Apa praktik terbaik untuk memantau dan menyesuaikan pengaturan AWS Global Accelerator

Memantau AWS Global Accelerator

** 1. Gunakan metrik dan alarm Amazon CloudWatch
AWS Global Accelerator secara otomatis menerbitkan metrik utama ke Amazon CloudWatch segera setelah akselerator digunakan. Metrik ini termasuk arus lalu lintas, kesehatan titik akhir, dan statistik koneksi. Memantau metrik ini membantu memverifikasi bahwa lalu lintas mengalir dengan benar melalui akselerator dan ke titik akhir. Anda dapat membuat alarm CloudWatch untuk memberi tahu Anda atau memicu tindakan otomatis jika metrik melintasi ambang batas yang ditentukan, seperti latensi tinggi atau koneksi yang ditolak [5] [9] [11].

** 2. Aktifkan log aliran akselerator global
Log aliran menangkap catatan terperinci dari lalu lintas IP yang masuk dan dari antarmuka jaringan di akselerator Anda. Log ini sangat berharga untuk pemecahan masalah konektivitas, audit keamanan, dan pemahaman pola lalu lintas. Log aliran diterbitkan ke Amazon S3 dan dapat dianalisis dengan alat -alat seperti Amazon Athena dan quicksight untuk memvisualisasikan lalu lintas dan mendiagnosis masalah [5] [12].

** 3. Gunakan AWS CloudTrail untuk penebangan aktivitas API
Cloudtrail mencatat semua panggilan API yang dilakukan ke Global Accelerator, termasuk perubahan pada konfigurasi atau grup titik akhir. Ini membantu melacak siapa yang membuat perubahan dan kapan, yang penting untuk mengaudit dan memecahkan masalah konfigurasi [5].

** 4. Pantau cek kesehatan titik akhir
Konfigurasikan pemeriksaan kesehatan secara akurat untuk semua titik akhir (seperti instance EC2 atau penyeimbang beban) untuk memastikan global akselerator merutekan lalu lintas hanya ke titik akhir yang sehat. Pemeriksaan kesehatan harus disesuaikan dengan indikator kesehatan spesifik aplikasi, seperti kode status HTTP atau konektivitas TCP. Pemeriksaan kesehatan yang salah konfigurasi dapat menyebabkan lalu lintas dialihkan secara tidak benar atau titik akhir ditandai tidak sehat secara keliru [8] [11].

Menyesuaikan Pengaturan Akselerator Global AWS

** 1. Kelola grup titik akhir dan dial lalu lintas
Global Accelerator memungkinkan Anda untuk mengkonfigurasi beberapa grup titik akhir di berbagai daerah AWS. Sesuaikan pengaturan tombol lalu lintas untuk mengontrol persentase lalu lintas yang dialihkan ke setiap wilayah, memungkinkan peluncuran bertahap, failover, atau penyeimbangan beban di seluruh wilayah. Tinjau secara teratur dan sesuaikan pengaturan ini berdasarkan data kinerja dan ketersediaan regional [8] [11].

** 2. Gunakan overrides port bila perlu
Secara default, Global Accelerator merutekan lalu lintas pada port yang sama seperti yang ditentukan dalam konfigurasi pendengar. Namun, Anda dapat menggunakan override port untuk memapikan port pendengar ke port tujuan yang berbeda pada titik akhir Anda. Ini berguna untuk menghindari tabrakan port ketika titik akhir yang sama melayani lalu lintas dari beberapa akselerator atau lalu lintas internet langsung. Misalnya, memetakan kembali dari port 443 ke 8443 pada penyeimbang beban aplikasi membantu membedakan sumber lalu lintas dan mencegah tabrakan koneksi [4].

** 3. Optimalkan untuk kinerja dengan penghentian TCP di tepi
Aktifkan penghentian TCP di lokasi AWS Edge untuk mengurangi latensi pengaturan koneksi. Fitur ini membuat koneksi TCP antara klien dan lokasi tepi, dan koneksi yang dioptimalkan terpisah dari tepi ke titik akhir di atas jaringan global AWS. Ini dapat meningkatkan throughput hingga 60% dan mengurangi jitter dan latensi untuk pengguna akhir [7].

** 4. Menguji konektivitas dan latensi secara teratur
Gunakan alat seperti Curl atau WGet untuk menguji konektivitas ke titik akhir akselerator global Anda dari berbagai daerah. Melakukan pengukuran latensi untuk mengidentifikasi masalah kinerja regional atau hambatan titik akhir. Ini membantu dalam menyempurnakan konfigurasi grup titik akhir dan panggilan lalu lintas [11].

** 5. Tinjau Pengaturan Grup Keamanan dan Jaringan ACL
Pastikan bahwa elastis antarmuka jaringan (ENIS) yang terkait dengan titik akhir akselerator global memiliki konfigurasi ACL grup keamanan dan jaringan yang sesuai. Ini sangat penting ketika pelestarian alamat IP klien diaktifkan, untuk menghindari lalu lintas yang diblokir atau dijatuhkan [6].

** 6. Tetap Konfigurasi Terbarui dan Validasi Pengaturan DNS
Pastikan catatan DNS menunjuk dengan benar ke alamat IP statis yang disediakan oleh Global Accelerator. Terus lanjutkan konfigurasi akselerator Anda, dan pertimbangkan untuk menciptakan kembali akselerator jika Anda mencurigai korupsi konfigurasi atau masalah persisten [11].

Dengan menggabungkan praktik pemantauan dan penyesuaian ini, Anda dapat mempertahankan ketersediaan tinggi, mengoptimalkan kinerja, dan dengan cepat memecahkan masalah dalam penyebaran akselerator global AWS Anda.

Kutipan:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achevieve-up-to-60-better-performance-for-internet-with-with-aws-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html