Punti di accesso multi-regione di Amazon S3

Accelera i trasferimenti di contenuti e il failover tra set di dati replicati nelle regioni AWS
Tutorial introduttivo ai punti di accesso multi-regione S3

Panoramica

I punti di accesso multi-regione di Amazon Simple Storage Service (S3) forniscono un endpoint globale per l'instradamento del traffico delle richieste di Amazon S3 tra regioni AWS. Ogni endpoint globale instrada il traffico delle richieste di dati di Amazon S3 da più origini, incluso il traffico che ha origine nei cloud privati virtuali (VPC) Amazon, dai data center on-premise su AWS PrivateLink e dalla rete Internet pubblica senza creare configurazioni di rete complesse con endpoint separati. Stabilire una connessione AWS PrivateLink verso un punto di accesso multi-regione S3 consente di instradare le richieste S3 in AWS o su più Regioni e account AWS attraverso una connessione privata utilizzando un'architettura e una configurazione di rete semplici senza la necessità di impostare una connessione peering VPC.

Con i controlli di failover dei punti di accesso multi-regione di Amazon S3, puoi instradare tutto il traffico delle richieste di dati S3 attraverso un singolo endpoint globale e controllare direttamente il trasferimento del traffico delle richieste di dati S3 tra regioni AWS in qualsiasi momento. Durante un'interruzione del traffico regionale pianificata o imprevista, i controlli di failover consentono di controllare il failover tra bucket in diverse regioni e account AWS in pochi minuti.

Come funziona

  • Punti di accesso multi-regione S3
  • Diagramma di funzionamento - Punti di accesso multi-regione S3

    I Punti di accesso multi-regione Amazon S3 sono basati su AWS Global Accelerator e considerano fattori come la congestione della rete e la posizione dell'applicazione richiedente per instradare dinamicamente le richieste sulla rete AWS alla copia dei tuoi dati più vicina. Le richieste di dati di Amazon S3 provenienti dalla rete Internet pubblica instradate attraverso un Punto di accesso multi-regione S3 possono determinare prestazioni accelerate fino al 60% rispetto alle richieste instradate verso S3 attraverso la rete Internet pubblica. Ciò ti permette di sviluppare applicazioni multi-regione con la stessa semplice architettura utilizzata in una sola regione e di eseguire tali applicazioni in qualsiasi parte del mondo.

    In una configurazione attiva-attiva, le richieste effettuate all'endpoint globale di un punto di accesso multi-regione S3 vengono instradate automaticamente sulla rete globale AWS al bucket S3 più vicino. Ciò permette alle applicazioni di evitare automaticamente i segmenti di rete intasati sulla rete Internet pubblica, migliorando le prestazioni delle applicazioni e la loro affidabilità.

    Ad esempio, puoi configurare un punto di accesso multi-regione S3 con bucket sottostanti nelle regioni Virginia, Irlanda e Mumbai. Puoi quindi configurare centralmente le regole di replica tra Virginia, Irlanda e Mumbai. I punti di accesso multi-regione S3 instraderanno quindi in modo dinamico le richieste dei client tra le regioni AWS al bucket S3 con la latenza più bassa. Con questa configurazione, i tuoi clienti in Nord America potranno effettuare l'instradamento in Virginia e i clienti in Asia potranno effettuare l'instradamento verso Mumbai. Instradando dinamicamente il set di dati replicati sulla rete AWS al bucket S3 con la latenza di rete più bassa, le richieste delle applicazioni evitano segmenti di rete congestionati su Internet pubblico, per prestazioni e affidabilità migliorate.

    Scopri di più sui punti di accesso multi-regione S3 nella guida per l'utente

  • Controlli di failover
  • Diagrammi HIW per i controlli di failover

    Con i controlli di failover dei punti di accesso multi-regione S3, puoi utilizzare i punti di accesso multi-regione S3 in una configurazione attiva-passiva o attiva-attiva. Nelle configurazioni attiva-attiva o attiva-passiva, i punti di accesso multi-regione S3 ti consentono di sfruttare l'infrastruttura globale di AWS mantenendo un'architettura applicativa semplice per l'accesso ai bucket S3 in diverse regioni AWS tramite un singolo endpoint globale.

    In una configurazione attiva-passiva, i clienti designano un account e una regione AWS attivi per soddisfare tutte le richieste S3, nonché un account o una regione AWS passivi a cui i dati verranno instradati solo se resi attivi durante un failover pianificato o non pianificato.

    Ad esempio, puoi configurare i punti di accesso multi-regione S3 con bucket sottostanti nelle regioni AWS Virginia e Oregon, dove la regione Virginia è attiva, di proprietà di un account AWS, e la regione Oregon è passiva ed è di proprietà di un altro account AWS. Tutto il tuo traffico attraverso il punto di accesso multi-regione S3 viene instradato verso la Virginia. I punti di accesso multi-regione S3 instradano quindi le richieste dei client S3 solo alla regione Virginia. Puoi quindi configurare centralmente le regole di replica multi-account Virginia e Oregon per replicare in modo bidirezionale alcuni o tutti i dati all'interno dei bucket per sincronizzarne il contenuto. Quindi puoi avviare un failover per spostare il traffico delle richieste di accesso ai dati S3 al bucket nella regione dell'Oregon entro due minuti senza la necessità di modificare nessuno dei client o delle applicazioni S3 che utilizzano il punto di accesso multi-regione S3.

Video panoramica: punti di accesso multi-regione S3

Guarda una panoramica approfondita sui punti di accesso multi-regione di Amazon S3 che accelerano le prestazioni fino al 60% durante l'accesso a set di dati replicati in più regioni AWS. 

Vantaggi

I punti di accesso multi-regione S3 accelerano le applicazioni multi-regione. Instradando dinamicamente le richieste S3 nei confronti di un set di dati replicato tramite AWS Global Accelerator, i punti di accesso multi-regione S3 riducono la latenza delle richieste, aumentando la velocità delle applicazioni fino al 60%.
Le richieste delle applicazioni effettuate a un endpoint globale di Punto di accesso multi-regione S3 vengono automaticamente instradate attraverso la rete globale AWS al bucket S3 con la latenza di rete inferiore, così puoi sviluppare applicazioni multi-regione con la stessa architettura di applicazioni semplice che utilizzeresti in una singola Regione e puoi eseguire tali applicazioni in qualsiasi parte del mondo.
I controlli di failover dei punti di accesso multi-regione di Amazon S3 ti consentono di controllare il failover tra bucket in diverse regioni AWS. Puoi testare la resilienza della tua applicazione rispetto a un'interruzione del traffico regionale e passare da una Regione attiva a una passiva in pochi minuti.
I controlli di failover dei Punti di accesso multi-regione di Amazon S3 si abbinano bene alla classe di archiviazione Piano intelligente Amazon S3 per le copie passive secondarie e terziarie dei dati S3 replicati. Piano intelligente Amazon S3 offre risparmi automatici sui costi di archiviazione basati su modelli di accesso ai dati senza impatto sulle prestazioni. Questo può essere l'ideale per le copie secondarie passive dei dati a cui si accede raramente. Quindi, quando viene avviato un failover tra le regioni AWS per rendere attiva la copia della regione passiva, non ci sono costi di recupero aggiuntivi per l'interazione con copie di dati a cui si accede raramente.
I punti di accesso multi-regione S3 forniscono endpoint globali per Amazon S3 con policy di accesso dedicate e controlli centralizzati per regole di replica S3, failover tra regioni AWS e instradamento di rete. Nella console S3, i punti di accesso multi-regione S3 mostrano una visualizzazione centralizzata della topologia di replica sottostante, dei parametri di replica e della gestione del controllo del failover della configurazione dell'instradamento delle richieste per la distribuzione S3 multi-regione. Questo ti offre un modo ancora più semplice per creare, gestire e monitorare l'archiviazione del traffico delle richieste di dati S3 per le applicazioni multi-regione.

Casi d'uso

I controlli di failover dei Punti di accesso multi-regione di Amazon S3 permettono di controllare il trasferimento del traffico delle richieste di dati S3 tra regioni AWS e di deviare il traffico S3 dalle interruzioni in pochi minuti, per aumentare la disponibilità delle applicazioni sviluppate. Con i controlli di failover, puoi gestire i Punti di accesso multi-regione S3 in una configurazione attiva-passiva e avviare un failover per deviare il traffico delle richieste di dati S3 verso la Regione AWS alternativa prescelta in pochi minuti.

Testa la resilienza dell'applicazione rispetto a un'interruzione del traffico regionale per condurre test dello scenario di errore dell'applicazione ed eseguire simulazioni di ripristino di emergenza. Devia facilmente il traffico delle richieste di dati S3 attraverso un endpoint globale di Punto di accesso multi-regione S3 da una Regione AWS attiva a una passiva in pochi minuti.

Client come istanze EC2 pubbliche, istanze EC2 che utilizzano gateway Internet (IGW) e on-premise che devono connettersi e accelerare le richieste a S3 possono semplificare le applicazioni e l'architettura di rete con un Punto di accesso multi-regione S3. Queste richieste verranno instradate sulla rete globale AWS e quindi di nuovo a S3 all'interno della Regione senza dover attraversare la rete Internet pubblica per raggiungere la Regione AWS con la latenza inferiore.

Nozioni di base sui punti di accesso multi-regione S3

Puoi iniziare con i Punti di accesso multi-regione S3 utilizzando l'API, la CLI, gli SDK di Amazon S3 o la console S3. La console S3 offre un flusso di lavoro guidato per configurare Punti di accesso multi-regione S3, regole di replica tra regioni di S3 e connessioni AWS VPC, tra cui AWS PrivateLink.

Nella console S3, i Punti di accesso multi-regione S3 mostrano una visualizzazione centralizzata della topologia di replica sottostante, dei parametri di replica e della gestione del controllo del failover della configurazione dell'instradamento delle richieste. Questo ti offre un modo ancora più semplice per creare, gestire e monitorare l'archiviazione per le applicazioni multi-regione.

Puoi configurare un punto di accesso multi-regione S3 in tre semplici passaggi. Innanzitutto, riceverai un nome endpoint del punto di accesso multi-regione S3 generato automaticamente a cui potrai connettere i tuoi client. In secondo luogo, selezionerai i bucket S3 esistenti o ne creerai di nuovi tra i quali desideri instradare le richieste. In terzo luogo, specificherai le regole di replica tra regioni S3 da applicare ai tuoi bucket. Quindi, S3 creerà e configurerà automaticamente la tua nuova configurazione multi-regione. In alternativa, puoi utilizzare AWS CloudFormation per automatizzare la creazione e la configurazione dei punti di accesso multi-regione S3. 

Accedi al tutorial introduttivo sui punti di accesso multi-regione S3 e consulta la guida per l'utente per iniziare.