Яш Шах
Постановка задачи
Недавно мы, ребята, сталкивались с проблемами с белкомпользованием нашего приложения третьим лицам позади Альба. Поскольку Alb IP получает изменения часто. Придумал решение, используя NLB и назначить упругий IP. Но все же многие особенности ALB нам не хватало.
Мы начали искать решение и придумали новейший ускоритель Global Aws Service. Следующий сервис не только помогает тому, что нам нужно, но и запеченные многие случаи использования, которые очень увлекательны.
Настройка регионального доктора
Легко перемещать конечные точки между зонами доступности или регионами AWS, не требуя обновления конфигурации DNS или изменение приложений с клиентами
Управление трафиком вверх или вниз для определенного региона AWS
О AWS Global Accelerator?
Глобальный ускоритель стал общедоступным в конце 2018 года
Основным применением для пользователей является возможность получить статический адрес IPv4, который не привязан к региону
С Global Accelerator клиенты получают два глобально известных адреса IPV4 IPv4, которые можно использовать для загрузки баланса на 14 уникальных областях AWS
Пользовательский запрос будет направляться на ближайший кромки AWS Edge POP на основе маршрутизации BGP. Оттуда вы можете загрузить запросы баланса в регионы AWS, где развернуты ваши приложения
Глобальный ускоритель поставляется с циферблатами, которые позволяют контролировать, сколько трафика идет к тому региону, а также экземпляры в этом регионе. Он также имеет встроенную проверку здоровья, чтобы убедиться, что трафик направляется только в здоровые экземпляры.
AWS Global Accelerator всегда регулирует пользовательский трафик на оптимальную конечную точку, основанную на производительности, реагируя мгновенно изменять здоровье приложений, местоположение вашего пользователя и политики, которые вы настраиваете
Некоторые примитивные в глобальном ускорителе
Глобальный ускоритель, подумайте об этом вашей конечной точке Anycast. Это глобальный примитивный и поставляется с двумя адресами IPv4.
Слушатель, который определяет какой порт и протокол (TCP или UDP), чтобы прослушать. Глобальный ускоритель может иметь несколько слушателей
Для каждого слушателя вы тогда создаете одну или несколько групп конечных точек. Группа конечной точки позволяет группировать конечные точки вместе по регионам. Например, регион AP-South-1 может быть группой конечной точки. Вы даже можете контролировать процент трафика, который вы хотите отправить в этот регион.
Для каждой группы конечной точки у нас есть несколько конечных точек, это может быть либо упругий IP-адрес, балансировщик нагрузки сетевого нагрузки или балансировщик нагрузки на приложение. Для каждой конечной точки вы можете настроить вес, который контролирует, как трафик сбалансирован на нагрузке по различным конечным точкам в группе конечной точки.
Руки На
Пререквизит:
Настройка двух маленьких приложений позади ALB в другом регионе. Так что мы можем подключиться к конечной точке в глобальном ускорителе.
Всякий раз, когда вы открываете глобальный ускоритель, вы будете перенаправлены в Орегон.
Шаг: — Полное создание глобального ускорителя — это процесс 4 шагов, который мы будем проходить через шаг за шагом.
Шаг 1:
Создайте ускоритель.
Предоставьте название ускорителя. Если вы пойдете принесите свои собственные IP-адреса (BYOIP), вы можете выбрать опцию IPv4 в ускорителе. В противном случае, как присваивают два статических IPS из пула IP-адресов Amazon. Наконец-то пометийте ваш ускоритель с требуемым именем ключа соответственно.
Шаг 2:
Добавьте слушатель в ускоритель. Укажите порт, диапазон портов или несколько портов, которые вы хотите прослушать слушателя.
ПРИМЕЧАНИЕ. — Если у вас есть заявления с ускорением, глобальный ускоритель может направлять все запросы от пользователя на конкретном IP-адресе клиента к тому же ресурсу конечной точки, чтобы поддерживать аффинность клиента.
По умолчанию аффинность клиента ни один, и глобальный ускоритель распределяет трафик одинаково между конечными точками в конечных группах для слушателя.
Шаг 3
Добавить группу конечной точки для каждой области AWS, которую вы хотите направить трафик
Группа конечной точки связана с определенной областью AWS. Группы конечных точек включают одну или несколько конечных точек в регионе.
Для каждого региона AWS, который вы хотите направить трафик, добавьте одну группу конечной точки. Вы не можете иметь более одной группы конечной точки в регионе.
Вы можете увеличить или уменьшить процент трафика, который был бы в противном случае направлен в группу конечной точки, регулируя настройку, называемую циферблату.
Шаг 4.
Последний шаг — это создание конечной точки.
Примечание. — Если вы собираетесь на экземпляр EC2, вы должны указать проверку здоровья для вашего приложения. Если вы собираетесь на LoadBalancer, то он будет использовать проверку здоровья, используемые LoadsAlancers для отправки трафика.
Время начать тестирование.
Теперь, когда у нас есть наш балансировщик Global Load up и работает, пришло время начать тестирование. Чтобы проверить, работает ли балансировка нагрузки, как и ожидалось, я использую для следующего теста:
for i in {1..100}; do curl -s -q http://13.248.138.197 ;done | sort -n | uniq -c | sort -rn
Глобальный ускоритель маршрутизация против нормальной маршрутизации
Интересно разница между глобальным ускорителем и регулярным публичным IP-адресами EC2 заключается в том, как трафик направляется на AWS. Для глобального ускорителя AWS будет пытаться получить трафик на свою собственную сеть как можно скорее. По сравнению с сценарием с регулярными публичными IP-адресами AWS; Amazon объявляет только эти префиксы из региона, где используются IP-адреса. Это означает, что для глобального ускорителя IP-адреса обращается к вашему трафику, передается AWS в его ближайшем глобальном ускорителе POP, а затем использует BASTBONE AWS, чтобы добраться до начала происхождения. Для регулярных публичных IP-адресов AWS AWS полагается на публичный транзит и воскрешин, чтобы получить трафик в регион, которому он должен добраться до
Давайте посмотрим на Traceroute, чтобы проиллюстрировать это. Один из моих стран происхождения в регионах АП-Юг-1 — 13.232.169.234, Traceroute до экземпляра EC2 в Мумбаи с моей локальной машины
В этом случае передача передачи от Static-delhi.vsnl.net.in static-mumbai.vsnl.net.in с помощью общественного маршрута.
Теперь, как сравнение, мы посмотрим на Traceroute с одного и того же сервера в Мумбаи в Anycast Global Accelerator IP
Глобальный ускоритель только полагается только на меньшие прыжки, чем предыдущий. В этом случае AWS объявляет префикс локально через интернет-обмен, и она передается AWS на втором хоме. Разница в задержек.
Заключение
Я думаю, что Global Accelerator — это мощное обслуживание. Наличие способности гибко управлять движением к определенным регионам и даже конечными точками, дает вам много контроля, что будет полезно для приложений с высоким трафиком. Это также облегчает создание приложений очень доступных даже на основе на каждого IP-адресной основе (по сравнению с использованием балансировки на основе DNS на основе DNS). Потенциально полезная функция глобального ускорителя будет сочетать его с помощью своей собственной IP-функции.
Я лично использовал глобальный ускоритель, чтобы предоставить 2 статическому IP-адресу для моего альба для третьей партии Whitelisting.
Оригинал: «https://dev.to/yashdevops/aws-anycast-service-global-accelerator-2cp2»