Az AWS globális gyorsító beállításainak megfigyelésére és kiigazítására szolgáló bevált gyakorlatok a proaktív egészségügyi ellenőrzések, a részletes fakitermelés, a valós idejű mutatók megfigyelésének és a forgalomkezelés kombinációjának kombinációját tartalmazzák az optimális teljesítmény és elérhetőség biztosítása érdekében.
Az AWS globális gyorsító ellenőrzése
** 1. Használjon Amazon CloudWatch metrikákat és riasztásokat
Az AWS Global Accelerator automatikusan közzéteszi a kulcsfontosságú mutatókat az Amazon CloudWatch számára, amint a gyorsító telepít. Ezek a mutatók magukban foglalják a forgalom áramlását, a végpont egészségét és a csatlakozási statisztikákat. Ezen mutatók figyelemmel kísérése segít ellenőrizni, hogy a forgalom a gyorsító és a végpontok között helyesen folyik -e. Készíthet CloudWatch riasztásokat, hogy értesítse Önt, vagy automatizált műveleteket indíthat, ha a Metrics Cross meghatározott küszöbértékeket, például a magas késés vagy az elutasított kapcsolatok [5] [9] [11].
** 2. Engedélyezze a globális gyorsító áramlási naplókat
Az áramlási naplók rögzítik az IP -forgalom részletes rekordjait a gyorsítóban lévő hálózati interfészekbe és onnan. Ezek a naplók értékesek a kapcsolatfelvételi problémák, a biztonsági ellenőrzések és a forgalmi minták megértéséhez. Az áramlási naplókat közzéteszik az Amazon S3 -nak, és olyan eszközökkel elemezhetők, mint az Amazon Athena és a QuickSight a forgalom megjelenítéséhez és a problémák diagnosztizálásához [5] [12].
** 3. Használja az AWS CloudTrail -t az API tevékenységi naplózáshoz
A CloudTrail naplózza az összes API -hívást, amelyet a Global Accelerator -ba tettek, ideértve a konfigurációk vagy a végpontcsoportok módosításait is. Ez segít nyomon követni, hogy ki hajtotta végre a változtatásokat, és mikor, ami elengedhetetlen a konfigurációs problémák ellenőrzéséhez és hibaelhárításához [5].
** 4. Figyelemmel kíséri a végpont -egészségügyi ellenőrzéseket
Az egészségügyi ellenőrzéseket pontosan konfigurálja az összes végpontra (például az EC2 példányokra vagy a terheléselosztókra) annak biztosítása érdekében, hogy a globális gyorsító útja csak az egészséges végpontok felé forduljon. Az egészségügyi ellenőrzéseket az alkalmazás speciális egészségügyi mutatóinak, például a HTTP állapotkódokhoz vagy a TCP -csatlakozáshoz kell igazítani. A téves konfigurált egészségügyi ellenőrzések a forgalom helytelen irányítását vagy a végpontok egészségtelen jelölését okozhatják [8] [11].
Az AWS globális gyorsító beállításainak beállítása
** 1. Kezelje a végpont -csoportokat és a forgalmi tárcsát
A globális gyorsító lehetővé teszi, hogy több végpont -csoportot konfiguráljon a különböző AWS régiókban. Állítsa be a forgalmi tárcsázási beállításokat az egyes régiókra irányított forgalom százalékos arányának ellenőrzéséhez, lehetővé téve a fokozatos bevezetést, a feladatátvételt vagy a terheléselosztást a régiók között. Rendszeresen vizsgálja felül és módosítsa ezeket a beállításokat a teljesítményadatok és a regionális rendelkezésre állás alapján [8] [11].
** 2. Használja a port felülbírálását, ha szükséges
Alapértelmezés szerint a Global Accelerator ugyanazon portokon irányítja a forgalmat, mint a hallgató konfigurációjában. A port felülbírálásával azonban a hallgatói portokat a végpontok különböző célportjainak újratelepítésére. Ez hasznos a kikötői ütközések elkerülésére, ha ugyanaz a végpont több gyorsító vagy közvetlen internetes forgalom forgalmát szolgálja. Például, a 443 -as és 8443 -os portból történő újratervezés egy alkalmazás -terheléselosztónál segít megkülönböztetni a forgalmi forrásokat és megakadályozni a csatlakozási ütközéseket [4].
** 3. Optimalizálja a teljesítményt a TCP megszüntetésével a szélén
Engedélyezze a TCP megszüntetését az AWS Edge helyszíneken a csatlakozás beállítási késése csökkentése érdekében. Ez a szolgáltatás létrehoz egy TCP -kapcsolatot az ügyfél és az Edge helye között, és külön optimalizált csatlakozást az Edge -től az AWS Global Network végpontjáig. Ez akár 60% -kal is javíthatja az átviteli sebességet, és csökkentheti a végfelhasználók számára a jitter és a késleltetést [7].
** 4. Rendszeresen tesztelje a kapcsolatot és a késleltetést
Használjon olyan eszközöket, mint a CULL vagy a WGET, hogy tesztelje a kapcsolatot a globális gyorsító végpontjaihoz a különböző régiókból. Végezze el a késésméréseket a regionális teljesítményproblémák vagy a végpont szűk keresztmetszetek azonosításához. Ez elősegíti a végpont csoportos konfigurációinak és a forgalmi tárcsák finomhangolását [11].
** 5. Tekintse át a biztonsági csoportot és a hálózati ACL -beállításokat
Gondoskodjon arról, hogy a globális gyorsító végpontokhoz kapcsolódó elasztikus hálózati interfészek (ENI) megfelelő biztonsági csoportokkal és hálózati ACL -konfigurációkkal rendelkezzenek. Ez döntő jelentőségű, ha az ügyfél IP -címének megőrzése engedélyezve van, hogy elkerülje a forgalom blokkolását vagy lecsökkentését [6].
** 6. Tartsa naprakészen a konfigurációkat és validálja a DNS -beállításokat
Ellenőrizze, hogy a DNS -rekordok helyesen mutatnak -e a Global Accelerator által biztosított statikus IP -címeket. Tartsa naprakészen a gyorsító konfigurációját, és fontolja meg a gyorsító újjáépítését, ha gyanítja a konfigurációs korrupció vagy tartós problémákat [11].
Ezen megfigyelési és kiigazítási gyakorlatok kombinálásával fenntarthatja a magas rendelkezésre állást, optimalizálhatja a teljesítményt és gyorsan elháríthatja a problémákat az AWS globális gyorsító telepítésében.
Idézetek:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-ackelerator.html
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/logging-and-monitoring.html
[3] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[4] https://aws.amazon.com/blogs/networking-and-content-delivery/measuring-aws-global-accelerator-performance-and-analyzing-results/
[5] https://docs.aws.amazon.com/en_us/global-ackelerator/latest/dg/logging-and-monitoring.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/best-practices-aga.html
[7] https://aws.amazon.com/blogs/networking-and-content-delivery/achieve-pot-to-60-better-performance-for-internet-with-aws-global-ackelerator/
[8] https://www.applify.co/blog/what-is-aws-global-ackelerator
[9] https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html
[10] https://cloudvisor.co/aws-guides/aws-global-accelerator/
[11] https://repost.aws/questions/quuniuckyuskkscntmg8mea/timeout-aws-global-accelerator
[12] https://docs.aws.amazon.com/global-accelerator/latest/dg/monitoring-global-ackelerator.flow-logs.html