Wir hören häufig von unseren Kunden und aus Projekten:
Also dieses ganze Networking Setup ist doch recht komplex und z. T. unübersichtlich in AWS.
Wie bekomme ich ad hoc einen besseren Überblick über unsere VPC-Konfiguration und wie ist überhaupt unser Load Balancer mit Services verdrahtet?
Kennt ihr denn schon die praktischen Resource Maps in der AWS Management Console?
VPC-Konfiguration “von oben” betrachtet
Wählt man ein VPC in einer Region aus, gelangt man über den Link “Resource map” auf die Übersicht und kann sogar direkt in die Detailansicht wechseln, um z. B. einzelne Subnets und Routes anzusehen:
Wir finden das nützlich: so erfahren wir auf einen Blick, wie viele Private und Public Subnets in welchen Availability Zones (“AZ”) konfiguriert sind. Außerdem bekommen wir eine grobe Idee zum Routing.
Das folgende Beispiel zeigt, das unser Private Subnet über ein NAT Gateway mit dem Internet verbunden ist. Auch entdecken wir einen VPC Endpoint für S3 (“vpce”):
Application & Network Load Balancer
Etwas ausführlicher sieht es im Bereich EC2 / Load Balancer aus: die dortige Resource map gibt uns Auskunft über:
- Listeners (z. B. HTTP und HTTPS)
- Rules (u. a. Host- und/oder Path-based Routings)
- Target Groups (Instances, IPs)
- Targets (z. B. Container in einem ECS Cluster)
Praktisch ist hier insbesondere die Anzeige des HTTP-Zustands: ist ein Service z. B. nicht bereit, weil er nicht korrekt mit HTTP OK 200 antwortet, können wir anhand der Details herausfinden, woran das liegt:
In umfangreichen Setups kann der Fokus auf “Problemfälle” gelegt werden: anstelle von Overview klickt man dann einfach auf Unhealthy target map.
Übrigens gibt es seit Kurzem diese praktische Resource Map nicht nur für Application-, sondern auch für Network-Load Balancer!
Bonus: zwei Neuerungen in CloudWatch
Monitoring, Obervability und Alerting sind essentiell. Mit AWS CloudWatch haben wir einen integrierten Dienst, der weitreichende Möglichkeiten bietet, um Infrastruktur und Applikationen zu überwachen.
30 Tage statt 14
Wo wir schon beim Observieren sind: CloudWatch Alarms werden jetzt maximal 30 Tage aufbewahrt. Bis dahin hatte man nur maximal 2 Wochen Zeit, Alarme zu analysieren.
Internet Weather Map
Globale Infrastruktur kann schnell komplex und unübersichtlich werden. Noch dazu, wenn neben AWS noch weitere Dienste / ISPs angebunden sind – was faktisch immer der Fall ist. Die neue “Internet Weather Map” visualisiert Störungen weltweit und reichert diese Informationen mit konkreten Details an:
Betrachtet werden neben Verfügbarkeitsproblemen (AVAILABILITY) auch Performance-Engpässe (PERFORMANCE). Wem diese allgemeine Darstellung zu “unscharf” ist, der kann speziell auf die eigene AWS-Infrastruktur zugeschnittene weitere Monitore konfigurieren:
- VPC
- Network Load Balancers
- CloudFront Distributions
- Workspaces
Für mehr Überblick im AWS Networking Setup
Ja, wir müssen es zugeben: Zu Beginn mag die Übersichtlichkeit im Networking Setup etwas leiden. Aber die AWS Management Console gibt uns zahlreiche Tools an die Hand, mit denen sich viele Fragen beantworten lassen. Man muss nur wissen, wo und wie. Aber fragen kostet nichts – deswegen: gern geschehen.
Nutzt man dann noch die (neuen) Observability-Möglichkeiten, die uns CloudWatch bietet, kann eigentlich gar nichts mehr schief gehen.
Weitere News aus dem AWS-Universum
Schreibe einen Kommentar