Perguntas frequentes sobre o AWS Global Accelerator

Geral

O AWS Global Accelerator é um serviço de redes que ajuda a aumentar a disponibilidade e a performance das aplicações que você oferece a seus clientes globais. O AWS Global Accelerator é fácil de instalar, configurar e gerenciar. O serviço oferece endereços IP estáticos que fornecem um ponto de entrada fixo para os aplicativos e elimina a complexidade do gerenciamento de endereços IP específicos para regiões e zonas de disponibilidade diferentes da AWS. O AWS Global Accelerator sempre roteia o tráfego dos usuários para o endpoint ideal de acordo com a performance e reage imediatamente a alterações na integridade dos aplicativos, no local dos usuários e nas políticas configuradas. Você pode testar os benefícios da performance no local com uma ferramenta de comparação de velocidade. Como os outros serviços da AWS, o AWS Global Accelerator é oferecido via autoatendimento com pagamento conforme o uso e não exige compromissos de longo prazo ou taxas mínimas.

Usando o AWS Global Accelerator, você pode:

  • Associar os endereços IP estáticos fornecidos pelo AWS Global Accelerator a recursos ou endpoints regionais da AWS, como Network Load Balancers, Application Load Balancers, instâncias do EC2 e endereços IP elásticos. Os endereços IP são anycast de pontos de presença da AWS. Portanto, fornecem integração à rede global da AWS perto dos usuários.
  • Mude facilmente endpoints entre zonas de disponibilidade e regiões da AWS, sem necessidade de atualizar a configuração de DNS ou alterar os aplicativos voltados aos usuários.
  • Aumente ou reduza o tráfego para uma região da AWS específica configurando uma porcentagem de tráfego para os grupos de endpoints. Esse recurso é particularmente útil para testar a performance e lançar atualizações.
  • Controle a proporção de tráfego direcionado a cada endpoint dentro de um grupo de endpoints, atribuindo pesos para os endpoints.

O AWS Global Accelerator utiliza a rede global da Amazon, permitindo melhorar a performance de suas aplicações, diminuindo a latência de primeiro byte (o tempo de ida e volta de um pacote que vai de um cliente ao seu endpoint e vice-versa) e jitter (a variação de latência) e aumento do throughput (a quantidade de tempo necessária para transferir dados em um segundo) em comparação com a Internet pública. Para o tráfego TCP medido por ferramentas de medição de usuários reais de terceiros no 90º percentil (p90), o Global Accelerator diminui a latência do primeiro byte em até 49% e o jitter em até 58% e melhora a taxa de transferência em até 60%. Lever, uma plataforma de recrutamento, constatou que... "simplesmente ao ativar o AWS Global Accelerator, um cliente multinacional teve uma redução de 51,2% no tempo médio de carregamento de aplicações de ponta a ponta". Ao criar uma arquitetura de várias regiões liderada pelo Global Accelerator, a Skyscanner conseguiu "...diminuir o tempo de resposta de mais de 200 milissegundos para menos de 4 milissegundos, uma melhoria de 98%."

Experimente a ferramenta de comparação de velocidade para visualizar os benefícios de performance para a sua localização.

Você pode começar a configurar o AWS Global Accelerator usando a API ou o Console de Gerenciamento da AWS ou o modelo do AWS CloudFormation. Como o AWS Global Accelerator é um serviço global, não está vinculado a nenhuma região específica da AWS. Veja a seguir três etapas fáceis para configurar o AWS Global Accelerator para um aplicativo:

  1. Crie um acelerador: quando você cria um acelerador, o AWS Global Accelerator provisiona dois endereços IP estáticos para ele. Em seguida, configure um ou mais listeners para processar conexões recebidas de clientes finais para o acelerador, de acordo com o protocolo e a porta que você especificou.
     
  2. Configure grupos de endpoints: você escolhe um ou mais grupos de endpoints regionais para associação ao listener do acelerador mediante a especificação das regiões da AWS em que você quer distribuir o tráfego. O listener roteia solicitações aos endpoints registrados nesse grupo de endpoints. O AWS Global Accelerator monitora a integridade dos endpoints do grupo usando as configurações de verificação de integridade definidas para cada endpoint. Você pode configurar a porcentagem de tráfego para cada grupo de endpoints. Essa porcentagem controla a quantidade de tráfego que será aceita por um grupo de endpoints. Por padrão, a porcentagem de tráfego é definida como 100% para todos os grupos de endpoints regionais.
     
  3. Registre endpoints para grupos de endpoints: você registra um ou mais recursos regionais, como Application Load Balancers, Network Load Balancers, instâncias do EC2 ou endereços IP elásticos em cada grupo de endpoints. Em seguida, você pode definir pesos para determinar quanto tráfego é roteado a cada endpoint.

Os dois serviços resolvem o desafio de rotear solicitações de usuários a endpoints de aplicações íntegras. O AWS Global Accelerator usa o ELB para fornecer os recursos tradicionais de balanceamento de carga, como suporte a endpoints internos que não são da AWS, pré-aquecimento e roteamento na camada 7. O ELB oferece balanceamento de carga em uma única região, mas o AWS Global Accelerator oferece gerenciamento de tráfego entre várias regiões.

Um load balancer regional do ELB é um destino ideal para o AWS Global Accelerator. Usando um load balancer regional do ELB, você pode distribuir precisamente o tráfego recebido dos aplicativos entre back-ends, como instâncias do Amazon EC2 ou tarefas do Amazon ECS, dentro de uma região da AWS. O AWS Global Accelerator complementa o ELB estendendo esses recursos além de uma única região da AWS, o que permite provisionar uma interface global para os aplicativos em qualquer número de regiões. Se você tem cargas de trabalho que atendem a uma base de clientes global, recomendamos que você use o AWS Global Accelerator. Se você tem cargas de trabalho hospedadas em uma única região da AWS, usadas por clientes na mesma região, pode usar um Application Load Balancer ou um Network Load Balancer para gerenciar esses recursos.

O AWS Global Accelerator e o Amazon CloudFront são serviços separados que usam a rede global da AWS e seus locais da borda em todo o mundo. O CloudFront aprimora a performance para conteúdo armazenável em cache (como imagens e vídeos) e conteúdo dinâmico (como aceleração de APIs e entrega dinâmica de sites). O Global Accelerator melhora a performance de uma ampla variedade de aplicativos via TCP ou UDP, estabelecendo o proxy de pacotes na borda para aplicativos em execução em uma ou mais regiões da AWS. O Global Accelerator é adequado para casos de uso não HTTP, como jogos (UDP), IoT (MQTT) ou Voice over IP, bem como para casos de uso HTTP que exigem especificamente endereços IP estáticos ou failover regional rápido e determinístico. Ambos os serviços se integram ao AWS Shield para proteção contra DDoS.

Não é possível configurar diretamente recursos on-premises como endpoints de endereços IP estáticos. No entanto, você pode configurar um Network Load Balancer (NLB) em cada região da AWS para endereçar os endpoints on-premises. Em seguida, você pode registrar os NLBs como endpoints na sua configuração do AWS Global Accelerator.

Sim. Ao usar um acelerador de roteamento personalizado, é possível usar sua própria lógica de aplicação para rotear o tráfego do usuário para um IP específico do Amazon EC2 e porta em uma ou várias regiões da AWS. Um exemplo de caso de uso são os jogos multijogador em que você atribui vários jogadores a uma única sessão em um servidor de jogo, com base em fatores como localização geográfica, habilidade do jogador e configuração do jogo. Outros exemplos incluem VoIP, EdTech e aplicações de mídia social que atribuem vários usuários a um servidor de mídia específico para iniciar sessões de voz, vídeo e sistema de mensagens.

Você pode usar os pontos de acesso multirregionais Amazon S3 para obter os benefícios do Global Accelerator para armazenamento de objetos. Os pontos de acesso multirregionais S3 usam o Global Accelerator de maneira transparente para fornecer um único endpoint global para acessar um conjunto de dados que abrange vários buckets S3 em diferentes regiões da AWS. Isso permite que você crie aplicações multirregionais com a mesma arquitetura simples que usaria em uma única região e, em seguida, execute essas aplicações em qualquer lugar do mundo. As solicitações de aplicativos feitas a um endpoint global de Ponto de Acesso multirregional S3 são roteadas automaticamente pela rede global AWS para o bucket S3 com a latência de rede mais baixa. Isso permite que os aplicativos evitem automaticamente segmentos de rede congestionados na Internet pública, melhorandoa performance e a confiabilidade dos aplicativos.

Benefícios

O AWS Global Accelerator inclui os seguintes benefícios:

R: Failover regional instantâneo: o AWS Global Accelerator verifica automaticamente a integridade de aplicativos e roteia o tráfego de usuários somente para endpoints de aplicativos íntegros. Se o status de integridade mudar ou você atualizar a configuração, o AWS Global Accelerator reagirá imediatamente para rotear os usuários para o próximo endpoint disponível.

Alta disponibilidade: o AWS Global Accelerator foi projetado com um isolamento de falhas que aumenta a disponibilidade dos aplicativos. Quando você cria um acelerador, são atribuídos dois endereços IP estáticos IPv4, atendidos por zonas de rede independentes. De forma semelhante às zonas de disponibilidade, essas zonas de rede são unidades isoladas com sua própria infraestrutura física e atendem endereços IP estáticos de uma sub-rede de IP única. Se um endereço IP estático ficar indisponível devido ao bloqueio de IP ou a redes inacessíveis, o AWS Global Accelerator fornecerá tolerância a falhas aos aplicativos clientes por meio do roteamento para um endereço IP estático íntegro de outra zona de rede isolada.

Sem variabilidade para clientes que armazenam endereços IP: alguns dispositivos clientes e resolvedores de Internet armazenam respostas de DNS em cache por longos períodos. Portanto, quando você atualiza uma configuração, ou quando ocorre uma falha de aplicativo ou uma alteração na preferência de roteamento, você não sabe quanto tempo será necessário para que todos os usuários recebam endereços IP atualizados. Com o AWS Global Accelerator, você não precisa depender de configurações de armazenamento de endereços IP em cache dos dispositivos clientes. A propagação das alterações leva alguns segundos, o que reduz o tempo de inatividade do aplicativo.

Melhor performance: o AWS Global Accelerator recebe tráfego do ponto de presença mais próximo aos clientes finais por meio do anycast de endereços IP estáticos. Esse tráfego atravessa a rede global, redundante e sem gargalos da AWS, otimizando dessa forma o caminho para o aplicativo executado em uma região da AWS. O AWS Global Accelerator escolhe a região da AWS ideal de acordo com a área geográfica dos clientes finais, o que reduz a latência do primeiro byte e aumenta a performance em até 60%.

Facilidade de gerenciamento: os endereços IP estáticos fornecidos pelo AWS Global Accelerator são fixos e oferecem um único ponto de entrada para os aplicativos. Esse recurso permite mudar facilmente endpoints entre zonas de disponibilidade e regiões da AWS, sem necessidade de atualizar a configuração de DNS ou os aplicativos voltados aos clientes. Os casos de uso incluem testes A/B, atualizações de aplicativos e simulações de failover. Além disso, proxies corporativos podem alterar as listas de permissões em seus firewalls para incluir os endereços IP estáticos do aplicativo.

Controle detalhado: o AWS Global Accelerator permite que você defina uma porcentagem de tráfego para grupos de endpoints regionais a fim de aumentar ou diminuir o tráfego de uma região específica da AWS quando você executa testes de performance ou atualizações de aplicativos. Além disso, se você tem aplicativos com estado, é possível optar por direcionar todas as solicitações de um usuário para o mesmo endpoint, independentemente da porta e do protocolo de origem, para manter a afinidade com o cliente. Esses recursos oferecem um controle detalhado.

Sim. Pode ocorrer que você não queira usar os recursos de roteamento inteligente de tráfego do AWS Global Accelerator, mas há várias vantagens no uso de endereços IP estáticos. Primeiro, o uso desses endereços permite aumentar a Quality of Service (QoS – Qualidade de serviço) dos usuários mediante a absorção de seu tráfego na rede global da AWS o mais perto possível dos usuários. Normalmente, o tráfego deve passar por vários trechos da Internet, usando caminhos de rede potencialmente congestionados e não redundantes, para chegar à região da AWS de destino. Com o AWS Global Accelerator, você pode aproveitar a rede globalmente redundante da AWS para ajudar a melhorar a disponibilidade e a performance do aplicativo. Segundo, você tem a liberdade de mover facilmente os aplicativos entre regiões da AWS, sem alterar a interface pública. Isso significa que você pode planejar para o futuro, com a certeza de que, caso as necessidades mudem, você poderá facilmente migrar ou adicionar mais regiões da AWS sem se preocupar sobre como os usuários se conectarão aos aplicativos.

Alta disponibilidade

Você pode executar aplicações em várias regiões da AWS para obter redundância regional e melhor performance com a execução das aplicações mais perto dos usuários. Ao oferecer uma camada de rede entre o aplicativo e os clientes, o AWS Global Accelerator pode executar verificações de integridade e roteia automaticamente o tráfego para evitar endpoints com falha, sem afetar os clientes. Esse desligamento e reinício de endpoints de forma controlada aumenta a disponibilidade e a performance para os usuários e garante que o tráfego da Internet seja roteado para o endpoint disponível mais próximo.

O AWS Global Accelerator fornece um conjunto de endereços IP estáticos que podem ser mapeados a vários endpoints de aplicações em diversas regiões da AWS para aumentar a redundância. Em caso de falha de um aplicativo em uma determinada região da AWS, o AWS Global Accelerator detecta automaticamente os endpoints não íntegros e redireciona o tráfego para a próxima região ideal da AWS, garantindo a alta disponibilidade e a recuperação de desastres.

O AWS Global Accelerator pode detectar um endpoint não íntegro e desativá-lo em menos de um minuto.

Conformidade

As certificações do AWS Global Accelerator facilitam a verificação dos nossos altos padrões de segurança e o cumprimento das suas próprias obrigações normativas e de conformidade. O serviço está em conformidade com as normas PCI DSS; ISO 9001, 27001, 27017, 27018 e 27018; e SOC (Controle de organizações e sistemas), além de ser qualificado pela HIPAA.

Traga seu próprio IP

Você pode trazer seus próprios intervalos de endereços IP (BYOIP) para o AWS Global Accelerator, que permite usar seus próprios endereços IP como um ponto de entrada fixo para endpoints de aplicações. Isso permite migrar aplicações on-premises com dependências fixas de endereço IP para a AWS sem fazer alterações do lado do cliente. Isso é útil, por exemplo, em ambientes regulamentados que exigem uma lista de permissões de intervalos de endereços IP. Os aceleradores que usam seus próprios endereços IP funcionam exatamente da mesma forma que os aceleradores que usam endereços IP fornecidos pela Amazon. Para obter mais detalhes, leia a documentação.

Não. Somente é possível anunciar um grupo de IPv4 de um desses serviços.

Os endereços IP do Global Accelerator e os endereços IP elásticos do EC2 são endereços estáticos, mas há algumas diferenças entre os dois. Em primeiro lugar, os endereços IP do Global Accelerator podem ser associados a um ou mais endpoints (Application Load Balancers, Network Load Balancers ou instâncias do EC2) em qualquer número de regiões da AWS. Isso permite escalar horizontalmente as aplicações para várias AZs ou regiões da AWS. Por outro lado, os IPs elásticos são vinculados a um só recurso da AWS, como um load balancer ou uma instância do EC2, em uma única região da AWS. Em segundo lugar, os endereços IP do Global Accelerator somente aceitam conexões geradas pelos clientes. Já os IPs elásticos aceitam conexões geradas pelos clientes e pelo servidor. Por fim, os endereços IP do Global Accelerator são anunciados pela crescente rede de pontos de presença da AWS. O tráfego ingressa na rede de altos níveis de performance e disponibilidade da AWS o mais perto possível dos usuários. Os IPs elásticos são anunciados e uma só região da AWS por vez.

Você pode trazer um máximo de dois intervalos de IP para sua conta.

O intervalo de endereços mais específico que você pode trazer por meio do BYOIP é /24. Os primeiros 24 bits do endereço IP especificam o número da rede. Por exemplo, 198.51.100 é o número de rede para o endereço IP 198.51.100.0.

Você pode usar prefixos registrados ARIN, RIPE e APNIC.

Não. Somente é possível trazer para o AWS Global Accelerator os intervalos de endereços IP de sua propriedade. Esses intervalos são aqueles adquiridos dos registros da Internet.

Roteamento personalizado

Um acelerador de roteamento personalizado é um novo tipo de acelerador no Global Accelerator. Ele permite usar sua própria lógica de aplicação para rotear deterministicamente um ou mais usuários para um destino de instância específico do Amazon EC2 em uma ou várias regiões da AWS. Isso é útil caso para controlar para qual sessão em uma instância do EC2 o tráfego de usuário é enviado. Um exemplo é a aplicação de jogos multijogador em que você atribui vários jogadores a uma única sessão em um servidor de jogo, com base em fatores como localização geográfica, habilidade do jogador e configuração do jogo. Outros exemplos incluem VoIP, EdTech e aplicações de mídia social que atribuem vários usuários a um servidor de mídia específico para iniciar sessões de voz, vídeo e sistema de mensagens. Com um acelerador de roteamento personalizado, você pode direcionar vários usuários para uma porta exclusiva em seu acelerador, e seu tráfego será roteado para um endereço IP de destino específico e porta na qual sua sessão de aplicação está sendo executada.

Os aceleradores padrão direcionam automaticamente o tráfego para um endpoint íntegro que está mais próximo do usuário. Como eles são projetados para balancear a carga de tráfego, não é possível direcionar de forma determinística vários usuários para um destino EC2 específico atrás de seu acelerador. Os aceleradores de roteamento personalizados permitem que você faça exatamente isso. Outra diferença é que os aceleradores de roteamento padrão são compatíveis com Network Load Balancers, Application Load Balancers, instâncias do EC2 e IPs elásticos como endpoints. Os aceleradores de roteamento personalizados são compatíveis somente com endpoints de sub-rede VPC, cada um contendo uma ou mais instâncias do EC2 que estão executando a aplicação.

Com um acelerador de roteamento personalizado, é possível rotear deterministicamente vários usuários para um endereço IP de destino específico e porta na qual a sessão da aplicação está sendo executada. Os usuários são simplesmente direcionados a uma porta específica no Global Accelerator. Os usuários podem se conectar a qualquer um dos dois endereços IP anycast estáticos alocados ao acelerador. Quando os usuários se conectam aos endpoints usando o endereço IP e a porta do acelerador, o tráfego entra na rede global AWS no ponto de presença mais próximo. O acelerador de roteamento personalizado mapeou essa porta do acelerador para uma instância do EC2 e porta específicas dentro de uma sub-rede VPC e roteou o tráfego de usuários para lá. O mapeamento da porta do acelerador para suas instâncias do EC2 dentro de cada sub-rede VPC é pré-configurado e estático. Isso significa que a aplicação pode consultar o mapeamento usando uma API, armazená-lo e usá-lo para controlar como o Global Accelerator roteia o tráfego do cliente. Se você adicionar ou remover endpoints após criar um acelerador, os mapeamentos para os endpoints existentes não mudam.

Um endpoint de sub-rede VPC é um novo tipo de endpoint introduzido com este recurso. Cada endpoint da sub-rede VPC, que pode estar em uma única ou várias regiões, contém os endereços IP das instâncias do EC2 que hospedam a aplicação. Com um acelerador de roteamento personalizado, é possível colocar o acelerador na frente de até milhares de instâncias do EC2 em execução em um único ou vários VPCs. Os aceleradores de roteamento personalizados são compatíveis com endpoints de sub-rede VPC com tamanho máximo de /17 e roteiam o tráfego apenas para instâncias do EC2 em cada sub-rede.

Os aceleradores de roteamento personalizados não fornecem verificações de integridade externas para os endpoints da sub-rede VPC ou para as instâncias do EC2 neles. Nesse cenário, cada porta do acelerador é mapeada para uma porta e endereço IP privado da instância do EC2 específica. Portanto, a aplicação pode monitorar a integridade das instâncias do EC2 e, em seguida, se uma instância se tornar não íntegra, será possível controlar o failover de tráfego para outra instância íntegra específica, direcionando o tráfego do usuário para diferentes endereço IP de acelerador e combinação de porta.

Se você prevê a necessidade de mais destinos, pode simplesmente configurar mais aceleradores de roteamento personalizados com endpoints adicionais localizados em sub-redes adicionais. Em seguida, atualize a lógica da aplicação personalizada para usar os endereços IP do novo acelerador e o novo mapeamento de porta para alcançar cada instância e porta.

Perguntas adicionais

O Global Accelerator oferece suporte ao tráfego do IPv4 para todos os endpoints e do IPv6 para os endpoints do Application Load Balancer.

O AWS Global Accelerator oferece suporte aos protocolos TCP e UDP.

Primeiro, alguns dispositivos clientes e resolvedores de Internet armazenam respostas de DNS em cache por longos períodos. Portanto, quando você atualiza uma configuração, ou quando ocorre uma falha de aplicativo ou uma alteração na preferência de roteamento, você não sabe quanto tempo será necessário para que todos os usuários recebam endereços IP atualizados. Com o AWS Global Accelerator, você não precisa depender de configurações de armazenamento de endereços IP em cache dos dispositivos clientes. A propagação das alterações leva alguns segundos, o que reduz o tempo de inatividade do aplicativo. Segundo, com o Global Accelerator, você obtém endereços IP estáticos que oferecem um ponto de entrada fixo para os aplicativos. Esse recurso permite mudar facilmente endpoints entre zonas de disponibilidade e regiões da AWS, sem necessidade de atualizar a configuração de DNS ou os aplicativos voltados aos clientes.