AWS Global Acceleratorとは?
AWS Global Acceleratorの概要
AWS Global Acceleratorとは、世界中のユーザーに対して、アプリケーションの可用性と、パフォーマンスを改善するネットワーキングサービスです。
AWS Global Acceleratorを使用すると、2つのグローバルな静的IPが提供され、トラフィック管理、設定、セットアップを簡単に構築でき、アプリケーションの固定エントリポイントを提供します。
また、パフォーマンスに基づいて、最適なエンドポイントをユーザーにルーティングし、ユーザーの位置情報、ポリシーなどの変更も瞬時に判断することができます。
ユースケースとしては、低レイテンシーでリアルタイム通信が必要となるオンラインマルチプレイヤーゲームのネットワークや、通話のセットアップの時間を短縮、通話の品質を改善する目的で、電気通信業界でも使用されます。
AWS Global Acceleratorの利点
アプリケーションの高速化
ネットワークのレイテンシーは、利用可能な帯域幅や、インターネットの混雑状況など様々要因によって決まります。
AWS Global Acceleratorでは高度なネットワーキング機能と専用のAWSのネットワークを組み合わせることによって、帯域幅や、混雑状況などを気にすることなく、アプリケーションのパフォーマンスの向上することができます。
またTCP接続ではエンドポイントではなく、ユーザーに最も近いエッジロケーションにルーティングされるため、データ転送がグローバル規模で高速化することができます。
グローバル規模でのトラフィック管理
サービスが大きくなると、管理するオリジンや、IPアドレスの数が増え管理者の負担が大きくなります。
また更新と変更によって、アプリケーションのDNSキャッシュが更新され、ハードコードされたデバイス、ファイアーウォールの許可リストの要件が問題として可用性が低下する可能性があります。
そこでAWS Global Acceleratorに許可リストを設定することで、2つの静的なエニーキャストIPアドレスを提供し、グローバル規模でのトラフィック管理が簡単に行えるようになります。
アプリケーションの保護
AWS Global Acceleratorは、デフォルトでAWS Shieldによって保護され、常時接続のネットワークフローモニタリングとインラインの自動緩和を使用することで、DDoS(分散型サービス拒否)攻撃に対する対策がされています。
さらに、より高度なDDoS(分散型サービス拒否)攻撃が発生した時には、24時間365日対応できるAWS DDoSレスポンスチーム(DRT)が設置されています。
参考資料