Labākā prakse AWS globālā paātrinātāja iestatījumu uzraudzībai un pielāgošanai ietver proaktīvu veselības pārbaužu, detalizētas reģistrēšanas, reālā laika metrikas uzraudzības un trafika pārvaldības kombināciju, lai nodrošinātu optimālu veiktspēju un pieejamību.
AWS globālā akseleratora uzraudzība
** 1. Izmantojiet Amazon CloudWatch metriku un trauksmes signālus
AWS Global Accelerator automātiski publicē galveno metriku Amazon CloudWatch, tiklīdz tiek izvietots akselerators. Šie metrika ietver satiksmes plūsmu, parametru veselību un savienojuma statistiku. Šīs metrikas uzraudzība palīdz pārbaudīt, vai trafiks pareizi plūst caur akseleratoru un uz parametriem. Jūs varat izveidot CloudWatch trauksmes signālus, lai paziņotu jums vai aktivizētu automatizētas darbības, ja Metrics Cross definēti sliekšņi, piemēram, augsts latentums vai noraidīti savienojumi [5] [9] [11].
** 2. Iespējot globālos akseleratora plūsmas žurnālus
Plūsmas žurnāli uztver detalizētus ierakstus par IP trafiku, kas dodas uz jūsu akseleratora tīkla saskarnēm un tām. Šie žurnāli ir vērtīgi, lai novērstu savienojuma problēmu novēršanu, drošības auditus un izpratni par satiksmes modeļiem. Plūsmas žurnāli tiek publicēti Amazon S3, un tos var analizēt ar tādiem rīkiem kā Amazon Athena un QuickSight, lai vizualizētu satiksmi un diagnosticētu problēmas [5] [12].
** 3. Izmantojiet AWS CloudTrail API aktivitātes reģistrēšanai
CloudTrail reģistrē visus API zvanus, kas veikti globālajam paātrinātājam, ieskaitot izmaiņas konfigurācijās vai parametru grupās. Tas palīdz izsekot, kurš veica izmaiņas un kad, kas ir būtisks revīzijas un konfigurācijas problēmu novēršanai [5].
** 4. Pārrauga galapunkta veselības pārbaudes
Precīzi konfigurējiet veselības pārbaudes visiem parametriem (piemēram, EC2 gadījumiem vai slodzes līdzsvarotājiem), lai nodrošinātu globālo paātrinātāja maršrutus tikai uz veselīgiem parametriem. Veselības pārbaudes jāpielāgo lietojumprogrammas specifiskajiem veselības rādītājiem, piemēram, HTTP statusa kodiem vai TCP savienojamībai. Nepareizi konfigurētas veselības pārbaudes var izraisīt trafika novirzīšanu nepareizi vai parametru kļūdaini iezīmēt neveselīgu [8] [11].
AWS globālo akseleratora iestatījumu pielāgošana
** 1. Pārvaldiet galapunktu grupas un trafika skalu
Globālais akselerators ļauj konfigurēt vairākas parametru grupas dažādos AWS reģionos. Pielāgojiet trafika sastādīšanas iestatījumus, lai kontrolētu trafika procentuālo daudzumu, kas novirzīts uz katru reģionu, ļaujot pakāpeniski ieviest, kļūmjpārlēces vai slodzes līdzsvarošanu reģionos. Regulāri pārskatiet un pielāgojiet šos iestatījumus, pamatojoties uz veiktspējas datiem un reģionālo pieejamību [8] [11].
** 2. Ja nepieciešams, izmantojiet ostas ignorēšanu
Pēc noklusējuma globālais akselerators novirza trafiku tajos pašos portos, kā norādīts klausītāja konfigurācijā. Tomēr jūs varat izmantot porta ignorēšanas, lai klausītāju portus pārveidotu uz dažādiem galamērķa portiem jūsu parametros. Tas ir noderīgi, lai izvairītos no ostu sadursmēm, ja tas pats parametrs kalpo trafikai no vairākiem paātrinātājiem vai tieša interneta trafika. Piemēram, atkārtošana no 443 ostas līdz 8443 lietojumprogrammu slodzes līdzsvarotājā palīdz diferencēt satiksmes avotus un novērst savienojuma sadursmes [4].
** 3. Optimizēties veiktspējai ar TCP izbeigšanu malā
Iespējot TCP pārtraukšanu AWS Edge vietās, lai samazinātu savienojuma iestatīšanas latentumu. Šī funkcija izveido TCP savienojumu starp klientu un malas atrašanās vietu un atsevišķu optimizētu savienojumu no malas uz galapunktu virs AWS globālā tīkla. Tas var uzlabot caurlaidspēju līdz 60% un samazināt nervozi un latentumu gala lietotājiem [7].
** 4. Regulāri pārbaudiet savienojamību un latentumu
Izmantojiet tādus rīkus kā cirta vai wget, lai pārbaudītu savienojamību ar globālajiem akseleratora parametriem no dažādiem reģioniem. Veiciet latentuma mērījumus, lai identificētu visas reģionālās veiktspējas problēmas vai parametru sašaurinājumus. Tas palīdz precīzi noregulēt galapunktu grupas konfigurācijas un trafika ciparnīcas [11].
** 5. Pārskatiet drošības grupu un tīkla ACL iestatījumus
Pārliecinieties, ka elastīgajām tīkla saskarnēm (ENIS), kas saistītas ar globālajiem akseleratora parametriem, ir atbilstošas drošības grupas un tīkla ACL konfigurācijas. Tas ir ļoti svarīgi, ja ir iespējota klienta IP adreses saglabāšana, lai izvairītos no trafika bloķēšanas vai atmest [6].
** 6. Saglabājiet konfigurācijas atjauninātas un apstipriniet DNS iestatījumus
Pārbaudiet, vai DNS ieraksti pareizi norāda uz statiskās IP adresēm, ko nodrošina globālais akselerators. Atjauniniet akseleratora konfigurāciju un apsveriet iespēju atjaunot paātrinātāju, ja jums ir aizdomas par konfigurācijas korupciju vai pastāvīgām problēmām [11].
Apvienojot šo uzraudzības un pielāgošanas praksi, jūs varat saglabāt augstu pieejamību, optimizēt veiktspēju un ātri novērst problēmas jūsu AWS globālajā akseleratora izvietošanā.
Atsauces:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-pracices
[4] https://aws.amazon.com/blogs/networking-and-content-derivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-pracices-aga.html
.
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html