# 在 AWS Global Accelerator 中使用标准加速器
本章包含在 AWS Global Accelerator 中创建标准加速器的步骤和建议,包括配置加速器、侦听器、端点组和端点。借助标准加速器,Global Accelerator 会为流量选择最近的运行状况良好的端点。
如果您想改用自定义应用程序逻辑将一个或多个用户引导至多个端点中的特定端点,请创建自定义路由加速器。有关更多信息,请参阅 [在 AWS Global Accelerator 中使用自定义路由加速器](work-with-custom-routing-accelerators.md)。
要设置标准加速器,请执行以下操作:
1. 创建一个加速器,然后选择标准加速器选项。
1. 对于**地址类型**,选择 **IPv4** 或**双堆栈**。
1. 或者,使用自带 IP 地址来配置静态 IP 地址。
1. 添加具有一组特定端口或端口范围的侦听器,然后选择要接受的协议:TCP 或 UDP。
1. 添加一个或多个端点组,每个具有端点资源的 AWS 区域对应一个端点组。
1. 向端点组中添加一个或多个端点。这不是必需的,但是如果您没有任何端点,则流量不会进行路由。要了解端点的类型和要求,请参阅[](about-endpoints-caveats.md)。
以下各节提供了添加、删除和配置标准加速器及其组件(包括侦听器、端点组和端点)的步骤。
**Topics**
+ [AWS Global Accelerator 中的标准加速器](about-accelerators.md)
+ [AWS Global Accelerator 中的标准加速器的侦听器](about-listeners.md)
+ [AWS Global Accelerator 中的标准加速器的端点组](about-endpoint-groups.md)
+ [AWS Global Accelerator 中的标准加速器的端点](about-endpoints.md)
# AWS Global Accelerator 中的标准加速器
AWS Global Accelerator 中的*标准加速器*通过 AWS 全球网络将流量引导至指定的 AWS 区域中包含的端点。每个加速器包含一个或多个侦听器。根据您配置的协议和端口(或端口范围),侦听器可处理从客户端到 Global Accelerator 的入站连接。
对于标准加速器,Global Accelerator 会根据运行状况、客户端位置和您配置的策略将流量引导至最佳的区域端点,从而提高应用程序的可用性。标准加速器的端点可以是位于一个 AWS 区域或多个区域的网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例或弹性 IP 地址。
**重要**
默认情况下,Global Accelerator 为您提供与加速器关联的静态 IP 地址。这些 IP 地址会在加速器存在期间持续分配给您,即使您将加速器禁用并且它不再接受或路由流量也是如此。但是,如果您*删除*某个加速器,您将丢失分配给该加速器的 Global Accelerator 静态 IP 地址,因此您无法再使用这些地址路由流量。最佳实践是,确保您拥有适当的权限,以免无意中删除加速器。您可以将 IAM 策略(例如基于标签的权限)与 Global Accelerator 结合使用,以限制有权删除加速器的用户。有关更多信息,请参阅 [ABAC 与 Global Accelerator](security_iam_service-with-iam.md#security_iam_service-with-iam-tags)。
本节包括在 Global Accelerator 控制台上使用标准加速器的操作步骤。要将 API 操作与 Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
**Topics**
+ [创建加速器](about-accelerators.creating-editing.md)
+ [更新加速器](about-accelerators.editing.md)
+ [删除加速器](about-accelerators.deleting.md)
+ [查看您的加速器](about-accelerators.viewing.md)
+ [创建负载均衡器时添加加速器](about-accelerators.alb-accelerator.md)
+ [对使用全局静态 IP 地址与区域静态 IP 地址进行比较](about-accelerators.eip-accelerator.md)
# 创建加速器
本节介绍如何在控制台上创建标准加速器。要以编程方式使用 Global Accelerator,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 创建标准加速器的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 选择**创建加速器**。
1. 提供加速器的名称。
1. 对于**加速器类型**,选择**标准**。
1. 对于 **IP 地址类型**,选择 **IPv4** 或**双堆栈**。
1. 或者,如果您将自己的 IP 地址范围引入到 AWS(BYOIP),则可以为加速器指定静态 IP 地址:从每个地址池中指定一个。针对加速器的两个静态 IP 地址中的每一个做出此选择。
+ 对于每个静态 IP 地址,选择要使用的 IP 地址池。
**注意**
必须为每个静态 IP 地址选择一个独立的 IP 地址池。之所以存在这种限制,是因为为了实现高可用性,Global Accelerator 会将每个地址范围分配给不同的网络区域。
+ 如果您选择自己的 IP 地址池,则还要从池中选择特定的 IP 地址。如果您选择默认 Amazon IP 地址池,则 Global Accelerator 会为您的加速器分配特定的 IP 地址。
有关使用 BYOIP 指定或更新静态 IP 地址的要求的更多信息,请参阅[更新加速器以更改 IP 地址时的要求](using-byoip.update-accelerator.md#AGAUpdateAccRequirements)。
1. 或者,添加一个或多个标签来帮助您识别加速器资源。
1. 选择**下一步**添加侦听器、端点组和端点。
# 更新加速器
本节介绍如何在控制台中更新标准加速器。要以编程方式使用 Global Accelerator,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 更新标准加速器的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在加速器列表中,选择一个加速器,然后选择**编辑**。
1. 在**编辑加速器**页面上,进行如下更改:
+ 更改加速器的名称。
+ 禁用加速器,使其不再接受或路由流量,或者您可以将其删除。
+ 启用加速器(如果已禁用)。
+ 更新 IP 地址类型。如果已设置为 IPv4,请将其更改为双堆栈。或者,如果是双堆栈,请将其更改为 IPv4。
+ 更新标签。
1. 选择 **Save changes(保存更改)**。
如果您禁用加速器,请注意以下几点:
+ 即使您禁用加速器且加速器不再接受或路由流量,Global Accelerator 静态 IP 地址仍会分配给该加速器。只要加速器存在,加速器就会保留相同的静态 IP 地址。
+ 但是,如果您删除加速器,则会丢失分配给该加速器的 Global Accelerator 静态 IP 地址。届时,您无法再使用这些地址来路由流量。
如果您更改 IP 地址类型,请注意以下几点:
+ 只能将具有双堆栈端点的加速器更改为双堆栈类型的 IP 地址。
+ 如果将加速器的 IP 地址类型从双堆栈更改为 IPv4,则 Global Accelerator 会保存分配给加速器的 IPv6 IP 地址。这意味着,如果将加速器的 IP 地址类型重新改为双堆栈,则会恢复加速器的原始 IPv6 静态 IP 地址。
如果您想更改加速器的其它功能,例如添加或移除端点、更新流量拨号或调整端点权重,请参阅涵盖这些主题的特定部分,如下所示:
+ [添加标准侦听器](about-listeners.creating-listeners.md)
+ [添加标准端点组](about-endpoint-groups.create-endpoint-group.md)
+ [添加标准端点](about-endpoints-adding-endpoints.md)
# 删除加速器
如果您创建加速器是为了进行测试,或者不再需要使用某个加速器,则可以将其删除。在控制台上,禁用该加速器,然后即可将其删除。您不必从该加速器中移除侦听器和端点组。
要使用 API 操作(而不是控制台)删除某个加速器,必须先移除与该加速器关联的所有侦听器和端点组,然后将其禁用。有关更多信息,请参阅《AWS Global Accelerator API 参考》**中的 [DeleteAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteAccelerator.html) 操作。
# 禁用加速器的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在列表中,选择要禁用的加速器。
1. 选择**编辑**。
1. 选择**禁用加速器**,然后选择**保存**。
# 要删除加速器,请执行以下操作
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在列表中,选择要删除的加速器。
1. 选择**删除**。
**注意**
如果尚未禁用加速器,则无法**删除**。
1. 在确认对话框中,选择**删除**。
**重要**
如果您删除某个加速器,您将丢失分配给该加速器的静态 IP 地址,因此您无法再使用这些地址路由流量。
# 查看您的加速器
您可以在控制台上查看加速器相关信息。要以编程方式查看加速器描述,请参阅 *AWS Global Accelerator API 参考*中的 [ListAccelerators](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListAccelerators.html) 和 [DescribeAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeAccelerator.html)。
# 查看加速器相关信息的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 要查看有关加速器的详细信息,请在列表中选择一个加速器,然后选择**查看**。
# 创建负载均衡器时添加加速器
在 AWS 管理控制台中创建应用程序负载均衡器或网络负载均衡器时,可以选择[同时添加加速器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)。Elastic Load Balancing 和 Global Accelerator 协同工作,透明地为您添加加速器。加速器是在您的账户中创建的,负载均衡器作为端点。使用加速器可提供静态 IP 地址,并可提高应用程序的可用性和性能。(要了解有关加速器的更多信息,请参阅[什么是 AWS Global Accelerator?](what-is-global-accelerator.md)。)
**重要**
您必须拥有适当的权限,才能创建加速器。有关更多信息,请参阅 [AWS Global Accelerator 的基于身份的策略示例](security_iam_id-based-policy-examples.md)。
## 配置和查看加速器
您必须更新 DNS 配置,才能将流量定向至加速器的静态 IP 地址或 DNS 名称。在配置更改完成之前,流量不会通过加速器到达负载均衡器。
通过在 Amazon EC2 控制台上选择 Global Accelerator 插件创建负载均衡器后,转到**集成服务**选项卡,查看加速器的静态 IP 地址和域名系统(DNS)名称。您可以使用此信息,通过 AWS 全球网络开始将用户流量路由到负载均衡器。有关为加速器分配的 DNS 名称的更多信息,请参阅 [AWS Global Accelerator 中的 DNS 寻址和自定义域](dns-addressing-custom-domains.md)。
在 AWS 管理控制台中,您可以通过[导航至 Global Accelerator](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:) 来查看和配置加速器。例如,您可以查看与账户关联的加速器,也可以向加速器中添加其它负载均衡器。有关更多信息,请参阅[查看您的加速器](about-accelerators.viewing.md) 和[创建加速器](about-accelerators.creating-editing.md)。
## 定价
使用 AWS Global Accelerator,您可以按实际用量付费。您需要按小时为账户中的每个加速器付费,并支付数据传输费。有关更多信息,请参阅[AWS Global Accelerator 定价](https://aws.amazon.com/global-accelerator/pricing)。
## 停止使用加速器
如果不想继续通过 Global Accelerator 将流量路由到负载均衡器,请执行以下操作:
1. 更新 DNS 配置以将流量直接指向负载均衡器。
1. 从加速器中删除负载均衡器。有关更多信息,请参阅[添加标准端点](about-endpoints-adding-endpoints.md)中的*移除端点*。
1. 删除加速器。有关更多信息,请参阅 [删除加速器](about-accelerators.deleting.md)。
# 对使用全局静态 IP 地址与区域静态 IP 地址进行比较
如果您想在 AWS 资源(例如 Amazon EC2 实例)前使用静态 IP 地址,则有多种选择。例如,您可以分配弹性 IP 地址,这是静态 IPv4 或 IPv6 地址,您可以将其与单个 AWS 区域中的 Amazon EC2 实例或网络接口相关联。
如果您的受众遍布全球,则可以使用 Global Accelerator 创建加速器,以获取从世界各地的 AWS 边缘站点公布的全局静态地址。对于 IPv4,Global Accelerator 提供两个全局静态 IPv4 地址。对于双堆栈,Global Accelerator 提供总计四个全局静态 IP 地址:两个 IPv4 地址和两个 IPv6 地址。如果您已经在一个或多个区域为应用程序设置了 AWS 资源,包括 Amazon EC2 实例、网络负载均衡器和应用程序负载均衡器,则可以轻松地将这些资源添加到 Global Accelerator,以便使用全局静态 IP 地址作为这些资源的前端入口。有关更多信息,请参阅 [对可添加为加速器端点的资源的要求](about-endpoints-caveats.md)。
选择使用由 Global Accelerator 预置的全局静态 IP 地址还可以提高应用程序的可用性和性能。借助 Global Accelerator,静态 IP 地址可以接受从离用户最近的边缘站点进入 AWS 全球网络的传入流量。最大限度地延长流量在 AWS 网络上的时间可以提供更快、更好的客户体验。有关更多信息,请参阅 [AWS Global Accelerator 的工作原理](introduction-how-it-works.md)。
您可以通过 AWS 管理控制台添加加速器,也可以使用 API 操作及 AWS CLI 或 SDK 添加加速器。有关更多信息,请参阅 [创建加速器](about-accelerators.creating-editing.md)。
添加加速器时应注意以下几点:
+ 即使禁用加速器且加速器不再接受或路由流量,只要加速器存在,由 Global Accelerator 预置的全局静态 IP 地址就会一直分配给您。但是,如果您删除加速器,则会丢失分配给该加速器的静态 IP 地址。有关更多信息,请参阅 [删除加速器](about-accelerators.deleting.md)。
+ 使用 Global Accelerator,您只需按实际用量付费。您需要按小时为账户中的每个加速器付费,并支付数据传输费。有关更多信息,请参阅 [AWS Global Accelerator定价](https://aws.amazon.com/global-accelerator/pricing)。
# AWS Global Accelerator 中的标准加速器的侦听器
使用 AWS Global Accelerator,您可以添加侦听器,这些侦听器根据您指定的端口和协议处理来自客户端的入站连接。侦听器支持 TCP 和 UDP 协议。
您可在创建标准加速器时定义标准侦听器,并可随时添加更多侦听器。您可将每个侦听器与一个或多个端点组相关联,并将每个端点组与一个 AWS 区域相关联。
或者,您可以为侦听器配置*客户端亲和性*。借助客户端亲和性,Global Accelerator 将来自特定来源(客户端)IP 地址的用户的所有请求引导至相同的端点资源。选择此选项可保持用户的客户端亲和性。
**Topics**
+ [添加标准侦听器](about-listeners.creating-listeners.md)
+ [编辑标准侦听器](about-listeners.creating-listeners-edit.md)
+ [移除标准侦听器](about-listeners.creating-listeners-remove.md)
+ [Global Accelerator 中客户端亲和性的工作原理](about-listeners-client-affinity.md)
# 添加标准侦听器
本节可提供在 AWS Global Accelerator 控制台上创建标准侦听器的步骤。要使用 API 操作(而不是控制台)来完成此任务,请参阅 *AWS Global Accelerator API 参考*中的 [https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateListener.html)。
# 添加侦听器
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 选择**添加侦听器**。
1. 在**添加侦听器**页面上,输入要与侦听器关联的端口或端口范围。侦听器支持端口 1-65535。
1. 为您输入的端口选择协议。
1. 或者,选择以启用客户端亲和性。侦听器的客户端亲和性是指 Global Accelerator 可确保来自特定来源(客户端)IP 地址的连接始终路由到同一端点。要启用此行为,请在下拉列表中选择**源 IP**。
默认值为**无**,这表示未启用客户端亲和性,Global Accelerator 会在侦听器的端点组中的端点之间平均分配流量。
有关更多信息,请参阅 [Global Accelerator 中客户端亲和性的工作原理](about-listeners-client-affinity.md)。
1. 选择**添加侦听器**。
# 编辑标准侦听器
本节提供在 AWS Global Accelerator 控制台上编辑标准侦听器的步骤。要使用 API 操作(而不是控制台)来完成此任务,请参阅 *AWS Global Accelerator API 参考*中的 [https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateListener.html)。
# 编辑标准侦听器的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 选择一个侦听器,然后选择**编辑侦听器**。
1. 在**编辑侦听器**页面上,更改要与侦听器关联的端口、端口范围或协议。
1. 或者,选择以启用客户端亲和性。侦听器的客户端亲和性是指 Global Accelerator 可确保来自特定来源(客户端)IP 地址的连接始终路由到同一端点。要启用此行为,请在下拉列表中选择**源 IP**。
默认值为**无**,这表示未启用客户端亲和性,Global Accelerator 会在侦听器的端点组中的端点之间平均分配流量。
有关更多信息,请参阅 [Global Accelerator 中客户端亲和性的工作原理](about-listeners-client-affinity.md)。
1. 选择**保存**。
# 移除标准侦听器
本节提供在 AWS Global Accelerator 控制台上移除标准侦听器的步骤。要使用 API 操作(而不是控制台)来完成此任务,请参阅 *AWS Global Accelerator API 参考*中的 [https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteListener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteListener.html)。
# 移除侦听器的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 选择一个侦听器,然后选择**移除**。
1. 在确认对话框中,选择**移除**。
# Global Accelerator 中客户端亲和性的工作原理
如有与标准加速器配合使用的有状态应用程序,则可以将*客户端亲和性*配置为让 Global Accelerator 将来自特定来源(客户端)IP 地址的用户的所有请求引导至同一端点资源。选择此选项可保持用户的客户端亲和性。
默认情况下,标准侦听器的客户端亲和性设置为**无**,Global Accelerator 在侦听器的端点组中的端点之间平均分配流量。
Global Accelerator 使用一致流哈希算法为用户的连接选择最佳端点。如果将 Global Accelerator 资源的客户端亲和性配置为**无**,则 Global Acelerator 使用五元组属性(源 IP、源端口、目标 IP、目标端口和协议)来选择哈希值。接下来,它选择可提供最佳性能的端点。如果给定客户端使用不同的端口连接到 Global Acelerator,并且您指定了此设置,则 Global Acelerator 无法确保来自客户端的连接始终路由到同一端点。
如果您想通过在每次连接时将特定用户(由其源 IP 地址标识)路由到同一端点来保持客户端亲和性,请将客户端亲和性设置为**源 IP**。指定此选项后,Global Acelerator 会使用二元组属性(源 IP 和目标 IP)来选择哈希值,并在用户连接时将用户路由到同一端点。此外,Global Accelerator 还通过将具有同一源 IP 地址的所有连接路由到同一端点组来遵循客户端亲和性。
有时,由互联网流量路由的变化造成的网络维护或中断可能会导致客户端流量转移到不同的 Global Accelerator 边缘站点。发生这种情况时,如果现在为客户端流量提供服务的边缘站点首选其它 AWS 区域,则无法保证保持客户端亲和性。
此外,请注意,如果您在加速器中设置了端点权重,在特定的有限场景中,Global Accelerator 会覆盖这些权重,以帮助确保可用性。当 Global Accelerator 在端点组中的端点之间对流量进行负载均衡时,在某些情况下,必须在保持客户端流量的可用性和遵守端点权重之间做出选择。例如,对于保留客户端 IP 地址的加速器,Global Accelerator 可能需要覆盖端点权重设置以帮助避免连接冲突。
# AWS Global Accelerator 中的标准加速器的端点组
一个端点组将请求路由到 AWS Global Accelerator 中已注册的一个或多个端点。在标准加速器中添加侦听器时,可以指定 Global Accelerator 要将流量引导到的端点组。端点组以及其中的所有端点必须位于一个 AWS 区域中。您可以出于不同的目的(例如,为了蓝/绿部署测试)添加不同的端点组。
Global Accelerator 会根据客户端的位置和端点组的运行状况将流量引导至标准加速器中的端点组。如果需要,您还可以设置要发送到端点组的流量百分比。您可以通过使用流量拨号增加(调高)或减少(调低)发送到端点组的流量来实现此操作。该百分比仅适用于 Global Accelerator 已引导至端点组的流量,而不适用于所有流向侦听器的流量。
您可以为每个端点组定义 Global Accelerator 的运行状况检查设置。通过更新运行状况检查设置,您可以更改轮询与验证 Amazon EC2 实例和弹性 IP 地址端点运行状况的要求。对于网络负载均衡器和应用程序负载均衡器端点,请在弹性负载均衡控制台上配置运行状况检查设置。
Global Accelerator 会持续监控标准端点组中包含的所有端点的运行状况,并且仅将请求路由到运行状况良好的活动端点。有关更多信息,请参阅[确保加速器的运行状况检查访问权限](about-endpoint-groups-health-check-options.md)。如果没有可将流量路由到其中的运行状况良好的端点,Global Accelerator 会将请求路由到所有端点。
本节介绍如何在 AWS Global Accelerator 控制台上使用标准加速器的端点组。要将 API 操作与 Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
**Topics**
+ [添加标准端点组](about-endpoint-groups.create-endpoint-group.md)
+ [编辑标准端点组](about-endpoint-groups.edit-endpoint-group.md)
+ [移除标准端点组](about-endpoint-groups.delete-endpoint-group.md)
+ [使用流量拨号调整流向区域的流量](about-endpoint-groups-traffic-dial.md)
+ [为受限端口或连接冲突覆盖侦听器端口](about-endpoint-groups-port-override.md)
+ [确保加速器的运行状况检查访问权限](about-endpoint-groups-health-check-options.md)
# 添加标准端点组
您可以在 AWS Global Accelerator 控制台上或通过 API 操作来使用端点组。您可以随时从端点组中添加或移除端点。
本节介绍如何在 AWS Global Accelerator 控制台上添加标准端点组。要将 API 操作与 Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 添加标准端点组的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 在**侦听器**部分的**侦听器 ID** 中,选择要向其添加端点组的侦听器的 ID。
1. 选择**添加端点组**。
1. 在侦听器部分中,通过从下拉列表中选择一个区域来为端点组指定区域。
1. 或者,在**流量拨号**中,输入 0 到 100 之间的数字,以设置此端点组的流量百分比。该百分比仅适用于已引导至此端点组的流量,而不适用于所有侦听器流量。默认情况下,流量拨号设置为 100。
1. 或者,要覆盖用于将流量路由到端点的侦听器端口,并将流量重新路由到端点上的特定端口,请选择**配置端口覆盖**。有关更多信息,请参阅 [为受限端口或连接冲突覆盖侦听器端口](about-endpoint-groups-port-override.md)。
1. 或者,要指定要应用于 EC2 实例和弹性 IP 地址端点的自定义运行状况检查值,请选择**配置运行状况检查**。有关更多信息,请参阅 [确保加速器的运行状况检查访问权限](about-endpoint-groups-health-check-options.md)。
1. 或者,选择**添加端点组**,为此侦听器或其它侦听器添加更多端点组。
1. 选择**添加端点组**。
# 编辑标准端点组
本节介绍如何在 AWS Global Accelerator 控制台上编辑标准端点组。要将 API 操作与 Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 编辑端点组的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 在**侦听器**部分的**侦听器 ID** 中,选择与端点组关联的侦听器的 ID。
1. 选择**编辑端点组**。
1. 在**编辑端点组**页面上,更改相应区域,调整流量拨号百分比,或选择**配置运行状况检查**以修改运行状况检查设置。
1. 选择**保存**。
# 移除标准端点组
本节介绍如何在 AWS Global Accelerator 控制台上移除标准端点组。要将 API 操作与 Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 移除标准端点组的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 在**侦听器**部分中,选择一个侦听器。
1. 在**端点组**部分中,选择一个端点组,然后选择**移除**。
1. 在确认对话框中,选择**移除**。
# 使用流量拨号调整流向区域的流量
对于每个标准端点组,您可以设置流量拨号以控制引导至端点组的流量百分比(AWS 区域)。该百分比仅适用于已引导至端点组的流量,而不适用于所有侦听器流量。
请注意,如果您更改流量拨号,更新后的设置将仅适用于新连接。不会为了调整当前流量流而终止现有连接。
默认情况下,加速器中所有区域端点组的流量拨号设置为 100(即 100%)。例如,流量拨号使您可以轻松地对不同 AWS 区域的新版本进行性能测试或蓝/绿部署测试。
以下这些示例会说明如何使用流量拨号更改流向端点组的流量。
**按区域升级应用程序**
如果要升级某个区域中的应用程序或进行维护,请先将流量拨号设置为 0,以切断该区域的流量。当完成工作并准备好让该区域恢复服务时,将流量拨号调整为 100 以恢复流量。
**在两个区域之间混合流量**
此示例显示了同时更改两个区域端点组的流量拨号时流量流的工作原理。假设您的加速器有两个端点组(一个用于 `us-west-2` 区域,一个用于 `us-east-1` 区域),并且您已将每个端点组的流量拨号设置为 50%。
现在,假设有 100 个请求传入加速器,其中 50 个来自美国东海岸,50 个来自西海岸。加速器会按如下方式引导流量:
+ 每个海岸的前 25 个请求(总共 50 个请求)由其附近的端点组处理。也就是说,将 25 个请求引导至 `us-west-2` 中的端点组,将 25 个请求引导至 `us-east-1` 中的端点组。
+ 将后续的 50 个请求引导至相反的区域。也就是说,后续的 25 个来自东海岸的请求由 `us-west-2` 处理,而后续的 25 个来自西海岸的请求由 `us-east-1` 处理。
在这种情况下,结果是两个端点组处理相同数量的流量。但是,每个端点组都会接收来自两个区域的混合流量。
**负载共享多区域架构**
您还可以配置流量拨号和端点权重以实现复杂场景,从而配置应用程序端点之间的负载共享。借助这些 Global Accelerator 功能,您可以在多区域架构中部署和运行应用程序,包括主动-主动和主动-备用设置。有关更多信息和详细示例,请参阅以下博客文章:[Deploying multi-Region applications in AWS using AWS Global Accelerator](https://aws.amazon.com/blogs/networking-and-content-delivery/deploying-multi-region-applications-in-aws-using-aws-global-accelerator/)
# 为受限端口或连接冲突覆盖侦听器端口
默认情况下,加速器使用您在创建侦听器时指定的协议和端口范围将用户流量路由到 AWS 区域中的端点。例如,如果您定义了一个接收端口 80 和 443 上的 TCP 流量的侦听器,则加速器会将流量路由到端点上的这些端口。
但是,在添加或更新端点组时,您可以覆盖用于将流量路由到端点的侦听器端口。例如,您可以创建一个端口覆盖,其侦听器在端口 80 和 443 上接收用户流量,但是您的加速器将这些流量分别路由到端点上的端口 1080 和 1443。
使用端口覆盖的一个好处是可以帮助避免连接冲突,在某些情况下,连接冲突可能会导致 Global Accelerator 出现间歇性连接问题,从而导致 TCP 连接时间延迟。当用户(具有相同的源 IP 和源端口)访问 Global Accelerator 中的资源时,可能会发生这些冲突。您可以通过在加速器中配置端口覆盖来防止冲突,从而避免延迟。有关更多信息,请参阅 [如何避免导致 TCP 连接时间延迟的连接冲突](about-endpoints.avoid-connection-collisions.md)。
覆盖端口还可以帮助您避免在受限端口上侦听时出现问题。在端点上运行不需要超级用户(root)权限的应用程序会更安全。但是,在 Linux 和其它类似 Unix 的系统中,您必须具有超级用户权限才能在受限端口(1024 以下的 TCP 或 UDP 端口)上进行侦听。通过将侦听器上的受限端口映射到端点上的非受限端口,可以避免此问题。在 Global Accelerator 后面的端点上运行没有 root 访问权限的应用程序时,您可以接受受限端口上的流量。例如,您可以将侦听器端口 443 覆盖为端点端口 8443。
对于每个端口覆盖,您可以指定用于接受来自用户的流量的侦听器端口,以及 Global Accelerator 将该流量路由到的端点端口。有关更多信息,请参阅 [添加标准端点组](about-endpoint-groups.create-endpoint-group.md)。
在创建端口覆盖时,请记住以下几点:
+ **端点端口不能与侦听器端口范围重叠。**您在端口覆盖中指定的端点端口不能包含在您为加速器配置的任何侦听器端口范围中。例如,假设您有两个用于加速器的侦听器,并且您已将这些侦听器的端口范围分别定义为 100-199 和 200-299。例如,在创建端口覆盖时,您无法定义从侦听器端口 100 到端点端口 210 的端口覆盖,因为端点端口(210)包含在您定义的侦听器端口范围(200-299)中。
+ **端点端口不得重复。**如果加速器中的一个端口覆盖指定了一个端点端口,则您不能使用来自其它侦听器端口的端口覆盖来指定相同的端点端口。例如,您不能指定从侦听器端口 80 到端点端口 90 的端口覆盖,以及从侦听器端口 81 到端点端口 90 的覆盖。
+ **运行状况检查继续使用原始端口。**如果您为配置为运行状况检查端口的端口指定端口覆盖,则运行状况检查仍使用原始端口,而不是覆盖端口。例如,假设您在侦听器端口 80 上指定了运行状况检查,并且还指定了从侦听器端口 80 到端点端口 480 的覆盖端口。运行状况检查会继续使用端点端口 80。但是,通过端口 80 传入的用户流量会流向端点上的端口 480。
此行为可保持网络负载均衡器、应用程序负载均衡器、EC2 实例和弹性 IP 地址端点之间的一致性。由于您在 Global Accelerator 中指定端口覆盖时,网络负载均衡器和应用程序负载均衡器不会将运行状况检查端口映射到不同的端点端口,因此若 Global Accelerator 将运行状况检查端口映射到 EC2 实例和弹性 IP 地址端点的不同端点端口,则会导致不一致的行为。
+ **安全组设置必须允许端口访问。**确保安全组允许流量到达您在端口覆盖中指定的端点端口。例如,如果您将侦听器端口 443 覆盖为端点端口 1433,请确保安全组中为该应用程序负载均衡器或 Amazon EC2 端点设置的任何端口限制都允许端口 1433 上的入站流量。
# 确保加速器的运行状况检查访问权限
标准加速器的每个侦听器仅将请求路由到运行状况良好、处于活动状态的端点。在您添加端点时,端点必须通过运行状况检查才会被视为运行状况良好。AWS Global Accelerator 还会定期向标准加速器上的所有端点发送运行状况检查请求,以测试其状态。Global Accelerator 会自动运行这些常规运行状况检查。每次运行状况检查完成后,侦听器将关闭为运行状况检查建立的连接。
请注意,如果没有可将流量路由到其中的运行状况良好的端点,Global Accelerator 会将传入的客户端请求路由到端点组中的*所有*端点。有关更多信息,请参阅 [运行状况不佳的端点的失效转移的工作原理](about-endpoints-endpoint-weights.unhealthy-endpoints.md)。
有关运行状况检查工作原理的详细信息以及有关使用运行状况检查的指导,取决于端点资源的类型。本主题提供有关如何使用不同端点类型的运行状况检查的信息,包括更新 Global Accelerator 中运行状况检查选项的步骤(适用于 EC2 实例或弹性 IP 地址端点)。
## 确保加速器运行状况检查的访问权限
为确保运行状况检查能成功完成对 EC2 实例或弹性 IP 地址端点的访问,请确保路由器和防火墙规则允许来自与 Amazon Route 53 运行状况检查程序关联的 IP 地址的入站流量。要查看与 Route 53 运行状况检查程序关联的 IP 地址范围列表,请参阅《Amazon Route 53 开发人员指南》**中的 [Route 53 服务器的 IP 地址范围](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)。
Global Accelerator 运行状况检查的工作原理是接收 Route 53 运行状况检查的流量,这些流量会转发到为端点组配置的运行状况检查端口。通常,为运行状况检查配置的端口会与侦听器配置相匹配。如果改为配置其它端口进行运行状况检查,请检查安全组配置,以确保该端口上不允许公共流量。
例如,如果侦听器配置在端口 80,则运行状况检查端口也是 80。如果选择在其它端口(例如端口 83)上配置运行状况端口,请确保将安全组配置为仅允许端口 83 上的流量来自处于 Route 53 运行状况检查的 IP 地址范围内的 IP 地址。
## 适用于不同端点类型的运行状况检查指导
请查看本节中的信息,了解有关为加速器的每种端点类型指定的运行状况检查的准则。
此外,请确保为包含 HTTP 工作负载的端点选择的运行状况检查能够代表应用程序的整体运行状况,并确保遵循上一节,即[确保运行状况检查的安全和访问权限](#GAX-HCsecurityaccessguidance)中描述的有关确保访问运行状况检查的指导。
以下准则适用于每种指定的端点类型:
+ 对于网络负载均衡器或应用程序负载均衡器端点,请注意以下几点:
+ 在 Global Accelerator 中选择的[运行状况检查选项](#GAX-HCsetoptions)不会影响您添加为端点的网络负载均衡器或应用程序负载均衡器。也就是说,您在 Global Accelerator 中指定的运行状况检查选项可用于 Amazon EC2 和弹性 IP 地址运行状况检查,但不用于负载均衡器端点上的运行状况检查。
对于负载均衡器端点,请使用弹性负载均衡配置选项配置运行状况检查。有关更多信息,请参阅[目标组的运行状况检查](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)。
+ 如果至少有一个运行状况良好的可用区,Global Accelerator 就会认为网络负载均衡器或应用程序负载均衡器运行状况良好。如果可用区内的所有负载均衡器目标组都运行状况良好,则表明该可用区运行状况良好。有关更多信息,请参阅[目标组的运行状况检查](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)。
+ 对于 EC2 实例或弹性 IP 地址端点,请注意以下几点:
+ 在为配置了 TCP 的侦听器添加 EC2 实例或弹性 IP 地址端点时,您可以指定用于运行状况检查的端口。默认情况下,如果您不指定用于运行状况检查的端口,Global Accelerator 将使用您为加速器指定的侦听器端口。
+ 当您使用 UDP 侦听器添加这些端点类型时,Global Accelerator 会使用侦听器端口和 TCP 协议进行运行状况检查,因此您在端点上必须有 TCP 服务器。
请务必检查您在每个端点上为 TCP 服务器配置的端口是否与在 Global Accelerator 中为运行状况检查指定的端口相同。如果端口号不相同,或者您尚未为端点设置 TCP 服务器,则无论端点的运行状况如何,Global Accelerator 都会将该端点标记为运行状况不佳。
+ 在为 EC2 实例或弹性 IP 地址端点配置用于运行状况检查的端口时,请务必遵循[安全和访问指导](#GAX-HCsecurityaccessguidance)。
## 设置运行状况检查选项
要为加速器设置运行状况检查选项,请在创建加速器或编辑端点组时指定以下一个或多个选项。
您可以为端点组添加以下运行状况检查选项。
**运行状况检查端口**
Global Accelerator 对属于此端点组的端点执行运行状况检查时要使用的端口。
请注意,您无法为运行状况检查端口设置端口覆盖。
**运行状况检查协议**
Global Accelerator 对属于此端点组的端点执行运行状况检查时要使用的协议。
**运行状况检查间隔**
端点的每次运行状况检查之间的间隔(以秒为单位)。
**阈值计数**
将运行状况不佳的目标视为运行状况良好,或将运行状况良好的目标视为运行状况不佳之前,所需的连续运行状况检查次数。
# AWS Global Accelerator 中的标准加速器的端点
AWS Global Accelerator 中的标准加速器的端点可以是网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例或弹性 IP 地址。在 AWS Global Accelerator 中,静态 IP 地址充当客户端的单一接触点,并且 Global Accelerator 会通过标准加速器,将传入流量分配到各个运行状况良好的端点。Global Accelerator 通过您为侦听器指定的端口(或端口范围),将流量引导至端点所属的端点组中的端点。
每个端点组可以有多个端点。您可以将每个端点添加到多个端点组,但这些端点组必须与不同的侦听器相关联。当您将资源添加为端点时,资源必须是有效且活动的。
**重要**
您配置为双堆栈的加速器(即要支持 IPv4 和 IPv6 的加速器)要求仅添加同样支持双堆栈的端点。网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例可添加为双堆栈端点。
Global Accelerator 会持续监控标准端点组中包含的所有端点的运行状况。它仅将流量路由到运行状况良好的活动端点。如果 Global Accelerator 没有可将流量路由到其中的运行状况良好的端点,则会将流量路由到 AWS 区域 中的所有端点。
**Topics**
+ [对可添加为加速器端点的资源的要求](about-endpoints-caveats.md)
+ [添加标准端点](about-endpoints-adding-endpoints.md)
+ [编辑标准端点](about-endpoints-adding-endpoints-edit.md)
+ [移除标准端点](about-endpoints-adding-endpoints-remove.md)
+ [如何通过端点权重管理流量](about-endpoints-endpoint-weights.md)
+ [运行状况不佳的端点的失效转移的工作原理](about-endpoints-endpoint-weights.unhealthy-endpoints.md)
+ [如何避免导致 TCP 连接时间延迟的连接冲突](about-endpoints.avoid-connection-collisions.md)
# 对可添加为加速器端点的资源的要求
对于可以添加为 AWS Global Accelerator 中标准加速器的端点的不同类型的资源,请注意以下要求和限制。
如果您计划为端点启用客户端 IP 地址保留,则还需要记住其它要求。有关更多信息,请参阅 [具有客户端 IP 地址保留功能的转换端点](about-endpoints.sipp.md)。
注意:在终止或删除已添加为加速器后端端点的资源之前,建议您将该端点从 Global Accelerator 端点组中移除。
**应用程序负载均衡器端点**
+ 应用程序负载均衡器端点可以是面向互联网的端点,也可以是内部的端点。
+ 可以将双堆栈应用程序负载均衡器添加为端点。
+ Global Accelerator 仅支持在 AWS 区域 内运行的应用程序负载均衡器。Global Accelerator 不支持在本地区域中作为端点运行的应用程序负载均衡器。
**网络负载均衡器端点**
+ 网络负载均衡器端点可以是面向互联网的端点,也可以是内部的端点。
+ 可以将双堆栈网络负载均衡器添加为端点,但需遵循一些限制:
+ 对于双堆栈加速器,当您添加双堆栈网络负载均衡器时,网络负载均衡器不能有目标类型为 `ip` 的目标组,也不能有目标类型为 `instance` 和 IP 地址类型为 `ipv6` 的目标组。
+ 对于 IPv4 加速器,当您添加双堆栈网络负载均衡器时,您无法在 Global Accelerator 中为端点启用客户端 IP 地址保留。
+ Global Accelerator 仅支持在 AWS 区域 内运行的网络负载均衡器。Global Accelerator 不支持在本地区域中作为端点运行的网络负载均衡器。
+ 对于网络负载均衡器端点,建议禁用负载均衡器的跨区域流量,以避免连接冲突,这可能会导致 TCP 连接时间延长。有关更多信息,请参阅 [如何避免导致 TCP 连接时间延迟的连接冲突](about-endpoints.avoid-connection-collisions.md)。
**Amazon EC2 实例端点**
+ EC2 实例端点不能是以下类型之一:C1、CC1、CC2、CG1、CG2、CR1、CS1、G1、G2、HI1、HS1、M1、M2、M3 或 T1。
+ 支持 EC2 实例作为特定 AWS 区域中的端点。有关更多信息,请参阅 [AWS Global Accelerator 支持的 AWS 区域](preserve-client-ip-address.regions.md)。
Global Accelerator 仅支持 AWS 区域内的 EC2 实例。Global Accelerator 不支持路由到作为本地区域中端点的弹性 IP 地址。
+ 建议您在终止某个 EC2 实例之前,先将其从 Global Accelerator 端点组中移除。如果您在将某个 EC2 实例从 Global Accelerator 的端点组中移除之前将其终止,然后在同一 VPC 中使用相同的私有 IP 地址创建另一实例,并且运行状况检查通过,则 Global Accelerator 会将流量路由到该新端点。
+ 可以将双堆栈 EC2 实例添加为端点。但是,这些实例必须附带主 IPv6 弹性网络接口(ENI)。有关更多信息,请参阅《Amazon Elastic Compute Cloud 用户指南》中的[使用网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#working-with-enis)。
**弹性 IP 地址**
+ 不能将双堆栈弹性 IP 地址添加为端点。
对于所有端点,如果您将资源配置为 Global Accelerator 后端端点,建议您不要通过互联网将流量直接发送到相同的端点。发送直接流量可能会导致连接冲突问题。
此外,请注意,除非配置跨账户支持,否则您添加为加速器的端点的资源以及加速器本身必须归同一个账户所有。但是,负载均衡器端点后端的目标实例可归不同的账户所有。在这种情况下,必须向拥有目标实例的账户授予权限,以便其访问拥有负载均衡器和加速器的账户所拥有的子网。有关更多信息,请参阅 [在 Global Accelerator 中配置跨账户访问](cross-account-resources.md)。
# 添加标准端点
您可以向端点组添加端点,以便将流量引导至您的资源。您可以编辑标准端点以更改端点的权重。您也可以将某个端点从端点组中移除,以将其从加速器中移除。移除端点不会影响端点本身,但 Global Accelerator 无法再将流量引导至该资源。
您必须先创建资源,然后才能将其添加为 Global Accelerator 中的端点。当您将资源添加为端点时,资源必须是有效且活动的。有关 Global Accelerator 支持的端点类型和配置的详细信息,请参阅[对可添加为加速器端点的资源的要求](about-endpoints-caveats.md)。
根据使用情况,您可能会在端点组中添加或移除端点。例如,如果对应用程序的需求增加,则可以创建更多资源。然后,您可以向一个或多个端点组添加更多端点来处理增加的流量。在您添加端点,并且端点通过初始运行状况检查后,Global Accelerator 就会开始将请求路由到端点。
您可以通过调整端点的权重来管理流向端点的流量,从而按比例向端点发送更多或更少的流量。有关更多信息,请参阅 [如何通过端点权重管理流量](about-endpoints-endpoint-weights.md)。
注意:如果您正在考虑添加具有客户端 IP 地址保留功能的端点,请先查看[在 AWS Global Accelerator 中保留客户端 IP 地址](preserve-client-ip-address.md)中的信息。
本节介绍如何在 AWS Global Accelerator 控制台上添加端点。要将 API 操作与 AWS Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 添加标准端点的步骤
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 在**侦听器**部分的**侦听器 ID** 中,选择一个侦听器的 ID。
1. 在**端点组**部分的**端点组 ID** 中,选择您要向其添加端点的端点组的 ID。
1. 选择**编辑**。
1. 在**端点**部分中,选择**添加端点**。
1. 在**添加端点**页面上,从下拉列表中选择资源。
如果您没有任何 AWS 资源,则该列表中将没有任何项。要继续操作,请创建诸如负载均衡器、Amazon EC2 实例或弹性 IP 地址之类的 AWS 资源。然后返回此处的步骤,并从列表中选择一种资源。
**注意**
如果您有双堆栈加速器,则必须添加双堆栈端点。网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例可添加为双堆栈端点。
1. 或者,在**权重**中,输入 0 到 255 之间的数字,以设置将流量路由到此端点的权重。向端点添加权重时,您可以配置 Global Accelerator,以便根据您指定的比例路由流量。默认情况下,所有端点的权重均为 128。有关更多信息,请参阅 [如何通过端点权重管理流量](about-endpoints-endpoint-weights.md)。
1. 或者,为端点启用客户端 IP 地址保留。在**保留客户端 IP 地址**下,选择**保留地址**。有关更多信息,请参阅 [在 AWS Global Accelerator 中保留客户端 IP 地址](preserve-client-ip-address.md)。
**注意**
在您添加流量并开始将流量路由到保留客户端 IP 地址的端点之前,请确保更新所有必需的安全配置(例如安全组),以便在允许列表中包含用户客户端 IP 地址。
1. 选择 **Add endpoint** (添加终端节点)。
# 编辑标准端点
本节介绍如何在 AWS Global Accelerator 控制台上编辑端点。要将 API 操作与 AWS Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
# 编辑标准端点的步骤
您可以编辑端点配置以更改权重。有关更多信息,请参阅 [如何通过端点权重管理流量](about-endpoints-endpoint-weights.md)。
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 在**侦听器**部分的**侦听器 ID** 中,选择一个侦听器的 ID。
1. 在**端点组**部分的**端点组 ID** 中,选择端点组的 ID。
1. 选择**编辑终端节点**。
1. 在**编辑端点**页面上,进行更新,然后选择**保存**。
# 移除标准端点
本节介绍如何在 AWS Global Accelerator 控制台上移除端点。要将 API 操作与 AWS Global Accelerator 结合使用,请参阅 [AWS Global Accelerator API 参考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。
例如,如果您需要为端点提供服务,可以从端点组中移除端点。移除端点会将端点从端点组中移除,但不会对端点产生其它影响。从端点组中移除某个端点后,Global Accelerator 会立即停止将流量引导至该端点。该端点会进入一种等待所有当前请求完成的状态,这样正在进行的客户端流量就不会中断。当您准备好让该端点恢复接收请求时,可以将该端点重新添加到端点组。
注意:在终止或删除已添加为加速器后端端点的资源之前,建议您将该端点从 Global Accelerator 端点组中移除。
# 删除终端节点
1. 通过以下网址打开 Global Accelerator 控制台:[https://us-west-2.console.aws.amazon.com/globalaccelerator/home\$1GlobalAcceleratorHome:](https://us-west-2.console.aws.amazon.com/globalaccelerator/home#GlobalAcceleratorHome:)。
1. 在**加速器**页面上,选择一个加速器。
1. 在**侦听器**部分的**侦听器 ID** 中,选择一个侦听器的 ID。
1. 在**端点组**部分的**端点组 ID** 中,选择端点组的 ID。
1. 选择**移除端点**。
1. 在确认对话框中,选择**移除**。
# 如何通过端点权重管理流量
通过加权路由,您可以选择将多少流量路由到端点组中的特定资源(端点)。这可以通过多种方式发挥作用,包括用于负载均衡和测试应用程序的新版本。
权重是可以设置的值,用于确定 Global Accelerator 向标准加速器中的端点引导的流量比例。端点可以是网络负载均衡器、应用程序负载均衡器、Amazon EC2 实例或弹性 IP 地址。Global Accelerator 会计算端点组中端点的权重总和,然后根据每个端点的权重与总权重的比率将流量引导至这些端点。默认情况下,端点的权重设置为 128,即最大值 255 的一半。
## 端点权重的工作原理
要使用权重,您可以为端点组中的每个端点分配相对权重,该权重与您希望向端点发送的流量数量相对应。默认情况下,端点的权重为 128,即权重最大值 255 的一半。Global Accelerator 将根据您分配给端点的权重(占该组中所有端点总权重的比例)向端点发送流量:
![\[Global Accelerator 中端点的相对权重的工作原理\]](http://docs.aws.amazon.com/zh_cn/global-accelerator/latest/dg/images/WRR_calculation.png)
例如,如果您想要将极少的一部分流量发送到一个端点,并将其余流量发送到另一个端点,则可以分别指定权重为 1 和 255。权重为 1 的端点将获得 1/256(1/1\$1255)的流量,另一个端点将获得 255/256(255/1\$1255)的流量。通过更改权重,可以逐渐更改每个端点的流量平衡。如果您希望 Global Accelerator 停止向某个端点发送流量,可以将该资源的权重更改为 0。
请注意,即使在加速器中设置了端点权重,在特定的有限场景中,Global Accelerator 也会覆盖这些权重,以帮助确保可用性。也就是说,当 Global Accelerator 对端点组中的端点之间的流量进行负载均衡时,在某些情况下,必须在保持客户端流量的可用性和遵守端点权重之间做出选择。例如,对于保留客户端 IP 地址的加速器,Global Accelerator 可能需要覆盖端点权重设置以帮助避免连接冲突。
# 运行状况不佳的端点的失效转移的工作原理
如果一个端点组中没有权重大于零的运行状况良好的端点,Global Accelerator 会尝试失效转移到另一个端点组中权重大于零的运行状况良好的端点。请注意,对于此失效转移,Global Accelerator 会忽略流量拨号设置。因此,例如,如果某个端点组的流量拨号设置为零,则 Global Accelerator 仍将该端点组包含在失效转移尝试中。
如果 Global Accelerator 在尝试了三个最近的端点组(即 AWS 区域)后未找到权重大于零的运行状况良好的端点,则会将流量路由到离客户端最近的端点组中的随机端点。也就是说,它处于*故障打开*状态。
请注意以下几点:
+ 为失效转移选择的端点组可能是流量拨号设置为零的端点组。
+ 最近的端点组可能不是原始端点组。这是因为 Global Accelerator 在选择原始端点组时会考虑账户流量拨号设置。
例如,假设您的配置有两个端点,一个运行状况良好,一个运行状况不佳,并且您已将每个端点的权重设置为大于零。在这种情况下,Global Accelerator 会将流量路由到运行状况良好的端点。但是,现在假设您将唯一运行状况良好的端点的权重设置为零。然后,Global Accelerator 会尝试另外三个端点组来查找权重大于零的运行状况良好的端点。如果找不到,Global Accelerator 会将流量路由到离客户端最近的端点组中的随机端点。
当恢复发生(即区域恢复正常运行)时,Global Accelerator 会恢复到正常的路由行为。这意味着通常情况下,路由将在约 30 秒左右后开始返回到运行状况良好的端点,前提是相应端点的流量拨号未设置为零。但请注意,已建立的活动连接不会移动。这些活动连接会继续路由到零权重区域,直到客户端或服务器重置连接,或者直到客户端建立新的连接。
# 如何避免导致 TCP 连接时间延迟的连接冲突
间歇性连接问题可能是由 AWS Global Accelerator 中的连接冲突引起。当用户在特定场景下通过相同的源 IP 和源端口访问 Global Accelerator 中的资源时,可能会发生这些情况。冲突可能导致通过加速器的流量出现 TCP 连接时间延迟。
您可以通过为加速器配置*端口覆盖*来避免这些延迟,端口覆盖是 Global Accelerator 中的一项功能,使您可以将传入流量路由到加速器端点上的其它目标端口。按照本节中的指导,了解如何使用端口覆盖来防止连接冲突并避免潜在的 TCP 连接时间延迟。
## 可能导致连接冲突的情况
Global Accelerator 中有三种情况可能导致连接冲突,从而导致 TCP 连接时间延迟:
+ 您将相同的资源配置为具有多个加速器的端点。
+ 您将资源配置为 Global Accelerator 后端端点,还直接通过互联网将流量从最终用户发送到相同的资源。
+ 您为跨区域流量配置网络负载均衡器端点。
对于网络负载均衡器端点,建议禁用负载均衡器的跨区域流量,以避免连接冲突。有关更多信息,请参阅《网络负载均衡器用户指南》**中的 [TCP 连接延迟](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-troubleshooting.html#tcp-delays)。
对于其它情况,建议在端点组中使用端口覆盖功能以防止冲突。通过使用端口覆盖,您可以将 Global Accelerator 侦听器端口映射到端点资源上的不同目标端口号。默认情况下,侦听器端口使用端点资源上的相同端口号。通过使用端口覆盖,加速器可以将来自相同用户(具有源 IP 和源端口)的流量路由到相同的端点,但使用不同的目标端口号,从而避免冲突。
下一节将为每种情况提供具体示例,说明如何配置端口覆盖以避免连接冲突。有关配置端口覆盖的更多信息,请参阅[为受限端口或连接冲突覆盖侦听器端口](about-endpoint-groups-port-override.md)。
## 如何通过使用端口覆盖来防止连接冲突
默认情况下,加速器使用在创建侦听器时指定的相同协议和相同目标端口范围将用户流量路由到 AWS 区域中的端点。但是,您可以选择覆盖侦听器端口的端口号映射。也就是说,您可以映射侦听器端口号,以将流量路由到端点上的其它目标端口号。
例如,如果您定义了一个接受端口 80 和 443 上的 TCP 流量的侦听器,默认情况下,加速器会将流量路由到端点上的相同端口 80 和 443。但是,通过使用端口覆盖功能,加速器可以将这些端口上传入的流量路由到端点上的不同端口,例如 8080 和 8443。
通过为两个(或更多)加速器中的侦听器创建不同的端口映射,并在其后配置相同的资源,可以为每个加速器使用不同的目标端口号,从而避免冲突。
例如,假设有加速器 A 和加速器 B,并且每个加速器都有一个为 TCP 和端口 443 配置的侦听器。您可以为加速器 A 的侦听器设置端口覆盖,将端口 443 映射到 8443,并为加速器 B 的侦听器设置端口覆盖,将端口 443 映射到 9443。现在,将应用程序负载均衡器端点(例如 ALB-1234)配置为同时侦听端口 8443 和 9443。然后,从同一个用户 IP 地址进入端口 443(两个加速器的侦听器)的流量将到达 ALB-1234,而不会出现连接冲突或 TCP 连接时间延迟。
您可以看到此示例的流量路径,如下所示:
`Accelerator-A [listener: tcp,443] → Endpoint-Group [port-override: 443→8443] → ALB-1234 (listener: HTTPS,8443)`
`Accelerator-B [listener: tcp,443] → Endpoint-Group [port-override: 443→9443] → ALB-1234 (listener: HTTPS,9443) `
您可以通过类似的方式使用端口覆盖,通过覆盖加速器的侦听器端口号的默认映射,防止资源在被直接用户访问和通过加速器访问时产生连接冲突。在这种情况下,要防止发生冲突,请执行以下操作:
1. 确定希望资源侦听直接流量的端口。
1. 为加速器配置侦听器以覆盖默认端口,并将资源上的侦听器配置为在该端口上侦听加速器流量。
例如,您可以为加速器的侦听器设置端口覆盖,以将端口 443 映射到端口 8443。例如,现在可以配置一个应用程序负载均衡器端点,以侦听端口 8443 上的加速器流量和端口 443 上的直接流量。使用此配置,可以避免来自同一用户 IP 地址的流量在应用程序负载均衡器上发生连接冲突。