Melyek a legjobb gyakorlatok az egészségügyi ellenőrzések konfigurálására a globális gyorsítóban

A legjobb gyakorlatok az egészségügyi ellenőrzések konfigurálásához a globális gyorsítóban

1. Használjon megfelelő egészségügyi ellenőrzési protokollokat és portokat

- Válassza ki az Egészségügyi Ellenőrzési Protokollt (TCP, HTTP vagy HTTPS), amely a legjobban tükrözi az alkalmazás jellegét és a végpont reagálási képességét. A TCP Health Chews Ellenőrizze a hálózati szintű csatlakozást SYN-csomagok küldésével, míg a HTTP/HTTPS ellenőrzések szimulálják a tényleges HTTP-k kérelmeit az alkalmazás végpontjaihoz [6] [9].
- Konfigurálja az Egészségügyi Ellenőrzési Portot, hogy megfeleljen a gyorsító hallgatói portjának a konzisztencia érdekében. Ha más portot használ az egészségügyi ellenőrzésekhez, győződjön meg arról, hogy a tűzfal és a biztonsági csoport szabályai csak az 53 -as útmutató által használt IP -tartományokhoz való hozzáférést korlátozzák, hogy megakadályozzák a kikötő nyilvános kitettségét [1] [4].
- Az EC2 példányokhoz vagy az UDP hallgatói elasztikus IP végpontokhoz a Global Accelerator a TCP egészségügyi ellenőrzéseket végzi a hallgatói porton, tehát ellenőrizze, hogy a TCP -kiszolgáló fut -e ezen a porton; Ellenkező esetben a végpontok egészségtelenek lesznek [1].

2. Gondoskodjon az egészségügyi ellenőrzések biztonságához és hozzáféréséhez

- Engedje meg a bejövő forgalmat az Amazon Route 53 Egészségügyi Dízishez kapcsolódó IP -címekből a tűzfal és az útválasztó konfigurációjában. Ez kritikus jelentőségű az egészségügyi ellenőrzések sikere szempontjából, különösen az EC2 példány vagy az elasztikus IP végpontok esetében [1] [4].
- A nem alapértelmezett egészségügyi ellenőrző port használatakor korlátozza a porthoz való hozzáférést csak az 53. út Egészségügyi ellenőrző tartományaihoz a biztonsági kockázatok elkerülése érdekében [1].
- Rendszeresen vizsgálja felül és frissítse a biztonsági csoport szabályait, hogy megfeleljen az IP -címtartományban az 53. út egészségügyi ellenőrzése által használt változásokhoz.

3. Konfigurálja az Egészségügyi Ellenőrzési Timing Paramétereket elgondolkodva

- Állítsa be az egészségügyi ellenőrzési intervallumot (az ellenőrzések közötti idő) az alkalmazás leállási toleranciája és a végpont kritikussága alapján. A rövidebb intervallumok gyorsabban észlelik a hibákat, de növelik a terhelést és a költségeket, míg a hosszabb időközök csökkentik a terhelést, de késleltetik a meghibásodási észlelést [5].
- Konfigurálja a küszöbszámot (az egymást követő sikerek vagy hibák száma a végpont egészségi állapotának megváltoztatása előtt) az érzékenység és a stabilitás kiegyensúlyozása érdekében. A közös alapértelmezett érték 3, amely jó kompromisszumot biztosít a hamis pozitívumok és a detektálási sebesség között [1] [9].
- Használja az alapértelmezett időtúllépési értékeket, hacsak nincs konkrét oka a beállításához. Például a TCP egészségügyi ellenőrzési időtúllépése 3 másodperc alatt van rögzítve a globális gyorsítóban [6].

4. Összehangolja az egészségügyi ellenőrzéseket a végponttípusokkal

.
.

5. Használjon értelmes egészségügyi ellenőrzési útvonalakat a HTTP/HTTPS -hez

- A HTTP vagy a HTTPS egészségügyi ellenőrzések használatakor adjon meg egy URI útvonalat, amely pontosan ábrázolja alkalmazásának egészségét (például egy dedikált egészségügyi ellenőrző végpont, nem pedig a honlap). Ez biztosítja, hogy az egészségügyi ellenőrzés tükrözze az alkalmazás szintű készenlétét, nem csak a hálózat elérhetőségét [6].
- Tartsa az URI útvonalat tömören és érvényesnek, kezdve egy előre perjel és az engedélyezett karakterek tartalmazva [6].

6. Figyelje az Egészségügyi Ellenőrizze a mutatókat és a naplókat

- Rendszeresen vizsgálja felül az Egészségügyi Ellenőrzés eredményeit és a CloudWatch metrikákat a minták vagy az ismétlődő hibák azonosítása érdekében. Ez elősegíti a proaktív hibaelhárítást és a kapacitástervezést [5].
- Állítsa be a CloudWatch riasztásokat, hogy azonnal értesítse a csapatát, amikor a végpontok egészségtelenek vagy helyreállnak, lehetővé téve az eseményekre való gyors reagálást [5].

7. Végezze el a feladatátvételi és helyreállítási stratégiákat

- Használja ki a globális gyorsító képességét arra, hogy a forgalmat csak az egészséges végpontokba irányítsa az azonnali feladatátvétel érdekében.
- Tesztelje a feladatátvételt és a hibás visszafizetési forgatókönyveket a zökkenőmentes forgalom átmenetek biztosítása érdekében a végponti leállások és a helyreállítás során [5] [8].

8. Az egészségügyi ellenőrzéseket frissítve tartsa

- Rendszeresen vizsgálja meg és frissítse az egészségügyi ellenőrzési konfigurációkat az alkalmazás fejlődésével, ideértve a portok, protokollok vagy egészségügyi ellenőrzési útvonalak változásait is.
- Távolítsa el az egészségügyi ellenőrzéseket, hogy a végpontok már nem használják a felesleges megfigyelést és a potenciális biztonsági expozíciót [5].

Ezeknek a bevált gyakorlatoknak a betartásával biztosítja, hogy a globális gyorsító egészségügyi ellenőrzések pontos, biztonságos és időszerű információkat nyújtsanak a végpont egészségéről, lehetővé téve a megbízható forgalmi útválasztást és az alkalmazások magas rendelkezésre állását.

Idézetek:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups-health-check-options.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-ackelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developerguide/best-practices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/user-guide/enable-and-anage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-ackelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html