最適化とトラブルシューティング

以下のサービスと機能は、ネットワークとサービスの設定に関するインサイトを得るのに役立ちます。この情報を使用して、ネットワークの問題のトラブルシューティングを行い、サービスをより適切に最適化できます。

CloudWatch Container Insights

CloudWatch Container Insights は、コンテナ化されたアプリケーションとマイクロサービスからメトリクスとログを収集、集約、要約します。メトリクスには、CPU、メモリ、ディスク、ネットワークなどのリソースの使用率が含まれます。自動ダッシュボードで CloudWatch使用できます。詳細については、「Amazon ユーザーガイド」の「Amazon ECS での Container Insights のセットアップ CloudWatch 」を参照してください。

AWS X-Ray

AWS X-Ray は、アプリケーションが行うネットワークリクエストに関する情報を収集するために使用できるトレースサービスです。SDK を使用してアプリケーションを計測し、サービス間、およびサービスとサービス AWS エンドポイント間のトラフィックのタイミングとレスポンスコードをキャプチャできます。詳細については、「AWS X-Ray デベロッパーガイド」の「AWS X-Rayとは」を参照してください。

また、サービスが相互にネットワーク化されている様子の AWS X-Ray グラフを調べることもできます。または、それらを使用して、各 service-to-service リンクのパフォーマンスに関する集計統計を調べます。最後に、特定のトランザクションについて詳しく調べて、ネットワーク呼び出しを表すセグメントがその特定のトランザクションにどのように関連付けられているかを確認できます。

これらの機能を使用して、ネットワークにボトルネックがあるかどうか、またはネットワーク内の特定のサービスが期待どおりに動作していないかどうかを特定できます。

VPC Flow Logs

Amazon VPC フローログを使用して、ネットワークパフォーマンスを分析し、接続の問題をデバッグできます。VPC フローログを有効にすると、VPC 内のすべての接続のログをキャプチャできます。これらには、Elastic Load Balancing 、Amazon RDS、NAT ゲートウェイ、および使用しているその他の主要な AWS サービスに関連付けられているネットワークインターフェイスへの接続が含まれます。詳細については、Amazon VPC ユーザーガイドのVPC フローログを参照してください。

ネットワーク調整のヒント

ネットワークを改善するために微調整できる設定がいくつかあります。

nofile ulimit

アプリケーションのトラフィックが多く、多数の同時接続を処理することが予想される場合は、許可されるファイル数のシステムクォータを考慮する必要があります。多数のネットワークソケットが開いている場合は、それぞれをファイル記述子で表す必要があります。ファイル記述子のクォータが低すぎると、ネットワークソケットが制限されます。これにより、接続が失敗したり、エラーが発生したりします。Amazon ECS タスク定義内のファイル数のコンテナ固有のクォータを更新できます。Amazon EC2 で ( の代わりに AWS Fargate) を実行している場合は、基盤となる Amazon EC2 インスタンスでこれらのクォータを調整する必要もあります。

システムネット

調整可能な設定のもう 1 つのカテゴリは、sysctlネット設定です。選択した Linux ディストリビューションの特定の設定を参照する必要があります。これらの設定の多くは、読み取りバッファと書き込みバッファのサイズを調整します。これは、コンテナが多数ある大規模な Amazon EC2 インスタンスを実行する場合に役立ちます。