Οι βέλτιστες πρακτικές παρακολούθησης και προσαρμογής των παγκόσμιων ρυθμίσεων επιταχυντών AWS περιλαμβάνουν ένα συνδυασμό προληπτικών ελέγχων υγείας, λεπτομερούς καταγραφής, παρακολούθησης μετρήσεων σε πραγματικό χρόνο και διαχείρισης της κυκλοφορίας για τη διασφάλιση της βέλτιστης απόδοσης και διαθεσιμότητας.
Παρακολούθηση AWS Global Accelerator
** 1. Χρησιμοποιήστε μετρήσεις και συναγερμούς Amazon CloudWatch
Το AWS Global Accelerator δημοσιεύει αυτόματα τις βασικές μετρήσεις στο Amazon CloudWatch μόλις αναπτυχθεί ένας επιταχυντής. Αυτές οι μετρήσεις περιλαμβάνουν τη ροή της κυκλοφορίας, την υγεία των τελικών σημείων και τα στατιστικά στοιχεία σύνδεσης. Η παρακολούθηση αυτών των μετρήσεων βοηθά στην επαλήθευση ότι η κυκλοφορία ρέει σωστά μέσω του επιταχυντή και των τελικών σημείων. Μπορείτε να δημιουργήσετε συναγερμούς cloudwatch για να σας ειδοποιήσετε ή να ενεργοποιήσετε αυτοματοποιημένες ενέργειες εάν τα κατώτατα όρια που καθορίζονται από τις μετρήσεις, όπως η υψηλή λανθάνουσα κατάσταση ή οι απορριφθείσες συνδέσεις [5] [9] [11].
** 2. Ενεργοποιήστε τα αρχεία καταγραφής παγκόσμιων ροών επιταχυντών
Τα αρχεία καταγραφής ροής καταγράφουν λεπτομερή αρχεία της κυκλοφορίας IP που πηγαίνει από και προς τις διεπαφές δικτύου στον επιταχυντή σας. Αυτά τα αρχεία καταγραφής είναι πολύτιμα για την αντιμετώπιση προβλημάτων συνδεσιμότητας, τους ελέγχους ασφαλείας και την κατανόηση των προτύπων κυκλοφορίας. Τα αρχεία καταγραφής ροής δημοσιεύονται στο Amazon S3 και μπορούν να αναλυθούν με εργαλεία όπως το Amazon Athena και το Quicksight για την απεικόνιση της κυκλοφορίας και τη διάγνωση προβλημάτων [5] [12].
** 3. Χρησιμοποιήστε το AWS CloudTrail για καταγραφή δραστηριότητας API
Το CloudTrail καταγράφει όλες τις κλήσεις API που πραγματοποιούνται στον Global Accelerator, συμπεριλαμβανομένων των αλλαγών σε διαμορφώσεις ή ομάδες τελικού σημείου. Αυτό βοηθά στην παρακολούθηση των αλλαγών και πότε, που είναι απαραίτητο για τα προβλήματα διαμόρφωσης ελέγχου και αντιμετώπισης προβλημάτων [5].
** 4. Παρακολούθηση ελέγχων υγείας τελικού σημείου
Ρυθμίστε τους ελέγχους υγείας με ακρίβεια για όλα τα τελικά σημεία (όπως οι περιπτώσεις EC2 ή οι εξισορροπητές φορτίου) για να εξασφαλίσετε ότι η παγκόσμια επιταχυντή διαδρομές κυκλοφορίας μόνο σε υγιή τελικά σημεία. Οι έλεγχοι υγείας θα πρέπει να είναι προσαρμοσμένοι στους συγκεκριμένους δείκτες υγείας της εφαρμογής, όπως οι κωδικοί κατάστασης HTTP ή η συνδεσιμότητα TCP. Οι λανθασμένοι έλεγχοι υγείας μπορούν να προκαλέσουν λανθασμένη επισκεψιμότητα η κυκλοφορία ή τα τελικά σημεία που πρέπει να επισημανθούν λανθασμένα [8] [11].
Ρύθμιση ρυθμίσεων παγκόσμιου επιταχυντή AWS
** 1. Διαχείριση ομάδων τελικού σημείου και κλήσης κυκλοφορίας
Το Global Accelerator σάς επιτρέπει να διαμορφώσετε πολλαπλές ομάδες τελικού σημείου σε διάφορες περιοχές AWS. Ρυθμίστε τις ρυθμίσεις επιλογής κυκλοφορίας για να ελέγξετε το ποσοστό της κυκλοφορίας που δρομολογείται σε κάθε περιοχή, επιτρέποντας σταδιακές αναπτύξεις, αποτυχία ή εξισορρόπηση φορτίου σε όλες τις περιοχές. Ελέγξτε τακτικά και προσαρμόσετε αυτές τις ρυθμίσεις με βάση τα δεδομένα απόδοσης και την περιφερειακή διαθεσιμότητα [8] [11].
** 2. Χρησιμοποιήστε τις διακυμάνσεις του θύρας όταν είναι απαραίτητο
Από προεπιλογή, η παγκόσμια επιταχυντή δρομολογεί την κυκλοφορία στις ίδιες θύρες που καθορίζονται στη διαμόρφωση του ακροατή. Ωστόσο, μπορείτε να χρησιμοποιήσετε τις παρακάμψεις θύρας για να μεταφέρετε τις θύρες ακροατών σε διαφορετικές θύρες προορισμού στα τελικά σας σημεία. Αυτό είναι χρήσιμο για την αποφυγή συγκρούσεων λιμένων όταν το ίδιο τελικό σημείο εξυπηρετεί την κυκλοφορία από πολλαπλούς επιταχυντές ή κατευθύνει την κυκλοφορία στο διαδίκτυο. Για παράδειγμα, η αποκατάσταση από τη θύρα 443 έως το 8443 σε έναν εξισορροπητή φορτίου εφαρμογής βοηθά στη διαφοροποίηση των πηγών κυκλοφορίας και στην πρόληψη συγκρούσεων σύνδεσης [4].
** 3. Βελτιστοποιήστε για την απόδοση με τερματισμό TCP στην άκρη
Ενεργοποιήστε τον τερματισμό του TCP στις θέσεις AWS Edge για να μειώσετε την καθυστέρηση ρύθμισης της σύνδεσης. Αυτή η λειτουργία δημιουργεί μια σύνδεση TCP μεταξύ του πελάτη και της θέσης Edge και μια ξεχωριστή βελτιστοποιημένη σύνδεση από την άκρη στο τελικό σημείο μέσω του παγκόσμιου δικτύου AWS. Αυτό μπορεί να βελτιώσει την απόδοση έως και 60% και να μειώσει το jitter και την καθυστέρηση για τους τελικούς χρήστες [7].
** 4. Δοκιμάστε τακτικά τη συνδεσιμότητα και την καθυστέρηση
Χρησιμοποιήστε εργαλεία όπως Curl ή WGET για να δοκιμάσετε τη συνδεσιμότητα με τα τελικά σημεία του Global Accelerator από διάφορες περιοχές. Διεξάγετε μετρήσεις λανθάνουσας κατάστασης για τον εντοπισμό οποιωνδήποτε περιφερειακών προβλημάτων απόδοσης ή σημείων συμφόρησης τελικού σημείου. Αυτό βοηθά στις διαμορφώσεις ομάδας τελικού σημείου τελειοποίησης και στις κλήσεις κυκλοφορίας [11].
** 5. Αναθεώρηση της ομάδας ασφαλείας και των ρυθμίσεων ACL δικτύου
Βεβαιωθείτε ότι οι ελαστικές διεπαφές δικτύου (ENIS) που σχετίζονται με τα τελικά σημεία του Global Accelerator έχουν τις κατάλληλες ομάδες ασφαλείας και τις διαμορφώσεις ACL δικτύου. Αυτό είναι ζωτικής σημασίας όταν η συντήρηση της διεύθυνσης IP του πελάτη είναι ενεργοποιημένη, για να αποφευχθεί η μπλοκαρισμένη κυκλοφορία ή να μειωθεί [6].
** 6. Διατηρήστε τις διαμορφώσεις ενημερωμένες και επικυρώστε τις ρυθμίσεις DNS
Βεβαιωθείτε ότι το DNS Records δείχνει σωστά τις στατικές διευθύνσεις IP που παρέχεται από τον Global Accelerator. Διατηρήστε τη διαμόρφωση του επιταχυντή σας μέχρι σήμερα και εξετάστε το ενδεχόμενο να αναδημιουργήσετε τον επιταχυντή εάν υποψιάζεστε τη διαφθορά διαμόρφωσης ή τα επίμονα ζητήματα [11].
Συνδυάζοντας αυτές τις πρακτικές παρακολούθησης και προσαρμογής, μπορείτε να διατηρήσετε υψηλή διαθεσιμότητα, να βελτιστοποιήσετε την απόδοση και να αντιμετωπίσετε γρήγορα τα προβλήματα στην ανάπτυξη του AWS Global Accelerator.
Αναφορές:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve-e-60-better-performance-for-internet-traffic-with-aws-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-ccelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html