AWSグローバルアクセラレータの設定を監視および調整するためのベストプラクティスには、最適なパフォーマンスと可用性を確保するために、プロアクティブな健康チェック、詳細なロギング、リアルタイムメトリック監視、トラフィック管理の組み合わせが含まれます。
##監視AWSグローバルアクセラレータ
** 1。 Amazon CloudWatchメトリックとアラームを使用します
AWS Global Acceleratorは、アクセラレータが展開されるとすぐに、Amazon CloudWatchにキーメトリックを自動的に公開します。これらのメトリックには、トラフィックフロー、エンドポイントの健康、および接続統計が含まれます。これらのメトリックを監視すると、トラフィックがアクセルを介してエンドポイントに正しく流れていることを確認することができます。 CloudWatchアラームを作成して通知したり、メトリックが定義されたしきい値を超えたり、高い遅延や拒否接続[5] [9] [11]など、自動化されたアクションをトリガーできます。
** 2。グローバルアクセラレータフローログを有効にします
フローログは、アクセラレータのネットワークインターフェイスに出入りするIPトラフィックの詳細な記録をキャプチャします。これらのログは、接続性の問題のトラブルシューティング、セキュリティ監査、およびトラフィックパターンの理解に役立ちます。フローログはAmazon S3に公開され、Amazon AthenaやQuicksightなどのツールで分析してトラフィックを視覚化し、問題を診断できます[5] [12]。
** 3。 APIアクティビティロギングにAWS CloudTrailを使用します
CloudTrailは、構成またはエンドポイントグループの変更を含む、グローバルアクセラレータに作成されたすべてのAPI呼び出しを記録します。これは、誰が変更を加えたか、いつ変更したかを追跡するのに役立ちます。これは、構成の問題の監査とトラブルシューティングに不可欠です[5]。
** 4。エンドポイントの健康チェックを監視します
すべてのエンドポイント(EC2インスタンスやロードバランサーなど)のヘルスチェックを正確に構成して、グローバルアクセラレータがヘルシーなエンドポイントにのみトラフィックをルーティングするようにします。健康チェックは、HTTPステータスコードやTCP接続など、アプリケーションの特定の健康指標に合わせて調整する必要があります。誤解された健康チェックにより、トラフィックが誤ってルーティングされたり、エンドポイントが不健康にマークされたりする可能性があります[8] [11]。
AWSグローバルアクセラレータ設定の調整
** 1。エンドポイントグループとトラフィックダイヤルを管理します
Global Acceleratorを使用すると、さまざまなAWS領域で複数のエンドポイントグループを構成できます。トラフィックダイヤルの設定を調整して、各地域にルーティングされたトラフィックの割合を制御し、段階的なロールアウト、フェイルオーバー、または地域全体のロードバランスを可能にします。パフォーマンスデータと地域の可用性に基づいて、これらの設定を定期的に確認および調整します[8] [11]。
** 2。必要に応じてポートオーバーライドを使用します
デフォルトでは、グローバルアクセラレータは、リスナー構成で指定されたのと同じポートにトラフィックをルーティングします。ただし、ポートオーバーライドを使用して、リスナーポートをエンドポイントのさまざまな宛先ポートに再び再び再マッピングできます。これは、同じエンドポイントが複数のアクセラレータまたは直接的なインターネットトラフィックからのトラフィックを提供する場合、ポート衝突を回避するのに役立ちます。たとえば、アプリケーションロードバランサーでポート443から8443から8443を再マッピングすると、トラフィックソースの区別と接続の衝突の防止が役立ちます[4]。
** 3。エッジでTCP終了を使用してパフォーマンスを最適化します
AWSエッジの場所でTCP終了を有効にして、接続のセットアップ遅延を減らします。この機能は、クライアントとエッジの位置との間のTCP接続と、AWSグローバルネットワーク上のエッジからエンドポイントまでの別の最適化された接続を確立します。これにより、スループットが最大60%改善され、エンドユーザーのジッターとレイテンシを減らすことができます[7]。
** 4。定期的に接続性と遅延をテストします
CurlやWGETなどのツールを使用して、さまざまな地域からのグローバルアクセラレータエンドポイントへの接続性をテストします。レイテンシ測定を実施して、地域のパフォーマンスの問題またはエンドポイントのボトルネックを特定します。これは、微調整エンドポイントグループの構成とトラフィックダイヤル[11]に役立ちます。
** 5。セキュリティグループとネットワークACL設定を確認します
グローバルアクセラレータエンドポイントに関連付けられた弾性ネットワークインターフェイス(ENIS)には、適切なセキュリティグループとネットワークACL構成があることを確認してください。これは、クライアントIPアドレスの保存が有効になっている場合、トラフィックがブロックまたはドロップされないようにするために重要です[6]。
** 6。構成を更新し、DNS設定を検証します
DNSレコードがグローバルアクセラレータが提供する静的IPアドレスを正しく指していることを確認します。アクセラレータの構成を最新の状態に保ち、構成の腐敗または永続的な問題を疑う場合は、アクセルを再現することを検討してください[11]。
これらの監視と調整プラクティスを組み合わせることにより、高可用性を維持し、パフォーマンスを最適化し、AWSグローバルアクセラレータの展開の問題を迅速にトラブルシューティングできます。
引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practics-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve--pty-60-better-performance-for-internet-traffic-with-aws-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-アクセラター
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html