PERF04-BP07 Optimieren der Netzwerkkonfiguration basierend auf Metriken
Treffen Sie anhand der erfassten und analysierten Daten fundierte Entscheidungen zum Optimieren Ihrer Netzwerkkonfiguration.
Typische Anti-Muster:
-
Sie gehen davon aus, dass alle leistungsbezogenen Probleme auf Anwendungen zurückzuführen sind.
-
Sie testen die Netzwerkleistung ausschließlich an einem Standort nahe der Stelle, an der Sie die Workload bereitgestellt haben.
-
Sie verwenden Standardkonfigurationen für alle Netzwerkservices.
-
Sie führen eine Überdimensionierung der Netzwerkressourcen durch, um eine ausreichende Kapazität zu gewährleisten.
Vorteile der Nutzung dieser bewährten Methode: Das Sammeln der erforderlichen Metriken Ihres AWS-Netzwerks und die Implementierung von Tools zur Überwachung des Netzwerks bieten Ihnen die Möglichkeit, die Leistung des Netzwerks zu ermitteln und die Netzwerkkonfigurationen zu optimieren.
Risikostufe bei fehlender Befolgung dieser bewährten Methode: Niedrig
Implementierungsleitfaden
Die Überwachung des Datenverkehrs von und zu VPCs, Subnetzen oder Netzwerkschnittstellen ist für das Verständnis der Nutzung von AWS-Netzwerkressourcen und zur Optimierung von Netzwerkkonfigurationen entscheidend. Mit den folgenden AWS-Networking-Tools können Sie Informationen über die Nutzung des Datenverkehrs, den Netzwerkzugriff und die Protokolle genauer untersuchen.
Implementierungsschritte
-
Identifizieren Sie die wichtigsten Leistungsmetriken wie Latenz oder Paketverlust, die erfasst werden müssen. AWS bietet mehrere Tools, die Ihnen bei der Erfassung dieser Metriken helfen können. Mit den folgenden Tools können Sie Informationen über die Nutzung des Datenverkehrs, den Netzwerkzugriff und die Protokolle genauer untersuchen:
AWS-Tool Aktion Amazon VPC IP Address Manager. Nutzen Sie IPAM, um Ihre IP-Adressen für Ihre AWS- und On-Premises-Workloads zu planen, nachzuverfolgen und zu überwachen. Dies ist eine bewährte Methode zur Optimierung der Nutzung und Zuweisung von IP-Adressen. VPC Flow-Protokolle Nutzen Sie VPC Flow-Protokolle, um detaillierte Informationen über den Datenverkehr zu und von den Netzwerkschnittstellen in Ihren VPCs zu protokollieren. Mit VPC Flow-Protokollen können Sie zu restriktive oder zu freizügige Regeln für Sicherheitsgruppen diagnostizieren und die Richtung des Datenverkehrs zu und von den Netzwerkschnittstellen ermitteln. AWS Transit Gateway-Flow-Protokolle Nutzen Sie AWS Transit Gateway-Flow-Protokolle, um Informationen über den IP-Datenverkehr zu und von Ihren Transit-Gateways zu erfassen. DNS-Abfrageprotokollierung Protokollieren Sie Informationen über von Route 53 empfangene öffentliche oder private DNS-Abfragen. Mit DNS-Protokollen können Sie DNS-Konfigurationen optimieren, indem Sie die angefragte Domain oder Subdomain bzw. die Route-53-Edge-Standorte, die auf DNS-Abfragen geantwortet haben, nachvollziehen. Reachability Analyzer Reachability Analyzer hilft Ihnen, die Erreichbarkeit von Netzwerken zu analysieren und zu debuggen. Reachability Analyzer ist ein Tool zur Konfigurationsanalyse, mit dem Sie Konnektivitätstests zwischen einer Quellressource und einer Zielressource in Ihren VPCs durchführen können. Mit diesem Tool können Sie überprüfen, ob Ihre Netzwerkkonfiguration der geplanten Konnektivität entspricht. Network Access Analyzer Mit Network Access Analyzer können Sie den Netzwerkzugriff auf die eigenen Ressourcen analysieren. Mit Network Access Analyzer können Sie Ihre Anforderungen an den Netzwerkzugriff spezifizieren und potenzielle Netzwerkpfade identifizieren, die Ihren Anforderungen nicht entsprechen. Indem Sie Ihre entsprechende Netzwerkkonfiguration optimieren, können Sie den Zustand Ihres Netzwerks nachvollziehen und überprüfen sowie belegen, dass Ihr AWS-Netzwerk Ihre Complianceanforderungen erfüllt. Amazon-CloudWatch Verwenden Sie Amazon CloudWatch und aktivieren Sie geeignete Metriken für Netzwerkoptionen. Stellen Sie sicher, dass Sie die richtige Netzwerk-Metrik für Ihre Workload auswählen. Sie können zum Beispiel Metriken für die VPC-Netzwerkadressennutzung, VPC-NAT-Gateways, AWS Transit Gateway, VPN-Tunnel, AWS Network Firewall, Elastic Load Balancing und AWS Direct Connect aktivieren. Die kontinuierliche Überwachung von Metriken ist eine gute Vorgehensweise, um den Status und die Nutzung Ihres Netzwerks zu beobachten und nachzuvollziehen. Sie hilft Ihnen, die Netzwerkkonfiguration auf der Basis Ihrer Beobachtungen zu optimieren. AWS Network Manager Mit AWS Network Manager können Sie die Echtzeit- und historische Leistung des globalen AWS-Netzwerks für Betriebs- und Planungszwecke überwachen. Network Manager bietet aggregierte Netzwerklatenz zwischen AWS-Regionen und Availability Zones sowie innerhalb jeder Availability Zone, wodurch Sie besser verstehen können, wie Ihre Anwendungsleistung mit der Leistung des zugrunde liegenden AWS-Netzwerks zusammenhängt. Amazon CloudWatch RUM Verwenden Sie Amazon CloudWatch RUM, um die Metriken zu erfassen, die Ihnen die Erkenntnisse liefern, mit denen Sie die Benutzererfahrung identifizieren, verstehen und verbessern können. -
Identifizieren Sie mithilfe von VPC und AWS Transit Gateway Flow Logs Top-Talker und Muster des Anwendungsdatenverkehrs.
-
Bewerten und optimieren Sie Ihre aktuelle Netzwerkarchitektur, einschließlich VPCs, Subnetze und Routing. Sie können beispielsweise bewerten, wie unterschiedliches VPC-Peering oder AWS Transit Gateway Ihnen helfen können, das Netzwerk in Ihrer Architektur zu verbessern.
-
Bewerten Sie die Routingpfade in Ihrem Netzwerk, um sicherzustellen, dass immer der kürzeste Pfad zwischen Zielen verwendet wird. Network Access Analyzer kann Ihnen dabei helfen.
Ressourcen
Zugehörige Dokumente:
Zugehörige Videos:
-
AWS re:Invent 2023 – Leitfaden für Entwickler von Cloud-Netzwerken
-
AWS re:Invent 2023 – Erweiterte VPC-Designs und neue Funktionen
-
AWS re:Invent 2022 – Ausführliche Beschreibung der AWS-Netzwerkinfrastruktur
-
AWS re:Invent 2020 – Bewährte Methoden für Netzwerke und Tipps für das AWSWell-Architected Framework
-
AWS re:Invent 2020 – Überwachen des Netzwerkdatenverkehrs und Fehlerbehebung
Zugehörige Beispiele: