本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Global Accelerator 中的標準加速器終端節點
<a name="about-endpoints"></a>

AWS Global Accelerator 中標準加速器的終端節點可以是網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。使用標準的加速器，靜態 IP 地址可做為用戶端單一連絡窗口，然後全域加速器會將傳入流量分配到運作狀態良好的端點。全域加速器會使用您為端點之端點群組所屬接聽程式指定的連接埠 (或連接埠範圍)，將流量導向端點。

每個端點群組可有多個端點。您可以將每個端點新增至多個端點群組，但端點群組必須與不同的接聽程式相關聯。當您將資源新增為端點時，資源必須是有效且作用中的。

全域加速器會持續監控標準端點群組中所包含之所有端點的健全狀況。它只會將流量路由傳送至狀況良好的作用中端點。如果全域加速器沒有任何正常的端點可路由流量到達，則會將流量路由傳送到所有端點。

請注意下列特定類型的全域加速器標準端點：

**負載平衡器端點**  
+ Application Load Balancer 端點可以是網際網路面向或內部。Network Load Balancer 端點必須面向網際網路。

**Amazon EC2 執行個體端點**  
+ EC2 執行個體端點 (針對標準和自訂路由加速器) 不能是下列類型之一：C1、C1、C2、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C1、C
+ EC2 執行個體僅支援部分 AWS 區域中的端點。如需支援的區域的清單，請參閱 [用戶端 IP 位址保留的支援 AWS 區域](preserve-client-ip-address.regions.md)。
+ 建議您在終止執行個體之前，先從全域加速器端點群組移除 EC2 執行個體。如果您在將 EC2 執行個體從全域加速器的端點群組中移除之前終止該 EC2 執行個體，然後在具有相同私人 IP 位址的同一 VPC 中建立另一個執行個體，且運作狀況檢查已通過，則全域加速器會將流量路由傳送到新端點。

**Topics**
+ [新增、編輯或移除標準端點](#about-endpoints-adding-endpoints)
+ [端點權重](about-endpoints-endpoint-weights.md)
+ [新增具有用戶端 IP 位址保留的端點](about-endpoints.sipp-caveats.md)
+ [轉換端點以使用用戶端 IP 位址保留](about-endpoints.transition-to-IP-preservation.md)

## 新增、編輯或移除標準端點
<a name="about-endpoints-adding-endpoints"></a>

您可以將端點新增至端點群組，以便將流量導向至您的資源。您可以編輯標準端點以變更端點的權重。或者，您也可以從端點群組移除加速器中移除端點。移除端點不會影響端點本身，但全域加速器無法再將流量導向該資源。

全域加速器中的端點可以是網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。您必須先建立其中一個資源，然後再將其新增為全域加速器中的端點。當您將資源新增為端點時，資源必須是有效且作用中的。

您可以根據使用情況，從端點群組新增端點或移除端點。例如，如果對應用程式的需求增加，您可以建立更多資源，然後將更多端點新增至一或多個端點群組，以處理增加的流量。全域加速器會在您新增端點之後立即啟動將請求路由到端點，並且端點通過初始的運作狀態檢查。您可以透過調整端點上的權重來管理端點的流量，按比例傳送或多或少的流量到端點。

如果您要新增具有用戶端 IP 位址保留的端點，請先檢閱[用戶端 IP 位址保留的支援 AWS 區域](preserve-client-ip-address.regions.md)和[在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。

例如，如果您需要為端點提供服務，您可以從端點群組中移除端點。移除端點會將端點移出端點群組，但不會影響端點。一旦您從端點群組移除，全域加速器就會停止將流量導向端點。端點會進入等待所有目前要求完成的狀態，因此進行中的用戶端流量不會中斷。當您準備讓端點繼續接收請求時，可以將端點新增回端點群組。

本節說明如何使用 AWS Global Accelerator 主控台上的端點。如果您想要搭配 AWS Global Accelerator 使用 API 作業，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

## 新增標準端點


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**一節, 用於**接聽程式 ID**下，選擇接聽程式的識別碼。

1. 在 中**端點群組**一節, 用於**端點群組 ID**下，選擇您要為其新增端點的端點群組 ID。

1. 在 中**端點**區段中，選擇**新增端點**。

1. 在**新增端點**頁面上，從下拉式清單中選擇資源。

   如果您沒有任何 AWS 資源，則清單中沒有任何項目。若要繼續，請建立 AWS 資源，例如負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。然後回到這裡的步驟，並從列表中選擇一個資源。

1. (選用項目)**Weight (粗細)**中，輸入介於 0 到 255 之間的數字，以設定將流量路由傳送至此端點的權數。將權重新增至端點時，您可以設定全域加速器，以根據指定的比例路由流量。根據預設，所有端點的權重都是 128。如需詳細資訊，請參閱 [端點權重](about-endpoints-endpoint-weights.md)。

1. (可選) 為面對網際網路的 Application Load Balancer 端點啟用用用用戶端 IP 地址保留。之下**保留用戶端 IP 地址**，選取**保留地址**。

   一律為內部 Application Load Balancer 和 EC2 執行個體端點選取此選項，並且從未為 Network Load Balancer 和彈性 IP 位址端點選取此選項。如需詳細資訊，請參閱 [在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。
**注意**  
在新增並開始將流量路由傳送至保留用戶端 IP 位址的端點之前，請確定已更新所有必要的安全性設定 (例如安全性群組)，以便在允許清單中包含使用者用戶端 IP 位址。

1. 選擇 **Add endpoint** (新增端點)。

## 編輯標準端點的步驟


您可以編輯端點組態來變更權重。如需詳細資訊，請參閱 [端點權重](about-endpoints-endpoint-weights.md)。

1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**一節, 用於**接聽程式 ID**下，選擇接聽程式的識別碼。

1. 在 中**端點群組**一節, 用於**端點群組 ID**下，選擇端點群組的 ID。

1. 選擇**編輯端點**。

1. 在**編輯端點**頁面、進行更新，然後選擇**Save (儲存)**。

## 移除端點


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**一節, 用於**接聽程式 ID**下，選擇接聽程式的識別碼。

1. 在 中**端點群組**一節, 用於**端點群組 ID**下，選擇端點群組的 ID。

1. 選擇**移除端點**。

1. 在確認對話方塊中，選擇**Remove (移除)**。

# 端點權重
<a name="about-endpoints-endpoint-weights"></a>

權數是決定全域加速器導向至標準加速器中端點的流量比例的值。端點可以是網路負載平衡器、應用程式負載平衡器、Amazon EC2 執行個體或彈性 IP 地址。全域加速器會計算端點群組中端點的權重總和，然後根據每個端點的權重與總計的比率，將流量導向端點。

加權路由可讓您選擇將多少流量路由傳送至端點群組中的資源。這可用於數種方式，包括負載平衡和測試新版本的應用程式。

## 端點權重的運作方式
<a name="about-endpoints-endpoint-weights.how-it-works"></a>

若要使用權重，請為端點群組中的每個端點指派相對權重，該值對應於您要傳送到端點群組的流量規模。根據預設，端點的權重是 128，也就是權重最大值 255 的一半。Global Accelerator 會根據指派給端點的權重 (佔該群組中所有端點總權重的比例) 將流量傳送到端點：

![\[相對權重如何處理端點\]](http://docs.aws.amazon.com/zh_tw/global-accelerator/latest/dg/images/WRR_calculation.png)


例如，如果您想要將一小部分的流量傳送到一個端點，並將其餘流量傳送到另一個端點，則可以指定權重 1 和 255。權重 1 的端點會取得 1/256 (1/1\$1255) 的流量，另一個端點會取得 255/256 (255/1\$1255) 的流量。您可以透過變更權重逐步變更負載平衡。如果您想要全域加速器停止傳送流量到端點，可以將該資源的權重變更為 0。

## 狀況不良端點的容錯移轉
<a name="about-endpoints-endpoint-weights.unhealthy-endpoints"></a>

如果端點群組中沒有正常的端點，權重大於零，則全域加速器會嘗試容錯移轉至另一個端點群組中權重大於零的狀況良好的端點。對於此容錯移轉，全域加速器會忽略流量撥號設定。因此，例如，如果端點群組的流量撥號設為零，則全域加速器仍會在容錯移轉嘗試中包含該端點群組。

如果全域加速器在嘗試其他三個終端群組 (也就是三個 AWS 區域) 後找不到權重大於零的狀況良好的終端節點，則會將流量路由到最接近用戶端的終端節點群組中的隨機終端節點。也就是說，它*開啟失敗*。

請注意以下內容：
+ 選擇用於容錯移轉的端點群組可能是流量撥號設定為零的端點群組。
+ 最近的端點群組可能不是原始端點群組。這是因為全域加速器選擇原始端點群組時，會考量帳戶流量撥號設定。

例如，假設您的組態有兩個端點，一個狀況良好，一個狀況不良，而且您已將每個端點的權重設定為大於零。在此情況下，全域加速器會將流量路由傳送至狀況良好的端點。但是，現在假設您將唯一健康端點的權重設置為零。然後全域加速器會嘗試其他三個端點群組，以尋找權重大於零的狀況良好的端點。如果找不到，則全域加速器會將流量路由傳送至最接近用戶端的端點群組中的隨機端點。

# 新增具有用戶端 IP 位址保留的端點
<a name="about-endpoints.sipp-caveats"></a>

在某些區域中，您可以與某些端點類型搭配使用的功能是*用戶端 IP 地址保留*。透過此功能，您可以針對抵達端點的封包，保留原始用戶端的來源 IP 位址。您可以將此功能與 Application Load Balancer 和 Amazon EC2 執行個體終端節點搭配使用。自訂路由加速器上的端點一律會保留用戶端 IP 位址。如需詳細資訊，請參閱 [在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。

如果您打算使用用戶端 IP 位址保留功能，請在將端點新增至全域加速器時注意下列事項：

**彈性網路界面**  
為了支援用戶端 IP 位址保留，全球加速器會在您的 AWS 帳戶中建立彈性網路介面，每個有端點的子網路都有一個。如需全域加速器如何搭配彈性網路介面運作的詳細資訊，請參閱[用戶端 IP 位址保留的最佳作法](best-practices-aga.md)。

**私有子網路中的端點**  
您可以使用 AWS Global Accelerator 將 Application Load Balancer 或 EC2 執行個體設定為私有子網路中的目標，但您必須擁有[網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)附加到包含端點的 VPC 上。如需詳細資訊，請參閱 [AWS Global Accelerator 中的安全 VPC 連線](secure-vpc-connections.md)。

**新增用戶端 IP 地址至允許清單**  
在新增並開始將流量路由傳送至保留用戶端 IP 位址的端點之前，請確定已更新所有必要的安全性設定 (例如安全性群組)，以便在允許清單中包含使用者用戶端 IP 位址。網路存取控制清單 (ACL) 僅套用到傳出 (傳出) 流量。如果您需要篩選入口 (輸入) 流量，則必須使用安全性群組。

**設定網路存取控制清單 (ACL)**  
當加速器上啟用用戶端 IP 位址保留時，與 VPC 子網路關聯的網路 ACL 會套用至輸出 (輸出) 流量。不過，若要讓流量透過全域加速器結束，您必須將 ACL 設定為輸入和輸出規則。  
例如，若要允許使用暫時來源連接埠的 TCP 和 UDP 用戶端透過全域加速器連線到您的端點，請將端點的子網路與網路 ACL 建立關聯，以允許傳送到暫時 TCP 或 UDP 連接埠 (連接埠範圍 1024-65535，目的地 0.0.0/0) 的輸出流量。此外，請建立相符的傳入規則 (連接埠範圍 1024-65535，來源不限)。  
安全群組和 AWS WAF 規則是一組額外的功能，您可以套用這些功能來保護您的資源。例如，與 Amazon EC2 執行個體和應用程式負載平衡器相關聯的入埠安全群組規則可讓您控制用戶端透過全域加速器可連接的目標連接埠，例如 HTTP 的連接埠 80 或 HTTPS 的連接埠 443。請注意，Amazon EC2 執行個體安全群組適用於到達執行個體的任何流量，包括來自全球加速器的流量以及指派給執行個體的任何公用或彈性 IP 地址。最佳作法是，如果您想確保流量只能由全域加速器傳遞，請使用私人子網路。此外，請確定已適當地設定輸入安全性群組規則，以正確允許或拒絕應用程式的流量。

# 轉換端點以使用用戶端 IP 位址保留
<a name="about-endpoints.transition-to-IP-preservation"></a>

請遵循本節中的指引，將加速器中的一或多個端點轉換至保留使用者用戶端 IP 位址的端點。您可以選擇將 Application Load Balancer 端點或彈性 IP 位址端點轉換至具有用戶端 IP 位址保留的對應端點 (Application Load Balancer 或 EC2 執行個體)。如需詳細資訊，請參閱 [在 AWS Global Accelerator 中保留用戶端 IP 地址](preserve-client-ip-address.md)。

建議您轉換至使用用用戶端 IP 地址保留的速度緩慢。首先，新增您啟用的 Application Load Balancer 或 EC2 執行個體端點，以保留用戶端 IP 位址。然後在端點上設定權重，慢慢將流量從現有端點移至新端點。

**重要**  
開始將流量路由傳送至保留用戶端 IP 位址的端點之前，請確定已更新允許清單上包含全域加速器用戶端 IP 位址的所有組態，以改為包含使用者用戶端 IP 位址。

用戶端 IP 地址保留僅在特定 AWS 區域中提供。如需詳細資訊，請參閱 [用戶端 IP 位址保留的支援 AWS 區域](preserve-client-ip-address.regions.md)。

本節說明如何在 AWS Global Accelerator 主控台上使用端點群組。如果您想要使用 API 作業搭配使用，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

將少量流量移至具有用戶端 IP 位址保留的新端點之後，請測試以確定您的組態正常運作。然後透過調整對應端點上的權重，逐漸增加到新端點的流量比例。

若要轉換至保留用戶端 IP 位址的端點，請按照此處的步驟新增新端點，並針對面向網際網路的 Application Load Balancer 端點啟用用戶端 IP 位址保留。(一律為內部應用程式負載平衡器和 EC2 執行個體選取用戶端 IP 位址保留選項)。

# 新增具有用戶端 IP 位址保留的端點


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**區段中，選擇偵聽程式。

1. 在 中**端點群組**一節中，選擇端點群組。

1. 在 中**端點**區段中，選擇**新增端點**。

1. 在**新增端點**頁面的**端點**下拉式清單中，選擇 Application Load Balancer 端點或 EC2 執行個體端點。

1. 在 中**Weight (粗細)**欄位中，選擇與為現有端點設定的權重相比較低的數字。例如，如果對應 Application Load Balancer 的權重為 255，您可以為新的 Application Load Balancer 輸入 5 的權重，以開始。如需詳細資訊，請參閱 [端點權重](about-endpoints-endpoint-weights.md)。

1. 對於面向外部的新 Application Load Balancer 端點，請在**保留用戶端 IP 地址**，選取**保留地址**。(一律針對內部應用程式負載平衡器和 EC2 執行個體選取此選項)。

1. 選擇 **Save changes (儲存變更)**。

接下來，請依照此處的步驟編輯對應的現有端點 (您要以用戶端 IP 位址保留取代新端點)，以減少現有端點的權重，以減少傳送到端點的流量。

# 減少現有端點的流量


1. 在**端點群組**頁面上，選擇沒有用戶端 IP 位址保留的現有端點。

1. 選擇 **Edit (編輯)**。

1. 在**編輯端點**頁面的**Weight (粗細)**欄位中，輸入比目前數字小的數字。例如，如果現有端點的權重為 255，則您可以為新端點輸入 220 的權重 (使用用戶端 IP 位址保留)。

1. 選擇 **Save changes (儲存變更)**。

將新端點的權重設定為較低的數字，以測試原始流量的一小部分之後，您可以繼續調整原始和新端點的權重，以慢慢轉換所有流量。

例如，假設您從權重設為 200 的現有 Application Load Balancer 開始，然後新增一個新的 Application Load Balancer 端點，並啟用用戶端 IP 位址保留，權重設為 5。透過增加新 Application Load Balancer 的權重，並減少原始 Application Load Balancer 的權重，逐漸將流量從原始 Application Load Balancer 移至新的 Application Load Balancer。例如：
+ 原始重量 190/新重量 10
+ 原始重量 180 /新重量 20
+ 原始重量 170/ 新重量 30，等等。

當您將原始端點的權重降低為 0 時，所有流量 (在此範例案例中) 都會移至新的 Application Load Balancer 端點，其中包括用戶端 IP 位址保留。

如果您有其他要轉換為使用用戶端 IP 位址保留的端點 (應用程式負載平衡器或 EC2 執行個體)，請重複本節中的步驟來轉換它們。

如果您需要恢復端點的配置，以便端點的流量不會保留客戶端 IP 地址，則可以隨時執行此操作：增加*非*將用戶端 IP 位址保留為原始值，並降低端點的權重*取代為*用戶端 IP 位址保留設定為 0。