Parimad tavad AWS-i globaalse kiirendi seadete jälgimiseks ja kohandamiseks hõlmavad ennetava tervisekontrolli, üksikasjaliku logimise, reaalajas mõõdikute seire ja liikluse juhtimise kombinatsiooni, et tagada optimaalne jõudlus ja kättesaadavus.
AWS globaalse kiirendi jälgimine
** 1. Kasutage Amazon CloudWatchi mõõdikuid ja häireid
AWS Global Accelerator avaldab automaatselt Amazon CloudWatchi peamised mõõdikud niipea, kui kiirendi juurutatakse. Need mõõdikud hõlmavad liiklusvoogu, lõpp -punkti tervis ja ühenduse statistika. Nende mõõdikute jälgimine aitab kontrollida, kas liiklus voolab kiirendi ja lõpp -punktide kaudu õigesti. Kui mõõdikud ristavad määratletud läved, näiteks kõrge latentsus või tagasilükatud ühendused [5] [5] [9] [9] [11].
** 2. Luba globaalsed kiirendi voolu logid
Voolulogid jäädvustavad teie gaasipedaalide võrguliidestesse ja sealt pärit IP -liikluse üksikasjalikud kirjed. Need logid on väärtuslikud ühenduvuse probleemide, turvaauditite ja liiklusharjumuste mõistmiseks. Voolulogid avaldatakse Amazon S3 -le ja neid saab analüüsida selliste tööriistadega nagu Amazon Athena ja QuickSight, et visualiseerida liiklust ja diagnoosida probleeme [5] [12].
** 3. Kasutage API aktiivsuse logimiseks AWS CloudTrail
CloudTrail logib kõik API -kõned globaalsele kiirendile, sealhulgas muudatused konfiguratsioonides või lõpp -punkti rühmades. See aitab jälgida, kes muudatusi tegi ja millal, mis on konfiguratsiooniprobleemide auditeerimiseks ja tõrkeotsinguks hädavajalik [5].
** 4. Jälgida lõpp -punkti tervisekontrolli
Kõigi lõpp -punktide (näiteks EC2 eksemplarid või koormuse tasakaalustajate) jaoks on tervisekontrollide konfigureerimine täpselt, et tagada ülemaailmne kiirendi liiklus ainult tervislikele lõpp -punktidele. Tervisekontroll tuleks kohandada rakenduse konkreetsete tervisenäitajate jaoks, näiteks HTTP olekukoodid või TCP -ühenduvus. Vääraga konfigureeritud tervisekontroll võib põhjustada liikluse valesti suunamist või lõpp -punktide ebatervislikku ekslikult [8] [11].
AWS -i globaalse kiirendi seadete kohandamine
** 1. Hallake lõpp -punktigruppe ja liikluskeli
Globaalne kiirendus võimaldab teil konfigureerida mitut lõpp -punkti rühma erinevates AWS -i piirkondades. Reguleerige liiklusklahvide sätteid, et juhtida igasse piirkonda suunatud liikluse protsendi, võimaldades järkjärgulisi kasutuselevõttu, tõrkesiirde või koormuse tasakaalustamist piirkondade vahel. Vaadake neid sätteid regulaarselt läbi ja kohandage jõudlusandmete ja piirkondliku kättesaadavuse põhjal [8] [11].
** 2. Kasutage vajadusel pordi alistamist
Vaikimisi suunab Global Accelerator liiklust samadel portidel, nagu kuulaja konfiguratsioonis täpsustatud. Siiski võite kasutada pordi alistusi, et kuulaja pordid oma lõpp -punktide erinevatele sihtsadamatele ümber muuta. See on kasulik sadamate kokkupõrke vältimiseks, kui sama lõpp -punkt teenib liiklust mitme kiirendi või otsese Interneti -liikluse korral. Näiteks aitab rakenduse koormuse tasakaalustajal pordi 443 -lt 8443 ümbermuundumine eristada liiklusallikaid ja vältida ühenduse kokkupõrkeid [4].
** 3. Optimeerige jõudluse jaoks koos TCP lõpetamisega servas
Ühenduse seadistamise latentsusaja vähendamiseks lubage TCP lõpetamine AWS Edge'i asukohtades. See funktsioon loob TCP -ühenduse kliendi ja serva asukoha vahel ning eraldi optimeeritud ühenduse servast lõpp -punktiga AWS -i globaalse võrgu kohal. See võib parandada läbilaskevõimet kuni 60% ja vähendada lõppkasutajate värisemist ja latentsusaega [7].
** 4. Regulaarselt ühenduvus ja latentsus
Kasutage selliseid tööriistu nagu Curl või WGEGE, et testida ühenduvust erinevatest piirkondadest pärit globaalse kiirendi lõpp -punktidega. Viige läbi latentsuse mõõtmised, et teha kindlaks piirkondlikud jõudlusprobleemid või lõpp -punkti kitsaskohad. See aitab lõpp-punkti rühmade konfiguratsioonide täpsustamisel ja liiklusvalimistel [11].
** 5. Vaadake üle turvarühma ja võrgu ACL -i sätted
Veenduge, et globaalsete kiirendite lõpp -punktidega seotud elastsete võrguliideste (ENIS) oleks sobivad turvarühmad ja võrgu ACL -i konfiguratsioonid. See on ülioluline, kui kliendi IP -aadresside säilitamine on lubatud, et vältida liikluse blokeerimist või langemist [6].
** 6. Hoidke konfiguratsioone värskendatud ja valideerige DNS -sätted
Veenduge, et DNS -i kirjed osutavad õigesti globaalse kiirendi pakutavatele staatilistele IP -aadressidele. Hoidke oma kiirendi konfiguratsioon ajakohasena ja kaaluge kiirendi taasloomist, kui kahtlustate konfiguratsiooni korruptsiooni või püsivaid probleeme [11].
Nende seire- ja kohandamistavade kombineerimisega saate säilitada kõrge kättesaadavuse, optimeerida jõudlust ja tõrkeotsinguid kiiresti oma AWS -i globaalse kiirendi juurutamisel.
Tsitaadid:
]
]
]
]
]
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
]
[8] https://www.applify.co/blog/what-is-aws-global-ccelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitering.html
[10] https://cloudvisor.co/aws-guides/aws-global-ccecerator/
[11] https://repost.aws/questions/quuuckyuskkscntmg8mmE
]