本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Global Accelerator 中的自訂路由加速器
<a name="work-with-custom-routing-accelerators"></a>

本章包含在 AWS Global Accelerator 中建立自訂路由加速器的程序和建議。自訂路由加速器可讓您使用應用程式邏輯，將一個或多個使用者直接對應到許多目的地之間的特定 Amazon EC2 執行個體，同時獲得透過全球加速器路由流量的效能提升。當您有一個應用程式需要使用者群組在特定 EC2 執行個體和連接埠上執行的相同工作階段 (例如遊戲應用程式或 Voice over IP (VoIP) 工作階段) 上彼此互動時，此功能非常有用。

自訂路由加速器的端點必須是虛擬私有雲 (VPC) 子網路，而自訂路由加速器只能將流量路由到這些子網路中的 Amazon EC2 執行個體。建立自訂路由加速器時，您可以包含在單一或多個 VPC 子網路中執行的數千個 Amazon EC2 執行個體。如需進一步了解，請參閱[自訂路由加速器如何在 AWS Global Accelerator 中運作](about-custom-routing-how-it-works.md)。

如果您要「全域加速器」自動選擇最接近用戶端的狀況良好端點，請建立標準加速器。如需詳細資訊，請參閱 [使用 AWS Global Accelerator 中的標準加速器](work-with-standard-accelerators.md)。

要設定自訂路由加速器，請執行以下項目：

1. 檢閱建立自訂路由加速器的準則和需求。請參閱「[自訂路由加速器的指導方針和限制](about-custom-routing-guidelines.md)」。

1. 建立 VPC 子網路。將子網路新增至全域加速器後，您可以隨時將 EC2 執行個體新增至子網路。

1. 建立加速器，然後選取自訂路由加速器的選項。

1. 新增接聽程式，並指定「全域加速器」要監聽的連接埠範圍。請確定您包含大範圍，且具有足夠的連接埠供全域加速器對應至您預期擁有的所有目的地。這些連接埠與您在下一個步驟中指定的目的地連接埠不同。如需接聽程式連接埠需求的詳細資訊，請參閱[自訂路由加速器的指導方針和限制](about-custom-routing-guidelines.md)。

1. 為您擁有 VPC 子網路的 AWS 區域新增一或多個端點群組。您可以為每個端點群組指定下列項目：
   + 端點連接埠範圍，代表目的地 EC2 執行個體上能夠接收流量的連接埠。
   + 每個目的地連接埠範圍的通訊協定：UDP、TCP 或同時使用 UDP 和 TCP。

1. 針對端點子網路，選取子網路識別碼。您可以在每個端點群組中新增多個子網路，而子網路可以是不同的大小 (最多 /17)。

下列各節將逐步解說使用自訂路由加速器、接聽程式、端點群組和端點。

**Topics**
+ [自訂路由加速器如何在 AWS Global Accelerator 中運作](about-custom-routing-how-it-works.md)
+ [自訂路由加速器的指導方針和限制](about-custom-routing-guidelines.md)
+ [AWS Global Accelerator 中的自訂路由加速器](about-custom-routing-accelerators.md)
+ [AWS Global Accelerator 中自訂路由加速器的偵聽程式](about-custom-routing-listeners.md)
+ [AWS Global Accelerator 中用於自訂路由加速器的端點群組](about-custom-routing-endpoint-groups.md)
+ [適用於 AWS Global Accelerator 中自訂路由加速器的 VPC 子網路終端節點](about-custom-routing-endpoints.md)

# 自訂路由加速器如何在 AWS Global Accelerator 中運作
<a name="about-custom-routing-how-it-works"></a>

透過在 AWS Global Accelerator 中使用自訂路由加速器，您可以使用應用程式邏輯，將一個或多個使用者直接對應到多個目的地之間的特定目的地，同時還能獲得全球加速器的效能優勢。自訂路由加速器會將接聽程式連接埠範圍對應至虛擬私有雲 (VPC) 子網路中的 EC2 執行個體目的地。這可讓全球加速器確定性地將流量路由到子網路中的特定 Amazon EC2 私有 IP 位址和連接埠目的地。

例如，您可以將自訂路由加速器搭配線上即時遊戲應用程式使用，您可以根據您選擇的因素 (例如地理位置、玩家技能和遊戲模式)，將多位玩家指派給 Amazon EC2 遊戲伺服器上的單一工作階段。或者，您可能會使用 VoIP 或社交媒體應用程式，將多位使用者指派給特定媒體伺服器，以進行語音、視訊和訊息工作階段。

您的應用程式可以呼叫全域加速器 API，並接收全域加速器連接埠及其相關聯的目的地 IP 位址和連接埠的完整靜態對應。您可以保存該靜態映射，然後您的配對服務使用它將用戶路由到特定的目的地 EC2 執行個體。您不用對用戶端軟體進行任何修改，即可開始使用 Global Accelerator。

若要設定自訂路由加速器，請選取 VPC 子網路端點。然後，您可以定義要對應傳入連線的目的地連接埠範圍，以便您的軟體可以在所有執行個體上偵聽相同的連接埠集。全域加速器會建立靜態對應，讓配對服務能夠將工作階段的目的地 IP 位址和連接埠號碼轉譯為您提供給使用者的外部 IP 位址和連接埠。

應用程式的網路堆疊可能會透過單一傳輸通訊協定來運作，或者您可能會使用 UDP 來快速傳遞，而 TCP 可靠傳遞。您可以為每個目的地連接埠範圍設定 UDP、TCP 或 UDP 和 TCP，以提供最大的彈性，而不必為每個通訊協定複製設定。

**注意**  
根據預設，自訂路由加速器中的所有 VPC 子網路目的地不允許接收流量。默認情況下，這是安全的，並且還可以讓您精細控制子網中允許哪些私有 EC2 實例目的地接收流量。您可以允許或拒絕傳輸到子網路，或特定 IP 位址和連接埠組合 (目的地通訊端)。如需詳細資訊，請參閱 [新增、編輯或移除 VPC 子網路端點](about-custom-routing-endpoints.md#about-custom-routing-endpoints-adding-endpoints)。您也可以使用全域加速器 API 來指定目的地。如需詳細資訊，請參閱「」[允許自訂路由流量](https://docs.aws.amazon.com/global-accelerator/latest/api/API_AllowCustomRoutingTraffic.html)和[拒絕自訂路由流量](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DenyCustomRoutingTraffic.html)。

## 自訂路由如何在全域加速器中運作的範例
<a name="about-custom-routing-how-it-works.example"></a>

舉例來說，假設您想要支援 10,000 個工作階段，讓使用者群組在全球加速器後方 1,000 個 Amazon EC2 執行個體之間互動，例如遊戲工作階段或 VoIP 通話工作階段。在此範例中，我們將指定 10001—20040 的接聽程式連接埠範圍，以及 81—90 的目的地連接埠範圍。我們會說，我們在東 1 中有四個 VPC 子網：子網-1，子網-2，子網 3 和子網 4。

在我們的範例配置中，每個 VPC 子網路的區塊大小為 /24，因此可以支援 251 個 Amazon EC2 執行個體。五個位址會保留且無法從每個子網路中使用，而且這些位址不會對應)。在每個 EC2 執行個體上執行的每個伺服器都提供以下 10 個連接埠，我們針對端點群組中的目的地連接埠指定：81-90 這意味著我們有 2510 個與每個子網相關聯的端口（10 x 251）。每個連接埠都可以與工作階段相關聯。

因為我們已在子網路中的每個 EC2 執行個體上指定了 10 個目的地連接埠，所以全域加速器會在內部將它們與 10 個接聽程式連接埠相關聯，您可以用來存取 EC2 執行個體。為了簡單地說明這一點，我們將說有一個接聽程式連接埠區塊，其開頭是第一組 10 的端點子網路的第一個 IP 位址，然後移至下一組 10 個接聽程式連接埠的下一個 IP 位址。

**注意**  
映射實際上是不可預測的，但我們在這裡使用順序映射來幫助顯示端口映射的工作原理。若要判斷接聽程式連接埠範圍的實際對應，請使用下列 API 作業：[列出自訂路由連接埠對應](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingPortMappings.html)和[依目的地列出自訂路由連接埠對應](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingPortMappingsByDestination.html)。

在我們的範例中，第一個接聽程式連接埠是 10001。該連接埠與第一個子網路 IP 位址 192.0.2.4 和第一個 EC2 連接埠 81 相關聯。下一個接聽程式連接埠 10002 與第一個子網路 IP 位址 192.0.2.4 和第二個 EC2 連接埠 82 相關聯。下表說明此範例對應如何繼續執行第一個 VPC 子網路的最後一個 IP 位址，然後繼續執行至第二個 VPC 子網路的第一個 IP 位址。


| Global Accelerator | VPC 子網路 | EC2 執行個體連接埠 | 
| --- | --- | --- | 
| 10001 | 192.0.2.4 | 81 | 
| 10002 | 192.0.2.4 | 82 | 
| 10003 | 192.0.2.4 | 83 | 
| 10004 | 192.0.2.4 | 84 | 
| 10005 | 192.0.2.4 | 85 | 
| 10006 | 192.0.2.4 | 86 | 
| 10007 | 192.0.2.4 | 87 | 
| 10008 | 192.0.2.4 | 88 | 
| 10009 | 192.0.2.4 | 89 | 
| 10010 | 192.0.2.4 | 90 | 
| 10011 | 192.0.2.5 | 81 | 
| 10012 | 192.0.2.5 | 82 | 
| 10013 | 192.0.2.5 | 83 | 
| 10014 | 192.0.2.5 | 84 | 
| 10015 | 192.0.2.5 | 85 | 
| 10016 | 192.0.2.5 | 86 | 
| 10017 | 192.0.2.5 | 87 | 
| 10018 | 192.0.2.5 | 88 | 
| 10019 | 192.0.2.5 | 89 | 
| 10020 | 192.0.2.5 | 90 | 
| ... | ... | ... | 
| 12501 | 192.0.2.244 | 81 | 
| 12502 | 192.0.2.244 | 82 | 
| 12503 | 192.0.2.244 | 83 | 
| 12504 | 192.0.2.244 | 84 | 
| 12505 | 192.0.2.244 | 85 | 
| 12506 | 192.0.2.244 | 86 | 
| 12507 | 192.0.2.244 | 87 | 
| 12508 | 192.0.2.244 | 88 | 
| 12509 | 192.0.2.244 | 89 | 
| 12510 | 192.0.2.244 | 90 | 
| 12511 | 192.0.3.4 | 81 | 
| 12512 | 192.0.3.4 | 82 | 
| 12513 | 192.0.3.4 | 83 | 
| 12514 | 192.0.3.4 | 84 | 
| 12515 | 192.0.3.4 | 85 | 
| 12516 | 192.0.3.4 | 86 | 
| 12517 | 192.0.3.4 | 87 | 
| 12518 | 192.0.3.4 | 88 | 
| 12519 | 192.0.3.4 | 89 | 
| 12520 | 192.0.3.4 | 90 | 

# 自訂路由加速器的指導方針和限制
<a name="about-custom-routing-guidelines"></a>

在 AWS Global Accelerator 中建立和使用自訂路由加速器時，請牢記下列準則和限制。

**Amazon EC2 執行個體目標**  
自訂路由加速器中的虛擬公用雲端 (VPC) 子網路端點只能包含 EC2 執行個體。自訂路由加速器不支援其他資源，例如負載平衡器。  
全域加速器支援的 EC2 執行個體類型列於[AWS Global Accelerator 中的標準加速器終端節點](about-endpoints.md)。

**連接埠映射**  
新增 VPC 子網路時，全域加速器會建立靜態連接埠對應，將接聽程式連接埠範圍與子網路支援的連接埠範圍。特定子網路的連接埠對應永遠不會變更。  
您可以透過程式設計方式檢視自訂路由加速器的連接埠映射清單。如需詳細資訊，請參閱 [https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingPortMappings.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingPortMappings.html)。

**VPC 子網路大小**  
您新增至自訂路由加速器的 VPC 子網路必須至少為 /28，且最多為 /17。

**監聽連接埠範圍**  
您必須透過指定接聽程式連接埠範圍來指定足夠的接聽程式連接埠，以容納您計劃新增至自訂路由加速器之子網路中包含的目的地數目。建立接聽程式時所指定的範圍會決定您可以搭配自訂路由加速器使用的接聽程式連接埠和目的地 IP 位址組合數目。為了獲得最大的彈性，以及減少發生錯誤的可用接聽程式連接埠不足的可能性，我們建議您指定較大的連接埠範圍。  
當您將子網路新增至自訂路由加速器時，全域加速器會在區塊中配置連接埠範圍。我們建議您以線性方式配置接聽程式連接埠範圍，並讓範圍足以支援您想要擁有的目的地連接埠數目。也就是說，您應配置的連接埠數目至少應該是子網路大小乘以子網路中將擁有的目的地連接埠和通訊協定 (目的地組態) 數目。  
全域加速器用來配置連接埠對應的演算法，可能需要您新增更多接聽程式連接埠 (超過此總數)。
建立接聽程式之後，您可以編輯接聽程式以新增其他連接埠範圍和相關聯的通訊協定，但無法減少現有的連接埠範圍。例如，如果您的接聽程式連接埠範圍為 5,000—10,000，則無法將連接埠範圍變更為 5900—10,000，而且無法將連接埠範圍變更為 5,000—9,900。  
每個接聽程式連接埠範圍必須至少包含 16 個連接埠。接聽程式支援連接埠 1-65535。

**目標連接埠範圍 **  
您可以為自訂路由加速器指定連接埠範圍的兩個位置：新增接聽程式時指定的連接埠範圍，以及為端點群組指定的目的地連接埠範圍和通訊協定。  
+ **接聽連接埠範圍：**用戶端連線之全域加速器靜態 IP 位址上的接聽程式連接埠。全域加速器會將每個連接埠對應至加速器後方 VPC 子網路上唯一的目的地 IP 位址和連接埠。
+ **目標連接埠範圍：**您為端點群組 (也稱為目的地組態) 指定的目的地連接埠範圍集合是接收流量的 EC2 執行個體連接埠。若要接收目的地連接埠上的流量，與 EC2 執行個體相關聯的安全群組必須允許其上的流量。

**運作 Health 檢查**  
全域加速器不會針對自訂路由加速器執行健全狀況檢查，也不會容錯移轉至狀況良好的端點。無論目的地資源的健全狀況為何，自訂路由加速器的流量都會決定性地路由。

**預設會拒絕所有流量**  
根據預設，透過自訂路由加速器導向的流量會拒絕到子網路中的所有目的地。若要讓目的地執行個體接收流量，您必須特別允許子網路的所有流量，或者允許子網路中的特定執行個體 IP 位址和連接埠的流量。  
更新子網路或特定目的地以允許或拒絕流量需要時間才能在網際網路上傳播。若要判斷變更是否已傳播，您可以呼叫`DescribeCustomRoutingAccelerator`API 動作來檢查加速器狀態。如需詳細資訊，請參閱「」[描述樣本路由加速器](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeCustomRoutingAccelerator.html)。

**不支援 AWS CloudFormation**  
自訂路由加速器不支援 AWS CloudFormation。

# AWS Global Accelerator 中的自訂路由加速器
<a name="about-custom-routing-accelerators"></a>

A*自訂路由加速器*可讓您使用自訂應用程式邏輯，將一個或多個使用者導向多個目的地之間的特定目的地，同時使用 AWS 全球網路來改善應用程式的可用性和效能。

自訂路由加速器只會將流量路由到在虛擬私有雲 (VPC) 子網路中執行的 Amazon EC2 執行個體上的連接埠。使用自訂路由加速器，全域加速器不會根據端點的地理位置或健全狀況來路由流量。如需進一步了解，請參閱[自訂路由加速器如何在 AWS Global Accelerator 中運作](about-custom-routing-how-it-works.md)。

當您建立加速器時，根據預設，全域加速器會提供一組兩個靜態 IP 位址。如果您將自己的 IP 地址範圍帶入 AWS (BYOIP)，則可以從自己的集區指派靜態 IP 地址，以搭配加速器使用。如需詳細資訊，請參閱 [在 AWS Global Accelerator 中使用自有 IP 地址 (BYOIP)](using-byoip.md)。

**重要**  
只要 IP 位址存在，就會指派給加速器，即使您停用加速器且不再接受或路由流量。但是，當您*delete*加速器時，您會遺失指派給加速器的全域加速器靜態 IP 位址，因此您無法再使用它們來路由流量。最佳作法是確保您擁有適當的權限，以避免不小心刪除加速器。您可以使用 IAM 政策 (例如以標籤為基礎的權限搭配全域加速器) 來限制具有刪除加速器權限的使用者。如需詳細資訊，請參閱 [標籤型政策](auth-and-access-control.md#access-control-manage-access-tag-policies)。

本節說明如何在全域加速器主控台上建立、編輯或刪除自訂路由加速器。若要了解如何使用 API 作業搭配全域加速器，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

**Topics**
+ [建立或更新自訂路由加速器](#about-custom-routing-accelerators.creating-editing)
+ [檢視您的自訂路由加速器](#about-custom-routing-accelerators.viewing)
+ [刪除自訂路由加速器](#about-custom-routing-accelerators.deleting)

## 建立或更新自訂路由加速器
<a name="about-custom-routing-accelerators.creating-editing"></a>

## 建立自訂路由加速器


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 選擇**建立加速**。

1. 提供加速器的名稱。

1. 適用於**加速器類型**中，選取**自訂路由**。

1. 或者，如果您已將自己的 IP 位址範圍帶入 AWS (BYOIP)，則可以從該位址集區指定加速器的靜態 IP 位址。針對加速器的兩個靜態 IP 位址中的每個位址進行此選項。
   + 針對每個靜態 IP 位址，選擇要使用的 IP 位址集區。
   + 若您選擇自己的 IP 地址集區，請從集區選擇特定的 IP 地址。如果您選擇預設的 Amazon IP 位址集區，則全域加速器會指派特定 IP 位址給您的加速器。

1. 或者，新增一或多個標籤，以利識別加速器資源。

1. 選擇**下一頁**移至精靈中的下一頁，以新增接聽程式、端點群組和 VPC 子網路端點。

## 編輯自訂路由加速器


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在自訂路由加速器清單中，選擇其中一個，然後選擇**Edit (編輯)**。

1. 在**編輯加速**頁面上，進行任何您喜歡的變更。例如，您可以停用加速器，以便刪除加速器。

1. 選擇 **Save** (儲存)。

## 檢視您的自訂路由加速器
<a name="about-custom-routing-accelerators.viewing"></a>

您可以在主控台上檢視自訂路由加速器的相關資訊。若要以程式設計方式查看自訂路由加速器的說明，請參閱[列出自訂路由加速器](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingAccelerator.html)和[描述樣本路由加速器](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeCustomRoutingAccelerator.html)中的 AWS Global Accelerator API 參考。

## 若要檢視自訂路由加速器的資訊


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 若要查看加速器的詳細資訊，請選擇加速器，然後選擇**檢視**。

## 刪除自訂路由加速器
<a name="about-custom-routing-accelerators.deleting"></a>

如果您已建立自訂路由加速器做為測試，或者您不再使用加速器，您可以將其刪除。請在主控台上停用加速器，然後您就可以將其刪除。您不需要從加速器移除接聽程式和端點群組。

若要使用 API 作業而非主控台來刪除自訂路由加速器，您必須先移除與加速器相關聯的所有接聽程式和端點群組，然後將其停用。如需詳細資訊，請參閲 。[刪除加速器](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeleteAccelerator.html)中的*AWS Global Accelerator API 參考*。

## 停用自訂路由加速


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在清單中，選擇您要停用的加速器。

1. 選擇 **Edit (編輯)**。

1. 選擇**停用加速**，然後選擇**Save (儲存)**。

## 刪除自訂路由加速器


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在清單中，選擇您要刪除的加速器。

1. 選擇 **Delete** (刪除)。
**注意**  
若您尚未停用加速器，**刪除**無法使用。若要停用加速器，請參閱上一個程序。

1. 在確認對話方塊中，選擇 **Delete** (刪除)。
**重要**  
刪除加速器時，您會遺失指派給加速器的靜態 IP 位址，因此您無法再使用它們來路由流量。

# AWS Global Accelerator 中自訂路由加速器的偵聽程式
<a name="about-custom-routing-listeners"></a>

對於 AWS Global Accelerator 中的自訂路由加速器，您可以設定接聽程式，指定一系列接聽程式連接埠，其中包含全球加速器映射到 VPC 子網路終端節點中的特定目標 Amazon EC2 執行個體的相關協定。新增 VPC 子網路端點時，全域加速器會在您為接聽程式定義的連接埠範圍與子網路中的目的地 IP 位址和連接埠之間建立靜態連接埠對應。然後，您可以使用連接埠對應來指定加速器靜態 IP 位址以及接聽程式連接埠和通訊協定，將使用者流量導向至 VPC 子網路中的特定目標 Amazon EC2 執行個體 IP 位址和連接埠。

當您在立自訂路由加速器時便定義接聽程式，然後可隨時新增更多接聽程式。每個接聽程式可以有一個或多個端點群組，每個具有 VPC 子網路端點的 AWS 區域都有一個。自訂路由加速器中的接聽程式支援 TCP 和 UDP 通訊協定。您可以為定義的每個目的地連接埠範圍指定通訊協定：UDP、TCP 或同時使用 UDP 和 TCP。

如需詳細資訊，請參閱 [自訂路由加速器如何在 AWS Global Accelerator 中運作](about-custom-routing-how-it-works.md)。

## 新增、編輯或移除自訂路由接聽程式
<a name="about-custom-routing-listeners.creating-custom-routing-listeners"></a>

本節說明如何在 AWS Global Accelerator 主控台上使用自訂路由接聽程式。若要了解如何搭配 AWS Global Accelerator 使用 API 操作，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

## 新增自訂路由加速器的接聽程式


您在建立接聽程式時指定的範圍會定義您可以搭配自訂路由加速器使用的接聽程式連接埠和目的地 IP 位址組合數目。若要獲得最大的彈性，建議您指定較大的連接埠範圍。您指定的每個接聽程式連接埠範圍至少必須包含 16 個連接埠。
**注意**  
建立接聽程式之後，您可以編輯接聽程式以新增其他連接埠範圍和相關聯的通訊協定，但無法減少現有的連接埠範圍。

1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇自訂路由加速器。

1. 選擇 **Add listener (新增接聽程式)**。

1. 在**新增接聽程式**頁面上，輸入您要與加速器產生關聯的接聽程式連接埠範圍。

   接聽程式支援連接埠 1-65535。若要使用自訂路由加速器獲得最大的彈性，建議您指定大型連接埠範圍。

1. 選擇 **Add listener (新增接聽程式)**。

## 編輯自訂路由加速器的接聽程式


當您編輯自訂路由加速器的接聽程式時，請注意您可以新增其他連接埠範圍和相關聯的通訊協定、增加現有的連接埠範圍或變更通訊協定，但無法減少現有的連接埠範圍。

1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 選擇接聽程式，然後選擇**編輯接聽程式**。

1. 在**編輯接聽程式**頁面上，對現有連接埠範圍或通訊協定進行變更，或新增連接埠範圍。

   請注意，您無法減少現有連接埠範圍的範圍。

1. 選擇 **Save** (儲存)。

## 移除接聽程式


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 選擇接聽程式，然後選擇**Remove (移除)**。

1. 在確認對話方塊中，選擇**Remove (移除)**。

# AWS Global Accelerator 中用於自訂路由加速器的端點群組
<a name="about-custom-routing-endpoint-groups"></a>

使用 AWS Global Accelerator 中的自訂路由加速器，端點群組可定義虛擬私有雲 (VPC) 子網路中 Amazon EC2 執行個體目標接受流量的連接埠和協定。

您可以為 VPC 子網路和 EC2 執行個體所在的每個 AWS 區域建立自訂路由加速器的終端節點群組。自訂路由加速器中的每個端點群組都可以有多個 VPC 子網路端點。同樣地，您可以將每個 VPC 新增至多個端點群組，但端點群組必須與不同的接聽程式相關聯。

針對每個端點群組，您可以指定一組一或多個連接埠範圍，其中包含您要在區域中 EC2 執行個體上將流量導向的連接埠。針對每個端點群組連接埠範圍，您可以指定要使用的通訊協定：UDP、TCP 或同時使用 UDP 和 TCP。這可為您提供最大的彈性，而不必為每個通訊協定複製連接埠範圍集。例如，您可能有一個遊戲伺服器的遊戲流量透過 UDP 在連接埠 8080-8090 上執行，而您也有一個伺服器在連接埠 80 上透過 TCP 接聽聊天訊息。

如需進一步了解，請參閱[自訂路由加速器如何在 AWS Global Accelerator 中運作](about-custom-routing-how-it-works.md)。

## 新增、編輯或移除自訂路由加速器的端點群組
<a name="about-custom-routing-endpoint-groups.create-endpoint-group"></a>

您可以在 AWS 全域加速器主控台上使用自訂路由加速器的端點群組，或使用 API 作業。您可以隨時從端點群組新增或移除 VPC 子網路端點。

本節說明如何在 AWS 全域加速器主控台上使用自訂路由加速器的端點群組。若要了解如何使用 API 作業搭配全域加速器，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

## 新增端點群組以供自訂路由加速器


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇自訂路由加速器。

1. 在 中**接聽程式**區段, 用於**接聽程式 ID**下，選擇您要為其新增端點群組的接聽程式 ID。

1. 選擇**新增端點群組**。

1. 在監聽器的段落中，指定端點群組的「區域」。

1. 適用於**連接埠和協定集**中，輸入 Amazon EC2 執行個體的連接埠範圍和通訊協定。
   + 輸入**從連接埠**和**移植**指定一個範圍內的連接埠。
   + 針對每個連接埠範圍，指定該範圍的通訊協定。

   連接埠範圍不一定是接聽程式連接埠範圍的子集，但接聽程式連接埠範圍中必須有足夠的連接埠總數，才能支援您為自訂路由加速器中的端點群組指定的連接埠總數。

1. 選擇 **Save** (儲存)。

1. 選擇性地選擇**新增端點群組**為此接聽程式新增其他端點群組。您也可以選擇其他接聽程式並新增端點群組。

1. 選擇**新增端點群組**。

## 編輯自訂路由加速器的端點群組


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇自訂路由加速器。

1. 在 中**接聽程式**區段, 用於**接聽程式 ID**下，選擇與端點群組關聯之接聽程式 ID。

1. 選擇**編輯端點群組**。

1. 在**編輯端點群組**頁面上，變更區域、連接埠範圍或某個連接埠範圍的通訊協定。

1. 選擇 **Save** (儲存)。

## 移除自訂路由加速器


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**區段中，選擇接聽程式，然後選擇**Remove (移除)**。

1. 在 中**端點群組**區段中，選擇端點群組，然後選擇**Remove (移除)**。

1. 在確認對話方塊上，選擇**Remove (移除)**。

# 適用於 AWS Global Accelerator 中自訂路由加速器的 VPC 子網路終端節點
<a name="about-custom-routing-endpoints"></a>

自訂路由加速器的端點是虛擬私有雲 (VPC) 子網路，可透過加速器接收流量。每個子網路可以包含一個或多個 Amazon EC2 執行個體目標。當您新增子網路端點時，全域加速器會產生新的連接埠對應。然後，您可以使用全域加速器 API 取得子網路之所有連接埠對應的靜態清單，您可以使用此清單將流量路由傳送至子網路中的目的地 EC2 執行個體 IP 位址。如需詳細資訊，請參閱「」[列出自訂路由連接埠對應](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingPortMappings.html)。

您只能將流量導向子網中的 EC2 執行個體，而不能將負載平衡器等其他資源導向 (與標準加速器相反)。支援的 EC2 執行個體類型列於[AWS Global Accelerator 中的標準加速器終端節點](about-endpoints.md)。

如需進一步了解，請參閱[自訂路由加速器如何在 AWS Global Accelerator 中運作](about-custom-routing-how-it-works.md)。

當您為自訂路由加速器新增 VPC 子網路時，請注意下列事項：
+ 根據預設，透過自訂路由加速器導向的流量無法抵達子網路中的任何目的地。若要讓目的地執行個體接收流量，您必須選擇允許子網路的所有流量，或者啟用子網路中特定執行個體 IP 位址和連接埠 (目的地通訊端) 的流量。
**重要**  
更新子網路或特定目的地以允許或拒絕流量需要時間才能在網際網路上傳播。若要判斷變更是否已傳播，您可以呼叫`DescribeCustomRoutingAccelerator`API 動作來檢查加速器狀態。如需詳細資訊，請參閱「」[描述樣本路由加速器](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeCustomRoutingAccelerator.html)。
+ 由於 VPC 子網路會保留用戶端 IP 位址，因此當您將子網路新增為自訂路由加速器的端點時，應該檢閱相關的安全性和組態資訊。如需詳細資訊，請參閱 [新增具有用戶端 IP 位址保留的端點](about-endpoints.sipp-caveats.md)。

## 新增、編輯或移除 VPC 子網路端點
<a name="about-custom-routing-endpoints-adding-endpoints"></a>

您可以將虛擬私有雲 (VPC) 子網路終端節點新增到自訂路由加速器中的端點群組，以便將使用者流量導向子網路中的目的地 Amazon EC2 執行個體。

當您從子網路新增和移除 EC2 執行個體，或啟用或停用 EC2 目的地的流量時，您會變更這些目的地是否可以接收流量。不過，全域加速器連接埠對應不會變更。

若要允許傳輸到子網路中某些目的地，但不是全部，請為您要允許的每個 EC2 執行個體輸入 IP 位址，以及您要接收流量的執行個體上的連接埠。您指定的 IP 位址必須適用於子網路中的 EC2 執行個體。您可以從針對子網路對應的連接埠指定連接埠或連接埠範圍。

您可以從加速器移除 VPC 子網路，方法是從端點群組中移除該子網路。移除子網路不會影響子網路本身，但全域加速器無法再將流量導向到子網路或其中的 Amazon EC2 執行個體。此外，全域加速器會回收 VPC 子網路的連接埠對應，以便將它們用於您新增的新子網路。

本節中的步驟說明如何在 AWS 全域加速器主控台上新增、編輯或移除 VPC 子網路終端節點。若要了解如何搭配 AWS Global Accelerator 使用 API 操作，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

## 新增 VPC 子網路端點


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇自訂路由加速器。

1. 在 中**接聽程式**部分，用於**接聽程式 ID**下，選擇接聽程式的識別碼。

1. 在 中**端點群組**部分，用於**端點 ID**下，選擇您要新增 VPC 子網路終端節點的終端節點群組 (AWS 區域) 識別碼。

1. 在 中**端點**區段中，選擇**新增端點**。

1. 在**新增端點**頁面上的**端點**下，選擇 VPC 子網路。

   如果您沒有任何 VPC，清單中沒有任何項目。若要繼續，請至少新增一個 VPC，然後回到此處的步驟，並從清單中選擇一個 VPC。

1. 對於您新增的 VPC 子網路端點，您可以選擇允許或拒絕子網路中所有目的地的流量，或者只允許特定 EC2 執行個體和連接埠的流量。預設為拒絕子網路中所有目的地的流量。

1. 選擇 **Add endpoint** (新增端點)。

## 允許或拒絕特定目的地的流量


您可以編輯端點的 VPC 子網路連接埠對應，以允許或拒絕子網路中特定 EC2 執行個體和連接埠 (目的地通訊端) 的流量。

1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇自訂路由加速器。

1. 在 中**接聽程式**部分，用於**接聽程式 ID**下，選擇接聽程式的識別碼。

1. 在 中**端點群組**部分，用於**端點 ID**下，選擇要編輯之 VPC 子網路端點的端點群組 (AWS 區域) 的識別碼。

1. 選擇端點子網路，然後選擇**View details (檢視詳細資訊)**。

1. 在**端點**頁面，在**連接埠映射**、選擇 IP 位址，然後選擇**Edit (編輯)**。

1. 輸入您想要啟用流量的連接埠，然後選擇**允許這些目標**。

## 允許或拒絕子網路的所有流量


您可以更新端點，以允許或拒絕 VPC 子網路中所有目的地的流量。

1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇自訂路由加速器。

1. 在 中**接聽程式**部分，用於**接聽程式 ID**下，選擇接聽程式的識別碼。

1. 在 中**端點群組**部分，用於**端點 ID**下，選擇要更新之 VPC 子網路端點的端點群組 (AWS 區域) 的識別碼。

1. 選擇**允許/拒絕所有流量**。

1. 選擇一個選項，允許所有流量或拒絕所有流量，然後選擇**Save (儲存)**。

## 移除端點


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇自訂路由加速器。

1. 在 中**接聽程式**部分，用於**接聽程式 ID**下，選擇接聽程式的識別碼。

1. 在 中**端點群組**部分，用於**端點 ID**中，選擇要移除之 VPC 子網路端點的端點群組 (AWS 區域) 識別碼。

1. 選擇**移除端點**。

1. 在確認對話方塊中，選擇**Remove (移除)**。