Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon 在全球加速器中配置健康检查的最佳实践是什么


在全球加速器中配置健康检查的最佳实践是什么


在AWS全球加速器中配置健康检查的最佳实践专注于确保对端点健康的准确,安全和有效的监控,以保持高可用性和最佳的交通路由。以下是基于AWS文档和相关最佳实践的详细指南:

##在全球加速器中配置健康检查的关键最佳实践

1。使用适当的健康检查协议和端口

- 选择最能反映应用程序性质和端点响应能力的健康检查协议(TCP,HTTP或HTTP)。 TCP健康检查通过发送SYN数据包来验证网络级别的连接,而HTTP/HTTPS检查模拟实际HTTP获取请求到应用程序端点[6] [9]。
- 配置健康检查端口以匹配加速器上的侦听器端口以保持一致性。如果您使用其他端口进行健康检查,请确保防火墙和安全组规则仅限于53号公路检查员使用的IP范围的访问,以防止公开曝光端口[1] [4]。
- 对于使用UDP侦听器的EC2实例或弹性IP端点,全局加速器在侦听器端口上执行TCP健康检查,因此请确保TCP服务器在该端口上运行;否则,端点将被标记不健康[1]。

2。确保安全和访问健康检查

- 允许与防火墙和路由器配置中与Amazon Route 53健康检查器相关的IP地址的入站流量。这对于健康检查至关重要,特别是对于EC2实例或弹性IP端点[1] [4]。
- 使用非默认健康检查端口时,仅限于对53号公路健康检查IP范围的访问权限,以避免安全风险[1]。
- 定期审查和更新安全组规则,以适应53号公路卫生检查员使用的IP地址范围的任何更改。

3。认真地配置健康检查时正式参数

- 根据应用程序对停机时间的公差和端点的关键设置健康检查间隔(支票之间的时间)。较短的间隔检测到失败的速度更快,但增加了负载和成本,而较长的间隔则减少了负载但延迟故障检测[5]。
- 配置阈值计数(更改端点健康状态之前的连续成功或失败数量)以平衡灵敏度和稳定性。一个常见的默认值为3,它在误报和检测速度之间提供了良好的权衡[1] [9]。
- 使用默认超时值,除非您有特定的理由调整它们。例如,在全球加速器中,TCP健康检查超时时间为3秒[6]。

4。将健康检查与端点类型相结合

- 对于网络负载平衡器(NLB)或应用程序负载平衡器(ALB)端点,请在负载平衡器本身而不是全局加速器上配置健康检查,因为全球加速器使用负载均衡器的健康状态来确定端点健康[1]。
- 对于EC2实例或弹性IP地址,请直接在全局加速器中配置健康检查,指定反映实际服务可用性的适当端口和协议[1]。

5。使用有意义的健康检查路径http/https

- 使用HTTP或HTTPS健康检查时,请指定准确代表应用程序健康的URI路径(例如,专用的健康检查端点而不是主页)。这样可以确保健康检查反映应用程序级的准备就绪,而不仅仅是网络可用性[6]。
- 保持URI路径的简洁和有效,从向前斜线开始,并包含允许的字符[6]。

6。监视健康检查指标和日志

- 定期查看健康检查结果和CloudWatch指标,以识别模式或反复出现的故障。这有助于主动进行故障排除和能力计划[5]。
- 设置CloudWatch警报以当端点变得不健康或恢复时立即通知您的团队,从而可以快速响应事件[5]。

7。实施故障转移和恢复策略

- 利用全球加速器仅将流量路由到健康端点的能力进行即时故障转移。
- 测试故障转移和故障场景,以确保在终点中断和恢复期间的流量过渡[5] [8]。

8。保持健康检查更新

- 随着应用程序的发展,定期查看和更新​​健康检查配置,包括端口,协议或健康检查路径的更改。
- 删除不再使用的终点的健康检查,以避免不必要的监视和潜在的安全曝光[5]。

通过遵循这些最佳实践,您可以确保全球加速器健康检查提供有关端点健康的准确,安全和及时的信息,从而为您的应用程序提供可靠的交通路由和高可用性。

引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups-health-checce-check-options.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/best-practices-for-deployment-with-aws-with-aws-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[4] https://repost.aws/knowledge-center/global-accelerator-unhealthy-endpoints
[5] https://docs.aws.amazon.com/route53/latest/developerguide/best-practices-healthchecks.html
[6] https://www.alibabacloud.com/help/en/ga/ga/user-guide/enable-and-manage-health-checks
[7] https://support.huaweicloud.com/intl/en-us/usermanual-ga/ga_03_5002.html
[8] https://tutorialsdojo.com/aws-global-accelerator/
[9] https://boto3.amazonaws.com/v1/documentation/api/1.16.27/reference/services/globalaccelerator.html