Come Amazon Route 53 determina se un controllo dell'integrità è integro - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come Amazon Route 53 determina se un controllo dell'integrità è integro

Il metodo che Amazon Route 53 impiega per determinare se un controllo dell'integrità è integro dipende dal tipo di controllo dell'integrità.

Come Route 53 determina lo stato dei controlli dell'integrità che monitorano un endpoint

Route 53 dispone di strumenti di controllo dell'integrità localizzati in sedi in tutto il mondo. Quando si crea un controllo dell'integrità che monitora un endpoint, gli strumenti di controllo dell'integrità iniziano a inviare le richieste verso l'endpoint specificato dall'utente per determinare se l'endpoint è integro. È possibile scegliere quali sedi si desidera che Route 53 utilizzi ed è possibile specificare l'intervallo tra controlli: ogni 10 secondi o ogni 30 secondi. Gli strumenti di controllo dell'integrità di Route 53 in diversi data center non sono coordinati tra loro, perciò potrai talvolta vedere diverse richieste al secondo indipendentemente dall'intervallo di tempo scelto, seguito da alcuni secondi, senza controlli dell'integrità.

Ogni strumento di controllo dell'integrità valuta l'integrità dell'endpoint in base a due valori:

  • Tempo di risposta. Una risorsa può essere lenta nel rispondere o non essere in grado di rispondere a una richiesta di controllo dell'integrità per una serie di motivi. Ad esempio, la risorsa viene interrotta per manutenzione, è sottoposta a un attacco Distributed Denial of Service (DDoS) o la rete è inattiva.

  • Se l'endpoint risponde a una serie di controlli dell'integrità consecutivi specificati (la soglia di errore)

Route 53 aggrega i dati provenienti dagli strumenti di controllo dell'integrità e determina se l'endpoint è integro:

  • Se più del 18% degli strumenti di controllo dell'integrità segnala che un endpoint è integro, Route 53 lo considererà integro.

  • Se meno del 18% degli strumenti di controllo dell'integrità segnala che un endpoint è integro, Route 53 lo considererà non integro.

Il valore di 18% è stato scelto per garantire che gli strumenti di controllo dell'integrità in più regioni considerino l'endpoint integro. In questo modo si impedisce che un endpoint venga considerato non integro solo perché le condizioni di rete hanno isolato l'endpoint da alcune location di verifica dello stato. Questo valore potrebbe cambiare in una versione futura.

Il tempo di risposta che un singolo strumento di controllo dell'integrità impiega per determinare se un endpoint è integro dipende dal tipo di controllo dell'integrità:

  • HTTPe controlli di HTTPS integrità: Route 53 deve essere in grado di stabilire una TCP connessione con l'endpoint entro quattro secondi. Inoltre, l'endpoint deve rispondere con un codice di HTTP stato di 2xx o 3xx entro due secondi dalla connessione.

    Nota

    HTTPSi controlli sanitari non convalidano TLS i certificatiSSL/, quindi i controlli non hanno esito negativo se un certificato non è valido o è scaduto.

  • TCPcontrolli sanitari: Route 53 deve essere in grado di stabilire una TCP connessione con l'endpoint entro dieci secondi.

  • HTTPe controlli di HTTPS integrità con corrispondenza delle stringhe: come per i controlli di HTTPS integrità, Route 53 deve essere in grado di stabilire una TCP connessione con l'endpoint entro quattro secondi e l'endpoint deve rispondere con un codice di HTTP stato di 2xx o 3xx entro due secondi dalla connessione. HTTP

    Dopo aver ricevuto il codice di HTTP stato, un health checker di Route 53 deve ricevere il corpo della risposta dall'endpoint entro i due secondi successivi. Route 53 cerca una stringa specificata dall'utente nel corpo della risposta. La stringa deve essere visualizzata interamente nei primi 5.120 byte del corpo della risposta o l'endpoint non supera il controllo dell'integrità. Se stai utilizzando la console Route 53, devi specificare la stringa nel campo Stringa di ricerca . Se utilizzi la Route 53API, specifichi la stringa nell'SearchStringelemento quando crei il controllo dello stato.

Per i controlli di integrità che monitorano un endpoint (eccetto i controlli di TCP integrità), se la risposta dall'endpoint include delle intestazioni, le intestazioni devono essere nel formato definito in RFC723 0, Hypertext Transfer Protocol (HTTP/1.1): Sintassi e routing dei messaggi, sezione 3.2, «Campi di intestazione».

Route 53 considera un nuovo controllo dell'integrità integro finché non c'è un numero sufficiente di dati per determinare lo stato effettivo, integro o non integro. Se hai scelto la possibilità di invertire lo stato del controllo dell'integrità, Route 53 considera un nuovo controllo dell'integrità non integro finché non c'è un numero sufficiente di dati.

Come Route 53 determina lo stato dei controlli dell'integrità che monitorano altri controlli dell'integrità

Un controllo dell'integrità è in grado di monitorare lo stato di altri controlli dell'integrità; questo tipo di controllo è noto come controllo dell'integrità calcolato. Il controllo dell'integrità che si occupa del monitoraggio è il controllo dell'integrità padre e i controlli dell'integrità che vengono monitorati sono i controlli dell'integrità figlio. Un controllo dell'integrità padre può monitorare lo stato di un massimo di 255 controlli dell'integrità figlio. Ecco come funziona il monitoraggio:

  • Route 53 aggiunge il numero di controlli dell'integrità figli che sono considerati integri.

  • Route 53 confronta quindi questo numero con il numero di controlli dell'integrità figli che devono essere integri affinché lo stato del controllo dell'integrità padre sia considerato integro.

Per ulteriori informazioni, consulta Monitoraggio di altri controlli dell'integrità (controlli dell'integrità calcolati) in Valori che specifichi durante la creazione o l'aggiornamento dei controlli dell'integrità.

Route 53 considera un nuovo controllo dell'integrità integro finché non c'è un numero sufficiente di dati per determinare lo stato effettivo, integro o non integro. Se hai scelto la possibilità di invertire lo stato del controllo dell'integrità, Route 53 considera un nuovo controllo dell'integrità non integro finché non c'è un numero sufficiente di dati. Se si inverte il controllo dello stato, Route 53 considera un endpoint sano come non integro e viceversa.

In che modo Route 53 determina lo stato dei controlli di integrità che monitorano gli allarmi CloudWatch

Quando si crea un controllo dello stato di salute basato su un CloudWatch allarme, Route 53 monitora il flusso di dati per l'allarme corrispondente anziché monitorare lo stato dell'allarme. Se il flusso di dati indica che lo stato dell'allarme è OK, il controllo dell'integrità è considerato integro. Se il flusso di dati indica che lo stato è Alarm (Allarme), il controllo dell'integrità è considerato non integro. Se il flusso di dati non offre informazioni sufficienti per determinare lo stato dell'allarme, lo stato del controllo dell'integrità dipende dalle impostazioni per Health check status (Stato del controllo dell'integrità): integro, non integro o ultimo stato noto. (Nella Route 53API, questa impostazione èInsufficientDataHealthStatus.)

Route 53 non supporta gli CloudWatch allarmi tra account.

Nota

Poiché i controlli di integrità di Route 53 monitorano CloudWatch i flussi di dati anziché lo stato degli CloudWatch allarmi, non è possibile forzare la modifica dello stato di un controllo di integrità utilizzando l'operazione. CloudWatch SetAlarmStateAPI

Route 53 considera un nuovo controllo dell'integrità integro finché non c'è un numero sufficiente di dati per determinare lo stato effettivo, integro o non integro. Se hai scelto la possibilità di invertire lo stato del controllo dell'integrità, Route 53 considera un nuovo controllo dell'integrità non integro finché non c'è un numero sufficiente di dati. Se si inverte il controllo dello stato, Route 53 considera un endpoint sano come non sano e viceversa.