全球邊緣網路
AWS Global Accelerator 使用 119 個連接點組成的全球網路,遍及 51 個國家/地區,94 座城市。
北美洲
邊緣節點:維吉尼亞州阿什本 (5)、喬治亞州亞特蘭大 (2)、麻薩諸塞州波士頓、伊利諾伊州芝加哥 (2)、俄亥俄州哥倫布、德克薩斯州達拉斯-沃思堡 (2)、科羅拉多州丹佛、奧勒岡州希爾斯伯勒、德克薩斯州休斯頓、密蘇里州堪薩斯、加利佛尼亞州洛杉磯 (2)、田納西州納什維爾、佛羅里達州邁阿密、明尼蘇達州明尼阿波利斯、魁北克省蒙特利爾、紐約州紐約、新澤西州紐瓦克 (2)、賓夕法尼亞州費城、亞利桑那州鳳凰城、墨西哥克雷塔羅 (2)、猶他州鹽湖城、加利佛尼亞州聖荷西、華盛頓州西雅圖 (2)、安大略省多倫多、哥倫比亞省溫哥華、加利佛尼亞三藩市 (2)
歐洲
邊緣節點:荷蘭阿姆斯特丹、希臘雅典、德國柏林、比利時布魯塞爾、羅馬尼亞布加勒斯特、匈牙利布達佩斯、丹麥哥本哈根、愛爾蘭都柏林、德國杜塞爾多夫、德國法蘭克福 (3)、德國漢堡、芬蘭赫爾辛基、葡萄牙里斯本、英國倫敦 (3)、西班牙馬德里、英國曼徹斯特、法國馬賽、意大利米蘭、德國慕尼黑、挪威奧斯陸、意大利巴勒莫、法國巴黎 (2)、捷克共和國布拉格、意大利羅馬、保加利亞索非亞、瑞典斯德哥爾摩、奧地利維也納、波蘭華沙、克羅埃西亞薩格勒布、瑞士蘇黎世、土耳其伊斯坦布爾
亞洲
邊緣節點:印度班加羅爾、泰國曼谷、印度清奈、中國香港 (2)、印度海德拉巴、印尼雅加達 (2)、印度加爾各答、馬來西亞吉隆坡、菲律賓馬尼拉、印度孟買、印度新德里、日本大阪 (2)、韓國首爾 (2)、新加坡 (3)、台灣台北 (2)、日本東京、越南胡志明市 (1)、越南河內市 (1)
澳洲和紐西蘭
邊緣節點: 紐西蘭奧克蘭、澳洲墨爾本、澳洲珀斯、澳洲雪梨
南美洲
邊緣節點:哥倫比亞波哥大、阿根廷布宜諾斯艾利斯、巴西福塔萊薩、秘魯利馬、巴西里約熱內盧、智利聖地牙哥、巴西聖保羅 (2)。
中東
邊緣節點︰阿拉伯聯合大公國杜拜、阿拉伯聯合大公國富吉拉、巴林麥納麥、以色列特拉維夫、阿曼馬斯喀特
非洲
邊緣節點:南非開普敦、南非約翰尼斯堡、肯亞奈羅比、奈及利亞拉哥斯
靜態任播 IP 地址
AWS Global Accelerator 為您提供靜態 IP 地址,可做為託管於一個或多個 AWS 區域中應用程式的固定進入點。這些 IP 地址是來自 AWS 邊緣節點的任播,因此會同時從多個 AWS 邊緣站點公佈。這讓流量能夠盡可能靠近使用者進入 AWS 全球網路。您可以將這些地址與區域性 AWS 資源或端點 (例如 Application Load Balancer、Network Load Balancer、EC2 執行個體和彈性 IP 地址) 建立關聯。AWS Global Accelerator 的 IP 地址可做為應用程式的前端介面。透過使用這些靜態 IP 地址,修改或取代端點時,不需要做出任何用戶端對應的變更或更新 DNS 記錄。只要加速器存在,地址就會指派給您的加速器,即使您停用加速器並且不再接受或路由流量也是如此。
使用網路區域的容錯能力
AWS Global Accelerator 具有錯誤隔離設計,能提升應用程式的可用性。當您建立加速器時,AWS Global Accelerator 會分配兩個由獨立網路區域提供服務的靜態 IPv4 地址給您。與可用區域類似,這些網路區域為隔離的單位,具有自己的一套實體基礎架構,以及來自唯一 IP 子網路的服務 IP 地址。如果由於網路中斷或某些用戶端網路封鎖 IP 地址,而導致無法使用某個來自網路區域的 IP 地址,則用戶端應用程式可以重試來自其他隔離網路區域之運作良好的靜態 IP 地址。
全球效能型路由
AWS Global Accelerator 會使用不會壅塞的廣大 AWS 全球網路,將 TCP 和 UDP 流量路由至離使用者最近之 AWS 區域的運作良好的應用程式端點。如果應用程式故障,AWS Global Accelerator 會立即容錯移轉至下個最佳端點。 您可使用速度比較工具,從您的位置測試效能上的效益。
邊緣處的 TCP 終端
通常,透過網際網路上的用戶端與 AWS 區域中的應用程式端點之間的三向交握 (即三則訊息) 來建立 TCP 連線。藉助邊緣處的 TCP 終端,AWS Global Accelerator 透過在用戶端和最接近用戶端的 AWS 邊緣節點之間建立 TCP 連線,可減少初始設定時間。幾乎同時,在邊緣節點與 AWS 區域中的應用程式端點之間建立第二個 TCP 連線。由於在此過程中,用戶端可以從 Global Accelerator 節點獲取更快的回應,並且最佳化從邊緣節點至區域中應用程式端點的上游連線,以在 AWS 全域網路上執行。
自備 IP (BYOIP)
AWS Global Accelerator 可讓您使用自備 IP 地址 (BYOIP),並將其用作應用程式端點的固定入口點。您最多可以引入兩個 /24 IPv4 地址範圍,並在建立加速器時選擇要使用的 /32 IP 地址。如果您只引入一個 /24 IP 地址範圍,當您建立加速器時,Global Accelerator 會從 Amazon IP 地址集區中指派第二個 /32 IP 地址做為加速器的另一個靜態 IP。
精細的流量控制
AWS Global Accelerator 讓您可選擇使用流量調撥工具,將流量擴展或縮減至特定 AWS 區域。您可以為每個區域 (或端點群組) 設定一個流量調撥工具,以控制導向該區域的流量百分比。百分比僅適用於已根據端點的近接性和運作狀態導向該區域的流量。流量調撥工具可讓您輕鬆進行效能測試或藍/綠部署測試,例如在不同的 AWS 區域中測試新版本。如果一個端點出現故障,AWS Global Accelerator 會將使用者流量指派給其他端點,以保持高可用性。依預設,所有端點群組的流量撥號設定為 100%,以便 AWS Global Accelerator 可為您的應用程式選擇最佳端點。
持續可用性監控
AWS Global Accelerator 能使用 TCP、HTTP 和 HTTPS 運作狀態檢查,持續地監控應用程式端點的運作狀態。AWS Global Accelerator 會針對端點運作狀態或組態的變更立即做出反應,並將使用者流量重新導向正常運作的端點,以為您的使用者提供最佳效能和可用性。
用戶端親和性
AWS Global Accelerator 讓您能夠建置需要維護狀態的應用程式。若是要求您將使用者一致路由至相同端點的狀態應用程式,您可以選擇將來自使用者的所有請求導向至相同的端點,不管連接埠和協定如何。
邊緣的分散式拒絕服務 (DDoS) 彈性
依預設,AWS Global Accelerator 受 AWS Shield Standard 保護,這可使用永遠啟用的網路流量監控和自動內嵌風險降低來最大限度地減少因拒絕服務攻擊導致的應用程式停機時間和延遲。您也可以為自動資源特定的增強偵測和風險降低功能啟用 AWS Shield Advanced,以及全天候訪問 AWS DDoS 應變小組 (DRT) 以手動減少複雜的 DDoS 攻擊。AWS Shield Advanced 也可完整掌握 DDoS 攻擊和 DDoS 擴展費用保護。這可在邊緣確保應用程式具有可擴展、可靠且經濟實惠的 DDoS 保護。
自訂路由加速器
自訂路由加速器是 AWS Global Accelerator 中的新型加速器。這種新的加速器可讓您使用自己的應用程式邏輯,將使用者流量路由至單一或多個 AWS 區域中的特定 Amazon EC2 執行個體目的地。由於流量透過 AWS 全域網路路由,因此,您可以獲得通過 Global Accelerator 的所有效能改善。自訂路由加速器是標準加速器的替代方案,它會自動將流量路由至離使用者最近的運作良好的端點。由於標準加速器旨在對流量進行負載平衡,因此,您不能使用這些加速器將使用者路由至加速器後面的特定 EC2 執行個體目的地。某些互動式應用程式需要能夠確定性地路由流量,例如多人遊戲、教育科技、社交媒體和即時通訊。
使用自訂路由加速器,您可以將多個使用者引導至加速器上的唯一連接埠。加速器會將加速器上的每個連接埠映射至特定目標、EC2 執行個體私有 IP 地址和連接埠,因此可以將您的流量路由至這些位置。此映射讓您可以更輕鬆地將 Global Accelerator 與您的應用程式邏輯整合,例如配對伺服器或工作階段邊界控制器 (用於保護和管理即時通訊工作流程 IP 流量的網路元素)。您可以使用自訂路由加速器將 Global Accelerator 做為應用程式的單一進入點使用,同時確切地將使用者流量傳送至任一 AWS 區域中的特定 EC2 目的地。
多區域儲存
答:您可以使用 S3 多區域存取點,利用 Global Accelerator 的優勢處理物件儲存工作負載。S3 多區域存取點明確使用 Global Accelerator 提供單一全域端點來存取資料集,而資料集則可跨越不同 AWS 區域進行複寫。這允許您以單一區域內使用的相同簡單架構建置多區域應用程式,之後在全球任何地方執行這些應用程式。以 AWS Global Accelerator 為基礎的 S3 多區域存取點,可以考量網路壅塞和請求應用程式的位置等因素,而透過 AWS 網路,將您的請求動態路由至延遲最低的資料副本。