Які найкращі практики моніторингу та коригування налаштувань AWS Global Accelerator

Моніторинг AWS Global Accelerator

** 1. Використовуйте метрики та тривоги Amazon CloudWatch
AWS Global Accelerator автоматично публікує ключові показники Amazon CloudWatch, як тільки розгортається акселератор. Ці показники включають потік руху, здоров'я кінцевої точки та статистику з'єднання. Моніторинг цих показників допомагає перевірити, що трафік протікає правильно через прискорювач та до кінцевих точок. Ви можете створити тривогу CloudWatch, щоб повідомити вас або запустити автоматизовані дії, якщо метрики перехресно визначені пороги, такі як висока затримка або відхилені з'єднання [5] [9] [11].

** 2. Увімкнути глобальні журнали потоку акселератора
Журнали потоку фіксують детальні записи про трафік IP, що надходить до мережевих інтерфейсів та з вашого прискорювача. Ці журнали цінні для усунення проблем з підключенням, аудитів безпеки та розуміння схем трафіку. Журнали потоку публікуються в Amazon S3 і можуть бути проаналізовані за допомогою таких інструментів, як Amazon Athena та Quicksight для візуалізації трафіку та діагностики проблем [5] [12].

** 3. Використовуйте AWS CloudTrail для журналу активності API
CloudTrail журналів усі дзвінки API, зроблені глобальним прискорювачем, включаючи зміни до конфігурацій або груп кінцевої точки. Це допомагає відстежувати, хто вніс зміни та коли, що є важливим для аудиту та усунення проблем з конфігурацією [5].

** 4. Моніторинг перевірки здоров’я кінцевої точки
Точно налаштуйте перевірки здоров'я для всіх кінцевих точок (таких як екземпляри EC2 або балансири навантаження), щоб забезпечити глобальний прискорювач трафіку лише до здорових кінцевих точок. Перевірки здоров'я повинні бути пристосовані до конкретних показників здоров'я додатків, таких як коди статусу HTTP або підключення TCP. Неправильно налаштовані перевірки здоров’я можуть спричинити поранення трафіку неправильно або кінцеві точки помилково позначені нездоровими [8] [11].

Налаштування налаштувань AWS Global Accelerator

** 1. Керуйте групами кінцевих точок та циферблату дорожнього руху
Глобальний прискорювач дозволяє налаштувати кілька груп кінцевої точки в різних регіонах AWS. Відрегулюйте параметри набору руху для контролю відсотка руху руху, що направляється до кожного регіону, що дозволяє поступові розгортання, відмову або збалансувати навантаження по регіонах. Регулярно переглядайте та коригуйте ці налаштування на основі даних про продуктивність та регіональної доступності [8] [11].

** 2. Використовуйте переосмислення портів, коли це необхідно
За замовчуванням глобальний прискорювач направляє трафік на тих же портах, що зазначено в конфігурації слухача. Однак ви можете використовувати переповнення портів для перестановки портів слухачів до різних портів призначення на кінцевих точках. Це корисно, щоб уникнути зіткнень портів, коли однакова кінцева точка служить трафіку від декількох прискорювачів або прямих інтернет -трафіку. Наприклад, переробка з порту 443 до 8443 на балансир навантаження додатка допомагає диференціювати джерела трафіку та запобігти зіткненню з'єднань [4].

** 3. Оптимізуйте продуктивність із закінченням TCP на краю
Увімкніть припинення TCP у місцях AWS Edge, щоб зменшити затримку налаштування з'єднання. Ця функція встановлює з'єднання TCP між клієнтом та місцем розташування краю, а також окреме оптимізоване з'єднання від краю до кінцевої точки по глобальній мережі AWS. Це може покращити пропускну здатність до 60% та зменшити тремтіння та затримку для кінцевих користувачів [7].

** 4. Регулярно тестуйте сполучення та затримку
Використовуйте такі інструменти, як Curl або Wget, щоб перевірити підключення до кінцевих точок глобального акселератора з різних регіонів. Проведіть вимірювання затримки для виявлення будь -яких регіональних проблем з ефективністю або вузьких точок. Це допомагає в тонкій настройці конфігурацій групи кінцевих точок та циферблатів дорожнього руху [11].

** 5. Перегляньте групу безпеки та мережеві налаштування ACL
Переконайтесь, що еластичні мережеві інтерфейси (ENIS), пов'язані з кінцевими точками глобальних акселераторів, мають відповідні конфігурації групи безпеки та мережеві ACL. Це має вирішальне значення, коли ввімкнено збереження IP -адреси клієнта, щоб уникнути блокування або відмови від трафіку [6].

** 6. Будьте оновлені конфігурації та підтверджуйте налаштування DNS
Переконайтеся, що записи DNS правильно вказують на статичні IP -адреси, надані Global Accelerator. Оновлюйте свою конфігурацію прискорювача та подумайте про відтворення прискорювача, якщо ви підозрюєте, що корупція конфігурації або постійні проблеми [11].

Поєднуючи ці практики моніторингу та коригування, ви можете підтримувати високу доступність, оптимізувати продуктивність та швидко усунути проблеми у вашому глобальному розгортанні AWS Accelerator.

Цитати:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-accelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achiew-up-to-60-better-performance-for-internet-traffic-with-aws-global-accelerator/
[8] https://www.applify.co/blog/what-is-aws-global-accelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mmea/timeout-aws-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-accelerator.flow-logs.html