AWS Amazon ECS 網路疑難排解服務

下列服務和功能可協助您深入瞭解網路和服務組態。您可以使用這些資訊來疑難排解網路問題，並進一步最佳化您的服務。

CloudWatch 容器洞察

CloudWatch Container Insights 會從您的容器化應用程式和微服務收集、彙總和摘要指標和記錄。指標包括資源的使用率，例如CPU，內存，磁盤和網絡。它們可在 CloudWatch自動儀表板中使用。如需詳細資訊，請參閱 Amazon CloudWatch 使用者指南中的ECS在 Amazon 上設定容器見解。

AWS X-Ray

AWS X-Ray 是一種追蹤服務，可用來收集應用程式所發出之網路要求的相關資訊。您可以使用SDK來檢測應用程式，並擷取服務之間以及服務與服 AWS 務端點之間的流量計時和回應代碼。如需詳細資訊，請參閱 AWS X-Ray 開發人員指南中的什麼是 AWS X-Ray。

您還可以探索您的服務如何互相聯繫的 AWS X-Ray 圖表。或者，使用它們來探索有關每個 service-to-service 鏈接如何執行的彙總統計信息。最後，您可以深入研究任何特定交易，以查看代表網路呼叫的區段如何與該特定交易產生關聯。

您可以使用這些功能來識別是否存在網路瓶頸，或網路中的特定服務是否無法如預期般執行。

VPC 流程日誌

您可以使用 Amazon VPC 流程日誌來分析網路效能和偵錯連線問題。啟用VPC流程記錄後，您可以擷取VPC. 其中包括與 Elastic Load Balancing、Amazon RDS、NAT閘道和您可能正在使用的其他關鍵 AWS 服務相關聯的網路界面的連線。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的VPC流程日誌。

網路調整秘訣

有一些設置，你可以微調，以改善您的網絡。

無檔案限制

如果您希望應用程式具有高流量並處理許多並行連線，則應考慮允許的檔案數量的系統配額。當有很多網絡套接字打開時，每個套接字都必須由一個文件描述符表示。如果您的文件描述符配額太低，它將限制您的網絡套接字。這會導致連線失敗或發生錯誤。您可以針對 Amazon ECS 任務定義中的檔案數量更新容器特定配額。如果您在 Amazon 上運行EC2（而不是 AWS Fargate），則可能還需要在基礎 Amazon EC2 實例上調整這些配額。

系統特爾網

可調整設定的另一種類別是sysctl網路設定。您應該參考您選擇的 Linux 發行版的具體設置。其中許多設定會調整讀取和寫入緩衝區的大小。在某些情況下，當執行具有大量容器的大規模 Amazon EC2 執行個體時，這可能會有所幫助。