Parhaat käytännöt AWS: n globaalien kiihdyttimen asetusten seurannan ja säätämiseksi sisältävät proaktiivisten terveystarkastusten, yksityiskohtaisen hakkuuden, reaaliaikaisen mittareiden seurannan ja liikenteen hallinnan yhdistelmän optimaalisen suorituskyvyn ja saatavuuden varmistamiseksi.
AWS -globaalin kiihdyttimen seuranta
** 1. Käytä Amazon Cloudwatch -mittareita ja hälytyksiä
AWS Global Accelerator julkaisee automaattisesti avaintiedot Amazon Cloudwatchille heti, kun kiihdytin on otettu käyttöön. Nämä mittarit sisältävät liikennevirran, päätepisteiden terveyden ja yhteystilastot. Näiden mittareiden seuranta auttaa varmistamaan, että liikenne virtaa oikein kiihdyttimen ja päätepisteiden läpi. Voit luoda CloudWatch -hälytyksiä ilmoittaaksesi sinulle tai laukaista automatisoituja toimia, jos metrien ristikkäin määriteltyjä kynnysarvoja, kuten korkea latenssi tai hylättyjä yhteyksiä [5] [9] [11].
** 2. Ota käyttöön globaalit kiihdytinvirtauslokit
Virtauslokit Kaapata yksityiskohtaiset tietueet IP -liikenteestä, joka kulkee kiihdyttimen verkkorajapintoihin ja sieltä. Nämä lokit ovat arvokkaita liitettävyysongelmien, tietoturvatarkastusten ja liikennemallien ymmärtämiseksi. Virtauslokit julkaistaan Amazon S3: lle, ja niitä voidaan analysoida työkaluilla, kuten Amazon Athena ja QuickSight, liikenteen visualisoimiseksi ja ongelmien diagnosoimiseksi [5] [12].
** 3. Käytä AWS CloudTrail API -aktiviteetin kirjaamiseen
CloudTrail -lokit kaikki globaalille kiihdyttimelle soitetut API -puhelut, mukaan lukien muutokset kokoonpanoihin tai päätepisteiden ryhmiin. Tämä auttaa seuraamaan sitä, kuka teki muutoksia ja milloin, mikä on välttämätöntä kokoonpanoongelmien tarkastus- ja vianetsinnässä [5].
** 4. Seuraa päätepisteiden terveystarkastuksia
Määritä terveystarkastukset tarkasti kaikille päätepisteille (kuten EC2 -ilmentymät tai kuormituksen tasapainottajat) varmistaaksesi, Terveystarkastukset olisi räätälöitävä sovelluksen erityisiin terveysindikaattoreihin, kuten HTTP -tilakoodiin tai TCP -yhteyteen. Väärin määritelty terveystarkastus voi aiheuttaa liikenteen ohjaamisen väärin tai päätepisteiden merkitsemiseksi epäterveellisesti virheellisesti [8] [11].
AWS Global Accelerator -asetusten säätäminen
** 1. Hallitse päätepisteryhmiä ja liikennevalitsinta
Globaalin kiihdyttimen avulla voit määrittää useita päätepisteiden ryhmiä eri AWS -alueilla. Säädä liikennevalintaasetukset hallitaksesi jokaiselle alueelle johdetun liikenteen prosenttimäärää, mikä mahdollistaa asteittaiset käyttöönotot, virheenvaihto tai kuormituksen tasapainotus alueilla. Tarkista ja säädä näitä asetuksia säännöllisesti suorituskykytietojen ja alueellisen saatavuuden perusteella [8] [11].
** 2. Käytä porttia ohittaa tarvittaessa
Oletuksena globaali kiihdytin reitittää liikennettä samoihin portteihin kuin kuuntelijan kokoonpanossa määritetään. Voit kuitenkin käyttää Port -ohitusten uudelleenmuokkaamiseen kuuntelijan portteihin päätepisteiden eri kohdeportteihin. Tämä on hyödyllistä välttää satama -törmäyksiä, kun sama päätepiste palvelee useiden kiihdyttimien liikennettä tai suoraa Internet -liikennettä. Esimerkiksi satamasta 443 - 8443 uudelleenmuokkaus sovelluskuormituksen tasapainottajan avulla auttaa erottamaan liikennelähteet ja estämään yhteyden törmäykset [4].
** 3. Optimoi suorituskyky TCP -päätellä reunalla
Ota TCP -pääte AWS Edge -paikoilla yhteyden asetusten viiveen vähentämiseksi. Tämä ominaisuus muodostaa TCP -yhteyden asiakkaan ja reunan sijainnin välillä ja erillisen optimoidun yhteyden reunasta päätepisteeseen AWS Global Network -verkkoon. Tämä voi parantaa suorituskykyä jopa 60% ja vähentää loppukäyttäjien värinää ja viivettä [7].
** 4. Testaa säännöllisesti yhteyksiä ja viivettä
Käytä työkaluja, kuten Curl tai WGet, testataksesi yhteyksiä eri alueiden globaalien kiihdyttimen päätepisteisiin. Suorita latenssimittaukset alueellisten suorituskykyongelmien tai päätepisteen pullonkaulojen tunnistamiseksi. Tämä auttaa hienosäätää päätepisteiden ryhmän kokoonpanoja ja liikennevalitsimuksia [11].
** 5. Tarkista suojausryhmä ja verkon ACL -asetukset
Varmista, että globaaliin kiihdyttimen päätepisteisiin liittyvät elastiset verkkarajapinnat (ENIS) on asianmukaiset suojausryhmät ja verkko -ACL -kokoonpanot. Tämä on ratkaisevan tärkeää, kun asiakkaan IP -osoitteen säilyttäminen on käytössä, jotta liikenne on estetty tai pudotettu [6].
** 6. Pidä kokoonpanot päivitettynä ja vahvista DNS -asetukset
Varmista, että DNS tallentaa osoituksen oikein globaalin kiihdyttimen tarjoamiin staattisiin IP -osoitteisiin. Pidä kiihdyttimen kokoonpanosi ajan tasalla ja harkitse kiihdyttimen uudelleensijoittamista, jos epäilet kokoonpanokorruptiota tai jatkuvia ongelmia [11].
Yhdistämällä nämä seuranta- ja säätökäytännöt, voit ylläpitää korkeaa saatavuutta, optimoida suorituskykyä ja nopeasti vianetsintäkysymyksiä AWS Global Accelerator -sovelluksessa.
Viittaukset:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
.
.
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
.
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
.
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html