Como o Amazon Route 53 determina a integridade de uma verificação de integridade - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como o Amazon Route 53 determina a integridade de uma verificação de integridade

O método que o Amazon Route 53 usa para determinar se a verificação de integridade é íntegra, depende do tipo de verificação de integridade.

Como o Route 53 determina o status das verificações de integridade que monitoram um endpoint

O Route 53 tem verificadores de integridade em vários locais em todo o mundo. Quando você cria uma verificação de integridade que monitora um endpoint, os verificadores de integridade começam a enviar solicitações para o endpoint especificado a fim de determinar se ele é íntegro. Você pode escolher os locais que deseja que o Route 53 use, além de especificar o intervalo entre as verificações: a cada 10 ou 30 segundos. Observe que os verificadores de integridade do Route 53 em diferentes datacenters não se coordenam entre si. Por isso, haverá várias solicitações por segundo, independentemente do intervalo escolhido, seguidas por alguns segundos, sem quaisquer verificações de integridade.

Cada verificador avalia a integridade do endpoint com base em dois valores:

  • Tempo de resposta. Um recurso pode estar lento ou pode não responder a uma solicitação de verificação de integridade por vários motivos. Por exemplo, o recurso é desligado para manutenção, está sob um ataque distribuído de negação de serviço (DDoS) ou a rede está inativa.

  • Se o endpoint responde ou não a um número de verificações de integridade consecutivas especificado por você (o limite de falha)

O Route 53 agrega os dados dos verificadores de integridade e determina se o endpoint é íntegro:

  • Se mais de 18% dos verificadores de integridade identificam um endpoint como íntegro, o Route 53 o considera íntegro.

  • Se 18% ou menos verificadores de integridade identificam um endpoint como íntegro, o Route 53 o considera como não íntegro.

O valor de 18% foi escolhido para garantir que os verificadores de integridade de várias regiões consideram o endpoint como íntegro. Isso evita que um endpoint seja considerado não íntegro apenas porque as condições de rede isolaram o endpoint de algumas localizações de verificação de integridade. Esse valor pode ser alterado em versões futuras.

O tempo de resposta que um verificador de integridade individual usa para determinar se um endpoint é íntegro depende do tipo de verificação:

  • HTTPe verificações de HTTPS saúde — o Route 53 deve ser capaz de estabelecer uma TCP conexão com o endpoint em quatro segundos. Além disso, o endpoint deve responder com um código de HTTP status de 2xx ou 3xx dentro de dois segundos após a conexão.

    nota

    HTTPSas verificações de saúde não validam SSL TLS /certificates, portanto, as verificações não falham se um certificado for inválido ou expirar.

  • TCPverificações de saúde — o Route 53 deve ser capaz de estabelecer uma TCP conexão com o endpoint em dez segundos.

  • HTTPe verificações de HTTPS saúde com correspondência de strings — Assim como as verificações de HTTPS saúde, o Route 53 deve ser capaz de estabelecer uma TCP conexão com o endpoint em quatro segundos, e o endpoint deve responder com um código de HTTP status de 2xx ou 3xx dentro de dois segundos após a conexão. HTTP

    Depois que um verificador de saúde do Route 53 recebe o código de HTTP status, ele deve receber o corpo da resposta do endpoint nos próximos dois segundos. O Route 53 pesquisa no corpo da resposta a string que você especificou. A string precisa aparecer completamente nos primeiros 5.120 bytes do corpo da resposta. Caso contrário, a verificação de integridade do endpoint falhará. Se estiver usando o console do Route 53, especifique a string no campo Search String (String de pesquisa). Se você estiver usando o Route 53API, especifique a string no SearchString elemento ao criar a verificação de saúde.

Para verificações de saúde que monitoram um endpoint (exceto verificações de TCP saúde), se a resposta do endpoint incluir cabeçalhos, os cabeçalhos devem estar no formato definido em RFC723 0, Hypertext Transfer Protocol (HTTP/1.1): Sintaxe e roteamento de mensagens, seção 3.2, “Campos de cabeçalho”.

O Route 53 considera que a nova verificação de integridade está íntegra até que haja dados suficientes para determinar o status real: íntegro ou não íntegro. Se você escolheu a opção de inverter o status da verificação de integridade, o Route 53 considera que a nova verificação de integridade é não íntegra até que haja dados suficientes.

Como o Route 53 determina o status das verificações de integridade que monitoram outras verificações de integridade

Uma verificação de integridade pode monitorar o status de outras verificações de integridade. Esse tipo de verificação é conhecido como verificação de integridade calculada. A verificação de integridade que faz o monitoramento é a verificação de integridade principal, e a que é monitorada é a verificação de integridade filha. Uma verificação de integridade principal pode monitorar a integridade de até 255 verificações de integridade secundárias. Veja como o monitoramento funciona:

  • O Route 53 soma o número de verificações de integridade filha consideradas íntegras.

  • O Route 53 compara esse número com o número de verificações de integridade dependentes que precisam ser íntegras para que o status da verificação de integridade principal também seja íntegro.

Para obter mais informações, consulte Monitorar outras verificações de integridade (calculadas) em Valores que você especifica quando cria ou atualiza uma verificação de integridade.

O Route 53 considera que a nova verificação de integridade está íntegra até que haja dados suficientes para determinar o status real: íntegro ou não íntegro. Se você escolheu a opção de inverter o status da verificação de integridade, o Route 53 considera que a nova verificação de integridade é não íntegra até que haja dados suficientes. Se você inverter a verificação de integridade, o Route 53 tratará um endpoint íntegro como não íntegro e vice-versa.

Como o Route 53 determina o status das verificações de saúde que monitoram os CloudWatch alarmes

Quando você cria uma verificação de saúde baseada em um CloudWatch alarme, o Route 53 monitora o fluxo de dados do alarme correspondente em vez de monitorar o estado do alarme. Se o streaming de dados indicar que o estado do alarme é OK, a verificação será considerada íntegra. Se o streaming de dados indicar que o estado é Alarme, a verificação será considerada não íntegra. Se o streaming de dados não fornecer informações suficientes para determinar o estado do alarme, o status da verificação dependerá da configuração do Status da verificação de integridade: íntegra, não íntegra ou último status conhecido. (No Route 53API, essa configuração éInsufficientDataHealthStatus.)

O Route 53 não oferece suporte a alarmes entre contas CloudWatch .

nota

Como as verificações de saúde do Route 53 monitoram fluxos de CloudWatch dados em vez do estado dos CloudWatch alarmes, você não pode forçar a alteração do status de uma verificação de saúde usando a CloudWatch SetAlarmStateAPIoperação.

O Route 53 considera que a nova verificação de integridade está íntegra até que haja dados suficientes para determinar o status real: íntegro ou não íntegro. Se você escolheu a opção de inverter o status da verificação de integridade, o Route 53 considera que a nova verificação de integridade é não íntegra até que haja dados suficientes. Se você inverter a verificação de integridade, o Route 53 tratará um endpoint íntegro como não íntegro e vice-versa.