优化和故障排除

以下服务和功能可以帮助您深入了解您的网络和服务配置。您可以使用这些信息来解决网络问题并更好地优化您的服务。

CloudWatch 集装箱洞察

CloudWatch Container Insights 收集、汇总和汇总来自容器化应用程序和微服务的指标和日志。指标包括 CPU、内存、磁盘和网络等资源的利用率。它们可在 CloudWatch自动仪表板中找到。有关更多信息，请参阅亚马逊 CloudWatch 用户指南中的在 Amazon ECS 上设置容器见解。

AWS X-Ray

AWS X-Ray 是一项跟踪服务，可用于收集有关您的应用程序发出的网络请求的信息。您可以使用 SDK 来检测您的应用程序，并捕获服务之间以及服务与 AWS 服务端点之间的流量计时和响应码。有关更多信息，请参阅《AWS X-Ray 开发人员指南》中的什么是 AWS X-Ray。

您还可以浏览有关您的服务如何相互联网的 AWS X-Ray 图表。或者，使用它们来浏览有关每个 service-to-service 链接表现的汇总统计数据。最后，您可以更深入地研究任何特定的事务，以了解代表网络调用的分段如何与该特定事务相关联。

您可以使用这些功能来确定是否存在网络瓶颈，或者网络中的特定服务是否无法按预期运行。

Amazon VPC 流日志

您可以使用 Amazon VPC 流日志来分析网络性能和调试连接问题。启用 VPC 流日志后，您可以捕获您的 VPC 中所有连接的日志。其中包括与与 Elastic Load Balancing、Amazon RDS、NAT 网关以及您可能正在使用的其他关键 AWS 服务关联的网络接口的连接。有关更多信息，请参阅《Amazon VPC 用户指南》中的 VPC 流日志。

网络调整技巧

您可以对一些设置进行微调，以改善您的联网。

没有文件上限

如果您希望您的应用程序具有高流量并能处理许多并发连接，则应考虑允许的文件数量的系统配额。当有许多网络套接字处于打开状态时，每个套接字都必须由文件描述符表示。如果您的文件描述符配额太低，则会限制您的网络套接字。这会导致连接失败或出错。您可以更新 Amazon ECS 任务定义中文件数量的容器特定配额。如果您在 Amazon EC2 上运行（而不是 AWS Fargate），则可能还需要在底层 Amazon EC2 实例上调整这些配额。

sysctl net

另一类可调设置是sysctl网络设置。您应该参考所选的 Linux 发行版的特定设置。其中许多设置都会调整读取和写入缓冲区的大小。在某些情况下，当运行上面有大量容器的大型 Amazon EC2 实例时，这会有所帮助。