AWSGlobalAccelerator全球加速器

AWSGlobalAccelerator全球加速器
AWS Global Accelerator 全球加速器
2019/01/24 Chenxin
初步介绍
该服务为AWS在2019年初新服务.
典型应⽤场景
全球分布式服务部署,各地通过1个加速器,⾃动分配命中到当地的服务终端.客户端通过当地的AWS POP点连接当地的服务终端.
从POP点,到⾃⼰的服务终端的⽹络,是经过AWS优化过的.
⽹络图形类似
核⼼为Global Accelerator调度,内层为AWS⾻⼲⽹.
中间层为我们⾃建的服务所在的各个region.
外层为AWS在各个国家和地区的⾃有POP点.
客户端通过POP点接⼊AWS.通过Global Accelerator分配的2个静态IP(任播IP)(分别为主备),连接我们的⾃建服务.
任播IP,类似多个服务器多个地址,共⽤1个IP的概念.
具有⼀部分防DDOS的功能.
拓展了ELB(ALB)负载均衡器的功能.ELB只能在⼀个region内创建.⽽加速器可以配合ELB,达到全球部署,跟进地理位置进⾏访问的⽬的.
AWS Global Accelerator 简介
创建
控制台创建⽐较简单,按步骤就可以.
添加加速器 ->
添加侦听器(端⼝,TCP,保留IP) ->
添加终端节点组(服务所在region,处理请求权重) ->
添加终端节点(NLB/EIP,资源ID,权重)
原理
AWS 通过AnyCast IP(任播)⽅式,实现的⼀种类似阿⾥云的⾼速通道的⽹络服务.叫做全球加速器.
申请Global Accelerator会分配2个EIP(就是AnyCast IP).客户端通过AnyCast IP来将客户端请求路由到最近的⼀个AWS POP点,再⾛aws⾻⼲,到达服务提供者.
流量通过边缘站点(很多个POP点协调⼀起计算得出)公布的两个 Anycast IP 地址，从我们的客户端发送到最近的边缘站点。

我们的请求通过AWS 全球⽹络路由到 Accelerator，⽽ Accelerator 选择最近的运⾏状况良好的终端节点组。

AWS Global Accelerator ⽀持 TCP 和 UDP 两个协议，对⽬标终端节点进⾏运⾏状况检查，并将流量从运⾏状况不佳的应⽤程序中路由选择分离出来。

静态 Anycast IP.Global Accelerator 使⽤静态 IP 作为进⼊到您托管服务的固定⼊⼝点。

这些 IP 地址是来⾃ AWS 边缘站点的 Anycast，这意味着这些 IP 地址是从多个 AWS 边缘站点宣布的，进⽽使流量能够以尽可能接近您⽤户的⽅式进⼊ AWS ⾻⼲。

举例
假设有5个gateway服务,分别位于不同的⼤洲.开放端⼝为9989.放置在Global Accelerator的⼀个业务组内.
越南玩家通过某种⽅式获取到gateway的AnyCast IP.
越南玩家访问该AnyCast IP.访问请求到达越南当地路由器,该路由器查看为AnyCast IP,则使⽤AnyCast IP对应的条⽬(AnyCast IP的BGP路由条⽬⾥有多个⽬的IP)选择最优的⼀个IP,然后将流量发给越南当地的AWS POP节点,该节点再将流量通过AWS⾻⼲⽹转发到位于北美的1个gateway服务器上(或者是ELB上).
gateway获取请求并响应,再原路返回响应信息(因为配置的Global Accelerator的组⾥,节点流量选择的是保留源IP⽅式).
其实战⽃服也可以使⽤加速器.分别给每个战⽃服创建1个加速器就可以了.
问题
GlobalAccelerator只在俄勒冈提供是吧?
⽬前 AWS Global Accelerator ⽀持的终端节点区域为亚太区域（新加坡）、亚太区域（东京）、欧洲（爱尔兰）、欧洲（法兰克福）、美国东部（弗吉尼亚北部）、美国东部（俄亥俄州）、美国西部（俄勒冈）、美国西部（加利福尼亚北部），虽然在创建加速器时页⾯会显⽰在美国西部（俄勒冈），但访问时会从最靠近终端⽤户的边缘站点获取流量经过 AWS 全球⽹络来到达您的资源
假设我们的越南⽤户连接这2个aws⾻⼲IP的时候,后端对应的服务器在新加坡.那么越南⽤户的流量是⾛的aws优化好的路由(aws内部路由),还是也从公⽹⾛的路由到新加坡服务器?
取决于越南当地是否有aws POP点.由于 AWS Global Accelerator 具有任播静态 IP 地址的特性，能让⽤户有较好的⽹络体验，因此不会发⽣如您所述在越南的⽤户先⾛公⽹络由再连接到新加坡服务器的情形。

AWS Global Accelerator 与 Amazon CloudFront 有何不同？
CloudFront 可⽤作您的源的 HTTP 缓存和 HTTP 代理。

它在 DNS 名称后⾯使⽤⼀组不断变化的 IP 地址。

AWS Global Accelerator 可以通过 TCP 或 UDP 运⾏各种不同的应⽤程序，通过静态 IP 地址跨全球多个终端节点分配流量。

收费,1个加速器⽆流量访问的情况下,⼤约每⽉18美元
BGP AnyCast IP
ip anycast（ip任播）本⾝就是多个主机使⽤同⼀个IP地址（该地址即这⼀组主机的共享单播地址）的⼀种技术，当发送⽅发送报⽂给这个共享单播地址时，报⽂会根据路由协议路由到这⼀组主机中离发送⽅最近的⼀台.
也就是说,客户端拿到这个anycast IP后,访问它.⽽这个anycast IP事前已经⼴播到这个路由器,这个IP后端的多个组记录(1组IP)也⼀并⼴播到各个路由器.路由器根据离⾃⼰最近的组⾥的⼀个IP进⾏路由.达到就进访问的⽬的.
具备防DDoS的功能边缘富有弹性
默认情况下，AWS Global Accelerator 受 AWS Shield Standard 保护，后者通过使⽤始终可⽤的⽹络流量监控和⾃动化内联在线最⼤限度减少应⽤程序停机时间和拒绝服务供给的延迟。

您还可以启⽤ AWS Shield Advanced 来⾃动进⾏资源特定的增强监测和缓解，并能够获得AWS DDoS 响应团队 (DRT) 的全天候服务，以⼿动缓解复杂的 DoS 攻击。

同时，AWS Shield Advanced 还能让您全⾯了解 DDoS 攻击及适⽤于扩展的 DDoS 费⽤保护。

这将确保在边缘站点为您的应⽤程序提供可扩展、可靠且经济⾼效的 DDoS 保护。