ما هي أفضل الممارسات لتكوين الفحوصات الصحية في المسرع العالمي

أفضل الممارسات الرئيسية لتكوين الفحوصات الصحية في المسرع العالمي

1. استخدم بروتوكولات والموانئ الصحيحة المناسبة

- اختر بروتوكول الفحص الصحي (TCP ، HTTP ، أو HTTPS) الذي يعكس بشكل أفضل طبيعة تطبيقك وقدرة نقطة النهاية على الاستجابة. تحقق الشيكات الصحية TCP على مستوى الشبكة عن طريق إرسال حزم SYN ، في حين أن شيكات HTTP/HTTPS محاكاة HTTP الفعلية الحصول على طلبات إلى نقاط نهاية التطبيق [6] [9].
- قم بتكوين منفذ الاختيار الصحي لمطابقة منفذ المستمع على المسرع الخاص بك من أجل الاتساق. إذا كنت تستخدم منفذًا مختلفًا للفحوصات الصحية ، فتأكد من أن قواعد جدار الحماية وقواعد مجموعة الأمان تقيد الوصول إلى نطاقات IP فقط المستخدمة من قبل Route 53 Recheds للمنع تعريض المنفذ علنًا [1] [4].
- بالنسبة لحالات EC2 أو نقاط نهاية IP مرنة مع مستمعي UDP ، يقوم Global Accelerator بإجراء عمليات فحص صحية TCP على منفذ المستمع ، لذا تأكد من تشغيل خادم TCP على هذا المنفذ ؛ خلاف ذلك ، سيتم تمييز نقاط النهاية غير الصحية [1].

2. ضمان الأمن والوصول إلى الشيكات الصحية

- السماح بحركة المرور الواردة من عناوين IP المرتبطة بـ Amazon Route 53 Dequers Health في تكوينات جدار الحماية الخاص بك. هذا أمر بالغ الأهمية لتحقيق الفحوصات الصحية ، خاصة بالنسبة لمثيل EC2 أو نقاط نهاية IP المرنة [1] [4].
- عند استخدام منفذ فحص صحي غير متفق ، قم بتقييد الوصول إلى هذا المنفذ فقط إلى نطاقات IP للصحة 53 لتجنب مخاطر الأمان [1].
- مراجعة وتحديث قواعد مجموعة الأمان بانتظام لاستيعاب أي تغييرات في نطاقات عنوان IP المستخدمة من قبل المسار 53 مدقق صحية.

3. تكوين معلمات توقيت التحقق من الصحة بعناية

- قم بتعيين الفاصل الزمني للفحص الصحي (الوقت بين الشيكات) بناءً على تسامح التطبيق الخاص بك مع التوقف عن العمل ونقاط نقطة النهاية. تكتشف الفواصل الزمنية الأقصر حالات الفشل بشكل أسرع ولكن تزيد من الحمل والتكلفة ، في حين أن فترات زمنية أطول تقلل من الحمل ولكن الكشف عن فشل التأخير [5].
- تكوين عدد العتبة (عدد النجاحات أو الفشل المتتالية قبل تغيير الحالة الصحية نقطة النهاية) لموازنة الحساسية والاستقرار. الافتراضي الشائع هو 3 ، والذي يوفر مفاضلة جيدة بين الإيجابيات الخاطئة وسرعة الكشف [1] [9].
- استخدم قيم المهلة الافتراضية ما لم يكن لديك أسباب محددة لضبطها. على سبيل المثال ، تم إصلاح مهلة فحص TCP Health في 3 ثوان في المسرع العالمي [6].

4. محاذاة الفحوصات الصحية مع أنواع نقطة النهاية

- بالنسبة لحرف تحميل الشبكة (NLB) أو نقاط نهاية تحميل التطبيق (ALB) ، قم بتكوين الفحوصات الصحية على موازن التحميل نفسه بدلاً من التسريع العالمي ، حيث يستخدم Accelerator Global الحالة الصحية لموازن الحمل لتحديد صحة نقطة النهاية [1].
- بالنسبة لحالات EC2 أو عناوين IP المرنة ، قم بتكوين الفحوصات الصحية مباشرة في التسريع العالمي ، وتحديد المنافذ والبروتوكولات المناسبة التي تعكس توفر الخدمة الفعلي [1].

5. استخدم مسارات فحص صحية ذات مغزى لـ HTTP/HTTPS

- عند استخدام اختبارات HTTP أو HTTPS الصحية ، حدد مسار URI الذي يمثل بدقة صحة التطبيق الخاص بك (على سبيل المثال ، نقطة نهاية فحص صحية مخصصة بدلاً من الصفحة الرئيسية). هذا يضمن أن الفحص الصحي يعكس الاستعداد على مستوى التطبيق ، وليس فقط توفر الشبكة [6].
-

6. مراقبة مقاييس الفحص الصحية والسجلات

- مراجعة نتائج الاختيار الصحية بانتظام ومقاييس CloudWatch لتحديد الأنماط أو الفشل المتكرر. هذا يساعد في استكشاف الأخطاء وإصلاحها الاستكشافية وتخطيط القدرات [5].
- قم بإعداد أجهزة الإنذار CloudWatch لإخطار فريقك فورًا عندما تصبح نقاط النهاية غير صحية أو تعافي ، مما يتيح الاستجابة السريعة للحوادث [5].

7. تنفيذ استراتيجيات الفشل والاسترداد

- الاستفادة من قدرة التسريع العالمية على توجيه حركة المرور فقط إلى نقاط نهاية صحية لفشل الفشل الفوري.
- اختبار السيناريوهات الفشل والفشل لضمان التحولات الناعمة لحركة المرور أثناء انقطاع نقطة النهاية والانتعاش [5] [8].

8. احتفظ بالشيكات الصحية محدثة

- مراجعة وتحديث تكوينات التحقق الصحية بشكل دوري مع تطور التطبيق الخاص بك ، بما في ذلك التغييرات في المنافذ أو البروتوكولات أو مسارات الفحص الصحية.
- إزالة الفحوصات الصحية لنقاط النهاية لم تعد قيد الاستخدام لتجنب المراقبة غير الضرورية والتعرض الأمني ​​المحتمل [5].

من خلال اتباع أفضل الممارسات ، يمكنك التأكد من أن الشيكات الصحية Global Accelerator توفر معلومات دقيقة وآمنة وفي الوقت المناسب حول صحة نقطة النهاية ، مما يتيح توجيه حركة مرور موثوق وتوافر عالي لتطبيقاتك.

الاستشهادات:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups-health-check-options.html
[2] https://aws.amazon.com/blogs/networking-and-content-deliver
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developerguide/best-practices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html