PERF05-BP03 ハイブリッドワークロード用に適切なサイズの専用接続または VPN を選択する

AWS でオンプレミスのリソースとクラウドのリソースを接続するために一般的なネットワークが必要な場合は、パフォーマンス要件を満たす十分な帯域幅があることを確認します。ハイブリッドワークロードについては、帯域幅とレイテンシー要件を推定します。これらの数値によって、接続オプションのサイジング要件が決まります。

期待される成果: ハイブリッドネットワーキングを必要とするワークロードをデプロイする場合、専用接続や仮想プライベートネットワーク (VPN) などの複数の接続設定オプションがあります。各ワークロードに適切な接続タイプを選択し、ロケーションとクラウドの間に十分な帯域幅と暗号化要件への準拠を確保します。

一般的なアンチパターン:

ワークロードのすべての要件 (帯域幅、レイテンシー、ジッター、暗号化、トラフィックのニーズ) を理解または特定できていない。
バックアップ接続または並列接続のオプションを評価しない。

このベストプラクティスを活用するメリット: 適切にサイジングされたハイブリッドネットワークソリューションを選択し、設定することで、ワークロードの信頼性を高め、パフォーマンス改善の機会を最大限に増やすことができます。ワークロード要件を特定して前もって計画し、ハイブリッドソリューションを評価することで、市場投入までの時間を短縮しながら、コストの高いネットワークの物理的変更と運用上の諸経費を最小限に抑えることができます。

このベストプラクティスが確立されていない場合のリスクレベル: 高

実装のガイダンス

帯域幅要件に基づいてハイブリッドネットワーキングアーキテクチャを開発します。ハイブリッドアプリケーションの帯域幅とレイテンシー要件を見積もります。専用ネットワーク接続またはインターネットベースの VPN を使用する適切な接続オプションを検討します。

専用接続は、専用回線を介してネットワーク接続を確立し、一貫性あるパフォーマンスを達成しながら、高帯域幅、低レイテンシーが求められる場合に適しています。VPN 接続は、インターネット上で安全な接続を確立し、既存のインターネット接続を使用して暗号化した接続が必要となる場合に適しています。

帯域幅の要件によっては、単一の VPN 接続や専用接続では十分でない場合があります。また、複数の接続間におけるトラフィックの負荷分散を有効にするハイブリッドセットアップを設計する必要があります。

実装手順

ハイブリッドアプリケーションの帯域幅とレイテンシー要件を見積もります。
1. AWS に移行している既存のアプリケーションについては、内部ネットワークモニタリングシステムからのデータを活用します。
2. モニタリングデータがない新しいアプリケーションまたは既存のアプリケーションについては、プロダクトオーナーと相談のうえ、適切なパフォーマンスメトリクスを導き出し、優れたユーザーエクスペリエンスを提供します。
接続オプションとして専用接続または VPN 接続を選択します。すべてのワークロード要件 (暗号化、帯域幅、トラフィックのニーズ) に基づいて、AWS Direct Connect か AWS Site-to-Site VPN (またはその両方) を選択できます。下の図は、適切な接続タイプの選択に役立ちます。
1. 専用接続を検討する場合は、AWS Direct Connect が必要になる場合があります。AWS Direct Connect のプライベートネットワーク接続を使用すると、パフォーマンスの予測可能性と一貫性が向上します。AWS Direct Connect は、専用接続またはホスト接続のいずれかを使用して、50 Mbps から最大 100 Gbps までの AWS 環境への専用接続を提供します。これにより、管理および制御されたレイテンシーとプロビジョニングされた帯域幅が提供され、ワークロードが効率の良い方法でその他の環境に接続できます。AWS Direct Connect パートナーを使用すると、複数の環境からエンドツーエンドの接続を確立し、一貫性あるパフォーマンスで拡張ネットワークを実現できます。AWS を使用すると、ネイティブ 100 Gbps、Link Aggregation Group (LAG)、または BGP Equal-cost multipath (ECMP) のいずれかを使用して、直接接続の帯域幅をスケーリングできます。
2. VPN 接続を検討する場合は、AWS マネージド VPNのオプションをお勧めします。AWS Site-to-Site VPN は、インターネットプロトコルセキュリティ (IPsec) をサポートするマネージド VPN サービスを提供します。VPN 接続が作成されると、高可用性に向けて各 VPN 接続に 2 つのトンネルが含まれています。AWS Transit Gateway を使用すると、複数の VPC 間の接続を簡素化し、単一の VPN 接続で AWS Transit Gateway にアタッチされた任意の VPC に接続できます。AWS Transit Gateway を使用すると、複数の VPN トンネルでの等コストマルチパス (ECMP) ルーティングサポートを有効化して、1.25Gbps の IPsec VPN スループット制限以上の拡張もできます。

ネットワークで決定論的なパフォーマンスが必要かどうかを判断する際に考慮すべきオプションを説明するフローチャート。

決定論的なパフォーマンスについてのフローチャート

実装計画に必要な工数レベル: 高。ハイブリッドネットワークのワークロードニーズを評価し、ハイブリッドネットワーキングソリューションを実装するには、多大な労力が必要です。

リソース

関連するドキュメント:

Network Load Balancer
AWS のネットワーク製品
AWS Transit Gateway
Amazon Route 53 でレイテンシーベースルーティングへ移行する
VPC エンドポイント
VPC フローログ
AWS Site-to-Site VPN
Building a Scalable and Secure Multi-VPC AWS Network Infrastructure (スケーラブルで安全なマルチ VPC AWS ネットワークインフラストラクチャの構築)
AWS Direct Connect
Client VPN

関連動画:

Connectivity to AWS and hybrid AWS network architectures (NET317-R1) (AWS への接続性とハイブリッド AWS EC2 ネットワークアーキテクチャ (NET317-R1))
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1) (Amazon EC2 インスタンスのネットワークパフォーマンス最適化 (CMP308-R1))
AWS Global Accelerator
AWS Direct Connect
Transit Gateway Connect
VPN Solutions
Security with VPN Solutions

関連する例:

AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway とスケーラブルなセキュリティソリューション)
AWS Networking Workshops (AWS ネットワーキングワークショップ)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

PERF05-BP02 使用可能なネットワーク機能を評価する

PERF05-BP04 ロードバランシングと暗号化のオフロードを活用する