AWS CSAA-Route53 9

Health Checks 概念解說

講師課程後面還有其他Route Policy

但是先插入Health Checks部分

Health Checks:

• HTTP Health Checks只有Public Resources可以使用
• Health Check =>Automated DNS Failover(故障轉移):
• 1.Health Checks監測endpoint(應用程式,Server,其他AWS resources)
• 2.Health Checks監測其他Health Checks(統計Health Checks)
• 3.Health Checks監測CloudWatch Alarm(ex:alarm on RDS,custum metrics…)
• Health Checks可與CloudWatch metrics整合

Health Checks — Monitor an endpoint:

• AWS 全世界約有15個Health Checker,並且可以發動請求確認指定endpoint:
• 1.Healthy/Unhealthy Threshold — 3(default)
• 2.間隔30秒(可以設成10秒 — 高花費)
• 3.支援的protocol:HTTP/HTTPS/TCP
• 4.若>18% healthy checker回應endpoint是正常,則Route53就會認為該endpoint正常,否則就是Unhealthy
• Health Checker發動請求到endpoint並得到回應2XX或3XX的回應代碼即當作正常
• Health Checker可以基於text最開頭的5120bytes回應內容,來設定pass或fail
• 需要額外的設定router/firewall來讓Route53的Health Checker請求可以打進去檢查
• (關於AWS的Health Checker的IP可以查看LINK):

Route53 — Calculated Health Checkers:

• 可以整併多個Health Checks的結果彙整成一個Health Check
• 例如3台EC2 instance分別對應3個Child Health Check
• 上述3個Child Health Check的結果可以彙整成一個Parent Health Check結果
• 並且可以使用"OR","AND",或"NOT"
• 總共可以多達256個Child Health Checks
• 亦即可以決定N個Child Health Checks來決定Parent Health Check結果

大概示意圖

Health Checks — Private Hosted Zones:

• 首先要先知道一個概念是AWS的Route53的Health Checkers都在我們佈署的VPC之外
• 這些Health Checkers通常無法請求到我們要監控的Endpoint!
• 所以一般會是建立CloudWatch Metric並整合CloudWatch Alarm
• 然後讓Health Checkers來偵測這些Alarm

相關參考課程(reference)