Osvědčené postupy pro monitorování a úpravu nastavení Global Accelerator AWS zahrnují kombinaci proaktivních zdravotních kontrol, podrobné protokolování, monitorování metrik v reálném čase a řízení provozu, aby se zajistila optimální výkon a dostupnost.
Monitorování AWS Global Accelerator
** 1. Použijte metriky a alarmy Amazon CloudWatch
AWS Global Accelerator automaticky publikuje klíčové metriky pro Amazon CloudWatch, jakmile je nasazen akcelerátor. Tyto metriky zahrnují dopravní tok, zdraví koncových bodů a statistiky připojení. Monitorování těchto metrik pomáhá ověřit, že provoz protéká správně prostřednictvím akcelerátoru a do koncových bodů. Můžete vytvořit alarmy CloudWatch, abyste vás upozornili nebo spustili automatizované akce, pokud metriky kříží prahové hodnoty definované, jako jsou vysoká latence nebo odmítnutá spojení [5] [9] [11].
** 2. Povolit protokoly toku globálního akcelerátoru
Protokoly toku zachycují podrobné záznamy o provozu IP do a ze síťových rozhraní ve vašem akcelerátoru. Tyto protokoly jsou cenné pro řešení problémů s připojením, bezpečnostních auditů a pochopení vzorců provozu. Protokoly toku jsou publikovány na Amazon S3 a lze je analyzovat pomocí nástrojů, jako je Amazon Athena a QuickSight, aby se vizualizovaly problémy s provozem a diagnostikovaly problémy [5] [12].
** 3. Použijte AWS CloudTrail pro protokolování API aktivitu
CloudTrail protokoluje všechny volání API uskutečněné na globální akcelerátor, včetně změn konfigurace nebo skupin koncových bodů. To pomáhá sledovat, kdo provedl změny a kdy, což je nezbytné pro problémy s auditem a odstraňováním problémů [5].
** 4. Monitorujte kontroly zdraví koncových bodů
Nakonfigurujte zdravotní kontroly přesně pro všechny koncové body (jako jsou instance EC2 nebo vyvažovače zatížení), aby zajistily přenos globálního akcelerátoru pouze do zdravých koncových bodů. Zdravotní kontroly by měly být přizpůsobeny specifickým zdravotním ukazatelům aplikace, jako jsou stavové kódy HTTP nebo připojení TCP. Nesprávné nakonfigurované zdravotní kontroly mohou způsobit, že provoz bude nesprávně směrován nebo koncové body být chybně označeny nezdravě [8] [11].
Úprava nastavení AWS Global Accelerator
** 1. Spravujte skupiny koncových bodů a vytáčení provozu
Global Accelerator umožňuje nakonfigurovat více skupin koncových bodů napříč různými regiony AWS. Nastavení nastavení dopravního voliče upravte tak, aby bylo možné ovládat procento provozu směrovaného do každé oblasti, což umožňuje postupné zavádění, převzetí služeb při selhání nebo vyrovnávání zatížení napříč regiony. Pravidelně kontrolujte a upravujte tato nastavení na základě údajů o výkonu a regionální dostupnosti [8] [11].
** 2. V případě potřeby použijte přepsání portů
Ve výchozím nastavení globální akcelerátor směruje provoz na stejných portech, jak je uvedeno v konfiguraci posluchače. Můžete však použít přepsání portů k přeměně portů posluchače do různých cílových portů ve vašich koncových bodech. To je užitečné k zabránění kolizí portů, když stejný koncový bod slouží provozu z více akcelerátorů nebo přímého internetového provozu. Například přemapování z přístavu 443 na 8443 na vyvažovači zatížení aplikací pomáhá rozlišovat zdroje provozu a zabránit srážkám připojení [4].
** 3. Optimalizujte výkon s ukončením TCP na okraji
Umožněte ukončení TCP na místech AWS Edge a sníží latenci nastavení připojení. Tato funkce vytváří spojení TCP mezi klientem a umístěním hrany a samostatné optimalizované připojení od okraje k koncovému bodu přes globální síť AWS. To může zlepšit propustnost až o 60% a snížit chvění a latenci pro koncové uživatele [7].
** 4. Pravidelně testujte konektivitu a latenci
Použijte nástroje jako Curl nebo WGET k testování připojení k koncovým bodům globálního akcelerátoru z různých regionů. Proveďte měření latence za účelem identifikace jakýchkoli regionálních problémů s výkonem nebo úzkými míchami koncových bodů. To pomáhá při konfiguracích skupiny koncových bodů a přepravních voličů koncových bodů [11].
** 5. Zkontrolujte nastavení skupiny a síťové skupiny a síťové ACL
Zajistěte, aby elastická síťová rozhraní (ENIS) spojená s koncovými body globálního akcelerátoru měla vhodné konfigurace ACL zabezpečení a síťové ACL. To je zásadní, když je povoleno zachování adresy IP klienta, aby se zabránilo blokování nebo upuštění provozu [6].
** 6. Udržujte konfigurace aktualizované a ověřte nastavení DNS
Ověřte, že záznamy DNS směřují správně na statické IP adresy poskytované globálním akcelerátorem. Udržujte konfiguraci akcelerátoru aktuální a zvažte znovu vytvoření akcelerátoru, pokud máte podezření na korupci konfigurace nebo přetrvávající problémy [11].
Kombinací těchto postupů monitorování a úpravy si můžete udržovat vysokou dostupnost, optimalizovat výkon a rychle vyřešit problémy v nasazení AWS Global Accelerator.
Citace:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-pactices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/Measuring-aws-global-accelerator-Performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-pactices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve-pto-60-better-form- for-internet-do--with-aws-global-ccelerator/
[8] https://www.applify.co/blog/what-is-aws-global-ccelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuckkkscntmg8mmea/timeout-aws-global-ccelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html