Shield Advanced 的健康检查示例 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced
CloudFront 分布负载均衡器亚马逊EC2弹性 IP 地址 (EIP)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Shield Advanced 的健康检查示例

本节显示了可以在计算的运行状况检查中使用的运行状况检查示例。计算后的运行状况检查使用多个单独的运行状况检查来确定组合状态。每项运行状况检查的状态取决于终端节点的运行状况或 Amazon CloudWatch 指标的状态。您可以将运行状况检查合并到计算的运行状况检查,然后配置计算运行状况检查,根据单个运行状况检查的合并运行状况检查来报告运行状况。根据您对应用程序性能和可用性的要求,调整计算运行状况检查的敏感度。

有关计算的运行状况检查的信息,请参阅 Amazon Route 53 开发人员指南中的监控其他运行状况检查(计算出的运行状况检查)。有关更多信息,请参阅博客文章 Route 53 改进:计算运行状况检查和延迟检查

亚马逊配 CloudFront 送

以下示例描述了可以组合为 CloudFront 分配的计算运行状况检查的运行状况检查:

  • 通过为提供动态内容的分发上的路径指定域名来监控端点。健康的响应将包括HTTP响应代码 2xx 和 3xx。

  • 监控正在测量 CloudFront 源站健康状况的 CloudWatch 警报的状态。例如,您可以维护有关 Application Load Balancer 指标的 CloudWatch 警报TargetResponseTime,并创建反映警报状态的运行状况检查。当从请求离开负载均衡器到负载均衡器收到来自目标的响应之间的响应时间超过警报中配置的阈值时,运行状况检查可能不佳。

  • 监控 CloudWatch 警报的状态,该警报衡量响应HTTP状态码为 5xx 的请求的百分比。如果 CloudFront 分布的 5xx 错误率高于 CloudWatch 警报中定义的阈值,则此运行状况检查的状态将切换为不健康。

负载均衡器

以下示例描述了可用于应用程序负载均衡器、网络负载均衡器或全局加速器标准加速器的计算运行状况检查的运行状况检查。

  • 监控警报的状态,该 CloudWatch 警报测量客户端与负载均衡器建立的新连接的数量。您可以将平均新连接数的警报阈值设置为比每天的平均值高出一定程度。每种资源类型的指标如下:

    • 应用程序负载均衡器:NewConnectionCount

    • 网络负载均衡器:ActiveFlowCount

    • 全局加速器:NewFlowCount

  • 对于 Application Load Balancer 和 Network Load Balancer,监控 CloudWatch 警报的状态,该警报用于衡量被认为运行良好的负载均衡器数量。您可以在可用区或负载均衡器所需的最低运行状况主机数上设置警报阈值。负载均衡器资源的可用指标如下:

    • 应用程序负载均衡器:HealthyHostCount

    • 网络负载均衡器:HealthyHostCount

  • 对于 Application Load Balancer,监控 CloudWatch 警报的状态,该警报测量负载均衡器目标生成的 HTTP 5xx 响应代码数量。对于应用程序负载均衡器,您可以使用指标 HTTPCode_Target_5XX_Count,并根据负载均衡器所有 5XX 错误的总和来设置警报阈值。

亚马逊EC2弹性 IP 地址 (EIP)

以下示例运行状况检查可以合并到针对 Amazon EC2 弹性 IP 地址的计算运行状况检查中:

  • 为弹性 IP 地址指定 IP 地址,监控端点。只要能够TCP与 IP 地址后面的资源建立连接,运行状况检查就会保持健康状态。

  • 监控警报的状态,该 CloudWatch 警报用于衡量实例上当前正在使用的已分配 Amazon EC2 计算单元的百分比。您可以使用 Amazon EC2 指标,CPUUtilization并根据您认为应用程序的高CPU利用率(例如 90%)来设定警报阈值。