[AWS SAA] Route53-Health Check

junghan·2023년 2월 22일
0

AWS SAA

목록 보기
23/51
post-thumbnail

Health checks for Route53

HTTP Health Checks는 퍼블릭 리소스에 대해서만 사용 가능합니다.
Health checks를 이용해 자동화된 DNS 장애 복구(failover)가 가능합니다.

Health checks는 아래 세 가지 기능을 할 수 있는데,

  1. endpoint를 모니터링 할 수 있다.

    • application, server, 다른 AWS 리소스 중 어느 하나를 모니터링 할 수 있습니다.
  2. 또 다른 Health checks를 모니터링 할 수 있습니다.

    • 이를 계산된 Health checks라 하고, 여러 개의 Health checkers로부터 받은 결과를 하나의 Health checks로 합쳐주는 역할을 합니다.
  3. Cloudwatch 알람을 모니터링 할 수 있습니다.

    • DynamoDB의 throttles
    • RDS 알람
    • 사용자가 지정한 metrics 등등
  • Health checks는 CloudWatch metrics와 통합 되어 있습니다.

Health checks 3가지 기능

Endpoint 모니터링

  • 약 15명의 전세계의 heath checkers가 endpoint의 health를 확인한다.
    • Healthy/Unhealthy의 경계선은 3이 default입니다.
    • 간격 – 30초(10초로 설정 가능 – 더 높은 비용)
    • 지원 프로토콜: HTTP, HTTPS 및 TCP

  • 상태 검사기의 > 18%가 엔드포인트가 정상이라고 보고하면 Route 53은 이를 정상으로 간주합니다. 그렇지 않으면 건강에 좋지 않습니다.

  • Route 53에서 사용할 위치를 선택할 수 있는 기능

  • 엔드포인트가 2xx 및 3xx 상태 코드로 응답하는 경우에만 상태 확인을 통과합니다.

  • Health checks는 해당 엔드 포인트가 반환하는 응답이 text인 경우 받은 첫 5120bytes의 텍스트가 맞는 지를 확인하는 방법을 이용해 pass / fail을 결정할 수 있습니다.

  • 이 기능을 이용하기 위해서는 사용하는 리소스가 Health checkers로부터 요청을 받아야 하므로 Health checkers에 대한 방화벽을 열어 두어야 합니다.

Calculated Health Checks

  • 여러 개의 Health Checks의 결과를 하나의 Health check로 합치는 역할을 합니다.
    • 결과를 합칠 시 OR, AND 또는 NOT을 사용할 수 있습니다.
  • Parent Health Check는 최대 256개의 child health checks 모니터링이 가능합니다.
  • 부모가 통과하기 위해 통과해야 하는 상태 확인 수를 지정합니다.

• 사용법: 모든 health checks가 fail이 될 수도 있는데 웹 사이트의 유지 보수를 위해서는 몇 개는 pass AND 몇 개는 fail 등의 기준을 정해서 모든 checks가 fail이 되는 것은 막는 것이 좋을 수 있습니다.

Cloudwatch 알람을 모니터링

  • 만약 endpoint가 Private Hosted Zones에 있는 경우 CloudWatch 알람을 대신 이용해 Health check를 할 수 있습니다.
  • 즉, private VPC에 있는 경우 Health checkers는 public에 있기 때문에 해당 endpoint에 접근할 수 없는 경우가 생길 수 있습니다.
  • 또는 on-premise 리소스의 경우에도 Health checker가 접근할 수 없기 때문에, CloudWatch Metric을 이용해 알람을 생성해서 Health Checkers가 해당 알람을 확인하도록 하면 됩니다.
    • 만약 경보 상태가 되면 트래픽이 통과하지 못하도록 하는 방법으로 heath check를 구현할 수 있습니다.

    AWS Certified Solutions Architect Associate 시험합격!

profile
42seoul, blockchain, web 3.0

0개의 댓글