CloudWatch Container Insights AWS X-Ray Logs de fluxo da VPC Dicas de ajuste fino da rede

Serviços da AWS para solução de problemas de rede do Amazon ECS

Os serviços e recursos a seguir podem ajudar você a obter informações sobre suas configurações de rede e serviços. Use essas informações para solucionar problemas de rede e otimizar melhor seus serviços.

CloudWatch Container Insights

O CloudWatch Container Insights coleta, agrega e resume métricas e logs das suas aplicações e microsserviços conteinerizados. As métricas incluem a utilização de recursos, como CPU, memória, disco e rede. Elas estão disponíveis em painéis automáticos do CloudWatch. Para obter mais informações, consulte Configurar o Container Insights no Amazon ECS no Guia do usuário do Amazon CloudWatch.

AWS X-Ray

O AWS X-Ray é um serviço de rastreamento que pode ser usado para coletar informações sobre as solicitações de rede feitas por sua aplicação. Você pode usar o SDK para instrumentar sua aplicação e capturar horários e códigos de resposta de tráfego entre seus serviços e entre seus serviços e endpoints de serviços da AWS. Para obter mais informações, consulte O que é o AWS X-Ray? no Guia do desenvolvedor do AWS X-Ray.

Você também pode explorar gráficos do AWS X-Ray de como seus serviços se relacionam uns com os outros. Ou ainda usá-los para explorar estatísticas agregadas sobre a performance de cada link entre serviços. Por fim, você pode se aprofundar em qualquer transação específica para ver como os segmentos que representam chamadas de rede estão associados a essa transação específica.

Use esses recursos para identificar se há um gargalo de rede ou se um serviço específico em sua rede não está funcionando conforme o esperado.

Logs de fluxo da VPC

É possível usar os logs de fluxo da Amazon VPC para analisar a performance da rede e depurar problemas de conectividade. Com os logs de fluxo da VPC ativados, você pode capturar um log de todas as conexões na sua VPC. Isso inclui conexões com interfaces de rede associadas ao Elastic Load Balancing, Amazon RDS, gateways NAT e outros serviços da AWS importantes que talvez você esteja usando. Para obter mais informações, consulte Logs de fluxo da VPC no Guia do usuário do Amazon Virtual Private Cloud.

Dicas de ajuste fino da rede

É possível ajustar algumas configurações para melhorar sua rede.

nofile ulimit

Se você espera que sua aplicação trabalhe com alto volume de tráfego e gerencie muitas conexões simultâneas, leve em consideração a cota do sistema para o número de arquivos permitidos. Quando há muitos soquetes de rede abertos, cada um deve ser representado por um descritor de arquivo. Se a cota do descritor de arquivo for muito baixa, isso limitará seus soquetes de rede. Isso resulta em falhas nas conexões ou em erros. É possível atualizar a cota específica do contêiner para o número de arquivos na definição de tarefas do Amazon ECS. Se você estiver trabalhando no Amazon EC2 (em vez do AWS Fargate), talvez também seja necessário ajustar essas cotas na sua instância subjacente do Amazon EC2.

sysctl net

Outra categoria de configuração ajustável são as configurações sysctl net. Consulte as configurações específicas da distribuição Linux de sua escolha. Muitas dessas configurações ajustam o tamanho dos buffers de leitura e gravação. Isso pode ajudar em algumas situações na execução de instâncias do Amazon EC2 em grande escala que contêm muitos contêineres.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Práticas recomendadas para conectar serviços em rede entre contas da AWS e VPCs

Acessar atributos com configurações de conta