AWS Global Accelerator の機能
グローバルエッジネットワーク
AWS Global Accelerator は、世界 51 か国 94 都市 119 拠点のグローバルネットワークを利用しています。
北米
エッジロケーション:バージニア州アッシュバーン(5)、ジョージア州アトランタ(2)、マサチューセッツ州ボストン、イリノイ州シカゴ(2)、オハイオ州コロンバス、テキサス州ダラスフォートワース(2)、コロラド州デンバー、オレゴン州ヒルズボロ、テキサス州ヒューストン、ミズーリ州カンザスシティ、カリフォルニア州ロサンゼルス(2)、フロリダ州マイアミ、ミネソタ州ミネアポリス、クイーンズランド州モントリオール、ニューヨーク州ニューヨーク、ニュージャージー州ニューアーク(2)、テネシー州ナッシュビル、ペンシルバニア州フィラデルフィア、アリゾナ州フェニックス、ケレタロ (メキシコ)(2)、ユタ州ソルトレイクシティ、カリフォルニア州サンノゼ、ワシントン州シアトル(2)、オンタリオ州トロント、ブリティッシュコロンビア州バンクーバー、カリフォルニア州サンフランシスコ(2)
欧州
エッジロケーション: アムステルダム (オランダ)、アテネ (ギリシャ)、ベルリン (ドイツ)、ブリュッセル (ベルギー)、ブカレスト (ルーマニア)、ブダペスト (ハンガリー)、コペンハーゲン (デンマーク)、ダブリン (アイルランド)、デュッセルドルフ (ドイツ)、フランクフルト (ドイツ) (3)、ハンブルグ (ドイツ)、ヘルシンキ (フィンランド)、リスボン (ポルトガル)、ロンドン (英国) (3)、マドリード (スペイン)、マンチェスター (英国)、マルセイユ (フランス)、ミラノ (イタリア)、ミュンヘン (ドイツ)、オスロ (ノルウェー)、パレルモ (イタリア)、パリ (フランス) (2)、プラハ (チェコ共和国)、ローマ (イタリア)、ソフィア (ブルガリア)、ストックホルム (スウェーデン)、ウィーン (オーストリア)、ワルシャワ (ポーランド)、ザグレブ (クロアチア)、チューリッヒ (スイス)、イスタンブール(トルコ)
アジア
エッジロケーション: ベンガルール (インド)、バンコク (タイ)、チェンナイ (インド)、香港 (中国) (2)、ハイデラバード (インド)、ジャカルタ (インドネシア) (2)、コルカタ (インド)、クアラルンプール (マレーシア)、マニラ (フィリピン)、ムンバイ (インド)、ニューデリー (インド)、大阪 (日本) (2)、ソウル (韓国) (2)、シンガポール (3)、台北 (台湾) (2)、東京 (日本)、ホーチミン市 (ベトナム) (1)、ハノイ (ベトナム) (1)
オーストラリアおよびニュージーランド
エッジロケーション: オークランド (ニュージーランド)、メルボルン (オーストラリア)、パース (オーストラリア)、シドニー (オーストラリア)
南米
エッジロケーション: ボゴタ (コロンピア)、ブエノスアイレス (アルゼンチン)、フォルタレザ (ブラジル)、リマ (ペルー)、リオデジャネイロ (ブラジル)、サンティアゴ (チリ)、サンパウロ (ブラジル) (2)
中東
エッジロケーション: ドバイ (アラブ首長国連邦)、フジャイラ (アラブ首長国連邦)、マナマ (バーレーン)、テルアビブ (イスラエル)、マスカット (オマーン)
アフリカ
エッジロケーション: ケープタウン (南アフリカ)、ヨハネスブルグ (南アフリカ)、ナイロビ (ケニヤ)、ラゴス (ナイジェリア)
静的エニーキャスト IP アドレス
AWS Global Accelerator では、1 つ以上の AWS リージョンでホストされるアプリケーションへの固定エントリポイントとして機能する静的 IP アドレスを提供します。この IP アドレスは AWS エッジロケーションからのエニーキャストなので、複数の AWS エッジロケーションから同時に公開されます。これにより、トラフィックを可能な限りユーザーに近い AWS グローバルネットワークに進入させることができます。これらのアドレスは、Application Load Balancer、Network Load Balancer、EC2 インスタンス、Elastic IP アドレスなど、リージョンごとの AWS リソースまたは AWS エンドポイントに関連付けることができます。AWS Global Accelerator の IP アドレスはアプリケーションのフロントエンドインターフェイスとして機能します。こうした静的な IP アドレスを利用すると、エンドポイントを変更または置換する際、客先で変更作業をしたり、DNS レコードを更新したりする必要がなくなります。アドレスは、アクセラレーターを無効にしてトラフィックをこれ以上受理したりルーティングしないようにした場合でも、存在する限りはアクセラレータに割り当てられます。
ネットワークゾーンを使用した耐障害性
AWS Global Accelerator には、アプリケーションの可用性を向上させる障害切り分けの設計を採用しています。アクセラレーターを作成すると、AWS Global Accelerator が 2 つの静的 IPv4 アドレスを割り当て、独立したネットワークゾーンからサービスが提供されます。これらのネットワークゾーンはアベイラビリティーゾーンと同じく独立したユニットであり、独自の物理インフラストラクチャのセットおよび一意の IP サブネットからのサービス IP アドレスを備えています。あるクライアントネットワークで発生したネットワーク障害や IP アドレスのブロックによって、ネットワークゾーンからの IP アドレスが利用できなくなった場合、クライアントアプリケーションは別の独立したネットワークゾーンから正常な静的 IP アドレスを利用して再試行することができます。
グローバルパフォーマンスに基づくルーティング
AWS Global Accelerator では、巨大な、混雑の発生しない AWS グローバルネットワークを使用して、TCP トラフィックおよび UDP トラフィックを最も近くの AWS リージョンにある正常なアプリケーションエンドポイントとユーザーにルーティングします。アプリケーション障害が発生した場合、AWS Global Accelerator では 2 番目に適したエンドポイントに即時フェイルオーバーを提供します。 速度比較ツールを使用することで、お客様のロケーションからどのようなパフォーマンスの利点があるかをテストできます。
エッジでの TCP ターミネーション
通常、TCP 接続はインターネット上のクライアントと AWS リージョンのアプリケーションエンドポイントとの間で 3 ウェイのハンドシェイク (つまり、3 通のメッセージ) を介して確立されます。エッジでの TCP ターミネーションを行うことで、AWS Global Accelerator はクライアントとクライアントに最も近い AWS エッジロケーション間の TCP 接続を確立し、初期セットアップ時間を短縮します。ほぼ同時に、2 つ目の TCP 接続をエッジロケーションと AWS リージョンのアプリケーションエンドポイントとの間に作成します。このプロセスにより、クライアントは Global Accelerator のエッジロケーションからより迅速な応答を取得し、エッジロケーションからリージョンのアプリケーションエンドポイントへのアップストリーム接続は最適化され、AWS のグローバルネットワーク上で実行できるようになります。
独自 IP の持ち込み (BYOIP)
AWS Global Accelerator では、独自 IP アドレスの持ち込み (BYOIP) が可能であり、アプリケーションエンドポイントへの固定エントリポイントとして使用できます。アクセラレーターの作成時に、最大 2 つの /24 IPv4 アドレス範囲を持ち込んだり、使用する /32 IP アドレスを選択したりできます。アクセラレーターの作成時に /24 IP アドレス範囲を 1 つだけ持ち込む場合、Global Accelerator ではアクセラレーター用の静的 IP としてもう 1 つの /32 IP アドレスが Amazon の IP アドレスプールから割り当てられます。
きめ細かなトラフィック制御
AWS Global Accelerator では、トラフィックダイヤル使用して、特定の AWS リージョンへのトラフィックをダイヤルアップまたはダウンするオプションを提供しています。各リージョン (またはエンドポイントグループ) に対して、そのリージョンに送信するトラフックの割合を制御するトラフィックダイヤルを設定できます。この割合は、エンドポイントの近接性と正常性に基づいて、既にそのリージョンが送信先となっているトラフィックのみに適用されます。トラフィックダイヤルにより、例えば、異なる AWS リージョンにまたがって新規リリースのパフォーマンステストやブルー/グリーンデプロイテストを簡単に実施できます。エンドポイントに障害が発生した場合、AWS Global Accelerator は高可用性維持のためユーザートラフィックを他のエンドポイントに割り当てます。デフォルトでは、すべてのエンドポイントグループでトラフィックダイヤルが 100% に設定されているため、AWS Global Accelerator はアプリケーションに最適なエンドポイントを選択することができます。
継続的な可用性のモニタリング
AWS Global Accelerator では、TCP、HTTP、および HTTPS のヘルスチェックを使用して、アプリケーションのエンドポイントの状態を継続的にモニタリングします。エンドポイントの状態や構成が変更されると即座に反応し、ユーザーにとって最適なパフォーマンスと可用性を提供する正常なエンドポイントにユーザートラフィックをリダイレクトします。
クライアントアフィニティ
AWS Global Accelerator を使用すると、状態維持が必要なアプリケーションを構築できます。ユーザーを常に同じエンドポイントにルーティングする必要のあるステートフルなアプリケーションでは、ポートやプロトコルに関係なく、ユーザーからのすべてのリクエストを同じエンドポイントに転送することができます。
エッジでの分散型サービス妨害 (DDoS) からの回復力
デフォルトでは、AWS Global Accelerator は AWS Shield Standard によって保護されています。このため、常時接続のネットワークフローモニタリングとインラインの自動での緩和を使用することで、サービス妨害攻撃によるアプリケーションのダウンタイムおよび遅延の発生を最小限に抑えます。高度な DDoS 攻撃を手動で緩和する AWS DDoS レスポンスチーム (DRT) へ 24 時間 365 日アクセスできるだけでなく、リソース固有の高度な検出と緩和を自動化する AWS Shield Advanced を有効にすることもできます。AWS Shield Advanced は、DDoS 攻撃やスケーリングのための DDoS コスト保護を、完全に可視化できます。そのため、アプリケーション用エッジでの拡張性、信頼性、およびコスト効率の高い DDoS 保護を確保できます。
カスタムルーティングアクセラレーター
カスタムルーティングアクセラレーターは、AWS Global Accelerator の新しいタイプのアクセラレーターです。この新しいアクセラレーターでは、独自のアプリケーションロジックを使用して、1 つまたは複数の AWS リージョン内の特定の Amazon EC2 インスタンスの送信先にユーザートラフィックをルーティングできます。トラフィックは AWS グローバルネットワークを介してルーティングされるため、Global Accelerator を経由することでパフォーマンスが全面的に向上します。カスタムルーティングアクセラレーターは、標準アクセラレーターの代替手段で、ユーザーに最も近い正常なエンドポイントにトラフィックを自動的にルーティングします。標準アクセラレーターはトラフィックの負荷を分散するように設計されているため、それらを使用して、アクセラレーターの背後にある特定の EC2 インスタンスの送信先にユーザーをルーティングすることはできません。マルチプレイヤーゲーム、EdTech、ソーシャルメディア、リアルタイム通信などの一部のインタラクティブアプリケーションでは、トラフィックを決定論的にルーティングできることが必要です。
カスタムルーティングアクセラレーターを使用すると、複数のユーザーをアクセラレーターの一意のポートに誘導できます。アクセラレーターは、アクセラレーターの各ポートを特定の送信先、EC2 インスタンスのプライベート IP アドレスとポートにマッピングし、そこにトラフィックをルーティングできるようにします。このマッピングにより、ユーザーは Global Accelerator を、マッチメイキングサーバーやセッションボーダーコントローラ (リアルタイム通信ワークフローの IP トラフィックフローを保護および規制するネットワーク要素) などのアプリケーションロジックと簡単に統合できます。カスタムルーティングアクセラレーターを使用すれば、Global Accelerator をアプリケーションの単一のエントリポイントとして活用しながら、AWS リージョンの特定の EC2 送信先に確定的にユーザートラフィックを送信できます。
マルチリージョンストレージ
S3 Multi-Region Access Points を使用して、オブジェクトストレージワークロード用の Global Accelerator のメリットを得ることができます。S3 Multi-Region Access Points は、透過的に Global Accelerator を使用し、複数の AWS リージョンに複製されているデータセットにアクセスするための単一のグローバルエンドポイントを提供します。これにより、単一リージョンで使用されるのと同じシンプルなアーキテクチャでマルチリージョンのアプリケーションを構築し、それらのアプリケーションを世界のどこでも実行することができます。AWS Global Accelerator をベースに、S3 Multi-Region Access Points は、ネットワークの混雑状況やリクエストするアプリケーションの位置などの要素を考慮し、AWS ネットワーク上でリクエストを最も低いレイテンシーのデータコピーに動的にルーティングします。