使用 Amazon Global Accelerator 提高 Web 应用程序性能

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/NET327-Improve_web_application_performance_using_AWS_Global_Accelerator-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 由于互联网天气和网络拥塞，在公共互联网上路由用户流量可能会导致性能不一致，因此您可能需要更好的解决方案。Amazon Global Accelerator 可以通过将用户流量移动到庞大的亚马逊云科技全球网络，优化从用户到应用程序的网络路径，从而提高性能，而不管用户在全球何处。在本论坛中，了解如何使用 Global Accelerator 以改进的性能、可用性和安全性为最终用户提供卓越的体验。此外，了解交易台的入职历程，以及他们如何通过全球加速器为用户提供服务。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共900字，阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 亚马逊云科技的全球加速器总经理Sean Meckley在演讲开始时坦言，负责为全球用户提供可靠、安全和快速的网络应用的工程师和开发者面临着诸多挑战，包括不稳定的互联网连接导致的不可预测的延迟和性能问题。部署高可用性的网络层解决方案以将用户路由到应用可能会变得复杂。实施应用网络层安全保护也会带来复杂性。 Meckley介绍了他的职责，那就是提供一种网络服务，使最终用户能够更轻松地在互联网上部署可用、安全且高性能的应用。他提到了他的合作伙伴Satya，一位专注于站点可靠性和亚马逊云科技社区英雄的软件工程师。 Satya和Meckley共同概述了会议议程，包括讨论适合亚马逊云科技全球加速器（AGA）的使用案例，AGA如何提高可用性，内置的安全功能，性能改进，Trade Desk的AGA案例研究，最近的功能发布以及问答环节。 Meckley描述了AGA作为一种网络服务，通过边缘位置（称为人口（POPS））接近源点摄取用户流量，然后通过亚马逊云科技的网络骨干网发送到亚马逊云科技区域的应用程序端点。这避免了大量的公共互联网传输。AGA在第3层和第4层运行，支持TCP和UDP流量。 适合AGA的使用案例包括具有高性能期望的广泛分布的用户，跨多个亚马逊云科技区域和可用区部署应用以提高可用性，最小化公开暴露的IP地址表面面积，并在多个区域运行以更接近用户。 Meckley解释了AGA的架构，该架构在50个国家的93个大都市地区有大约110个人口，比亚马逊云科技的区域更多。无论应用在哪个区域运行，AGA都会在世界各地靠近用户摄取流量。他展示了一张连接所有边缘位置和区域的亚马逊云科技骨干网的地图，这些区域都有专用的冗余容量。 一个现实世界的例子强调了AGA的好处。东南亚的一次海底电缆断裂导致了互联网中断。位于新加坡的亚马逊云科技客户看到用户无法访问应用。一家游戏公司客户紧急迁移到AGA,通过绕过中断的电缆,在分钟内恢复了连通性。 麦克利详细解释了AGA的高可用性架构。在每个POP站点，红冗余基础设施被称为区域，每个区域都分配有一个唯一的加速器IP地址。当一个区域出现问题时，客户端可以尝试连接到其他区域。这些区域在单元架构中是隔离的服务器单元。客户被跨单元打乱分片以限制噪声。静态IP地址通过Anycast路由与所有POP站点相对应，引导客户端到出现问题的最近的健康POP站点。健康检查及自动故障切换会在应用程序端点不正常时重新路由用户，这是一种基于需要更改IP地址的基于DNS的解决方案的优势。 关于安全性，AGA通过亚马逊云盾在更接近源的地方吸收DDoS攻击，而不是直接冲击应用程序区域。地区资源可以隐藏在两个静态AGA IP之后。AGA提供基于端点容量的持续开启的DDoS缓解和速率限制。 对于性能，AGA使用并行握手将TCP握手时间减少高达60%，分别是客户端和POP站点之间以及POP站点和端点之间。这分割了传输的距离。AGA还采用诸如巨型帧之类的TCP优化来提高吞吐量40-60%。通过平滑抖动和延迟变化，AGA提高了数据的一致性。 萨蒂亚讨论了AGA在Trade Desk中的作用，Trade Desk提供了一个每秒处理10亿机会和1300万请求的广告购买平台。他们的100毫秒SLA要求在那时内完成整个投标过程。虽然计算可以扩展，但网络流量变化难以控制，可能导致SLA错过。 AGA平稳地应对了由活动变更和预算调整驱动的全天流量峰值。它无缝地处理高峰，而无需配置更改或性能调整。AGA提供了从不可预测的互联网流量到Trade Desk的核心投标和数据服务的加速路径。 与基于DNS的流量转移相比，AGA为试探性部署提供了更快的反馈。流量拨号更改瞬间传播，而无需等待DNS TTL。即使糟糕的DNS客户端在旧IP上停留数周也不是问题。与自动缩放组集成，AGA的健康检查防止了在实例循环时流量击中不存在的端点。 近期，Trade Desk从其区域性的AGA端点迁移至统一的全球端点，从而降低了复杂性。账户团队不再需要调整客户的位置，因为AGA会自动将流量路由到最接近的端点组。此外，Trade Desk还在尝试利用流量拨号来控制区域流量的比例。当金额超出拨号范围时，AGA会平滑地溢出流量而非完全丢弃。 过去12个月里，Meckley介绍了亚马逊云科技全球加速器的一些关键功能。其中包括： - 为所有端点类型（如ALBs和NLBs）提供完整的IPv6支持。双栈加速器提供IPv4/IPv6地址。 - 为NLBs保留IP地址，使得端点能看到客户的源IP而非AGA的IP。这对于地理围栏、日志记录和合规性至关重要。 - 跨帐户支持，在它们之间进行路由的同时，将亚马逊云科技全球加速器和端点分开在不同的帐户中。这支持网络与应用程序的隔离。 总的来说，亚马逊云科技全球加速器为全球分布的用户访问的互联网面向的应用程序提高了可用性、安全性和性能。相较于基于DNS的方案，其架构提供了更优秀的弹性和自动故障切换能力。亚马逊云科技全球加速器使应用程序与因电缆切断和拥堵等问题导致的互联网问题隔离，为终端用户提供一致、稳定和高性能的体验。 **下面是一些演讲现场的精彩瞬间：** 工程师和开发者致力于为全球各地的最终用户提供可靠、安全和快速的Web应用程序。  领导层讨论了DNS缓存可能会导致设备长时间保留不健康的端点的问题。  亚马逊云科技AGA服务提供了诸如速率限制和持续进行的DDoS缓解措施等内置安全功能，以确保应用程序的安全性。  亚马逊云科技Global Accelerator通过一种名为TCP终止的技术来优化TCP性能。  亚马逊云科技的主干网络在客户端和区域端点之间建立了可靠的低延迟连接，以便实现更快的握手。  借助全球加速器，可以优化互联网流量路由，从而避免延迟问题。  亚马逊云科技的领导者强调了启动资源的重要性，例如CloudFormation模板和文档链接，以提高用户体验。  ## 总结 亚马逊云科技的Global Accelerator是一款网络服务，旨在提高互联网访问应用程序的可用性、性能和安全性。该服务的总经理Sean Meckley与Trade Desk公司的资深软件工程师Satya J共同探讨了Global Accelerator的运行原理和关键应用场景。 Global Accelerator能够在用户所在地区附近吸收流量，通过在全球边缘位置宣布的任何类型IP地址实现。它通过亚马逊云科技的网络骨干路由到亚马逊云科技区域的应用端点，从而绕过互联网拥堵。这种架构为分布式的用户提供了高可用性和一致的低延迟连接。此外，Global Accelerator还能隐藏和保护后端资源，限制公共IP的暴露。 Satya详细介绍了Trade Desk如何利用Global Accelerator进行蓝绿部署和处理流量峰值。通过在升级过程中添加端点并通过端点权重转移流量，将停机时间降到最低。一旦健康检查通过，自动缩放事件将触发Lambda添加实例到Global Accelerator。Global Accelerator的任何类型和健康检查都能确保流量到达健康的端点。 最近的Global Accelerator功能包括IPv6支持、网络负载平衡器的客户端IP地址保存以及跨账户支持。Global Accelerator非常适合需要跨区域可用性、一致的低延迟、DDoS保护和简化安全管理的全球应用程序。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")