Best Practices für die Konfiguration von Gesundheitsprüfungen in AWS Global Accelerator konzentrieren sich darauf, eine genaue, sichere und effiziente Überwachung der Endpunktgesundheit zu gewährleisten, um eine hohe Verfügbarkeit und eine optimale Verkehrsführung aufrechtzuerhalten. Im Folgenden finden Sie detaillierte Richtlinien, die auf AWS -Dokumentation und verwandten Best Practices basieren:
Best Practices für die Konfiguration von Gesundheitsüberprüfungen in Global Accelerator
1. Verwenden Sie entsprechende Gesundheitsprüfungsprotokolle und -Ports
- Wählen Sie das Health Check -Protokoll (TCP, HTTP oder HTTPS), das am besten die Art Ihrer Anwendung und die Fähigkeit des Endpunkts zur Reaktion widerspiegelt. TCP Health-Checks überprüfen die Konnektivität auf Netzwerkebene, indem Sie SYN-Pakete senden, während HTTP/HTTPS-Überprüfungen die tatsächlichen HTTP-Anforderungen an Anwendungsendpunkte simulieren [6] [9].
- Konfigurieren Sie den Health -Check -Port so, dass er den Listener -Port in Ihrem Gaspedal für Konsistenz entspricht. Wenn Sie einen anderen Hafen für Gesundheitsprüfungen verwenden, stellen Sie sicher, dass Regeln für Firewall und Sicherheitsgruppen den Zugang nur auf die IP -Bereiche einschränken, die von der Route 53 Health Checkers verwendet werden, um zu verhindern, dass der Hafen öffentlich ausgesetzt wird [1] [4].
- Für EC2 -Instanzen oder elastische IP -Endpunkte mit UDP -Hörern führt Global Accelerator TCP -Gesundheitsprüfungen im Hörerport durch. Stellen Sie daher sicher, dass ein TCP -Server auf diesem Port ausgeführt wird. Andernfalls werden Endpunkte für ungesund gekennzeichnet [1].
2. Sicherstellen und Zugang zu Gesundheitsprüfungen
- Ermöglichen Sie eingehender Verkehr von den IP -Adressen, die mit Amazon Route 53 Health Checkers in Ihrer Firewall- und Router -Konfigurationen verbunden sind. Dies ist entscheidend, damit die Gesundheitsprüfungen erfolgreich sind, insbesondere für EC2 -Instanz oder elastische IP -Endpunkte [1] [4].
- Beschränken Sie bei Verwendung eines Nicht-Default-Health-Check-Ports den Zugriff auf diesen Port nur auf die IP-Bereiche der Route 53 Health Check, um Sicherheitsrisiken zu vermeiden [1].
- Überprüfen und aktualisieren Sie regelmäßig Sicherheitsgruppenregeln, um Änderungen der IP -Adressbereiche auszuräumen, die von den Health Checkern Route 53 verwendet werden.
3. Konfigurieren Sie die Timing -Parameter von Gesundheitsprüfen nachdenklich
- Legen Sie das Gesundheitsprüfintervall (die Zeit zwischen Schecks) anhand der Toleranz Ihrer Anwendung gegenüber Ausfallzeiten und der Kritikalität des Endpunkts fest. Kürzere Intervalle erfassen Fehler schneller, erhöhen jedoch die Last und die Kosten, während längere Intervalle die Last, jedoch Verzögerungsfehlererkennung [5].
- Konfigurieren Sie die Anzahl der Schwellenwert (Anzahl der aufeinanderfolgenden Erfolge oder Fehler, bevor Sie den Endpunkt -Gesundheitszustand ändern), um Sensitivität und Stabilität auszugleichen. Ein üblicher Standard ist 3, der einen guten Kompromiss zwischen falsch positiven und Erkennungsgeschwindigkeiten bietet [1] [9].
- Verwenden Sie die Standard -Zeitüberschreitungswerte, es sei denn, Sie haben spezifische Gründe, sie anzupassen. Beispielsweise ist das TCP Health -Check -Timeout in 3 Sekunden in globalem Beschleuniger festgelegt [6].
4. Ausrichten von Gesundheitskontrollen auf Endpunkttypen
- Für Endpunkte für Netzwerklastausgleiche (NLB) oder Anwendungslastbalancer (ALB) konfigurieren Sie die Gesundheitsprüfungen auf dem Lastausgleich selbst und nicht im globalen Beschleuniger, da globaler Beschleuniger den Gesundheitszustand des Lastausgleichers verwendet, um die Gesundheit der Endpunkte zu bestimmen [1].
- Konfigurieren Sie für EC2 -Instanzen oder elastische IP -Adressen Gesundheitsprüfungen direkt in globaler Beschleuniger und geben Sie geeignete Ports und Protokolle an, die die tatsächliche Verfügbarkeit von Dienstleistungen widerspiegeln [1].
5. Verwenden Sie aussagekräftige Gesundheitsprüfpfade für http/https
- Bei Verwendung von HTTP- oder HTTPS -Gesundheitsprüfungen geben Sie einen URI -Pfad an, der die Gesundheit Ihrer Anwendung genau darstellt (z. B. einen dedizierten Endpunkt der Gesundheitsprüfung und nicht die Homepage). Dadurch wird sichergestellt, dass die Gesundheitsprüfung die Bereitschaft auf Anwendungsebene widerspiegelt, nicht nur die Verfügbarkeit von Netzwerken [6].
- Halten Sie den URI -Pfad präzise und gültig, beginnend mit einem Vorwärtsstrahl und enthält erlaubte Zeichen [6].
6. Überwachen Sie Metriken und Protokolle für Gesundheitsprüfen
- Überprüfen Sie regelmäßig die Ergebnisse der Gesundheitsprüfung und CloudWatch -Metriken, um Muster oder wiederkehrende Fehler zu identifizieren. Dies hilft bei der proaktiven Fehlerbehebung und Kapazitätsplanung [5].
- Richten Sie CloudWatch -Alarme ein, um Ihr Team sofort zu benachrichtigen, wenn Endpunkte ungesund werden oder sich erholen, um eine schnelle Reaktion auf Vorfälle zu ermöglichen [5].
7. Failover- und Wiederherstellungsstrategien implementieren
- Nutzen Sie die Fähigkeit des Global Accelerator, den Verkehr nur an gesunde Endpunkte für sofortiges Failover zu leiten.
- Testen Sie Failover- und Failback -Szenarien, um reibungslose Verkehrsübergänge bei Endpunktausfällen und Wiederherstellungen zu gewährleisten [5] [8].
8. Gesundheitsprüfungen auf dem Laufenden halten
- Überprüfen und aktualisieren Sie regelmäßig die Konfigurationen zur Gesundheitsprüfung, während sich Ihre Anwendung entwickelt, einschließlich Änderungen in Ports, Protokollen oder Gesundheitsprüfungspfaden.
- Entfernen Sie die Gesundheitsprüfungen für Endpunkte, die nicht mehr verwendet werden, um unnötige Überwachung und potenzielle Sicherheitsbelichtung zu vermeiden [5].
Durch die Befolgung dieser Best Practices stellen Sie sicher, dass globale Beschleuniger -Gesundheitsprüfungen genaue, sichere und zeitnahe Informationen über Endpoint Health liefern und zuverlässige Verkehrsrouting und hohe Verfügbarkeit für Ihre Anwendungen ermöglichen.
Zitate:
[1] https://docs.amazon.com/global-accelerator/latest/dg/about-endpoint-group-health-check-options.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for--teployment-with-aws-global-accelerator/
[3] https://docs.amazon.com/global-accelerator/latest/dg/inTroduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.amazon.com/route53/latest/developerguide/best-practices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html