使用 Shield Advanced 使用运行状况检查的最佳实践 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Shield Advanced 使用运行状况检查的最佳实践

使用 Shield Advanced 创建和使用运行状况检查时,请遵循本节中的最佳实践。

  • 通过确定要监控的基础架构组件来规划运行状况检查。考虑使用以下资源类型进行运行状况检查:

    • 关键资源。

    • 你希望在 Shield Advanced 探测和缓解中获得更高灵敏度的任何资源。

    • 你希望 Shield Advanced 主动联系你获取的资源。运行状况检查的状态为主动参与提供信息。

    您可能想要监控的资源示例包括亚马逊 CloudFront发行版、面向 Internet 的负载均衡器和 Amazon EC2 实例。

  • 使用尽可能少的通知,定义准确反映应用程序源运行状况的运行状况检查。

    • 编写运行状况检查,确保只有当应用程序不可用或运行不在可接受的参数范围内时,它们才会运行不正常。您有责任根据应用程序的特定要求定义和维护运行状况检查。

    • 尽可能少使用运行状况检查,同时仍能准确报告应用程序的运行状况。例如,来自应用程序多个区域的多个警报都报告了相同的问题,这可能会增加响应活动的开销,而不会增加信息价值。

    • 结合使用 Amazon,使用计算得出的运行状况检查来监控应用程序运行状况 CloudWatch 指标。例如,您可以根据应用程序服务器的延迟及其 5xx 错误率来计算综合运行状况,这表明源服务器未完成请求。

    • 创建自己的应用程序运行状况指标并将其发布到 CloudWatch 根据需要自定义指标,并在计算出的运行状况检查中使用它们。

  • 实施和管理您的健康检查,以改善检测并减少不必要的维护活动。

    • 在将运行状况检查与 Shield Advanced 保护关联之前,请确保其处于健康状态。关联报告运行状况不佳的运行状况检查可能会扭曲受保护资源的 Shield Advanced 检测机制。

    • 保持健康检查可用于 Shield Advanced 使用。不要在 Route 53 中删除你用于 Shield Advanced 保护的健康检查。

    • 仅使用暂存和测试环境来测试您的运行状况检查。仅为需要生产级性能和可用性的环境维护运行状况检查关联。不要在 Shield Advanced 中为测试和测试环境保持运行状况检查关联。