Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
PERF04-BP02 Évaluer les fonctionnalités réseau disponibles - AWS Framework Well-Architected
Directives d’implémentationRessources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

PERF04-BP02 Évaluer les fonctionnalités réseau disponibles

PDFRSS

Évaluez les fonctions de mise en réseau dans le cloud qui peuvent améliorer les performances. Mesurez l’impact de ces fonctions au moyen de tests, de métriques et de l’analyse. Par exemple, tirez parti des fonctionnalités au niveau du réseau qui sont disponibles pour réduire la latence, la distance réseau ou l’instabilité.

Anti-modèles courants :

  • Vous restez au sein d’une même région, car c’est là que votre siège social se trouve physiquement.

  • Vous utilisez des pare-feux plutôt que des groupes de sécurité pour filtrer le trafic.

  • Vous faites une pause TLS pour inspecter le trafic plutôt que de vous fier aux groupes de sécurité, aux politiques relatives aux terminaux et à d'autres fonctionnalités natives du cloud.

  • Vous utilisez uniquement la segmentation basée sur un sous-réseau au lieu des groupes de sécurité.

Avantages liés au respect de cette bonne pratique : l’évaluation de toutes les options et fonctionnalités de service peut augmenter les performances de vos charges de travail, baisser le coût d’infrastructure, réduire les efforts nécessaires à la maintenance de vos charges de travail et améliorer votre posture générale en matière de sécurité. Vous pouvez utiliser le AWS backbone mondial pour offrir une expérience réseau optimale à vos clients.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé

Directives d’implémentation

AWS propose des services tels AWS Global Accelerator CloudFrontqu'Amazon qui peuvent contribuer à améliorer les performances du réseau, tandis que la plupart AWS des services proposent des fonctionnalités (telles que la fonctionnalité Amazon S3 Transfer Acceleration) permettant d'optimiser le trafic réseau.

Examinez les options de configuration liées au réseau disponibles et leur impact potentiel sur votre charge de travail. L’optimisation des performances dépend de la compréhension de la manière dont ces options interagissent avec votre architecture et de l’impact qu’elles auront à la fois sur les performances mesurées et sur l’expérience utilisateur.

Étapes d’implémentation

  • Créer une liste des composants de la charge de travail.

    • Envisagez AWS Cloud WANde l'utiliser pour créer, gérer et surveiller le réseau de votre organisation lors de la création d'un réseau mondial unifié.

    • Surveillez vos réseaux mondiaux et principaux à l'aide des métriques Amazon CloudWatch Logs. Tirez parti d'Amazon CloudWatch RUM, qui fournit des informations permettant d'identifier, de comprendre et d'améliorer l'expérience numérique des utilisateurs.

    • Visualisez la latence réseau globale entre les zones de disponibilité Régions AWS et au sein de chaque zone de disponibilité, AWS Network Managerafin de mieux comprendre le lien entre les performances de votre application et les performances du AWS réseau sous-jacent.

    • Utilisez un outil ou un service de base de données de gestion de configuration (CMDB) existant, par exemple AWS Configpour créer un inventaire de votre charge de travail et de sa configuration.

  • Identifier et documenter le test comparatif pour vos métriques de performances s’il s’agit d’une charge de travail existante, en vous concentrant sur les goulots d’étranglement et les zones à améliorer. Les métriques de mise en réseau liées aux performances diffèrent par charge de travail en fonction des exigences métier et des caractéristiques de charge de travail. Pour commencer, il pourrait être important d’examiner ces métriques pour votre charge de travail : bande passante, latence, perte de paquets, instabilité et retransmissions.

  • S’il s’agit d’une nouvelle charge de travail, effectuez des tests de charge pour identifier les goulots d’étranglement liés aux performances.

  • Concernant l’identification des goulots d’étranglement au niveau des performances, examiner les options de configuration pour les solutions afin d’identifier les opportunités d’amélioration des performances. Découvrez les principales options et fonctionnalités de mise en réseau suivantes :

    Opportunité d’amélioration Solution

    Chemin ou itinéraires réseau

    Utilisez l’analyseur d’accès réseau pour identifier les chemins ou les itinéraires.

    Protocoles réseau

    Consultez PERF04-BP05 Choisissez les protocoles réseau pour améliorer les performances.

    Topologie du réseau

    Évaluez vos compromis opérationnels et de performance entre le VPCpeering et AWS Transit Gatewaylors de la connexion de plusieurs comptes. AWS Transit Gateway simplifie la façon dont vous interconnectez tous vos VPCs réseaux, qui peuvent s'étendre sur Comptes AWS des milliers de réseaux locaux. Partagez votre compte AWS Transit Gateway entre plusieurs comptes en utilisant AWS Resource Access Manager.

    Consultez PERF04-BP03 Choisissez une connectivité dédiée adaptée à votre charge VPN de travail.

    Services de réseau

    AWS Global Acceleratorest un service réseau qui améliore les performances du trafic de vos utilisateurs jusqu'à 60 % en utilisant l'infrastructure réseau AWS mondiale.

    Amazon CloudFront peut améliorer les performances de votre charge de travail, de diffusion de contenu et de latence à l'échelle mondiale.

    Utilisez Lambda @edge pour exécuter des fonctions qui personnalisent le contenu au plus près CloudFront des utilisateurs, réduisent le temps de latence et améliorent les performances.

    Amazon Route 53 propose des options de routage basées sur la latence, de routage de géolocalisation, de routage de géolocalisation et de routage basé sur IP pour vous aider à améliorer les performances de votre charge de travail auprès d’un public mondial. Identifiez l’option de routage qui optimiserait les performances de votre charge de travail en examinant le trafic de votre charge de travail et la localisation des utilisateurs lorsque votre charge de travail est distribuée dans le monde entier.

    Fonctionnalités des ressources de stockage

    Amazon S3 Transfer Acceleration est une fonctionnalité qui permet aux utilisateurs externes de bénéficier des optimisations du réseau CloudFront pour télécharger des données vers Amazon S3. Cela améliore le transfert d’importants volumes de données à partir d’emplacements distants qui n’ont pas de connectivité dédiée au AWS Cloud.

    Les points d’accès multi-régions Amazon S3 répliquent le contenu vers plusieurs régions et simplifient la charge de travail en fournissant un point d’accès. Lorsqu’un point d’accès multi-région est utilisé, vous pouvez demander ou écrire des données à Amazon S3 tandis que le service identifie le compartiment à la latence la plus faible.

    Fonctionnalités des ressources informatiques

    Les interfaces réseau élastiques (ENA) utilisées par EC2 les instances Amazon, les conteneurs et les fonctions Lambda sont limitées par flux. Passez en revue vos groupes de placement pour optimiser le débit EC2 de votre réseau. Pour éviter un goulot d’étranglement par flux, créez votre application pour qu’elle utilise plusieurs flux. Pour surveiller et obtenir une visibilité sur vos métriques réseau liées au calcul, utilisez CloudWatch Metrics et ethtool. La ethtool commande est incluse dans le ENA pilote et expose des métriques supplémentaires liées au réseau qui peuvent être publiées sous forme de métrique personnalisée sur. CloudWatch

    Les Amazon Elastic Network Adapters (ENA) fournissent une optimisation supplémentaire en fournissant un meilleur débit à vos instances au sein d'un groupe de placement de clusters.

    Elastic Fabric Adapter (EFA) est une interface réseau pour les EC2 instances Amazon qui vous permet d'exécuter des charges de travail nécessitant des niveaux élevés de communications entre nœuds à grande échelle. AWS

    Les instances EBS optimisées pour Amazon utilisent une pile de configuration optimisée et fournissent une capacité dédiée supplémentaire pour augmenter les EBS E/S Amazon.

Ressources

Documents connexes :

Vidéos connexes :

Exemples connexes :

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.