Najboljše prakse za spremljanje in prilagajanje nastavitev globalnih pospeševalnikov AWS vključujejo kombinacijo proaktivnih zdravstvenih pregledov, podrobno sečnjo, spremljanje meritev v realnem času in upravljanje prometa, da se zagotovi optimalna uspešnost in razpoložljivost.
Spremljanje AWS globalnega pospeševalnika
** 1. Uporabite meritve in alarme Amazon CloudWatch
AWS Global Accelerator samodejno objavi ključne meritve Amazon CloudWatch, takoj ko je nameščen pospeševalnik. Te meritve vključujejo pretok prometa, zdravje končne točke in statistiko povezave. Spremljanje teh meritev pomaga preveriti, ali promet pravilno teče skozi pospeševalnik in do končnih točk. Lahko ustvarite alarme CloudWatch, da vas obvestite ali sprožite avtomatizirana dejanja, če metrike navzkrižno definirane pragove, na primer visoke zamude ali zavrnjene povezave [5] [9] [11].
** 2. Omogoči dnevnike pretoka globalnega pospeševalnika
Dnevniki pretoka zajemajo podrobne zapise prometa IP, ki gredo v omrežne vmesnike in iz vašega pospeševalnika. Ti dnevniki so dragoceni za odpravljanje težav s povezljivostjo, varnostne revizije in razumevanje vzorcev prometa. Dnevniki pretoka so objavljeni v Amazon S3 in jih je mogoče analizirati z orodji, kot sta Amazon Athena in Quicksight, da vizualizirajo težave s prometom in diagnosticiranje [5] [12].
** 3. Uporabite AWS CloudTrail za beleženje dejavnosti API
CloudTrail prijavi vse klice API -ja na globalni pospeševalnik, vključno s spremembami konfiguracij ali skupin končnih točk. To pomaga slediti, kdo je spremenil spremembe in kdaj, kar je bistvenega pomena za revizijo in odpravljanje težav s konfiguracijo [5].
** 4. Spremljajte zdravstvene preglede končne točke
Natančno konfigurirajte zdravstvene preglede za vse končne točke (na primer primere EC2 ali uravnoteže obremenitve), da zagotovite, da globalni pospeševalni poti promet samo do zdravih končnih točk. Zdravstvene preglede je treba prilagoditi specifičnim kazalnikom zdravja, kot so statusne kode HTTP ali povezljivost TCP. Napačno konfigurirani zdravstveni pregledi lahko povzročijo napačno usmerjanje prometa ali končne točke, ki so napačno nezdrave [8] [8] [11].
Prilagoditev nastavitev AWS Global Accelerator
** 1. Upravljanje skupin končnih točk in prometni klic
Global Accelerator vam omogoča, da konfigurirate več skupin končnih točk v različnih regijah AWS. Prilagodite nastavitve prometnega klica, da boste nadzirali odstotek prometa, usmerjenega v vsako regijo, kar omogoča postopno uvajanje, preklop ali uravnoteženje obremenitve po regijah. Te nastavitve redno pregledujte in prilagodite na podlagi podatkov o uspešnosti in regionalni razpoložljivosti [8] [11].
** 2. Kadar je potrebno, uporabite preglasitve vrat
Global Accelerator privzeto prometa na istih vratih, kot je določeno v konfiguraciji poslušalca. Vendar lahko uporabite preglasitve vrat za predelavo vrat poslušalcev na različne ciljne vrata na končnih točkah. To je koristno, da se izognete trkom vrat, ko ista končna točka služi prometu iz več pospeševalnikov ali neposrednega internetnega prometa. Na primer, predelava iz vrat 443 na 8443 na uravnoteženju obremenitve aplikacije pomaga razlikovati vire prometa in preprečiti trke povezave [4].
** 3. Optimizirajte zmogljivost s zaključkom TCP na robu
Omogočite prekinitev TCP na lokacijah AWS Edge, da zmanjšate zamude pri nastavitvi povezave. Ta funkcija vzpostavlja povezavo TCP med stranko in robom lokacije ter ločeno optimizirano povezavo od roba do končne točke nad globalnim omrežjem AWS. To lahko izboljša pretok za do 60% in zmanjša tresenje in zamude za končne uporabnike [7].
** 4. Redno testirajte povezljivost in zamude
Uporabite orodja, kot sta Curl ali WGET, da preizkusite povezljivost z vašimi globalnimi končnimi točkami pospeševalnika iz različnih regij. Izvedite meritve zamud, da ugotovite morebitne regionalne težave z uspešnostjo ali ozka grla. To pomaga pri natančnem nastavitvi konfiguracij skupine končnih točk in prometnih klici [11].
** 5. Preglejte varnostno skupino in nastavitve omrežja ACL
Prepričajte se, da imajo vmesniki elastičnih omrežij (ENIS), povezani z globalnimi končnimi točkami pospeševalnika, ustrezne varnostne skupine in omrežne konfiguracije ACL. To je ključnega pomena, če je omogočeno ohranjanje naslovov IP odjemalca, da se izognemo blokiranju ali padcu prometa [6].
** 6. Konfiguracije naj bodo posodobljene in preverite nastavitve DNS
Preverite, ali zapisi DNS pravilno kažejo na statične IP naslove, ki jih zagotavlja globalni pospeševalnik. Konfiguracijo pospeševalnika imejte doslej in razmislite o ponovnem ustvarjanju pospeševalnika, če sumite na konfiguracijsko korupcijo ali vztrajne težave [11].
S kombiniranjem teh praks spremljanja in prilagajanja lahko ohranite visoko razpoložljivost, optimizirate zmogljivost in hitro odpravljate težave pri uvajanju AWS Global Accelerator.
Navedbe:
[1] https://docs.aws.amazon.com/global-acecelerator/latest/dg/monitoring-global-cecelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-reployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/meanuring-aws-global-cecelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-cecelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve-mo-60-better-performance-for-internet-traffic-with-aws-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-cecelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[?