一般問題

問:什麼是 AWS Global Accelerator?

答:AWS Global Accelerator 是一種網路服務,可協助您提高向全球使用者提供的應用程式可用性和效能。AWS Global Accelerator 的設置、設定和管理都非常容易。它提供靜態 IP 地址,為應用程式提供固定的進入點,並消除了針對不同 AWS 區域和可用區域管理特定 IP 地址的複雜性。AWS Global Accelerator 總是根據效能將使用者流量路由到優化的端點,並對應用程式運作狀態、使用者位置以及所設定政策的變更立即做出反應。如同其他 AWS 服務,AWS Global Accelerator 是一種按用量付費的自助服務,無須長期承諾或最低費用。

問:AWS Global Accelerator 有哪些用途?

答:您可以使用 AWS Global Accelerator 執行以下工作:

  • 將 AWS Global Accelerator 提供的靜態 IP 地址,與區域 AWS 資源或端點 (例如 Network Load Balancers、Application Load Balancers、EC2 執行個體和彈性 IP 地址) 建立關聯。IP 地址從 AWS 節點進行任一傳播,因此它們可採用最接近使用者的 AWS 全球網路。
  • 在可用區域或 AWS 區域之間輕鬆移動端點,無須更新 DNS 組態或變更面向用戶端的應用程式。
  • 透過設定端點群組的流量調節百分比,調高或調低特定 AWS 區域的流量。這對測試效能和發佈更新特別有用。
  • 指派各端點的權重,以控制導向端點群組內每個端點的流量。

問:如何開始使用 AWS Global Accelerator?

答:您可以利用 API 或透過 AWS 管理主控台,開始設定 AWS Global Accelerator。由於 AWS Global Accelerator 是全球服務,因此不會綁定到任何特定 AWS 區域。以下是為您的應用程式設定 AWS Global Accelerator 的三個簡單步驟:

  1. 建立加速器:建立加速器時,AWS Global Accelerator 會為它佈建兩個靜態 IP 地址。然後,您要根據指定的協定和連接埠設定一或多個接聽程式,以處理從終端用戶端到加速器的傳入連線。
  2. 設定端點群組:透過指定要接受分發流量的 AWS 區域,選擇一或多個區域端點群組,與加速器的接聽程式建立關聯。您的接聽程式會將請求路由到此端點群組中的已註冊端點。AWS Global Accelerator 會使用為每個端點定義的運作狀態檢查設定,監控群組內的端點運作狀態。您可以為每個端點群組設定流量調節百分比,控制端點群組可接受的流量。按照預設,所有區域端點群組的流量調節都設定為 100%。
  3. 為端點群組註冊端點:在每個端點群組註冊一或多個區域資源,例如 Application Load Balancers、Network Load Balancers、EC2 執行個體或彈性 IP 地址。然後,您可以設定權重來選擇要將多少流量路由到每個端點。

問:AWS Global Accelerator 如何與 Elastic Load Balancing (ELB) 搭配使用?

答:這兩個服務都可解決將使用者請求路由到運作狀態良好的應用程式端點的挑戰。AWS Global Accelerator 需仰賴 ELB 提供傳統的負載平衡功能,例如支援內部和非 AWS 端點、預熱及 Layer 7 路由。但是,ELB 只能在一個區域內提供負載平衡,AWS Global Accelerator 則可提供跨多個區域的流量管理。

區域 ELB 負載平衡器是 AWS Global Accelerator 的理想目標。使用區域 ELB 負載平衡器,您可以在 AWS 區域內將傳入的應用程式流量精確地分配到不同的後端,例如 Amazon EC2 執行個體或 Amazon ECS 任務。AWS Global Accelerator 透過將這些功能延伸到單一 AWS 區域之外來補足 ELB,允許您在任何數目的區域中為應用程式佈建全球界面。如果您有為全球用戶端基礎服務的工作負載,我們建議您使用 AWS Global Accelerator。如果您有在單一 AWS 區域託管的工作負載,而且是由相同區域內或周圍的用戶端使用,您可以使用 Application Load Balancer 或 Network Load Balancer 來管理資源。

問:AWS Global Accelerator 與 Amazon CloudFront 有何不同?

答:AWS Global Accelerator 和 Amazon CloudFront 是兩種獨立的服務,都使用 AWS 全域網路及其全球節點。CloudFront 同時改進了可快取內容 (例如,影像和影片) 和動態內容 (例如,API 加速和動態網站交付) 的效能。Global Accelerator 可透過 TCP 或 UDP 提高各種應用程式的效能,方式是將邊緣的封包代理至一或多個 AWS 區域中執行的應用程式。Global Accelerator 非常適用於非 HTTP 使用案例,如遊戲 (UDP)、IoT (MQTT) 或 IP 語音,也非常適用於特別需要靜態 IP 地址或確定性快速區域容錯移轉的 HTTP 使用案例。這兩種服務與 AWS Shield 整合來提供 DDoS 防護。

問:是否可將 AWS Global Accelerator 用於我的內部部署服務?

答:您無法直接將內部部署資源設定為靜態 IP 地址的端點,但可以在每個 AWS 區域設定 Network Load Balancer (NLB) 以定址您的內部部署端點。然後您可以將這些 NLB 註冊為 AWS Global Accelerator 組態中的端點。

優勢

問:AWS Global Accelerator 提供哪些優點?

答:AWS Global Accelerator 有以下優點:

立即區域容錯移轉:AWS Global Accelerator 會自動檢查應用程式的運作狀態,並只將使用者流量路由到運作狀態良好的應用程式端點。如果運作狀態發生變化或是進行組態更新,AWS Global Accelerator 會立即做出反應,將您的使用者路由到下一個可用的端點。

高可用性:AWS Global Accelerator 具有故障隔離設計,能提升應用程式的可用性。當您建立加速器時,會分配兩個由獨立網路區域提供服務的 IPv4 靜態 IP 地址給您。與可用區域類似,這些網路區域為隔離的單元,具有自己的實體基礎設施,以及來自唯一 IP 子網路的服務靜態 IP 地址。如果某個靜態 IP 地址因為 IP 地址封鎖或無法連接網路而不可用時,AWS Global Accelerator 會從其他隔離網路區域將流量重新路由到運作狀態良好的 IP 地址,為用戶端應用程式提供容錯能力。

快取 IP 地址的用戶端不會有變化:某些用戶端裝置和網際網路解析器需要很長的時間快取 DNS 解析結果。因此,更新組態、應用程式故障或路由喜好設定變更時,您不知道需要多久的時間,才能讓所有使用者都收到更新之後的 IP 地址。使用 AWS Global Accelerator,您不需要仰賴用戶端裝置的 IP 地址快取設定。只要幾秒鐘的時間就能把變更傳播出去,因此可以縮減應用程式停機時間。

提升效能:AWS Global Accelerator 透過任一傳播靜態 IP 地址,從最靠近終端用戶端的節點輸入流量。然後流量會周遊無壅塞和冗餘 AWS 全球網路,該網路會優化正在 AWS 區域中執行的應用程式路徑。AWS Global Accelerator 根據終端用戶端的地理位置選擇最佳的 AWS 區域,這樣可降低首個位元組延遲並提升效能。

易於管理:AWS Global Accelerator 提供的靜態 IP 地址是固定的,並為應用程式提供單一進入點。這可讓您輕鬆在可用區域或 AWS 區域之間移動端點,無須更新 DNS 組態或面向用戶端的應用程式。使用案例包含 A/B 測試、應用程式更新和容錯移轉模擬。公司代理也可以將應用程式的靜態 IP 地址放進防火牆的白名單中。

精細的控制:AWS Global Accelerator 可讓您設定區域端點群組的流量調節功能,以便在執行效能測試或應用程式更新時,調高或調低特定 AWS 區域的流量。此外,如果您有狀態應用程式,可以選擇將使用者的所有請求導向相同的端點,而不考慮來源連接埠和協定,以維護用戶端親和性。這些功能為您提供精細的控制。

問:我只在單一 AWS 區域進行操作。我是否可從 AWS Global Accelerator 獲得任何優勢?

答:是。雖然您可能不想使用 AWS Global Accelerator 的智慧流量路由功能,但是使用靜態 IP 地址有許多優點。首先,使用這些地址,您可以將使用者的流量路由到盡可能接近使用者的 AWS 全球網路,以提高他們的服務品質 (QoS)。通常,流量必須在公有網際網路透過可能擁塞且非冗餘的網路路徑,經過多次跳轉才能到達目標 AWS 區域。使用 AWS Global Accelerator,您可以透過 AWS 全球冗餘網路來協助提高應用程式可用性和效能。其次,您可以輕鬆地在 AWS 區域之間自由移動應用程式,無須變更公有界面。這表示您可以規劃未來,因為您知道如果需要變更,可以輕鬆移轉或新增額外的 AWS 區域,而不用擔心使用者如何連接到您的應用程式。

高可用性

問:AWS Global Accelerator 如何讓移動到多個區域設定變得簡單?

答:您可能為了區域冗餘,而想要在多個 AWS 區域執行應用程式,或是為了提高效能,而在更靠近使用者的位置執行應用程式。在應用程式和用戶端之間提供網路層,AWS Global Accelerator 可以執行運作狀態檢查,然後自動在故障的端點周圍路由流量,而不會中斷用戶端。這種逐步關閉和啟動新節點的方式可以改善使用者的可用性和效能,同時確保將網際網路流量路由到最近的可用端點。

問:AWS Global Accelerator 如何協助支援多個區域容錯移轉?

答:AWS Global Accelerator 為您提供一組靜態 IP 地址,可跨 AWS 區域對應到多個應用程式端點,以改善冗餘。如果應用程式在特定 AWS 區域中故障,AWS Global Accelerator 會自動偵測運作狀態不佳的端點,並將流量重新導向到下一個最佳的 AWS 區域,藉此確保高可用性與災難復原。

問:我的應用程式在 AWS 區域之間容錯移轉的速度有多快?

答:AWS Global Accelerator 可以偵測運作狀態不佳的端點,並在 1 分鐘之內將它從服務中剔除。

合規

問:AWS Global Accelerator 支援哪些合規認證?

答:AWS Global Accelerator 認證讓您更易於驗證我們的高安全標準,並符合您自己的法規與合規義務。該服務經過評估符合以下各項認證:PCI DSS、ISO 900127001270172701827018SOC (系統與組織控制),此外也符合 HIPAA 資格。

其他問題

問:AWS Global Accelerator 是否支援 IPv4 與 IPv6?

答:此服務目前支援 IPv4 地址。

問:AWS Global Accelerator 支援哪些協定?

答:AWS Global Accelerator 支援 TCP 和 UDP 協定。

問:AWS Global Accelerator 與 DNS 型流量管理解決方案有何不同?

答:首先,某些用戶端裝置和網際網路解析器需要很長的時間快取 DNS 解析結果。因此,更新組態、應用程式故障或路由喜好設定變更時,您不知道需要多久的時間,才能讓所有使用者都收到更新之後的 IP 地址。使用 AWS Global Accelerator,您不需要仰賴用戶端裝置的 IP 地址快取設定。只要幾秒鐘的時間就能把變更傳播出去,因此可以縮減應用程式停機時間。其次,使用 Global Accelerator,您可以取得靜態 IP 地址,為應用程式提供固定的進入點。這可讓您輕鬆在可用區域或 AWS 區域之間移動端點,無須更新 DNS 組態或面向用戶端的應用程式。

問:AWS Global Accelerator 是否可搭配 AWS Direct Connect 使用?

答:我們建議您不要透過 AWS Direct Connect 公有虛擬界面公告用來與 AWS Global Accelerator 通訊的 IP 地址。Direct Connect 無法透過公有虛擬網路公告 Global Accelerator 的 IP 地址前綴。要進一步了解公有虛擬界面和 Direct Connect,請參閱使用公有虛擬界面

Product-Page_Standard-Icons_01_Product-Features_SqInk
進一步了解定價

根據每小時費用和資料傳輸費率的簡單定價。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS Global Accelerator 進行建置。

開始使用