[レポート] NET330:新サービスを一気にキャッチアップ! AWS Global Accelerator の概要 #reinvent

こんにちは、菊池です。

この記事は、re:Invent 2018のセッション、NET330 - [NEW LAUNCH!] Introduction to AWS Global Accelerator のレポートです。Monday Night Liveで発表された新サービスである、AWS Global Accelerator で何ができるのか、一気にキャッチアップしていきたいと思います。

セッション概要

This session introduces AWS Global Accelerator, a new global service that enables you to optimally route traffic to your multi-regional endpoints via static Anycast IP addresses that are announced from the expansive AWS edge network. This session walks through the various features and customer use cases for AWS Global Accelerator. Several example use cases demonstrate how you can use AWS Global Accelerator to achieve near-zero application downtime and reduce latency for your global applications. We will walk you through the architecture and will also include a demo of the workflow. Attend this session if you are looking at ways to accelerate performance of your global applications, achieve high availability for your mission critical applications or easily manage multiple IP addresses through a static Anycast IP that fronts your applications.

スピーカーは、以下の2名です。

  • Divya Sreekumar - Sr Product Manager, AWS
  • Hardeep Uppal - Sr. Software Dev Engineer, AWS

レポート

  • アプリケーションライフサイクル
    • 最初はシングルリージョンでサービス開始
    • 次第にユーザーがグローバルに広がる
    • サービスをマルチリージョンで展開

  • これまでのグローバルトラフィックの管理
    • 各リージョンのエンドポイントをRoute 53に登録
    • Route 53のGeo Routingでクライアントに適したIPを返却

  • エンドポイントに障害が発生した場合
    • Route 53はヘルスチェックにて適切なエンドポイントを返却
    • しかし、エッジデバイス/DNSでのキャッシュにより、障害中のエンドポイントにリクエストしてしまう問題がある

AWS Global Accelerator

  • 解決される課題
    • クライアントのIPキャッシュが信頼できない
    • インターネット経由のトラフィックルーティングでパフォーマンスに一貫性がない
    • 複数のIPアドレスの複雑な管理

  • インターネットに公開されたアプリケーション向けのネットワークサービス
  • グローバルなユーザーに可用性と一貫したパフォーマンスを提供

  • ユースケース:リアルタイムゲーム
    • マルチリージョンのゲームサーバ
    • 世界中のユーザから接続
    • 一貫したパフォーマンスが必須
    • レイテンシ増加がユーザ体験に悪影響
  • 代表的な業種
    • デジタルパブリッシング
    • モバイルアプリ
    • メディア
    • IoT
    • アドテク
    • ファイナンシャルサービス

Global Acceleratorの特徴

  • パフォーマンス
  • 信頼性
  • 簡単に利用可能

 主要機能

  • スタティック・エニーキャストIPアドレス
  • 高度なトラフィック分散
  • 拡張されたフォールトトレランス
  • TCPとUDPをサポート
  • リージョン間の即時フェイルオーバー
  • AWSグローバルネットワーク

 

  • 固定のIPにアクセスすることで、適切なリージョン/エンドポイントにルーティングされる

  • 世界中のどこからでも固定のIPにアクセス

  • エンドポイント障害時には、他のエンドポイントへルーティング

  • ユーザは複数のエッジロケーションに配置されるAWS Global Acceleratorにアクセス
  • AWS Global Nwtworkを経由してリージョンのエンドポイントへルーティング

  • AWS Global Accelerator無しの場合
    • パブリックインターネットを経由してAWSリージョンのリソースに到達
    • 複数ネットワークのホップによるレイテンシの積み上がり
  • AWS Global Acceleratorを使う場合
    • エッジロケーションからAWS Global Networkへ
    • AWS Global Networkにより最適化された経路を利用
    • 最適化されたQoS

  • エンドポイントがどのように選択されるか
    • エンドポイントへのヘルスチェック
    • クライアントの地理的な近さ
    • ユーザの設定したトラフィックポリシー
    • クライアントにより同じエンドポイントを選択させる
  • 最適なエンドポイントの選択
    • プロトコル
    • ソースIP/Port
    • ディスティネーションIP/Port

設定項目

  • アクセラレーターIP
  • リスナー(プロトコル/ポート)
  • エンドポイントグループ

 

  • トラフィックダイアルによる簡単なコントロール
    • 100%-100%
    • 0%-100%
  • 容易なエンドポイントの追加

高可用性

高可用性を実現するアーキテクチャ

  • ネットワークゾーン
  • 継続的なヘルスチェック
  • エッジによるDDoS防御
  • AWS Global Network

ネットワークゾーン

ヘルスチェック

  • NLB/ALB
    • 既存のヘルスチェック
    • TCP/HTTP(S)
  • EIP
    • 独自のヘルスチェック
    • TCP/HTTP(S)

DDoS防御

  • エッジロケーションのAWS Global AcceleratorはAWS ShieldによりDDoSトラフィックをフィルタリング

AWS Global Network

  • 冗長化・確保されたキャパシティ
  • AWSによるフルマネージド・メンテナンスフリー
  • ジッターフリーでセキュア

シングルリージョンアプリケーションでの利用

シングルリージョンのアプリケーションでも恩恵がある

  • AWS Global Networkによるエッジロケーションからのルーティング
  • スタティックIPの利用
  • 将来的な拡張

デモ

Global Acceleratorの設定と、トラフィックルーティングのデモがありました。

まとめ

AWS Global Acceleratorにより

  • より堅牢なアーキテクチャの実装
  • ネットワーク的な安定性の恒常
  • 自動的なヘルスチェックとルーティング

まとめ

新機能、AWS Global Acceleratorの概要を説明するセッションでした。新しいサービスの機能や利用方法、設計について、一気にキャッチアップできる内容でした。