本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Shield Advanced 使用運作狀態檢查的最佳實務
當您使用 Shield Advanced 建立和使用運作狀態檢查時,請遵循本節中的最佳實務。
-
透過識別您要監控的基礎設施元件,規劃您的運作狀態檢查。請考慮下列運作狀態檢查的資源類型:
-
關鍵資源。
-
在 Shield Advanced 偵測和緩解中,您希望更高敏感度的任何資源。
-
您希望 Shield Advanced 主動與您聯絡的資源。您的運作狀態檢查狀態會通知主動參與。
您可能想要監控的資源範例包括 Amazon CloudFront 分佈、面向網際網路的負載平衡器和 Amazon EC2 執行個體。
-
-
定義運作狀態檢查,以盡可能少的通知準確反映應用程式原始伺服器的運作狀態。
-
撰寫運作狀態檢查,讓應用程式只在無法使用或未在可接受的參數內執行時運作狀態不佳。您有責任根據應用程式的特定需求來定義和維護運作狀態檢查。
-
盡可能使用最少的運作狀態檢查,同時仍準確報告應用程式的運作狀態。例如,來自您應用程式多個區域的多個警示,這些警示都會報告相同的問題,可能會為您的回應活動增加額外負荷,而不會新增資訊值。
-
使用計算的運作狀態檢查,使用 Amazon CloudWatch 指標的組合來監控應用程式的運作狀態。例如,您可以根據應用程式伺服器的延遲及其 5xx 錯誤率計算合併運作狀態,這表示原始伺服器未滿足請求。
-
視需要建立並發佈您自己的應用程式運作狀態指標至 CloudWatch 自訂指標,並在計算的運作狀態檢查中使用它們。
-
-
實作和管理運作狀態檢查,以改善偵測並減少不必要的維護活動。
-
將運作狀態檢查與 Shield Advanced 保護建立關聯之前,請確定運作狀態良好。關聯報告運作狀態不佳的運作狀態檢查可能會扭曲受保護資源的 Shield Advanced 偵測機制。
-
讓運作狀態檢查可供 Shield Advanced 使用。請勿在 Route 53 中刪除您用於 Shield Advanced 保護的運作狀態檢查。
-
僅使用預備和測試環境來測試運作狀態檢查。僅針對需要生產層級效能和可用性的環境維護運作狀態檢查關聯。請勿在 Shield Advanced 中維護預備和測試環境的運作狀態檢查關聯。
-
