアントとクライアントに最も近い AWS エッジロケーション間の TCP 接続を確立し、初期セットアップ時間を短縮します。ほぼ同時に、2 つ目の TCP 接続をエッジロケーションと AWS リージョンのアプリケーションエンドポイントとの間に作成します。このプロセスにより、クライアントは Global Accelerator のエッジロケーションからより迅速な応答を取得し、エッジロケーションからリージョンのアプリケーションエンドポイントへのアップストリーム接続は最適化され、AWS のグローバルネットワーク上で実行できるようになります。エッジでの TCP ターミネーションは、クライアント IP 保持をサポートするすべてのエンドポイントタイプ、つまり、Application Load Balancer と EC2 インスタンスで有効になっています。

独自 IP の持ち込み (BYOIP)

AWS Global Accelerator では、独自 IP アドレスの持ち込み (BYOIP) が可能であり、アプリケーションエンドポイントへの固定エントリポイントとして使用できます。アクセラレーターの作成時に、最大 2 つの /24 IPv4 アドレス範囲を持ち込んだり、使用する /32 IP アドレスを選択したりできます。アクセラレーターの作成時に /24 IP アドレス範囲を 1 つだけ持ち込む場合、Global Accelerator ではアクセラレーター用の静的 IP としてもう 1 つの /32 IP アドレスが Amazon の IP アドレスプールから割り当てられます。

きめ細かなトラフィック制御

AWS Global Accelerator では、トラフィックダイヤル使用して、特定の AWS リージョンへのトラフィックをダイヤルアップまたはダウンするオプションを提供しています。各リージョン (またはエンドポイントグループ) に対して、そのリージョンに送信するトラフックの割合を制御するトラフィックダイヤルを設定できます。この割合は、エンドポイントの近接性と正常性に基づいて、既にそのリージョンが送信先となっているトラフィックのみに適用されます。トラフィックダイヤルにより、例えば、異なる AWS リージョンにまたがって新規リリースのパフォーマンステストやブルー/グリーンデプロイテストを簡単に実施できます。エンドポイントに障害が発生した場合、AWS Global Accelerator は高可用性維持のためユーザートラフィックを他のエンドポイントに割り当てます。デフォルトでは、すべてのエンドポイントグループでトラフィックダイヤルが 100% に設定されているため、AWS Global Accelerator はアプリケーションに最適なエンドポイントを選択することができます。

継続的な可用性のモニタリング

AWS Global Accelerator では、TCP、HTTP、および HTTPS のヘルスチェックを使用して、アプリケーションのエンドポイントの状態を継続的にモニタリングします。エンドポイントの状態や構成が変更されると即座に反応し、ユーザーにとって最適なパフォーマンスと可用性を提供する正常なエンドポイントにユーザートラフィックをリダイレクトします。

クライアントアフィニティ

AWS Global Accelerator を使用すると、状態維持が必要なアプリケーションを構築できます。ユーザーを常に同じエンドポイントにルーティングする必要のあるステートフルなアプリケーションでは、ポートやプロトコルに関係なく、ユーザーからのすべてのリクエストを同じエンドポイントに転送することができます。

エッジでの分散型サービス妨害 (DDoS) からの回復力

デフォルトでは、AWS Global Accelerator は AWS Shield Standard によって保護されています。このため、常時接続のネットワークフローモニタリングとインラインの自動での緩和を使用することで、サービス妨害攻撃によるアプリケーションのダウンタイムおよび遅延の発生を最小限に抑えます。高度な DDoS 攻撃を手動で緩和する AWS DDoS レスポンスチーム (DRT) へ 24 時間 365 日アクセスできるだけでなく、リソース固有の高度な検出と緩和を自動化する AWS Shield Advanced を有効にすることもできます。AWS Shield Advanced は、DDoS 攻撃やスケーリングのための DDoS コスト保護を、完全に可視化できます。そのため、アプリケーション用エッジでの拡張性、信頼性、およびコスト効率の高い DDoS 保護を確保できます。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細

時間単位の料金とデータ転送料金に基づくシンプルな料金

詳細 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
AWS コンソールで構築を開始する

AWS コンソールで AWS Global Accelerator を使用して構築を開始します。

開始する