REL02-BP01 Utiliser une connectivité réseau hautement disponible pour vos points de terminaison publics de charge de travail
Ces points de terminaison et leur routage doivent être hautement disponibles. Pour ce faire, utilisez le DNS hautement disponible, les réseaux de diffusion de contenu (CDN), API Gateway, l'équilibrage de charge ou les proxys inverses.
Amazon Route 53, AWS Global Accelerator, Amazon CloudFront, Amazon API Gateway et Elastic Load Balancing (ELB) fournissent tous des points de terminaison publics hautement disponibles. Vous pouvez également choisir d'évaluer des appliances logicielles AWS Marketplace pour l'équilibrage de charge et les proxys.
Les clients du service fourni par votre charge de travail, qu'il s'agisse d'utilisateurs finaux ou d'autres services, effectuent des requêtes sur ces points de terminaison de service. Plusieurs ressources AWS sont disponibles pour vous permettre de fournir des points de terminaison hautement disponibles.
Elastic Load Balancing assure l'équilibrage de charge entre les zones de disponibilité, effectue le routage de couche 4 (TCP) ou de couche 7 (http/https), s'intègre à AWS WAF et à AWS Auto Scaling pour faciliter la création d'une infrastructure d'auto-réparation et l'absorption des augmentations de trafic tout en libérant des ressources lorsque le trafic diminue.
Amazon Route 53 est un système de noms de domaine (DNS) évolutif et hautement disponible qui connecte efficacement les requêtes des utilisateurs à l'infrastructure s'exécutant dans AWS, notamment aux instances Amazon EC2, aux équilibreurs de charge Elastic Load Balancing ou aux compartiments Amazon S3. Ce service permet aussi de router les utilisateurs vers une infrastructure extérieure à AWS.
AWS Global Accelerator est un service de couche réseau utilisable pour diriger le trafic vers des points de terminaison optimaux sur le réseau mondial AWS.
Les attaques par déni de service distribué (DDoS) risquent d'interrompre le trafic légitime et de réduire la disponibilité pour vos utilisateurs. AWS Shield assure une protection automatique contre ces attaques sans frais supplémentaires pour les points de terminaison de service AWS sur votre charge de travail. Vous pouvez étendre ces fonctionnalités avec des appliances virtuelles de partenaires APN et d'AWS Marketplace pour répondre à vos besoins.
Anti-modèles courants :
-
Utilisation d'adresses Internet publiques sur des instances ou des conteneurs et gestion de la connectivité à ces dernières via DNS.
-
Utilisation d'adresses de protocole Internet au lieu de noms de domaine pour localiser les services.
-
Fourniture du contenu (pages Web, ressources statiques, fichiers multimédias) à une grande zone géographique sans utilisation d’un réseau de diffusion de contenu.
Avantages liés au respect de cette bonne pratique : L'implémentation de services à haute disponibilité dans votre charge de travail vous permet de mettre votre charge de travail à la disposition de vos utilisateurs.
Niveau de risque exposé si cette bonne pratique n'est pas respectée : Débit
Directives d'implémentation
Assurez-vous que vous disposez d'une connectivité hautement disponible pour les utilisateurs de la charge de travail. Amazon Route 53, AWS Global Accelerator, Amazon CloudFront, Amazon API Gateway et Elastic Load Balancing (ELB) fournissent tous des points de terminaison publics hautement disponibles. Vous pouvez également choisir d'évaluer des appliances logicielles AWS Marketplace pour l'équilibrage de charge et les proxys.
Vérifiez que vous disposez d'une connexion hautement disponible pour vos utilisateurs.
Assurez-vous d'utiliser un DNS hautement disponible pour gérer les noms de domaine de vos points de terminaison d'application.
-
Si vos utilisateurs accèdent à votre application via Internet, utilisez les opérations d'API de service pour confirmer la bonne utilisation des passerelles Internet. Vérifiez également que les entrées des tables de routage pour les sous-réseaux hébergeant vos points de terminaison d'application sont bonnes.
-
Vérifiez que vous utilisez un proxy inverse ou un équilibreur de charge hautement disponible devant votre application.
-
Si vos utilisateurs accèdent à votre application via votre environnement sur site, assurez-vous que la connectivité entre AWS et votre environnement sur site est hautement disponible.
-
Utilisez Route 53 pour gérer vos noms de domaine.
-
Utilisez un fournisseur DNS tiers qui répond à vos exigences.
-
Utilisez Elastic Load Balancing.
-
Utilisez une appliance AWS Marketplace qui répond à vos exigences.
-
Ressources
Documents connexes :
-
Partenaire APN : partenaires pouvant vous aider à planifier votre mise en réseau
-
Livre blanc sur les options de connectivité Amazon Virtual Private Cloud
-
Connectivité réseau haute disponibilité de plusieurs centres de données
-
Utilisation de la boîte à outils Direct Connect Resiliency Toolkit pour démarrer
-
Points de terminaison d'un VPC et services de point de terminaison de VPC (AWS PrivateLink)
Vidéos connexes :
