Найкращі практики налаштування перевірки здоров'я в глобальному акселераторі AWS зосереджуються на забезпеченні точного, безпечного та ефективного моніторингу здоров'я кінцевої точки для підтримки високої доступності та оптимальної маршрутизації трафіку. Нижче наведено детальні вказівки на основі документації AWS та пов'язаних з ними найкращих практик:
Ключові найкращі практики налаштування перевірки здоров'я в глобальному акселераторі
1. Використовуйте відповідні протоколи та порти охорони здоров'я
- Виберіть протокол перевірки здоров'я (TCP, HTTP або HTTPS), який найкраще відображає характер вашої програми та здатність кінцевої точки реагувати. TCP Перевірки здоров'я Перевірте підключення рівня мережі, надсилаючи SYN-пакети, тоді як HTTP/HTTPS перевіряє фактичні HTTP-запити до кінцевих точок програми [6] [9].
- Налаштуйте порт перевірки здоров'я, щоб відповідати порту слухачів на вашому акселераторі для послідовності. Якщо ви використовуєте інший порт для перевірки здоров’я, переконайтеся, що правила брандмауера та групи безпеки обмежували доступ лише до діапазонів IP, що використовуються маршрутом 53 шашками для охорони здоров'я, щоб запобігти публічному розкритту порту [1] [4].
- Для екземплярів EC2 або еластичних IP -кінцевих точок із слухачами UDP Global Accelerator виконує перевірки здоров’я TCP на порту слухачів, тому переконайтеся, що сервер TCP працює на цьому порту; В іншому випадку кінцеві точки будуть позначені нездоровими [1].
2. Забезпечте безпеку та доступ до перевірки здоров'я
- Дозвольте вхідний трафік з IP -адрес, пов'язаних з Amazon Route 53 Health Healthers у вашому брандмауері та конфігураціях маршрутизаторів. Це важливо для успіху перевірки здоров'я, особливо для екземплярів EC2 або еластичних кінцевих точок IP [1] [4].
- Використовуючи порт перевірки здоров'я, що не є дефоутом, обмежте доступ до цього порту лише до діапазонів IP-адреси маршруту 53, щоб уникнути ризиків безпеки [1].
- Регулярно переглядати та оновлювати правила групи безпеки, щоб влаштувати будь -які зміни в діапазоні IP -адреси, що використовуються в маршруті 53 шашки для здоров'я.
3. Налаштування параметрів перевірити здоров'я вдумливо
- Встановіть інтервал перевірки здоров'я (час між перевірок) на основі толерантності вашої програми до простоїв та критичності кінцевої точки. Коротші інтервали виявляють збої швидше, але збільшують навантаження та вартість, тоді як більш тривалі інтервали зменшують навантаження, але виявлення відмови затримки [5].
- Налаштуйте поріг (кількість послідовних успіхів або збоїв перед зміною стану здоров'я кінцевої точки) для збалансування чутливості та стабільності. Поширеним за замовчуванням є 3, що забезпечує хороший компроміс між помилковими позитивами та швидкістю виявлення [1] [9].
- Використовуйте значення тайм -ауту за замовчуванням, якщо у вас є конкретні причини для їх налаштування. Наприклад, тайм -аут Health Health Health фіксується через 3 секунди в глобальному акселераторі [6].
4. Вирівнюйте перевірку здоров'я з типами кінцевих точок
- Для кінцевих точок навантаження (NLB) або Balancer навантаження (ALB) налаштуйте перевірку здоров'я на самому балансирі навантаження, а не в глобальному акселераторі, оскільки глобальний акселератор використовує стан здоров'я балансиру навантаження для визначення здоров'я кінцевої точки [1].
- Для екземплярів EC2 або еластичних IP -адрес налаштовуйте перевірку здоров'я безпосередньо в глобальному акселераторі, вказуючи відповідні порти та протоколи, що відображають фактичну доступність послуг [1].
5. Використовуйте змістовні шляхи перевірки здоров'я для HTTP/HTTPS
- Використовуючи перевірку здоров’я HTTP або HTTPS, вкажіть шлях URI, який точно представляє здоров'я вашої програми (наприклад, спеціалізована кінцева точка перевірки здоров'я, а не на домашню сторінку). Це гарантує, що перевірка здоров'я відображає готовність на рівні додатків, а не лише доступність мережі [6].
- Зберігайте шляху URI стислим і дійсним, починаючи з русі вперед і містить дозволені символи [6].
6. Моніторинг показників та журналів перевірки здоров'я
- Регулярно переглядайте результати перевірки здоров’я та показники CloudWatch для виявлення моделей або повторних збоїв. Це допомагає в проактивному усуненні несправностей та плануванні потужностей [5].
- Налаштуйте тривогу CloudWatch, щоб негайно повідомити свою команду, коли кінцеві точки стають нездоровими або відновлюються, що дозволяє швидко реагувати на інциденти [5].
7. Впровадити стратегії відмови та відновлення
- Використовуйте здатність Global Accelerator направляти трафік лише на здорові кінцеві точки для миттєвого відмови.
- Тесті сценарії відмови та відмови, щоб забезпечити плавні переходи руху під час відключення кінцевих точок та відновлення [5] [8].
8. Будьте оновлені чеки здоров'я
- Періодично перегляньте та оновлюйте конфігурації перевірки здоров’я в міру розвитку програми, включаючи зміни в портах, протоколах або шляхах перевірки здоров'я.
- Видаліть перевірки здоров’я на кінцевих точок, які вже не використовуються, щоб уникнути зайвого моніторингу та потенційного впливу безпеки [5].
Дотримуючись цих найкращих практик, ви гарантуєте, що глобальні перевірки здоров'я прискорювача забезпечують точну, безпечну та своєчасну інформацію про здоров'я кінцевих точок, що забезпечує надійну маршрутизацію руху та високу доступність для ваших програм.
Цитати:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups-health-check-options.html
[2.
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developerguide/best-practices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html