PERF04-BP07 Optimizar la configuración de red según las métricas
Utilice los datos recogidos y analizados para tomar decisiones informadas sobre la optimización de la configuración de su red.
Patrones comunes de uso no recomendados:
-
Supone que todos los problemas de rendimiento están relacionados con las aplicaciones.
-
Solo hace pruebas del rendimiento de la red desde una ubicación cercana al punto de implementación de la carga de trabajo.
-
Se utilizan configuraciones predeterminadas para todos los servicios de red.
-
Se sobreaprovisionan los recursos de red para proporcionar capacidad suficiente.
Beneficios de establecer esta práctica recomendada: la recopilación de las métricas necesarias de su red de AWS y la implementación de herramientas de supervisión de red le permiten comprender el rendimiento de la red y optimizar las configuraciones de la red.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: Bajo
Guía para la implementación
La supervisión del tráfico hacia y desde VPC, subredes o interfaces de red es crucial para comprender cómo utilizar los recursos de red de AWS y optimizar las configuraciones de la red. Mediante las siguientes herramientas de red de AWS, puede inspeccionar más a fondo la información sobre el uso del tráfico, el acceso a la red y los registros.
Pasos para la implementación
-
Identifique las métricas clave de rendimiento, como la latencia o la pérdida de paquetes, que desee recopilar. AWS proporciona varias herramientas que pueden ayudarle a recopilar estas métricas. Mediante las siguientes herramientas, puede inspeccionar más a fondo la información sobre el uso del tráfico, el acceso a la red y los registros:
Herramienta de AWS Dónde se usa Amazon VPC IP Address Manager. Utilice IPAM para planificar, seguir y supervisar las direcciones IP para sus cargas de trabajo de AWS y locales. Esta es una práctica recomendada para optimizar el uso y la asignación de direcciones IP. Registros de flujo de VPC Utilice los registros de flujo de la VPC para capturar información detallada sobre el tráfico hacia y desde las interfaces de red en sus VPC. Con los registros de flujo de la VPC, puede diagnosticar reglas de grupos de seguridad excesivamente restrictivas o permisivas y determinar la dirección del tráfico hacia y desde las interfaces de red. Registros de flujo de AWS Transit Gateway Utilice los registros de AWS Transit Gateway flujo para recoger información sobre el tráfico IP que entra y sale de sus puertas de enlace de tránsito. Registro de consultas de DNS Registre información sobre las consultas de DNS públicas o privadas que recibe Route 53. Con los registros de DNS, puede optimizar las configuraciones de DNS al conocer el dominio o subdominio que se solicitó o las ubicaciones periféricas de Route 53 que respondieron a las consultas de DNS. Reachability Analyzer Reachability Analyzer le ayuda a analizar y depurar la accesibilidad de la red. Reachability Analyzer es una herramienta de análisis de configuración que le permite realizar pruebas de conectividad entre un recurso de origen y un recurso de destino en sus VPC. Esta herramienta le ayuda a verificar que la configuración de su red coincida con la conectividad prevista. Network Access Analyzer Network Access Analyzer le ayuda a comprender el acceso a la red a sus recursos. Puede utilizar el Network Access Analyzer para especificar los requisitos de acceso a la red e identificar posibles rutas de red que no cumplan los requisitos especificados. Al optimizar su configuración de red correspondiente, puede comprender y verificar el estado de su red y demostrar si su red en AWS cumple con sus requisitos de conformidad. Amazon CloudWatch Utilice la configuración de Amazon CloudWatch y habilite las métricas adecuadas para las opciones de red. Asegúrese de elegir la métrica de red adecuada para su carga de trabajo. Por ejemplo, puede activar métricas para el uso de direcciones de red VPC, la puerta de enlace NAT de VPC, AWS Transit Gateway, túneles de VPN, AWS Network Firewall, Elastic Load Balancing y AWS Direct Connect. La supervisión continua de las métricas es una práctica recomendada para observar y comprender el estado y el uso de su red, lo que le ayuda a optimizar la configuración de la red basándose en sus observaciones. AWS Network Manager Con AWS Network Manager, puede supervisar el rendimiento histórico y en tiempo real de la red global de AWS con fines operativos y de planificación. Network Manager proporciona una latencia de red agregada entre las Regiones de AWS y las zonas de disponibilidad y dentro de cada zona de disponibilidad, lo que le permite comprender mejor la relación entre el rendimiento de las aplicaciones y el rendimiento de la red de AWS subyacente. Amazon CloudWatch RUM Use Amazon CloudWatch RUM para recopilar las métricas que le proporcionan información que le ayuda a identificar, comprender y mejorar la experiencia del usuario. -
Identifique los principales interlocutores y patrones de tráfico de las aplicaciones mediante VPC y AWS Transit Gateway Flow Logs.
-
Evalúe y optimice su arquitectura de red actual, incluidas las VPC, las subredes y el enrutamiento. Por ejemplo, puede evaluar cómo diferentes emparejamientos de VPC o AWS Transit Gateway pueden ayudarle a mejorar las redes de su arquitectura.
-
Evalúe las rutas de enrutamiento de su red para verificar que siempre se utilice la ruta más corta entre los destinos. Network Access Analyzer puede ayudarle a hacerlo.
Recursos
Documentos relacionados:
Vídeos relacionados:
-
AWS re:Invent 2023 – A developer's guide to cloud networking
-
AWS re:Invent 2023 – Ready for what’s next? Designing networks for growth and flexibility
-
AWS re:Invent 2023 – Advanced VPC designs and new capabilities
-
AWS re:Invent 2022 – Dive deep on AWS networking infrastructure
-
AWS re:Invent 2020 – Networking best practices and tips with the AWS Well-Architected Framework
-
AWS re:Invent 2020 – Monitoring and troubleshooting network traffic
Ejemplos relacionados: