異常な Route 53 ヘルスチェックのトラブルシューティング方法を教えてください。

まず、AWS マネジメントコンソールを使用して、最後に失敗したヘルスチェックの失敗理由を特定する必要があります。または、AWS コマンドラインインターフェイス (AWS CLI)で get-health-check-last-failure-reason コマンドを使用できます。ヘルスチェックのタイプを特定したら、対応するトラブルシューティングステップを完了して、問題を特定して修正します。

注意: ヘルスチェックのタイプにかかわらず、必ず [ヘルスチェックステータスを反転] オプションのステータスを確認してください。このオプションを「true」に設定した場合、Route 53 は、ヘルスチェッカーがヘルスチェックを正常とマークしたときにヘルスチェックを異常と見なします。逆も同様です。

エンドポイントをモニタリングするヘルスチェックのトラブルシューティング

原因: この問題は、「ヘルスチェッカーがタイムアウト制限内で接続を確立できませんでした」というエラーメッセージで表示されます。このエラーは、ヘルスチェッカーが設定されたエンドポイントとの接続を確立しようとしたときに発生するタイムアウトが原因で発生します。接続を確立するための最小時間は、ヘルスチェックプロトコル (TCP、HTTP、または HTTPS) によって異なります。

• TCP ヘルスチェックの場合、ヘルスチェッカーとエンドポイント間の TCP 接続は 10 秒以内に行われる必要があります。
• HTTP および HTTPS ヘルスチェックの場合、ヘルスチェッカーとエンドポイント間の TCP 接続は 4 秒以内に行われる必要があります。エンドポイントは、接続の確立後 2 秒以内に 2xx または 3xx HTTP ステータスコードで応答する必要があります。詳細については、Amazon Route 53 がヘルスチェックの正常性を判断する方法を参照してください。
  

ステップ:

1.    ヘルスチェック設定で、エンドポイントの「ドメイン名」または「IP アドレス」を書き留めます。

2.    エンドポイントにアクセスします。ファイアウォールまたはサーバーが、ヘルスチェック設定で有効になっているリージョンの Route 53 パブリック IP アドレスから接続を許可していることを確認します。IP 範囲を確認し、「service」: 「ROUTE53_HEALTHCHECKS」を検索します。エンドポイントリソースが AWS にある場合は、セキュリティグループとネットワークアクセスコントロールリスト (NACL) を設定して、Route 53 ヘルスチェッカーの IP アドレスを許可します。

3.    次のツールを使用して、インターネット経由で設定されたエンドポイントとの接続をテストします。コマンドのプレースホルダーをそれぞれの値に置き換えてください。

TCP テスト:

$ telnet <domain name / IP address> <port>

HTTP/HTTPS テスト:

$ 

curl -Ik -w "HTTPCode=%{http_code} TotalTime=%{time_total}\n" <http/https>://<

domain-name/ip address>:<port>/<path>

 -so /dev/null 

前述の出力を、ヘルスチェックのタイムアウト値と比較します。次に、アプリケーションがそれぞれのタイムライン内で応答していることを確認します。

4.    有効になっている場合は、ヘルスチェック設定のレイテンシーグラフオプションを使用して、「TCP 接続時間」、「最初のバイトまでの時間」、「SSL ハンドシェイクを完了するまでの時間」のメトリックグラフを確認します。 詳細については、ヘルスチェッカーとエンドポイント間のレイテンシーのモニタリングを参照してください。

注意: レイテンシーグラフが有効になっていない場合、既存のヘルスチェックを編集することはできません。代わりに、新しいヘルスチェックを作成する必要があります。

文字列一致条件を使用したヘルスチェックのトラブルシューティング

原因: この問題は、エンドポイントサーバーが「200 OK」を返したが、Route 53 がヘルスチェックを異常ありとマークした場合に表示されます。ヘルスチェッカーは、エンドポイントとの TCP 接続を 4 秒以内に確立する必要があります。ヘルスチェッカーは、次の 2 秒間に 2xx または 3xx の HTTP ステータスコードを受信する必要があります。次に、設定された文字列は、次の 2 秒以内にレスポンス本文の最初の 5,120 バイトに表示される必要があります。文字列が最初の 5,120 バイトに存在しない場合、Route 53 はヘルスチェックを異常ありとしてマークします。

ステップ:

文字列がレスポンス本文の最初の 5,120 バイトに完全に含まれているかどうかを確認するには、次のコマンドを使用します。「$search-string」を実際の文字列に置き換えてください。

$ curl -sL <http/https>://<domain-name>:<port> | head -c 5120 | grep $search-string   

CloudWatch アラームをモニタリングするヘルスチェックのトラブルシューティング

原因: Route 53 は、CloudWatch アラームの状態ではなくメトリクスデータストリームをモニタリングするため、Amazon CloudWatch アラームが ALARM 状態になるまで待機しません。

ステップ:

1.    「INSUFFICIENT DATA」状態にあるヘルスチェックの設定を確認します。メトリクスデータストリームがアラームの状態を判断するための情報が不足している場合、ヘルスチェックのステータスは「InsufficientDataHealthStatus」設定によって異なります。「InsufficientDataHealthStatus」設定のステータスオプションは、「正常」、「異常」、または「最後の既知のステータス」です。

2.    CloudWatch アラームの設定を更新した場合、新しい設定は関連付けられたヘルスチェックに自動的に表示されません。Route 53 コンソールで、[ヘルスチェック] を選択します。ヘルスチェックを選択してから、[設定の同期] を選択します。このアクションは、ヘルスチェックの設定を、更新された CloudWatch アラームの設定と同期します。