Labākā prakse veselības pārbaužu konfigurēšanai AWS globālajā akseleratorā, koncentrējoties uz precīzas, drošas un efektīvas galapunktu veselības uzraudzības nodrošināšanu, lai saglabātu augstu pieejamību un optimālu trafika maršrutēšanu. Zemāk ir detalizētas vadlīnijas, kuru pamatā ir AWS dokumentācija un ar to saistītā paraugprakse:
Galvenā paraugprakse veselības pārbaužu konfigurēšanai globālā akseleratorā
1. Izmantojiet atbilstošus veselības pārbaudes protokolus un ostas
- Izvēlieties veselības pārbaudes protokolu (TCP, HTTP vai HTTPS), kas vislabāk atspoguļo jūsu lietojumprogrammas raksturu un parametra spēju reaģēt. TCP veselības pārbaudes pārbauda tīkla līmeņa savienojamību, nosūtot sinheipas paketes, savukārt HTTP/HTTPS pārbaudes imitē faktiskos http, saņemiet pieprasījumus uz lietojumprogrammu parametru [6] [9].
- Konfigurējiet veselības pārbaudes portu, lai tas atbilstu jūsu akseleratora portam, lai iegūtu konsekvenci. Ja veselības pārbaudēm izmantojat atšķirīgu portu, pārliecinieties, ka ugunsmūra un drošības grupas noteikumi ierobežo piekļuvi tikai IP diapazoniem, ko izmanto 53. maršruta veselības pārbaudītāji, lai novērstu ostas publisku pakļaušanu [1] [4].
- EC2 gadījumiem vai elastīgiem IP parametriem ar UDP klausītājiem globālais paātrinātājs veic TCP veselības pārbaudes klausītāja porcijā, tāpēc pārliecinieties, ka šajā portā darbojas TCP serveris; Pretējā gadījumā galapunkti tiks iezīmēti neveselīgi [1].
2. Nodrošiniet veselības pārbaužu drošību un piekļuvi
- Atļaujiet ienākošo trafiku no IP adresēm, kas saistītas ar Amazon Route 53 veselības pārbaudītājiem jūsu ugunsmūra un maršrutētāja konfigurācijās. Tas ir svarīgi, lai veselības pārbaude gūtu panākumus, it īpaši EC2 instancei vai elastīgajiem IP parametriem [1] [4].
- Izmantojot veselības pārbaudes portu, kas nav noklusējuma, ierobežojiet piekļuvi šim ostai tikai uz Route 53 veselības pārbaudes IP diapazoniem, lai izvairītos no drošības riskiem [1].
- Regulāri pārskatiet un atjauniniet drošības grupas noteikumus, lai pielāgotos visām izmaiņām IP adreses diapazonos, ko izmanto 53. maršruta veselības pārbaudītāji.
3. Konfigurējiet veselības pārbaudes laika parametrus pārdomāti
- Iestatiet veselības pārbaudes intervālu (laiks starp pārbaudēm), pamatojoties uz jūsu lietojumprogrammas toleranci pret dīkstāvi un parametra kritiskumu. Īsāki intervāli ātrāk atklāj kļūmes, bet palielina slodzi un izmaksas, savukārt garāki intervāli samazina slodzi, bet kavēšanās atteices noteikšana [5].
- Konfigurējiet sliekšņa skaitu (secīgu panākumu vai neveiksmju skaits pirms galapunkta veselības stāvokļa mainīšanas), lai līdzsvarotu jutīgumu un stabilitāti. Parasts noklusējums ir 3, kas nodrošina labu kompromisu starp viltus pozitīvajiem un noteikšanas ātrumu [1] [9].
- Izmantojiet noklusējuma noildzes vērtības, ja vien jums nav konkrētu iemeslu to pielāgošanai. Piemēram, TCP veselības pārbaudes taimauts tiek fiksēts 3 sekundēs globālā paātrinātājā [6].
4. Izlīdziniet veselības pārbaudi ar galapunktu veidiem
- Tīkla slodzes līdzsvarotājam (NLB) vai lietojumprogrammu slodzes līdzsvarotājam (ALB) parametriem, konfigurējiet pašu slodzes līdzsvara pārbaudes, nevis globālajā paātrinātājā, jo globālais paātrinātājs izmanto slodzes līdzsvara veselības stāvokli, lai noteiktu galapunkta veselību [1].
- EC2 gadījumiem vai elastīgām IP adresēm veselības pārbaudes konfigurējiet tieši globālā paātrinātājā, norādot atbilstošus portus un protokolus, kas atspoguļo faktisko pakalpojumu pieejamību [1].
5. Izmantojiet jēgpilnus veselības pārbaudes ceļus http/https
- Izmantojot HTTP vai HTTPS veselības pārbaudes, norādiet URI ceļu, kas precīzi apzīmē jūsu lietojumprogrammas veselību (piemēram, īpašs veselības pārbaudes parametrs, nevis mājas lapa). Tas nodrošina, ka veselības pārbaude atspoguļo lietojumprogrammu līmeņa gatavību, ne tikai tīkla pieejamību [6].
- Saglabājiet URI ceļu kodolīgu un derīgu, sākot ar uz priekšu slīpsvītru un saturot atļautās rakstzīmes [6].
6. Pārraugiet veselības pārbaudes metriku un žurnālus
- Regulāri pārskatiet veselības pārbaudes rezultātus un CloudWatch metriku, lai identificētu modeļus vai atkārtotas kļūmes. Tas palīdz proaktīvā problēmu novēršanā un jaudas plānošanā [5].
- Iestatiet CloudWatch trauksmes signālus, lai nekavējoties paziņotu savai komandai, kad galapunkti kļūst neveselīgi vai atveseļojas, ļaujot ātri reaģēt uz starpgadījumiem [5].
7. Ieviesiet kļūmjpārlēces un atkopšanas stratēģijas
- Izmantojiet globālā paātrinātāja spēju novirzīt satiksmi tikai uz veselīgiem parametriem tūlītējiem kļūmjpārlēcēm.
- Pārbaudes kļūmjpārlēces un kļūmju scenāriji, lai nodrošinātu vienmērīgas satiksmes pārejas galapunkta pārtraukumu un atkopšanas laikā [5] [8].
8. Saglabāt veselības pārbaudes atjauninātos
- Periodiski pārskatiet un atjauniniet veselības pārbaudes konfigurācijas, attīstoties jūsu lietojumprogrammai, ieskaitot izmaiņas portos, protokolos vai veselības pārbaudes ceļos.
- Noņemiet veselības pārbaudes par galapunktiem, kas vairs netiek izmantoti, lai izvairītos no nevajadzīgas uzraudzības un iespējamās drošības iedarbības [5].
Izpildot šo labāko praksi, jūs nodrošināt, ka globālās paātrinātāja veselības pārbaudes nodrošina precīzu, drošu un savlaicīgu informāciju par galapunkta veselību, nodrošinot uzticamu trafika maršrutēšanu un augstu jūsu lietojumprogrammu pieejamību.
Atsauces:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups-health-check-options.html
[2] https://aws.amazon.com/blogs/networking-and-content-derivery/best-pracices
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developeruide/best-pracices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html