Les meilleures pratiques de surveillance et d'ajustement des paramètres d'accélérateur mondial AWS impliquent une combinaison de contrôles de santé proactifs, de journalisation détaillée, de surveillance des métriques en temps réel et de gestion du trafic pour assurer des performances et une disponibilité optimales.
Accélérateur mondial AWS Global
** 1. Utilisez des mesures et des alarmes Amazon CloudWatch
AWS Global Accelerator publie automatiquement des mesures clés à Amazon CloudWatch dès qu'un accélérateur est déployé. Ces mesures incluent le flux de trafic, les statistiques de santé et de connexion. La surveillance de ces mesures aide à vérifier que le trafic circule correctement à travers l'accélérateur et les points de terminaison. Vous pouvez créer des alarmes CloudWatch pour vous informer ou déclencher des actions automatisées si les métriques traversent les seuils définis, tels que les connexions élevées ou les connexions rejetées [5] [9] [11].
** 2. Activer les journaux de flux d'accélérateur global
Les journaux de flux capturent les enregistrements détaillés du trafic IP en allant vers et depuis les interfaces réseau dans votre accélérateur. Ces journaux sont utiles pour le dépannage des problèmes de connectivité, des audits de sécurité et de la compréhension des modèles de trafic. Les journaux de flux sont publiés sur Amazon S3 et peuvent être analysés avec des outils comme Amazon Athena et QuickSight pour visualiser le trafic et diagnostiquer les problèmes [5] [12].
** 3. Utilisez AWS Cloudtrail pour la journalisation de l'activité API
CloudTrail enregistre tous les appels d'API passés à l'accélérateur global, y compris les modifications des configurations ou des groupes de points de terminaison. Cela aide à suivre qui a apporté des modifications et quand, ce qui est essentiel pour l'audit et le dépannage des problèmes de configuration [5].
** 4. Surveiller les contrôles de santé des points finaux
Configurez les contrôles de santé avec précision pour tous les points de terminaison (tels que les instances EC2 ou les équilibreurs de charge) pour garantir que l'accélérateur global achemine le trafic uniquement vers des points de terminaison sains. Les contrôles de santé doivent être adaptés aux indicateurs de santé spécifiques de l'application, tels que les codes d'état HTTP ou la connectivité TCP. Les contrôles de santé mal configurés peuvent entraîner une mise en cours de manière incorrecte du trafic ou des paramètres malsains malsains [8] [11].
Ajustement des paramètres d'accélérateur global AWS
** 1. Gérer les groupes de points finaux et le cadran du trafic
Global Accelerator vous permet de configurer plusieurs groupes de points de terminaison dans différentes régions AWS. Ajustez les paramètres de la numérotation du trafic pour contrôler le pourcentage de trafic acheminé vers chaque région, permettant des déploiements, un basculement ou un équilibre de charge progressifs entre les régions. Examiner et ajuster régulièrement ces paramètres en fonction des données de performance et de la disponibilité régionale [8] [11].
** 2. Utilisez des remplacements de port lorsque cela est nécessaire
Par défaut, l'accélérateur global achemine le trafic sur les mêmes ports que celui spécifié dans la configuration de l'écoute. Cependant, vous pouvez utiliser des remplacements de port pour remapter des ports d'écoute vers différents ports de destination sur vos points de terminaison. Ceci est utile pour éviter les collisions de port lorsque le même point de terminaison sert le trafic à partir de plusieurs accélérateurs ou un trafic Internet direct. Par exemple, le remappage du port 443 à 8443 sur un équilibreur de charge d'application aide à différencier les sources de trafic et à prévenir les collisions de connexion [4].
** 3. Optimiser les performances avec la terminaison TCP au bord
Activez la terminaison TCP aux emplacements AWS Edge pour réduire la latence de configuration de la connexion. Cette fonctionnalité établit une connexion TCP entre le client et l'emplacement des bords, et une connexion optimisée distincte du bord au point de terminaison sur le réseau global AWS. Cela peut améliorer le débit jusqu'à 60% et réduire la gigue et la latence pour les utilisateurs finaux [7].
** 4. Tester régulièrement la connectivité et la latence
Utilisez des outils comme Curl ou WGET pour tester la connectivité aux points de terminaison de votre accélérateur global de diverses régions. Effectuer des mesures de latence pour identifier tout problème de performance régional ou goulot d'étranglement. Cela aide à affiner les configurations du groupe de points de terminaison et les cadrans de trafic [11].
** 5. Examiner les paramètres du groupe de sécurité et du réseau ACL
Assurez-vous que les interfaces de réseau élastique (EIS) associées aux points de terminaison accélérateurs globaux ont des configurations de groupe de sécurité et de réseau appropriées. Ceci est crucial lorsque la préservation de l'adresse IP du client est activée, pour éviter que le trafic ne soit bloqué ou abandonné [6].
** 6. Gardez les configurations mises à jour et validez les paramètres DNS
Vérifiez que les enregistrements DNS pointent correctement vers les adresses IP statiques fournies par Global Accelerator. Gardez à jour votre configuration d'accélérateur et envisagez de recréer l'accélérateur si vous soupçonnez la corruption de la configuration ou les problèmes persistants [11].
En combinant ces pratiques de surveillance et d'ajustement, vous pouvez maintenir une haute disponibilité, optimiser les performances et résoudre rapidement les problèmes dans votre déploiement d'accélérateur mondial AWS.
Citations:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitorring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-bolbal-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measury-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitorring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve-ulp-to-60-better-performance-for-internet-traffic-with-aws-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitorring.html
[10] https://cloudvisor.co/aws-guides/aws-holbal-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html