Aké sú osvedčené postupy na monitorovanie a úpravu nastavení globálnych akcelerátorov AWS

Monitorovanie globálneho akcelerátora AWS

** 1. Používajte metriky a alarmy Amazon CloudWatch
AWS Global Accelerator automaticky publikuje kľúčové metriky pre Amazon CloudWatch, len čo sa nasadí akcelerátor. Tieto metriky zahŕňajú dopravný tok, zdravie koncových bodov a štatistiku pripojenia. Monitorovanie týchto metrík pomáha overiť, či prevádzka správne prúdí cez urýchľovač a do koncových bodov. Môžete vytvoriť alarmy CloudWatch, ktoré vás upozornia alebo spustia automatizované akcie, ak metriky krížovo definované prahové hodnoty, ako napríklad vysoká latencia alebo odmietnuté pripojenia [5] [9] [11].

** 2. Povoľte protokoly toku globálneho akcelerátora
Protokoly toku zachytávajú podrobné záznamy o prenose IP, ktoré prebiehajú do a zo sieťových rozhraní vo vašom akcelerátore. Tieto protokoly sú cenné pre riešenie problémov s pripojením, bezpečnostné audity a porozumenie vzorcom premávky. Protokoly toku sa uverejňujú do Amazon S3 a dá sa analyzovať pomocou nástrojov ako Amazon Athena a QuickSight, aby sa vizualizovali prenos a diagnostikovali problémy [5] [12].

** 3. Použite AWS CloudTrail na zaznamenávanie aktivít API
CloudTrail zaznamenáva všetky hovory API uskutočnené do globálneho akcelerátora vrátane zmien v konfiguráciách alebo koncových skupinách. To pomáha sledovať, kto vykonal zmeny a kedy, čo je nevyhnutné pre problémy s konfiguráciou auditu a riešenia problémov [5].

** 4. Monitorovať kontroly zdravia koncových bodov
Konfigurujte kontroly zdravia presne pre všetky koncové body (napríklad inštancie EC2 alebo vyrovnávače záťaže), aby sa zabezpečilo prenos globálnych akcelerátorov iba do zdravých koncových bodov. Zdravotné kontroly by mali byť prispôsobené špecifickým ukazovateľom zdravotníctva aplikácie, ako sú kódy stavu HTTP alebo pripojenie TCP. Nesprávne zdravotné kontroly môžu spôsobiť, že sa prevádzka bude nesprávne smerovať alebo koncové body, ktoré sa majú nezdravé chybne označovať [8] [11].

Úprava nastavení globálneho akcelerátora AWS

** 1. Spravujte skupiny koncových bodov a vytáčanie premávky
Globálny akcelerátor vám umožňuje nakonfigurovať viacero skupín koncových bodov v rôznych oblastiach AWS. Upravte nastavenia dopravného číselníka tak, aby sa riadil percento prenosu smerovaného do každej oblasti, čo umožňuje postupné zavádzanie, zlyhanie alebo vyrovnávanie záťaže v regiónoch. Pravidelne skúmajte a upravujte tieto nastavenia na základe údajov o výkonnosti a regionálnej dostupnosti [8] [11].

** 2. Ak je to potrebné, použite prepísanie portu
V predvolenom nastavení Global Accelerator prechádza prenos prenosu na rovnakých portoch, ako je uvedené v konfigurácii poslucháča. Môžete však použiť prepísanie portov na prerobenie portov poslucháčov do rôznych cieľových portov na vašich koncových bodoch. Je to užitočné na to, aby sa zabránilo zrážkam portov, keď rovnaký koncový bod slúži prenosu z viacerých urýchľovačov alebo priameho internetového prenosu. Napríklad premapovanie z portu 443 až 8443 na vyvážení zaťaženia aplikácie pomáha rozlíšiť zdroje prenosu a zabrániť zrážkam pripojenia [4].

** 3. Optimalizujte výkonnosť s ukončením TCP na okraji
Povoľte ukončenie TCP na lokalitách AWS Edge, aby ste znížili latenciu nastavenia pripojenia. Táto funkcia vytvára pripojenie TCP medzi klientom a umiestnením okraja a samostatné optimalizované pripojenie od okraja po koncový bod cez globálnu sieť AWS. To môže zlepšiť priepustnosť až o 60% a znížiť jitter a latenciu pre koncových používateľov [7].

** 4. Pravidelne testujte konektivitu a latenciu
Použite nástroje ako Curl alebo WGET na testovanie pripojenia k svojim globálnym koncovým bodom akcelerátora z rôznych regiónov. Vykonajte merania latencie na identifikáciu akýchkoľvek problémov s regionálnym výkonom alebo prekážky koncových bodov. To pomáha pri doladení konfigurácií skupiny koncových bodov a číselníkom prenosu [11].

** 5. Skontrolujte nastavenia bezpečnostnej skupiny a sieti ACL
Zaistite, aby elastické sieťové rozhrania (ENIS) spojené s koncovými bodmi globálnych akcelerátorov mali vhodnú bezpečnostnú skupinu a sieťové konfigurácie ACL. To je rozhodujúce, keď je povolená zachovanie adresy IP klienta, aby sa zabránilo zablokovaniu alebo vyhodeniu prevádzky [6].

** 6. Udržujte konfigurácie aktualizované a overujte nastavenia DNS
Overte, či DNS zaznamenáva správne body na statické adresy IP, ktoré poskytuje globálny akcelerátor. Udržujte svoju konfiguráciu akcelerátora aktuálnu a zvážte obnovenie urýchľovača, ak máte podozrenie, že korupcia konfigurácie alebo pretrvávajúce problémy [11].

Kombináciou týchto postupov monitorovania a úprav môžete udržiavať vysokú dostupnosť, optimalizovať výkon a rýchlo vyriešiť problémy vo svojom globálnom nasadení AWS.

Citácie:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-andonitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-aws-awal-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-ant-content-delivery/achieve-pa-t-to-better-better-performance-for-internet-traffic-with-aws-awal-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniekukyuskkscntmg8mea/timeout-aws-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html