Каковы лучшие практики для мониторинга и настройки настройки AWS Global Accelerator

Мониторинг AWS Global Accelerator

** 1. Используйте метрики Amazon CloudWatch и тревоги
AWS Global Accelerator автоматически публикует ключевые метрики в Amazon CloudWatch, как только будет развернут акселератор. Эти показатели включают транспортный поток, здоровье конечных точек и статистику соединения. Мониторинг этих показателей помогает убедиться, что трафик правильно протекает через ускоритель и в конечные точки. Вы можете создать тревоги CloudWatch, чтобы уведомить вас или запустить автоматические действия, если метрики определяют поперечные пороговые значения, такие как высокая задержка или отклоненные соединения [5] [9] [11].

** 2. Включить глобальные журналы потока акселератора
Журналы потока снимают подробные записи о IP -трафика, идущие в сетевые интерфейсы в вашем акселераторе. Эти журналы ценны для устранения проблем с подключением к устранению неполадок, аудитов безопасности и понимания моделей трафика. Журналы потока публикуются в Amazon S3 и могут быть проанализированы с помощью таких инструментов, как Amazon Athena и QuickSight, чтобы визуализировать проблемы и диагностики [5] [12].

** 3. Используйте AWS Cloudtrail для регистрации активности API
CloudTrail регистрирует все вызовы API, сделанные для глобального акселератора, включая изменения в конфигурациях или группах конечных точек. Это помогает отслеживать, кто внес изменения и когда, что важно для аудита и устранения неполадок в вопросах конфигурации [5].

** 4. Мониторинг проверки здоровья конечной точки
Точно настройте проверки здоровья для всех конечных точек (таких как экземпляры EC2 или балансировщики нагрузки), чтобы обеспечить маршрутизацию глобального ускорителя транспорта только для здоровых конечных точек. Проверки здоровья должны быть адаптированы к конкретным показателям здоровья приложения, таким как коды состояния HTTP или подключение к TCP. Неправильные проверки здоровья могут привести к неправильному маршрутизации трафика, или конечные точки будут отмечены нездоровыми ошибочно [8] [11].

Настройка настройки AWS Global Accelerator

** 1. Управление группами конечных точек и трафиком
Global Accelerator позволяет настроить несколько групп конечных точек в разных регионах AWS. Отрегулируйте настройки циферблата трафика, чтобы контролировать процент маршрутизации трафика в каждом регионе, позволяя постепенно развертываться, отказоустойчиво или балансировать нагрузку в разных регионах. Регулярно просмотрите и регулируйте эти настройки на основе данных о производительности и региональной доступности [8] [11].

** 2. Используйте переопределение порта при необходимости
По умолчанию глобальный акселератор направляет трафик в тех же портах, что и в конфигурации слушателя. Тем не менее, вы можете использовать переопределения портов для переоценки портов слушателя в разные порты назначения на ваших конечных точках. Это полезно, чтобы избежать столкновений портов, когда одна и та же конечная точка обслуживает трафик от нескольких ускорителей или прямого интернет -трафика. Например, переиздание из порта 443 до 8443 на балансировщике нагрузки приложения помогает дифференцировать источники трафика и предотвратить столкновения соединения [4].

** 3. Оптимизировать производительность с завершением TCP на краю
Включите завершение TCP в местах AWS Edge, чтобы уменьшить задержку настройки соединения. Эта функция устанавливает соединение TCP между клиентом и местоположением края и отдельное оптимизированное соединение от края к конечной точке через глобальную сеть AWS. Это может улучшить пропускную способность до 60% и уменьшить джиттер и задержку для конечных пользователей [7].

** 4. Регулярно тестировать подключение и задержку
Используйте такие инструменты, как Curl или Wget, чтобы проверить подключение к вашим глобальным конечным точкам ускорителя из различных регионов. Проведите измерения задержки для выявления любых региональных проблем с производительностью или узких мест конечной точки. Это помогает в тонкой настройке конфигураций группы конечных точек и трафик [11].

** 5. Просмотреть группы безопасности и настройки сети ACL
Убедитесь, что упругие сетевые интерфейсы (ENIS), связанные с глобальными конечными точками ускорителя, имеют соответствующую группу безопасности и конфигурации сети ACL. Это имеет решающее значение, когда включено сохранение IP -адреса клиента, чтобы не было заблокировано или отброшено трафик [6].

** 6. Сохраняйте конфигурации обновлять и проверять настройки DNS
Убедитесь, что записи DNS правильно указывают на статические IP -адреса, предоставленные Global Accelerator. Держите конфигурацию ускорителя в курсе и рассмотрите возможность воссоздания ускорителя, если вы подозреваете коррупцию или постоянные проблемы конфигурации [11].

Сочетая эти методы мониторинга и корректировки, вы можете поддерживать высокую доступность, оптимизировать производительность и быстро устранение проблем в вашем развертывании AWS Global Accelerator.

Цитаты:
[1] https://docs.aws.amazon.com/global-ccelerator/latest/dg/monitoring-global-ccelerator.html
[2] https://docs.aws.amazon.com/global-ccelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-ccelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-ccelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-ccelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-ccelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achive-up-to-60-better-performance-for-internet-traffic-with-aws-global-ccelerator/
[8] https://www.applify.co/blog/what-is-aws-global-ccelerator
[9] https://docs.aws.amazon.com/global-ccelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-ccelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-ccelerator
[12] https://docs.aws.amazon.com/global-ccelerator/latest/dg/monitoring-global-ccelerator.flow-logs.html