AWS 글로벌 가속기 설정 모니터링 및 조정을위한 모범 사례에는 사전 건강 검사, 세부 로깅, 실시간 메트릭 모니터링 및 트래픽 관리가 최적의 성능 및 가용성을 보장하는 모범 사례가 포함됩니다.
AWS 글로벌 가속기 모니터링
** 1. Amazon CloudWatch 메트릭 및 알람을 사용하십시오
AWS Global Accelerator는 가속기가 배치 되 자마자 Amazon CloudWatch에 주요 메트릭을 자동으로 게시합니다. 이러한 메트릭에는 트래픽 흐름, 엔드 포인트 건강 및 연결 통계가 포함됩니다. 이러한 메트릭을 모니터링하면 가속기와 엔드 포인트를 통해 트래픽이 올바르게 흐르고 있는지 확인할 수 있습니다. 메트릭이 높은 대기 시간 또는 거부 된 연결과 같은 임계 값을 정의한 경우 [5] [9] [11]를 통지하여 CloudWatch 알람을 생성하거나 자동화 된 작업을 트리거 할 수 있습니다.
** 2. 글로벌 가속기 흐름 로그를 활성화하십시오
흐름 로그는 가속기의 네트워크 인터페이스를 오가는 IP 트래픽에 대한 자세한 레코드를 캡처합니다. 이 로그는 연결 문제, 보안 감사 및 트래픽 패턴 이해에 대한 문제를 해결하는 데 유용합니다. 흐름 로그는 Amazon S3에 게시되며 Amazon Athena와 같은 도구로 분석 할 수 있으며 트래픽을 시각화하고 문제를 진단하기 위해 Quicksight [5] [12].
** 3. API 활동 로깅에는 AWS CloudTrail을 사용하십시오
CloudTrail은 구성 또는 엔드 포인트 그룹 변경을 포함하여 글로벌 가속기에 작성된 모든 API 호출을 기록합니다. 이를 통해 누가 변경 한 사람과시기를 추적하는 데 도움이됩니다. 이는 구성 문제 감사 및 문제 해결에 필수적입니다 [5].
** 4. 엔드 포인트 건강 검사를 모니터링하십시오
모든 엔드 포인트 (예 : EC2 인스턴스 또는로드 밸런서)에 대해 건강 검사를 정확하게 구성하여 전역 가속기가 트래픽을 건강한 엔드 포인트로만 라우팅 할 수 있도록합니다. 건강 점검은 HTTP 상태 코드 또는 TCP 연결과 같은 응용 프로그램의 특정 건강 지표에 맞게 조정되어야합니다. 잘못 구성된 건강 검진으로 인해 트래픽이 잘못 라우팅되거나 종말점이 건강에 좋지 않은 것으로 표시 될 수 있습니다 [8] [11].
AWS 글로벌 가속기 설정 조정
** 1. 엔드 포인트 그룹 및 트래픽 다이얼을 관리합니다
Global Accelerator를 사용하면 다양한 AWS 지역에서 여러 엔드 포인트 그룹을 구성 할 수 있습니다. 트래픽 다이얼 설정을 조정하여 각 지역으로 라우팅 된 트래픽의 백분율을 제어하여 지역 간 점진적인 롤아웃, 장애 조치 또는로드 밸런싱을 가능하게합니다. 성능 데이터 및 지역 가용성에 따라 이러한 설정을 정기적으로 검토하고 조정하십시오 [8] [11].
** 2. 필요한 경우 포트 재정의를 사용합니다
기본적으로 글로벌 가속기는 리스너 구성에 지정된 것과 동일한 포트에서 트래픽을 라우팅합니다. 그러나 포트 재정의를 사용하여 엔드 포인트의 다른 대상 포트로 리스너 포트를 다시 찍을 수 있습니다. 동일한 엔드 포인트가 여러 가속기의 트래픽이나 직접 인터넷 트래픽을 제공 할 때 포트 충돌을 피하는 데 유용합니다. 예를 들어, 애플리케이션로드 밸런서에서 포트 443에서 8443으로 재분배하면 트래픽 소스를 구별하고 연결 충돌을 방지합니다 [4].
** 3. 가장자리에서 TCP 종료로 성능을 최적화하십시오
AWS Edge 위치에서 TCP 종료를 활성화하여 연결 설정 대기 시간을 줄입니다. 이 기능은 클라이언트와 에지 위치 사이의 TCP 연결과 AWS 글로벌 네트워크를 통해 Edge에서 엔드 포인트로 별도의 최적화 된 연결을 설정합니다. 이는 최대 60%까지 처리량을 향상시키고 최종 사용자의 지터 및 대기 시간을 줄일 수 있습니다 [7].
** 4. 연결 및 대기 시간을 정기적으로 테스트합니다
Curl 또는 WGET와 같은 도구를 사용하여 다양한 지역의 글로벌 가속기 엔드 포인트에 대한 연결을 테스트하십시오. 지역 성능 문제 또는 종말점 병목 현상을 식별하기 위해 대기 시간 측정을 수행하십시오. 이것은 엔드 포인트 그룹 구성 및 트래픽 다이얼을 미세 조정하는 데 도움이됩니다 [11].
** 5. 보안 그룹 및 네트워크 ACL 설정을 검토하십시오
글로벌 가속기 엔드 포인트와 관련된 ENI (Elastic Network Interfaces)에 적절한 보안 그룹 및 네트워크 ACL 구성이 있는지 확인하십시오. 이는 트래픽이 차단되거나 떨어지지 않도록 클라이언트 IP 주소 보존이 활성화 될 때 중요합니다 [6].
** 6. 구성을 업데이트하고 DNS 설정을 확인하십시오
DNS가 글로벌 가속기가 제공 한 정적 IP 주소를 올바르게 기록하는지 확인하십시오. 가속기 구성을 최신 상태로 유지하고 구성 손상 또는 지속적인 문제가 의심되는 경우 가속기 재현을 고려하십시오 [11].
이러한 모니터링 및 조정 관행을 결합하면 AWS Global Accelerator 배포에서 고 가용성을 유지하고 성능을 최적화하며 문제를 신속하게 문제 해결할 수 있습니다.
인용 :
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-andonitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aw-global-accelerator-performance-and-analyzing-tults/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-andonitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve-up--60-better-performance-for-internet-traffic-with-aw-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html