一般問題

問:什麼是 AWS Global Accelerator?

答:AWS Global Accelerator 是一種網路服務,可協助您提高向全球使用者提供的應用程式可用性和效能。AWS Global Accelerator 的設置、設定和管理都非常容易。它透過靜態 IP 地址提供應用程式的固定進入點,並消除了針對不同 AWS 區域和可用區域管理特定 IP 地址的複雜性。AWS Global Accelerator 總是根據效能將使用者流量路由到優化的端點,並對應用程式運作狀態、使用者位置以及所設定政策的變更立即做出反應。如同其他 AWS 服務,AWS Global Accelerator 是一種按用量付費的自助服務,無須長期承諾或最低費用。

問:AWS Global Accelerator 可以用來做什麼?

答:您可以使用 AWS Global Accelerator 執行以下工作:

  • 將 AWS Global Accelerator 提供的靜態 IP 地址與任一傳播建立關聯,從 AWS 節點到區域 AWS 資源或端點 (例如,Network Load Balancer、Application Load Balancer 和彈性 IP 地址)。
  • 輕鬆移動可用區域或 AWS 區域之間的端點,無須更新 DNS 組態或變更面向用戶端的應用程式。
  • 透過為您的端點群組設定流量撥號百分比,增加或降低特定 AWS 區域的撥號流量。這對於測試效能和更新特別有價值。
  • 透過在您的端點之間指派權重,控制導向到端點群組內每個端點的流量。

問:如何開始使用 AWS Global Accelerator?

答:您可以透過 API 或 AWS 管理主控台開始設定 AWS Global Accelerator。因為 AWS Global Accelerator 是一種全球服務,不會綁定到任何特定的 AWS 區域。以下是為您的應用程式設定 AWS Global Accelerator 的三個簡單步驟:

  1. 建立加速器:建立您的加速器,用來佈建與其關聯的靜態 IP 地址。然後設定一或多個接聽程式,根據您指定的協定和連接埠,以處理來自終端用戶端到加速器的傳入連線。
  2. 設定端點群組:透過指定要接受分發流量的 AWS 區域,選擇一或多個區域端點群組,與加速器的接聽程式建立關聯。您的接聽程式會將請求路由到此端點群組中的已註冊端點。AWS Global Accelerator 會使用為每個端點定義的運作狀態檢查設定,監控群組內的端點運作狀態。您可以為每個端點群組設定流量撥號百分比,這可控制端點群組將接受的流量。按照預設,所有區域端點群組的流量撥號都設定為 100%。
  3. 為端點群組註冊端點:在每個端點群組註冊一或多個區域資源,例如,彈性 IP 地址、Application Load Balancer 或 Network Load Balancer。然後選擇有多少流量要路由到每個端點。

問:AWS Global Accelerator 如何與 Elastic Load Balancing (ELB) 搭配使用?

答:兩者都可解決將使用者請求路由到運作狀態良好的應用程式端點的挑戰。然而,AWS Global Accelerator 需仰賴 ELB 提供傳統的負載平衡功能,例如,支援內部和非 AWS 端點、預熱及 Layer 7 路由。當 ELB 提供區域內的負載平衡,AWS Global Accelerator 則提供區域間的流量管理。

區域的 ELB 負載平衡器是 AWS Global Accelerator 的理想目標。在有區域 ELB 負載平衡器的 AWS 區域內,有可能跨後端 (例如 Amazon EC2 執行個體或 Amazon ECS 任務) 精確分發傳入的應用程式流量。AWS Global Accelerator 透過將這些功能延伸到單一 AWS 區域之外來補足 ELB,允許您在任何數目的 AWS 區域中為應用程式佈建全球界面。如果您有為全球用戶端基礎服務的工作負載,我們建議您使用 AWS Global Accelerator。如果您有在單一 AWS 區域託管的工作負載,而且是由相同 AWS 區域內或周圍的用戶端使用,您可以使用 Application Load Balancer 或 Network Load Balancer 來管理這類資源。

問:是否可將 AWS Global Accelerator 用於我的現場部署服務?

答:您無法直接將現場部署資源設定為靜態 IP 地址的端點,但可以在每個 AWS 區域設定 Network Load Balancer (NLB) 以定址您的現場部署端點。然後這些 NLB 可以成為 AWS Global Accelerator 組態中的端點。

優點

問:AWS Global Accelerator 提供哪些優點?

答:立即區域容錯移轉:AWS Global Accelerator 會自動檢查應用程式的運作狀態,並只將使用者流量路由到運作狀態良好的應用程式端點。如果運作狀態發生變化或是進行組態更新,AWS Global Accelerator 會立即做出反應,將您的使用者路由到下一個可用的端點。

高可用性:AWS Global Accelerator 具有故障隔離設計,能提升應用程式的可用性。佈建 AWS Global Accelerator 時,會分配兩個由獨立網路區域提供服務的 IPv4 靜態 IP 地址給您。與可用區域類似,這些網路區域為隔離的單元,具有自己的實體基礎設施,以及來自唯一 IP 子網路的服務靜態 IP 地址。如果某個靜態 IP 地址因為 IP 封鎖或無法連接的網路而不可用時,AWS Global Accelerator 會從其他隔離網路區域將流量重新路由到運作狀態良好的 IP 地址,為用戶端應用程式提供容錯能力。

用戶端快取 IP 地址沒有變化性:因為有些用戶端裝置和網際網路解析器會長期快取 DNS 回答,萬一組態更新、應用程式故障或路由偏好設定有所變更時,您不知道使用者要等多久才會取得更新過的 IP 地址。使用 AWS Global Accelerator 就不需要仰賴用戶端裝置的 IP 地址快取設定。變更傳播時間大約只需要幾秒,因此減少了應用程式的停機時間。

提升效能:AWS Global Accelerator 透過任一傳播靜態 IP 地址,從最靠近終端用戶端的節點輸入流量。此流量會周遊無壅塞和冗餘 AWS 全球網路,因此能優化正在 AWS 區域中執行的應用程式路徑。AWS Global Accelerator 根據終端用戶端的地理位置選擇最佳的 AWS 區域,所以產生較低的首個位元組延遲和較佳的效能。

易於管理:靜態 IP 地址是固定的,並為應用程式提供單一進入點。這讓您輕鬆移動可用區域之間或 AWS 區域之間的端點,無須更新 DNS 組態或面向用戶端的應用程式。使用案例包含 A/B 測試、應用程式更新和容錯移轉模擬。公司代理也可以將應用程式的靜態 IP 地址放進防火牆的白名單中。

精細的控制:AWS Global Accelerator 可讓您為區域端點群組設定權重。當您進行效能測試或應用程式更新時,這讓您可以提高或降低特定 AWS 區域的撥號流量。此外,如果您有狀態應用程式,可以選擇將來自使用者的所有請求導向相同的端點,而不考慮來源連接埠和協定,以維護用戶端親和性。這能為您提供精細的控制。

問:我只在單一 AWS 區域中操作,可以從 AWS Global Accelerator 獲得任何好處嗎?

答:是。雖然您可能不想使用 AWS Global Accelerator 的智慧流量路由功能,但是使用靜態 IP 地址有許多優點。首先,透過使用這些地址,您將使用者的流量路由到盡可能接近使用者的 AWS 全球網路,提高了使用者的服務品質 (QoS)。不用經由公有網際網路周遊多個躍點、透過可能壅塞且非冗餘網路路徑連接目標 AWS 區域,您可運用 AWS 全球冗餘網路提升用戶端可用性與效能。其次,您可以輕鬆地在 AWS 區域之間自由移動應用程式,而不用變更公有界面。這表示您可以規劃未來,因為您知道如果需要變更,可以輕鬆移轉或新增額外的 AWS 區域,而不用擔心使用者如何連接到您的應用程式。

高可用性

問:AWS Global Accelerator 如何讓移動到多個區域設定變得簡單?

答:您可能主要為了區域冗餘,而想要在多個 AWS 區域執行應用程式,或是為了有更佳的效能,而在更靠近使用者的位置執行應用程式。藉由在應用程式與其用戶端之間提供網路層,AWS Global Accelerator 會執行運作狀態檢查,然後繞過故障的端點,而用戶端不需要注意到變更。這讓您可以從容不迫地關閉和啟動新端點,並確保網際網路流量會路由到最近的可用端點,進而改善使用者的可用性和效能。

問:AWS Global Accelerator 如何協助解決多個區域容錯移轉?

答:AWS Global Accelerator 提供一組靜態 IP 地址,可跨 AWS 區域對應到多個應用程式端點,以改善冗餘。萬一您的應用程式在特定的 AWS 區域中故障,AWS Global Accelerator 會自動偵測運作狀態不佳的端點,並將流量重新導向到下一個最佳的 AWS 區域,藉此確保高可用性與災難復原。

問:我的應用程式在 AWS 區域之間容錯移轉的速度有多快?

答:AWS Global Accelerator 可以偵測運作狀態不佳的端點,並在 1 分鐘之內將它從服務中剔除。

合規

問:AWS Global Accelerator 支援哪些合規認證?

答:AWS Global Accelerator 認證讓您更易於驗證我們的高安全標準,並符合您自己的法規與合規義務。該服務經過評估符合以下各項認證:PCI DSS、ISO 900127001270172701827018SOC (系統與組織控制),此外也符合 HIPAA 資格。

其他問題

問:AWS Global Accelerator 是否支援 IPv4 與 IPv6?

答:此服務目前支援 IPv4 地址。

問:AWS Global Accelerator 支援哪些協定?

答:AWS Global Accelerator 支援 TCP 與 UDP。

問:AWS Global Accelerator 與 Amazon CloudFront 有何不同?

答:CloudFront 可以用來當作來源伺服器的 HTTP 快取和 HTTP 代理。它在 DNS 名稱幕後使用一組會變更的 IP 地址。AWS Global Accelerator 可以經由 TCP 或 UDP 執行各式各樣的應用程式,透過靜態 IP 地址在全球跨多個端點分發流量。

問:AWS Global Accelerator 與 DNS 型流量管理解決方案有何不同?

答:首先,因為有些用戶端裝置會長期快取 DNS 回答,萬一組態更新、後端故障或路由偏好設定有所變更時,很難知道使用者要等多久才會取得更新過的 IP 地址。使用 Global Accelerator 就不需要仰賴用戶端裝置的 IP 地址快取設定。變更傳播時間大約只需要幾秒,因此減少了應用程式的停機時間。其次,Global Accelerator 讓您取得固定的靜態 IP 地址,並為您的應用程式提供固定的進入點。這讓您輕鬆移動可用區域之間或 AWS 區域之間的端點,無須更新 DNS 組態或面向用戶端的應用程式。

問:是否可搭配使用 AWS Global Accelerator 和 AWS Direct Connect?

答:否,目前,我們建議您不要透過 AWS Direct Connect 公有虛擬界面,從現場部署網路連接至 AWS Global Accelerator 提供的 IP 地址。

Product-Page_Standard-Icons_01_Product-Features_SqInk
進一步了解定價

根據每小時費用和資料傳輸費率的簡單定價。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS Global Accelerator 進行建置。

開始使用