Cele mai bune practici pentru configurarea verificărilor de sănătate în acceleratorul global AWS se concentrează pe asigurarea monitorizării exacte, sigure și eficiente a sănătății punctului final pentru a menține o disponibilitate ridicată și o rutare optimă a traficului. Mai jos sunt orientări detaliate pe baza documentației AWS și a celor mai bune practici aferente:
Cele mai bune practici cheie pentru configurarea verificărilor de sănătate în acceleratorul global
1. Utilizați protocoale și porturi adecvate de verificare a sănătății
- Alegeți protocolul de verificare a sănătății (TCP, HTTP sau HTTPS) care reflectă cel mai bine natura aplicației dvs. și capacitatea de a răspunde. Verificările de sănătate TCP verifică conectivitatea la nivel de rețea, trimițând pachete SYN, în timp ce verificările HTTP/HTTPS simulează cererile efective HTTP primesc la punctele finale ale aplicației [6] [9].
- Configurați portul de verificare a sănătății pentru a se potrivi cu consistența portului ascultător de pe accelerație. Dacă utilizați un port diferit pentru verificări de sănătate, asigurați -vă că regulile de firewall și grupul de securitate restricționează accesul numai la intervalele IP utilizate de ruta 53 de sănătate pentru a preveni expunerea în public [1] [4].
- Pentru instanțe EC2 sau obiective IP elastice cu ascultătorii UDP, Global Accelerator efectuează verificări de sănătate TCP pe portul ascultătorului, astfel încât să se asigure că un server TCP rulează pe acel port; În caz contrar, punctele finale vor fi marcate nesănătoase [1].
2. Asigurați securitatea și accesul la controalele de sănătate
- Permiteți traficul de intrare din adresele IP asociate cu Amazon Route 53 Checkers Health în configurațiile firewall -ului și routerului. Acest lucru este esențial pentru verificările de sănătate pentru a avea succes, în special pentru instanța EC2 sau pentru obiectivele IP elastice [1] [4].
- Când utilizați un port de verificare a sănătății non-default, restricționați accesul la portul respectiv numai la intervalele IP de verificare a sănătății rutei 53 pentru a evita riscurile de securitate [1].
- Examinați și actualizați în mod regulat regulile grupului de securitate pentru a se adapta la orice modificări ale intervalelor de adrese IP utilizate de RUTE 53 Checkers Health.
3. Configurați parametrii de sincronizare a verificării sănătății cu gândire
- Setați intervalul de verificare a sănătății (timpul dintre verificări) pe baza toleranței aplicației dvs. pentru timpul de oprire și criticitatea punctului final. Intervalele mai scurte detectează mai repede eșecurile, dar cresc sarcina și costurile, în timp ce intervalele mai lungi reduc sarcina, dar întârzierea detectării eșecului [5].
- Configurați numărul de prag (numărul de succese sau eșecuri consecutive înainte de a schimba starea de sănătate a punctului final) pentru a echilibra sensibilitatea și stabilitatea. O implicită comună este 3, care oferă o bună compensare între falsele pozitive și viteza de detectare [1] [9].
- Utilizați valorile de timp implicite, cu excepția cazului în care aveți motive specifice pentru a le ajusta. De exemplu, intervalul de timp a verificării de sănătate TCP este fixat la 3 secunde în acceleratorul global [6].
4. Aliniați verificările de sănătate cu tipuri de puncte finale
- Pentru Balancerul de încărcare a rețelei (NLB) sau Endpoints Balancer de încărcare a aplicației (Alb), configurați verificările de sănătate ale echilibrului de încărcare în sine, mai degrabă decât în acceleratorul global, deoarece Global Accelerator folosește starea de sănătate a echilibrului de încărcare pentru a determina sănătatea punctului final [1].
- Pentru instanțe EC2 sau adrese IP elastice, configurați verificările de sănătate direct în acceleratorul global, specificând porturi și protocoale adecvate care reflectă disponibilitatea reală a serviciului [1].
5. Utilizați căi semnificative de verificare a sănătății pentru http/https
- Când utilizați verificările de sănătate HTTP sau HTTPS, specificați o cale URI care reprezintă cu exactitate sănătatea aplicației dvs. (de exemplu, un punct de vedere dedicat de verificare a sănătății, mai degrabă decât pagina principală). Acest lucru asigură că verificarea sănătății reflectă pregătirea la nivel de aplicație, nu doar disponibilitatea rețelei [6].
- Mențineți calea URI concisă și valabilă, începând cu o tăiere înainte și conținând caractere permise [6].
6. Monitorizați valorile și jurnalele de verificare a sănătății **
- Examinați în mod regulat rezultatele verificării sănătății și valorile cloudwatch pentru a identifica tiparele sau defecțiunile recurente. Acest lucru ajută la depanarea proactivă și planificarea capacității [5].
- Configurați alarme Cloudwatch pentru a anunța imediat echipa dvs. atunci când punctele finale devin nesănătoase sau se recuperează, permițând un răspuns rapid la incidente [5].
7. Implementați strategii de failover și recuperare
- Utilizați capacitatea Global Accelerator de a direcționa traficul doar către puncte finale sănătoase pentru un failover instant.
- Testați scenarii de fașeu și eșec pentru a asigura tranziții netede ale traficului în timpul întreruperilor și recuperării punctului final [5] [8].
8. Continuați verificările de sănătate actualizate
- Revizuirea periodică a configurațiilor de verificare a sănătății pe măsură ce aplicația dvs. evoluează, inclusiv modificările în porturi, protocoale sau căi de verificare a sănătății.
- Eliminați verificările de sănătate pentru punctele finale care nu mai sunt utilizate pentru a evita monitorizarea inutilă și expunerea potențială de securitate [5].
Urmărind aceste cele mai bune practici, vă asigurați că controalele de sănătate ale acceleratorului global oferă informații exacte, sigure și în timp util despre sănătatea punctului final, permițând o rutare fiabilă a traficului și disponibilitate ridicată pentru aplicațiile dvs.
Citări:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups-health-check-options.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developererguide/best-practices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html