AWS Global Accelerator 的工作方式

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

AWS Global Accelerator 提供的静态 IP 地址可作为客户端的单个固定入口点。使用全球加速器设置加速器时，将静态 IP 地址与一个或多个 AWS 区域中的区域终端节点相关联。对于标准加速器，终端节点包括网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例或弹性 IP 地址。对于自定义路由加速器，终端节点是具有一个或多个 EC2 实例的虚拟私有云 (VPC) 子网。静态 IP 地址接受从离用户最近的节点传入 AWS 全球网络的流量。

如果您将自己的 IP 地址范围带到 AWS (BYOIP) 以用于 Global Accelerator，则可以改为从自己的池中分配静态 IP 地址以用于加速器。有关更多信息，请参阅 在 AWS Global Accelerator 中引入您自己的 IP 地址 (BYOIP)。

从节点位置，根据您配置的加速器类型路由应用程序的流量。

对于标准加速器，流量将根据多个因素路由到最佳 AWS 终端节点，包括用户的位置、终端节点的运行状况以及您配置的终端节点权重。

对于自定义路由加速器，根据您提供的外部静态 IP 地址和侦听器端口，将每个客户端路由到 VPC 子网中的特定 Amazon EC2 实例和端口。

流量通过监控良好、无拥塞的冗余 AWS 全球网络传输到终端节点。通过最大限度地提高流量在 AWS 网络上的时间，全球加速器可确保流量始终通过最佳网络路径进行路由。

对于某些端点类型（在某些 AWS 区域），您可以选择保留和访问客户端 IP 地址。两种类型的终端节点可以在传入数据包中保留客户端的源 IP 地址：应用程序负载均衡器和 Amazon EC2 实例。全局加速器不支持 Network Load Balancer 器和弹性 IP 地址终端节点的客户端 IP 地址保留。自定义路由加速器上的端点始终保留客户端 IP 地址。

全局加速器会终止来自 AWS 节点位置的客户端的 TCP 连接，并且几乎同时与终端节点建立新的 TCP 连接。这使客户端能够更快地响应时间（更低的延迟）并提高吞吐量。

在标准加速器中，Global Accelerator 会持续监控所有端点的运行状况，并在确定活动端点运行状况不佳时立即开始将流量定向到另一个可用端点。这样，您就可以在 AWS 上为您的应用程序创建高可用性架构。运行 Health 况检查不与自定义路由加速器一起使用，也不存在故障转移，因为您指定了要将流量路由到的目标。

添加加速器时，您已配置的安全组和 AWS WAF 规则将继续像添加加速器之前那样工作。

如果您希望对全局流量进行精细控制，可以在标准加速器中为终端配置权重。您还可以增加（上拨）或减少（下拨）到特定终端节点组的流量百分比，例如，用于性能测试或堆栈升级。

使用 Global Accelerator 时，请注意以下事项：

AWS Direct Connect 不会通过公共虚拟接口宣传 AWS Global Accelerator 的 IP 地址前缀。我们建议您不要通过 AWS Direct Connect 公共虚拟接口宣传用于与全球加速器通信的 IP 地址。如果您通过 AWS Direct Connect 公共虚拟接口宣传用于与全球加速器通信的 IP 地址，则会导致流量不对称：通往全球加速器的流量通过互联网进入全球加速器，但返回来到本地的流量网络来自您的 AWS Direct Connect 公共虚拟接口。

全球加速器不支持将属于其他 AWS 账户的资源添加为终端节点。

AWS Global Accelerator 设置空闲超时期限，该期限应用于其连接。超过空闲超时期限后，如果没有发送或接收任何数据，Global Accelerator 将关闭连接。为确保连接保持活动状态，客户端或终端节点必须在空闲超时期结束之前至少发送 1 字节的数据。

网络连接的全局加速器空闲超时取决于连接类型：

TCP 连接的超时时间为 340 秒。

UDP 连接的超时时间为 30 秒。

全局加速器继续将流量引导到终端节点，直到达到空闲超时时间，即使终端节点被标记为运行状况不佳。如果需要，全局加速器仅在新连接启动或空闲超时后才会选择新的终端节点。

您可以使用 Global Accelerator 分配给您的加速器的静态 IP 地址，或者您从自己的 IP 地址池中为标准加速器指定的静态 IP 地址，将 Internet 流量路由到靠近用户所在位置的 AWS 全球网络，而无论其位置如何。对于标准加速器，您可以将地址与网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例或在单个 AWS 区域或多个区域中运行的弹性 IP 地址相关联。对于自定义路由加速器，您可以将流量引导到一个或多个区域的 VPC 子网中的 EC2 目标。通过 AWS 全球网络路由流量可提高可用性和性能，因为流量不必通过公共互联网进行多个跃点。通过使用静态 IP 地址，您还可以在多个 AWS 区域的多个终端节点资源之间分配传入的应用程序流量。

此外，使用静态 IP 地址可以更轻松地将应用程序添加到更多区域或在区域之间迁移应用程序。使用固定 IP 地址意味着用户可以在进行更改时使用一致的方式连接到您的应用程序。

如果愿意，您可以将自己的自定义域名与加速器的静态 IP 地址关联起来。有关更多信息，请参阅 将自定义域流量路由到您的加速器。

全球加速器从 Amazon IP 地址池中为您提供静态 IP 地址，除非您将自己的 IP 地址范围带到 AWS，然后从该池中指定静态 IP 地址。(有关更多信息，请参阅 在 AWS Global Accelerator 中引入您自己的 IP 地址 (BYOIP)。) 要在控制台上创建加速器，第一步是通过输入加速器的名称或选择您自己的静态 IP 地址来提示 Global Accelator 预配置静态 IP 地址。要查看创建加速器的步骤，请参阅AWS Global Accelerator 入门。

只要加速器存在，静态 IP 地址就会保持分配给您的加速器，即使您禁用了加速器并且它不再接受或路由流量也是如此。但是，当delete加速器，则会丢失分配给它的静态 IP 地址，因此无法再使用它们路由流量。您可以将 IAM 策略（如基于标签的权限）与全局加速器结合使用，以限制有权删除加速器的用户。有关更多信息，请参阅 基于标签的策略。

您可以通过两种方式自定义 AWS Global Accelerator 如何使用标准加速器将流量发送到终端节点：

更改流量拨号以限制一个或多个终端节点组的流量

指定权重以更改流量与组中终端节点的比例

对于标准加速器中的每个终端节点组，您可以设置流量拨号来控制发送到终端节点组的通信百分比。百分比仅应用于已定向到终端节点组的流量，而不是所有监听程序流量。

流量拨号限制终端节点组接受的通信部分，表示为定向到该终端节点组的流量百分比。例如，如果您为终端节点组设置流量拨号us-east-1设置为 50（即 50%），并且加速器将 100 个用户请求定向到该终端节点组，则该组只接受 50 个请求。加速器将剩余的 50 个请求定向到其他区域中的终端节点组。

有关更多信息，请参阅 使用流量拨号调整流量。

对于标准加速器中的每个端点，您可以指定权重，这些权重是更改加速器路由到每个端点的流量比例的数字。例如，这对于在区域内进行性能测试非常有用。

权重是一个值，用于确定加速器指向终端节点的流量比例。默认情况下，端点的权重为 128，即权重 255 的最大值的一半。

加速器计算终端节点组中终端节点权重的总和，然后根据每个端点权重与总数的比率将流量定向到端点。有关权重的工作方式的示例，请参阅 终端节点权重。

流量拨号和权重影响标准加速器以不同方式服务流量的方式：

您可以配置流量拨号终端节点组。通过流量拨号，您可以根据其他因素（如邻近性）“拨打” 加速器已定向到该组的通信量，从而切断一定百分比的流量（或所有流量）。

另一方面，您可以使用权重来设置单个终端节点在终端节点组中。权重提供了一种在终端节点组内划分流量的方法。例如，您可以使用权重对区域中的特定终端进行性能测试。

有关通信拨打和权重如何影响故障切换的更多信息，请参阅运行状况不佳的终端的故障切换。

对于标准加速器，AWS Global Accelerator 会自动检查与静态 IP 地址关联的终端节点的运行状况，然后仅将用户流量定向到正常的终端节点。

全局加速器包括自动运行的默认运行状况检查，但您可以配置检查和其他选项的时间。如果您已配置自定义运行状况检查设置，则全局加速器将根据您的配置以特定方式使用这些设置。您可以在适用于 Amazon EC2 实例的全局加速器或弹性 IP 地址终端节点中配置这些设置，或者通过在 Elastic Load Balancing 控制台上配置网络负载均衡器或应用程序负载均衡器的设置来配置这些设置。有关更多信息，请参阅 运行状况检查选项。

将终端节点添加到标准加速器时，它必须通过运行状况检查才能被视为运行状况良好，然后才能将流量定向到该加速器。如果全局加速器没有任何正常的终端节点可以将流量路由到标准加速器中，它会将请求路由到所有端点。