Kokia yra geriausia „AWS Global Accelerator“ nustatymų stebėjimo ir koregavimo praktika

Stebėjimas AWS globalus greitintuvas

** 1. Naudokite „Amazon CloudWatch“ metriką ir aliarmus
„AWS Global Accelerator“ automatiškai skelbia „Amazon CloudWatch“ pagrindinę metriką, kai tik bus įdiegtas akceleratorius. Ši metrika apima eismo srautus, galutinio taško sveikatą ir ryšio statistiką. Stebint šią metriką, galima patikrinti, ar eismas teisingai teka per akceleratorių ir į galinius taškus. Galite sukurti „CloudWatch“ aliarmus, kad praneštumėte jums arba suaktyvintumėte automatinius veiksmus, jei metrika kryžminasi apibrėžtos slenksčiai, tokie kaip didelis latentinis ar atmestas jungtis [5] [9] [11].

** 2. Įgalinti globalius akceleratoriaus srauto žurnalus
Srauto žurnalai užfiksuoja išsamius IP srauto įrašus, einančius į jūsų akceleratoriaus tinklo sąsajas ir iš jų. Šie žurnalai yra vertingi dėl trikčių šalinimo ryšio problemų, saugumo auditų ir srauto supratimo. Srauto žurnalai skelbiami „Amazon S3“ ir juos galima analizuoti naudojant tokias priemones kaip „Amazon Atėna“ ir „Quicksight“, kad būtų galima vizualizuoti srautą ir diagnozuoti problemas [5] [12].

** 3. API veiklos registravimu naudokite AWS „CloudTail“
„CloudTail“ registruoja visus „Global Accelerator“ API skambučius, įskaitant konfigūracijų ar galutinių taškų grupių pakeitimus. Tai padeda sekti, kas padarė pakeitimus ir kada, tai yra būtina auditui ir trikčių šalinimo konfigūracijos problemoms [5].

** 4. Stebėkite galutinio taško sveikatos patikrinimus
Tiksliai sukonfigūruokite visų galinių taškų (pvz., EC2 egzempliorių ar apkrovos balansavimo įrenginių) sveikatos patikrinimus, kad būtų užtikrintas visuotinio greitintuvo maršrutų srautas tik į sveikus galinius taškus. Sveikatos patikrinimai turėtų būti pritaikyti konkrečiems programos sveikatos rodikliams, tokiems kaip HTTP būsenos kodai ar TCP ryšys. Netinkamai sukonfigūruoti sveikatos patikrinimai gali priversti srautą nukreipti neteisingai, arba galutiniai taškai turi būti pažymėti nesveikai klaidingai [8] [11].

„AWS Global Accelerator“ nustatymų reguliavimas

** 1. Tvarkykite galutinių taškų grupes ir eismo ratuką
„Global Accelerator“ leidžia sukonfigūruoti kelias galinių taškų grupes skirtinguose AWS regionuose. Sureguliuokite srauto rinkimo parametrus, kad kontroliuotumėte srauto, nukreipto į kiekvieną regioną, procentinę dalį, įgalindami laipsnišką diegimą, perpildymą ar apkrovos balansavimą per regionus. Reguliariai peržiūrėkite ir sureguliuokite šiuos parametrus pagal našumo duomenis ir regioninį prieinamumą [8] [11].

** 2. Prireikus naudokite uosto nepaisymą
Pagal numatytuosius nustatymus „Global Accelerator“ nukreipia srautą tose pačiuose prievaduose, kaip nurodyta klausytojo konfigūracijoje. Tačiau galite naudoti prievado nepaisymą, kad peržiūrėtumėte klausytojų prievadus į skirtingus tikslo prievadus savo galiniuose taškuose. Tai naudinga norint išvengti uostų susidūrimų, kai tas pats galutinis taškas aptarnauja srautą iš kelių greitintuvų ar tiesioginio interneto srauto. Pavyzdžiui, pertvarkymas iš 443 prievado į 8443 ant programos apkrovos balansavimo priemonės padeda atskirti eismo šaltinius ir užkirsti kelią ryšių susidūrimams [4].

** 3. Optimizuokite našumą su TCP nutraukimu krašte
Įgalinkite TCP nutraukimą AWS krašto vietose, kad sumažintumėte ryšio sąrankos latenciją. Ši funkcija užmezga TCP ryšį tarp kliento ir krašto vietos ir atskirą optimizuotą ryšį nuo krašto iki galutinio taško per AWS globalų tinklą. Tai gali pagerinti pralaidumą iki 60% ir sumažinti galutinių vartotojų virpėjimą ir latenciją [7].

** 4. Reguliariai išbandykite ryšį ir latenciją
Norėdami patikrinti ryšį su visuotiniais akceleratorių galiniais taškais iš įvairių regionų, naudokite tokius įrankius kaip „Curl“ ar „Wget“. Atlikite latencijos matavimus, kad nustatytumėte bet kokius regioninius veiklos problemas ar galinių taškų kliūtis. Tai padeda sureguliuoti galutinio taško grupės konfigūracijas ir srauto rinkinius [11].

** 5. Peržiūrėkite saugos grupės ir tinklo ACL nustatymus
Įsitikinkite, kad elastinės tinklo sąsajos (ENIS), susijusios su visuotiniais akceleratoriaus galiniais taškais, turėtų tinkamas saugos grupės ir tinklo ACL konfigūracijas. Tai labai svarbu, kai įjungtas kliento IP adresų išsaugojimas, kad būtų išvengta srauto užblokuoto ar sumažėjimo [6].

** 6. Laikykite atnaujintus konfigūracijas ir patvirtinkite DNS nustatymus
Patikrinkite, ar DNS įrašai teisingai nurodo statinius IP adresus, kuriuos pateikia „Global Accelerator“. Atnaujinkite akceleratoriaus konfigūraciją ir apsvarstykite galimybę atkurti akceleratorių, jei įtariate konfigūracijos sugadinimo ar nuolatines problemas [11].

Derindami šią stebėjimo ir koregavimo praktiką, galite išlaikyti aukštą prieinamumą, optimizuoti našumą ir greitai pašalinti problemas, susijusias su savo „AWS Global Accelerator“ diegimu.

Citatos:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitorling-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitining.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-praktices-for-deploard-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitining.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-praktices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve-on-to-60-better-performance-for-internet-fich-with-aws-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitining.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniucyuskkscntmg8mea/timeout-aws-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitorling-global-accelerator.flow-logs.html