AWS Global Accelerator 功能
全球边缘网络
AWS Global Accelerator 使用拥有 119 个节点的全球网络,它们位于 51 个国家/地区的 94 个城市。
北美洲
边缘站点:弗吉尼亚州阿什本(5 个)、佐治亚州亚特兰大(2 个)、马萨诸塞州波士顿、伊利诺伊州芝加哥(2 个)、俄亥俄州哥伦布、德克萨斯州达拉斯-沃思堡(2 个)、科罗拉多州丹佛、俄勒冈州希尔斯伯勒、得克萨斯州休斯顿、密苏里州堪萨斯城、加利福尼亚州洛杉矶(2 个)、佛罗里达州迈阿密、明尼苏达州明尼阿波利斯、魁北克省蒙特利尔、纽约州纽约、新泽西州纽瓦克(2 个)、田纳西州纳什维尔、宾夕法尼亚州费城、亚利桑那州菲尼克斯、墨西哥克雷塔罗(2 个)、犹他州盐湖城、加利福尼亚州圣荷塞、华盛顿州西雅图(2 个)、安大略省多伦多、不列颠哥伦比亚省温哥华;加利福尼亚州旧金山(2 个)
欧洲
边缘站点:荷兰阿姆斯特丹、希腊雅典、德国柏林、比利时布鲁塞尔、罗马尼亚布加勒斯特、匈牙利布达佩、丹麦哥本哈根、爱尔兰都柏林、德国杜塞尔多夫、德国法兰克福(3 个)、德国汉堡、芬兰赫尔辛基、葡萄牙里斯本、英国伦敦(3 个)、西班牙马德里、英国曼彻斯特、法国马赛、意大利米兰、德国慕尼黑、挪威奥斯陆、意大利巴勒莫、法国巴黎(2 个)、捷克共和国布拉格、意大利罗马、保加利亚索非亚、瑞典斯德哥尔摩、奥地利维也纳、克罗地亚萨格勒布、波兰华沙、瑞士苏黎世;土耳其伊斯坦布尔
亚洲
边缘站点:印度班加罗尔、泰国曼谷、印度金奈、中国香港(2 个)、印度海德拉巴、印度尼西亚雅加达(2 个)、印度加尔各答、马来西亚吉隆坡、菲律宾马尼拉、印度孟买、印度新德里、日本大阪(2 个)、韩国首尔(2 个)、新加坡(3 个)、中国台湾台北(2 个)、日本东京、越南胡志明(1 个)、越南河内(1 个)
澳大利亚和新西兰
边缘站点:新西兰奥克兰、澳大利亚墨尔本、澳大利亚珀斯、澳大利亚悉尼
南美洲
边缘站点:哥伦比亚波哥大、阿根廷布宜诺斯艾利斯、巴西福塔雷萨、秘鲁利马、巴西里约热内卢、智利圣地亚哥、巴西圣保罗(2 个)
中东
边缘站点:阿拉伯联合酋长国迪拜、阿拉伯联合酋长国富查伊拉、巴林麦纳麦、以色列特拉维夫、阿曼马斯喀特
非洲
边缘站点:南非开普敦、南非约翰内斯堡、肯尼亚内罗毕、尼日利亚拉各斯
静态任播 IP 地址
AWS Global Accelerator 为您提供静态 IP 地址,作为托管在一个或多个 AWS 区域中的应用程序的固定入口点。这些 IP 地址是来自 AWS 边缘站点的任播,因此它们会同时从多个 AWS 边缘站点播出。这使得传入 AWS 全球网络的流量能够尽可能靠近用户。您可以将这些地址与区域性 AWS 资源或终端节点相关联,例如 Application Load Balancer、网络负载均衡器、EC2 实例和弹性 IP 地址。AWS Global Accelerator 的 IP 地址用作应用程序的前端接口。使用这些静态 IP 地址,在修改或替换终端节点时,无须进行任何面向客户端的更改或更新 DNS 记录。这些地址将分配给您的加速器(只要加速器存在),即使您禁用了加速器并且加速器不再接受或路由流量。
使用网络区域的容错能力
AWS Global Accelerator 采用了故障隔离设计,可提高应用程序的可用性。您创建加速器时,AWS Global Accelerator 将为您分配两个由独立网络区域提供服务的静态 IPv4 地址。这些网络区域类似于可用区,它们是隔离的单元,具有自己的一组物理基础设施和来自唯一 IP 子网的服务 IP 地址。如果由于网络中断,或某些客户端网络阻止 IP 地址,导致网络区域中的一个 IP 地址变得不可用,则客户端应用程序可以从其他隔离的网络区域重试使用正常运行的静态 IP 地址。
基于全球性能的路由
AWS Global Accelerator 使用庞大、无拥塞的 AWS 全球网络,将 TCP 和 UDP 流量路由到距离用户最近的 AWS 区域中正常运行的应用程序终端节点。如果发生应用程序故障,AWS Global Accelerator 会即时故障转移到下一个最佳终端节点。 您可以从自己的位置使用速度比较工具测试性能优势。
边缘的 TCP 终止
正常情况下,TCP 连接通过在互联网客户端与 AWS 区域中的应用程序终端节点间进行三次握手(即三条消息)来建立。在边缘推出 TCP 终止后,AWS Global Accelerator 通过在客户端与最靠近客户端的 AWS 边缘站点之间建立 TCP 连接来减少初次设置时间。几乎在同一时间,边缘站点与 AWS 区域中的应用程序终端节点之间建立起第二个 TCP 连接。由于此过程,客户端可以从 Global Accelerator 边缘站点获得更快的响应,且边缘站点到区域中的应用程序终端节点的上游连接经过了优化,可以在 AWS 全局网络上运行。
使用您自己的 IP 地址 (BYOIP)
AWS Global Accelerator 允许您使用自己的 IP 地址(BYOIP) 并将其作为应用程序终端节点的固定入口点。您可以使用最多两个 /24 IPv4 地址范围,并选择要在创建加速器时使用的 /32 IP 地址。如果您只使用一个 /24 IP 地址范围,那么在您创建加速器时,Global Accelerator 将从 Amazon IP 地址池分配第二个 /32 IP 地址作为您加速器的另一个静态 IP。
精细流量控制
AWS Global Accelerator 允许使用流量拨盘,选择增加或减少传入特定 AWS 区域的流量。对于每个区域(或终端节点组),您可以设置流量拨盘,控制定向到该区域的流量百分比。根据终端节点的邻近度和运行状况,该百分比仅适用于已定向到该区域的流量。例如,通过流量拨盘,您可以轻松地对不同 AWS 区域中的新版本进行性能测试或蓝/绿部署测试。如果某个终端节点发生故障,AWS Global Accelerator 会将您的用户流量分配给其他终端节点,以维持高可用性。默认情况下,所有终端节点组中的流量拨盘均设置为 100%,以便让 AWS Global Accelerator 能够为应用程序选择最佳终端节点。
持续可用性监控
AWS Global Accelerator 使用 TCP、HTTP 和 HTTPS 运行状况检查,持续监控应用程序终端节点的运行状况。它可以对终端节点的运行状况或配置中的更改做出即时反应,并将用户流量重定向到正常运行的终端节点,从而为用户提供最佳性能和可用性。
客户端关联
AWS Global Accelerator 使您可以构建需要保持状态的应用程序。对于需要始终将用户路由到同一终端节点的有状态应用程序,您可以选择将来自一个用户的所有请求定向到同一终端节点,而不管端口和协议如何。
分布式拒绝服务 (DDoS) 的边缘富有弹性
默认情况下,AWS Global Accelerator 受 AWS Shield Standard 保护,后者通过使用始终开启的网络流量监控和自动化内联缓解功能,最大限度减少应用程序停机时间和拒绝服务攻击的延迟。您还可以启用 AWS Shield Advanced 来自动进行资源特定的增强监测和缓解,并能够获得 AWS DDoS 响应团队 (DRT) 的全天候服务,寻求手动缓解复杂的 DDoS 攻击。同时,AWS Shield Advanced 还能让您全面了解 DDoS 攻击及适用于扩展的 DDoS 费用保护。这将确保在边缘站点为您的应用程序提供可扩展、可靠且经济高效的 DDoS 保护。
自定义路由加速器
自定义路由加速器是 AWS Global Accelerator 中的一种新型加速器。借助这种新型加速器,您可以使用自己的应用程序逻辑将用户流量路由到单个或多个 AWS 区域中的特定 Amazon EC2 实例目标。由于通过 AWS 全局网络路由流量,因此可以获得通过 Global Accelerator 实现的所有性能改进。自定义路由加速器是标准加速器的替代方案,后者会自动将流量路由到距离您用户最近的、运行状况良好的终端节点。由于标准加速器旨在实现流量的负载均衡,因此不能用于将多个用户路由到加速器后面的特定 EC2 实例目标。对于一些交互式应用程序(例如多人游戏、EdTech、社交媒体和实时通信)要求能够确切地路由流量。
使用自定义路由加速器,您可以将多个用户定向到加速器上的唯一端口。加速器将您加速器上的每个端口映射到特定的目的地,即 EC2 实例私有 IP 地址和端口,以便可以将流量路由到那里。通过此映射,您可以更轻松地将 Global Accelerator 与匹配服务器或会话边界控制器(为实时通信工作流提供保护和调节 IP 流量流的网络元素)等应用程序逻辑进行集成。借助自定义路由加速器,您可以将 Global Accelerator 用作应用程序的单入口点,同时确切地将用户流量发送到任意 AWS 区域中的特定 EC2 目标。
多区域存储
您可以使用 S3 多区域访问点以获得将 Global Accelerator 用于您的对象存储工作负载的优势。S3 多区域访问点以透明方式使用 Global Accelerator 以提供单个全局终端节点来访问跨多个 AWS 区域复制的数据集。这可让您使用在单个区域中采用的相同简单架构来构建多区域应用程序,然后在全球任意区域运行这些应用程序。基于 AWS Global Accelerator,S3 多区域访问点会考虑网络拥塞和请求应用程序的位置等因素,通过 AWS 网络将您的请求动态路由到数据的最低延迟副本。