Kokia yra geriausia sveikatos patikrinimų konfigūravimo praktika pasauliniame greitintuve

Pagrindinė geriausia sveikatos patikrinimų konfigūravimo praktika pasauliniame akceleratoriuje

1. Naudokite tinkamus sveikatos patikrinimo protokolus ir prievadus

- Pasirinkite sveikatos patikrinimo protokolą (TCP, HTTP arba HTTPS), kuris geriausiai atspindi jūsų programos pobūdį ir „Endpoint“ galimybes reaguoti. TCP sveikatos patikrinimai Patikrinkite tinklo lygio ryšį siųsdami „Syn Packets“, o HTTP/HTTPS čekiai imituoja faktines HTTP GET užklausas į programų galinius taškus [6] [9].
- Konfigūruokite sveikatos patikrinimo prievadą, kad jis atitiktų jūsų akceleratoriaus klausytojo prievadą, kad gautumėte nuoseklumą. Jei sveikatos patikrinimams naudojate kitą prievadą, įsitikinkite, kad ugniasienės ir saugumo grupės taisyklės riboja prieigą prie tik IP diapazonų, kuriuos naudoja 53 maršruto sveikatos tikrinikai, kad būtų išvengta uosto viešai atskleisti [1] [4].
- EC2 egzemplioriams arba elastiniams IP galiniams taškams kartu su UDP klausytojais „Global Accelerator“ atlieka TCP sveikatos patikrinimus klausytojų prievade, todėl įsitikinkite, kad TCP serveris veikia tame prievade; Priešingu atveju galutiniai taškai bus pažymėti nesveiki [1].

2. Užtikrinkite saugumą ir prieigą prie sveikatos patikrinimų

- Leiskite srautui atvykstamam iš IP adresų, susijusių su „Amazon Route 53“ sveikatos tikrintuvais, jūsų užkardoje ir maršrutizatoriaus konfigūracijose. Tai labai svarbu, kad sveikatos patikrinimai būtų sėkmingi, ypač EC2 egzemplioriams ar elastiniams IP galiniams taškams [1] [4].
- Naudodamiesi ne „Default Health Check“ prievadu, apribokite prieigą prie to prievado tik iki „Route 53“ sveikatos patikrinimo IP diapazonų, kad išvengtumėte saugumo rizikos [1].
- Reguliariai peržiūrėkite ir atnaujinkite saugos grupės taisykles, kad pritaikytumėte bet kokius IP adresų diapazonų pakeitimus, naudojamus 53 maršruto sveikatos tikrinikose.

3. Konfigūruokite sveikatos patikrinimo laiko parametrus apgalvotai

- Nustatykite sveikatos patikrinimo intervalą (laiką tarp čekių), remdamiesi jūsų programos tolerancija prastovai ir galinio taško kritiškumui. Trumpesni intervalai nustato gedimus greičiau, tačiau padidina apkrovą ir sąnaudas, o ilgesni intervalai sumažina apkrovą, tačiau atidėkite gedimo aptikimą [5].
- Konfigūruokite slenksčio skaičių (prieš keičiant galutinio taško sveikatos būklę iš eilės einančių sėkmės ar nesėkmių skaičius), kad subalansuotumėte jautrumą ir stabilumą. Bendras numatytasis numatytasis yra 3, kuris suteikia gerą kompromisą tarp klaidingų teigiamų ir aptikimo greičio [1] [9].
- Naudokite numatytąsias laiko tarpas, nebent turite konkrečių priežasčių jas sureguliuoti. Pavyzdžiui, TCP sveikatos patikrinimo laikas yra nustatytas per 3 sekundes visuotiniame akceleratoriuje [6].

4. Sulyginkite sveikatos patikrinimus su galutinių taškų tipais

- Tinklo apkrovos balansavimo įrenginiui (NLB) arba programų apkrovos balansavimo taškams (ALB) galiniams taškams sukonfigūruokite paties apkrovos balansavimo įrenginio sveikatos patikrinimus, o ne į pasaulinį greitintuvą, nes „Global Accelerator“ naudoja apkrovos balansavimo sveikatos būklę, kad nustatytų galutinės taško sveikatą [1].
- EC2 egzemplioriams ar elastiniams IP adresams sukonfigūruokite sveikatos patikrinimus tiesiogiai visuotiniame akceleratoriuje, nurodydami tinkamus prievadus ir protokolus, atspindinčius faktinį paslaugų prieinamumą [1].

5. Naudokite prasmingus sveikatos patikrinimo kelius, skirtus HTTP/HTTPS

- Naudodamiesi HTTP arba HTTPS sveikatos patikrinimais, nurodykite URI kelią, kuris tiksliai parodo jūsų programos sveikatą (pvz., Specialią sveikatos patikrinimo tašką, o ne į pagrindinį puslapį). Tai užtikrina, kad sveikatos tikrinimas atspindėtų paraiškos lygio pasirengimą, o ne tik tinklo prieinamumą [6].
- Laikykite URI kelią glaustai ir pagrįstą, pradedant nuo priekinio brūkšnio ir turinčių leidžiamus simbolius [6].

6. Stebėkite sveikatos patikrinimo metriką ir žurnalus

- Reguliariai peržiūrėkite sveikatos tikrinimo rezultatus ir „CloudWatch“ metriką, kad nustatytumėte modelius ar pasikartojančius gedimus. Tai padeda iniciatyviam trikčių šalinimui ir pajėgumų planavimui [5].
- Nustatykite „CloudWatch“ aliarmus, kad nedelsdami praneštumėte savo komandai, kai baigtiniai taškai tampa nesveiki ar atsigauna, leisdami greitą reagavimą į incidentus [5].

7. Įdiekite failo ir atkūrimo strategijas

- Pasinaudokite „Global Accelerator“ galimybe nukreipti srautą tik į sveikus galutinius taškus, kad būtų galima tiesiogiai nutraukti.
- Bandymo nutraukimo ir nesėkmingų scenarijų, kad būtų užtikrintas sklandus srauto perėjimus per galų taškų nutraukimą ir atkūrimą [5] [8].

8. Atnaujinkite sveikatos patikrinimus

- Periodiškai peržiūrėkite ir atnaujinkite sveikatos tikrinimo konfigūracijas, kai tobulėja jūsų programa, įskaitant prievadų, protokolų ar sveikatos tikrinimo kelių pakeitimus.
- Pašalinkite sveikatos priežiūros taškus, kurių nebenaudojama, kad būtų išvengta nereikalingo stebėjimo ir galimo saugumo poveikio [5].

Vykdydami šią geriausią praktiką, užtikrinate, kad visuotiniai greitintuvo sveikatos patikrinimai pateiktų tikslią, saugią ir laiku pateiktą informaciją apie galutinės taško sveikatą, įgalindami patikimą srauto maršrutą ir aukštą jūsų programų prieinamumą.

Citatos:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups-health-check-options.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/best-praktices-for-deployment-with-aws-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developerguide/best-practices-healthChecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsDojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html