CloudFront と何が違うねん...と理解が難しい Global Accelerator です。
セッション
AWS Global Accelerator
講師:アマゾン ウェブ サービス ジャパン、シニアエバンジェリスト 亀田氏
AWS Global Accelerator
AWS Global Accelerator がないとき
- 複数リージョンデプロイ時
- Route53 で近くのリージョンへ配信
- DNS キャッシュ問題あり
- しばらくは古いものにアクセスする
- Global Accelerator で回避できる!
- DNS キャッシュ問題あり
- Route53 で近くのリージョンへ配信
AWS Global Accelerator: Key features
- 固定 IP 設定
- 固定 IP でもマルチリージョン可能
- IP Anycast 利用で全リージョンへ同じ IP でアクセスできる
- Route53 の DNS キャッシュ問題も回避できる
- 同じ IP で違う内部 IP に変換
- インテリジェントなトラフィック分散
- フォールトトレラントの強化
- TCP/UDP サポート
- 即時リージョンフェイルオーバー
- 詳細なトラフィックコントロール
- NLB, ALB, EIP のサポート
- EIP が使えるので EC2 が使える
様々な機能
- 最適なエンドポイントの選択
- 5 tuple 情報で分配
- ALB では 5 tuple をハッシュ化してスティッキーセッションなどに利用
- トラフィックダイアル
- 明示的に配信リージョンを指定できる
- エンドポイントウェイト
- 荷重を指定して配信リージョンや ALB に分配
- ヘルスチェック
- Client IP Preservation
- Client の IP をバックエンドに引き継げる
- DDoS プロテクション
- AWS Shield 有効
- Transit Gateway + Accelerated Site-toSite VPN
- スピードテストツール
CloudFront との違い
| Key Features | CloudFront | Global Accelerator |
|---|---|---|
| Description | L7 HTTP/S | L4 TCP/UDP |
| Protocol Support | HTTP(S) | TCP or UDP |
| Content caching | Yes | No |
| Routing | DNS-based | Anycast |
| IP | Dynamic IP, 固定 IP SSL オプション | 2 global static IP, with Bring Your Own IP (/24;IPv4) |
| Failover | HTTP エラーコード、タイムアウト、Route53 DNS | 30秒以内の origin failover, DNS TTLs に依存せず |
| Application hosting | S3, HTTP, Amazon MediaStore | ALB, NLB, EC2, EIP |
所感
最後の表のおかげで、CloudFront との違いがとても理解しやすくわかりました。
固定 IP を利用したいために NLB を使ってたケースでは、Global Accelerator を利用することにより、より良く対応ができそうです。
CloudFront は一方通行、Global Accelerator は双方向のイメージとのこと。
DNS キャッシュ問題にならない IP Anycast がいいですね。
