Parhaat käytännöt terveystarkastusten määrittämiseksi AWS Global Acceleratorissa keskittyvät päätepisteen terveyden tarkan, turvallisen ja tehokkaan seurannan varmistamiseen korkean saatavuuden ja optimaalisen liikenteen reitityksen ylläpitämiseksi. Alla on yksityiskohtaisia ohjeita, jotka perustuvat AWS -dokumentointiin ja siihen liittyviin parhaisiin käytäntöihin:
Tärkeimmät parhaat käytännöt terveystarkastusten määrittämiseksi globaalissa kiihdyttimessä
1. Käytä sopivia terveystarkistusprotokollia ja portteja
- Valitse Health Check -protokolla (TCP, HTTP tai HTTPS), joka heijastaa parhaiten sovelluksesi luonnetta ja päätepisteen kykyä vastata. TCP-terveystarkastukset Vahvista verkkotason yhteydet lähettämällä SYN-paketteja, kun taas HTTP/HTTPS-tarkistukset simuloivat todellisia HTTP-pyyntöjä sovelluksen päätepisteisiin [6] [9].
- Määritä terveystarkistusportti vastaamaan kiihdyttimen kuuntelijaporttia johdonmukaisuuteen. Jos käytät erilaista porttia terveystarkastuksissa, varmista, että palomuuri- ja turvallisuusryhmän säännöt rajoittavat pääsyä vain reitin 53 terveyshakujen käyttämiin IP -alueisiin sataman julkistamisen estämiseksi [1] [4].
- EC2 -ilmentymien tai elastisten IP -päätepisteiden kanssa UDP -kuuntelijoiden kanssa globaali kiihdytin suorittaa TCP -terveystarkastukset kuuntelijaportilla, joten varmista, että TCP -palvelin toimii kyseisessä portissa; Muuten päätepisteet merkitään epäterveellisiksi [1].
2. Varmista terveystarkastusten turvallisuus ja pääsy
- Salli saapuvan liikenteen Amazon Route 53 -terveysarviointiin liittyvät IP -osoitteet palomuurisi ja reitittimen kokoonpanoissa. Tämä on kriittistä terveystarkastusten onnistumiselle, etenkin EC2 -ilmentymään tai joustaviin IP -päätepisteisiin [1] [4].
- Kun käytät Default Health Check -porttia, rajoita pääsy kyseiseen porttiin vain reitin 53 terveystarkistuksen IP-alueille turvallisuusriskien välttämiseksi [1].
- Tarkista ja päivittää turvallisuusryhmän säännöt säännöllisesti, jotta voidaan mukauttaa IP -osoitealueiden muutokset, joita Route 53 -terveydenhuollon tarkistajat käyttävät.
3. Määritä terveystarkistuksen ajoitusparametrit harkiten
- Aseta terveystarkastusväli (tarkistusten välinen aika) sovelluksen toleranssin perusteella seisokkeihin ja päätepisteen kriittisyyteen. Lyhyemmät välit havaitsevat viat nopeammin, mutta lisäävät kuormitusta ja kustannuksia, kun taas pidemmät välit vähentävät kuormaa, mutta viivästymisen havaitsemista [5].
- Määritä kynnysluku (peräkkäisten onnistumisten tai vikojen lukumäärä ennen päätepisteen terveydentilan muuttamista) tasapainon herkkyyteen ja vakauteen. Yleinen oletus on 3, mikä tarjoaa hyvän kompromissin väärien positiivisten ja havaitsemisnopeuden välillä [1] [9].
- Käytä oletusaika -arvoja, ellei sinulla ole erityisiä syitä niiden säätämiseen. Esimerkiksi TCP Health Check -aikakatkaisu on vahvistettu 3 sekunnissa globaalissa kiihdyttimessä [6].
4. Kohdista terveystarkastukset päätepistetyyppien kanssa
- Verkkokuorman tasapainottajan (NLB) tai sovelluskuormituksen tasapainottajan (ALB) päätepisteiden määrittäminen itse kuormituksen tasapainottajan terveystarkastukset globaalissa kiihdyttimessä, koska Global Accelerator käyttää kuorman tasapainottajan terveydentilaa päätepisteiden terveyden määrittämiseen [1].
- EC2 -ilmentymien tai elastisten IP -osoitteiden määrittäminen määrittää terveystarkastukset suoraan globaalissa kiihdyttimessä määrittelemällä asianmukaiset portit ja protokollat, jotka heijastavat palvelun todellista saatavuutta [1].
5. Käytä HTTP/HTTPS : n merkityksellisiä terveystarkastuspolkuja
- Kun käytät HTTP- tai HTTPS -terveystarkastuksia, määritä URI -polku, joka edustaa tarkasti sovelluksesi terveyttä (esim. Omistettu terveystarkistuksen päätepiste kotisivun sijasta). Tämä varmistaa, että terveystarkastus heijastaa sovellustason valmiutta, ei pelkästään verkon saatavuutta [6].
- Pidä URI -polku tiivis ja kelvollinen, aloittaen eteenpäin ja sisältävät sallittuja merkkejä [6].
6. Tarkkaile terveystarkistusmittareita ja lokit
- Tarkista säännöllisesti terveystarkistuksen tulokset ja pilvikellojen mittarit kuvioiden tai toistuvien vikojen tunnistamiseksi. Tämä auttaa ennakoivassa vianetsinnässä ja kapasiteetin suunnittelussa [5].
- Aseta Cloudwatch -hälytykset ilmoittamaan joukkueellesi heti, kun päätepisteet muuttuvat epäterveellisiksi tai palautuvat, mikä mahdollistaa nopean vastauksen tapahtumiin [5].
7. Toteuta virhe- ja palautusstrategiat
- Hyödynnä globaalia kiihdyttimen kykyä reitittää liikennettä vain terveellisiin päätepisteisiin välittömään virheenkäyttöön.
- Testaa epäonnistumis- ja epäonnistumisskenaarioita sujuvien liikenteen siirtymien varmistamiseksi päätepisteiden ja palautumisen aikana [5] [8].
8. Pidä terveystarkastukset päivitettynä
- Tarkista ja päivittää terveystarkastuskonfiguraatiot säännöllisesti sovelluksen kehittyessä, mukaan lukien porttien, protokollien tai terveystarkastuspolkujen muutokset.
- Poista päätepisteiden terveystarkastukset, joita ei enää käytetä tarpeettoman seurannan ja mahdollisen turvallisuusaltistuksen välttämiseksi [5].
Noudattamalla näitä parhaita käytäntöjä varmistat, että globaalit kiihdyttimen terveystarkastukset tarjoavat tarkkoja, turvallisia ja oikea -aikaisia tietoja päätepisteiden terveydestä, mikä mahdollistaa sovellusten luotettavan liikenteen reitityksen ja korkean saatavuuden.
Viittaukset:
.
.
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developerguide/best-practices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html