【グローバルサービス】
Global Accelerator は、グローバルユーザーに対して最適なネットワーク経路を自動選択し、アプリケーションのパフォーマンスと可用性を向上させるサービスです。
Accelerator を作成すると、AWSのグローバルネットワーク上で Static Anycast IP(エニーキャストの静的IP) が割り当てられ、ユーザーのリクエストは地理的に最も近いエッジロケーションへルーティングされます。これにより、レイテンシを最小化し、高速かつ安定した通信を実現します。
Accelerator には、トラフィックを受け付ける Listener、リージョン単位でトラフィックを管理する Endpoint Group、そして実際にリクエストを処理する Endpoint が含まれます。Endpoint には、ALB(Application Load Balancer)、NLB(Network Load Balancer)、EC2 インスタンス、 EIP(Elastic IP) を指定することができます。
各リージョンにおけるトラフィックの配分は、Traffic Dial(トラフィックダイヤル) を利用して柔軟に調整できます。さらに、Health Checks(ヘルスチェック) により Endpoint の稼働状況を継続的に監視し、障害発生時には Failover Routing(フェイルオーバールーティング) を通じて自動的に健全なリージョンへトラフィックを切り替えることができます。
また、Latency-based Routing(遅延ベースルーティング) により、ユーザーの位置情報やネットワーク状態に応じて最も遅延の少ない経路が選択されます。
この仕組みにより、Global Accelerator は特にレイテンシに敏感なアプリケーションやグローバルに展開するシステムにおいて、高速・高可用なアクセスを実現します。
重要用語
ユースケース
| グローバルユーザー向けTCPアプリの高速化 | 世界中のユーザーからのTCP/UDPトラフィックをAWSグローバルネットワークに引き込み、最寄りリージョンのエンドポイントへ高速転送する。 |
| マルチリージョン構成のフェイルオーバー | 複数リージョンに配置したアプリケーションに対して単一のAnycast IPでアクセスさせ、リージョン障害時に自動的に別リージョンへトラフィックを切り替える。 |
| 固定IPアドレスの提供 | 背後のELBやEC2構成を変更しても変わらない固定IPアドレスを提供し、ファイアウォール設定やクライアント設定をシンプルに保つ。 |
ベストプラクティス
| エンドポイントグループの最適化 | リージョンごとのエンドポイントを配置し、ユーザーの近くにトラフィックを誘導する。 |
| ヘルスチェック設定 | エンドポイントの健全性を監視し、自動フェイルオーバーを有効にする。 |
| 固定IPの活用 | クライアント向けに固定Anycast IPを提供し、設定変更の手間を減らす。 |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化 ・ネットワークゾーン ・グローバルエッジロケーション(PoP) ・静的IPアドレス(2つのエニーキャストIP) ・ボーダールーター ・スイッチングファブリック |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| WAF(アプリケーション層の脅威に対する防御) | - |
| Shield(DDoS攻撃からのリソース保護) | Shield Standardは常時有効 【CloudFrontを使用しない場合】 Shield Advancedの有効化を推奨 |
| ACM(SSL/TLS証明書の自動管理) | HTTPS利用時はACM証明書が必須 リージョン:us-east-1(バージニア北部) |
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | - |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 エンドポイント設定変更のAPI異常検知 |
ログ・監視
| ログ出力先 | ログの種類 |
|---|---|
| CloudWatch Logs | フローログ |
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
| ActiveFlowCount | アクティブフロー数 |
| NewFlowCount | 新規フロー数 |
| NewFlowCount_TCP | 新規TCPフロー数 |
| NewFlowCount_UDP | 新規UDPフロー数 |
| PortOverridesCount | ポートオーバーライドされたフロー数 |
| ProcessedBytesIn | 受信バイト数 |
| ProcessedBytesOut | 送信バイト数 |
| TCP_FLows | TCPフロー数 |
| UDP_Flows | UDPフロー数 |
制限値(固定値/ハードリミット/ソフトリミット)
| ソフトリミット | 制限値 |
|---|---|
| アクセラレーター数/アカウント | 20 |
| リスナー数/アクセラレーター | 10 |
| エンドポイントグループ数/リスナー | 10 |
| エンドポイント数/エンドポイントグループ | 10 |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| アクセラレータ | 固定IPアドレスの時間課金 |
| データ転送 | DT-Premium料金(アクセラレータ経由の転送) |