PERF04-BP07 メトリクスに基づいてネットワーク設定を最適化する - AWS Well-Architected Framework

PERF04-BP07 メトリクスに基づいてネットワーク設定を最適化する

収集して分析したデータを使用して、ネットワーク設定の最適化に関する十分な知識に基づいた意思決定を行います。

一般的なアンチパターン:

  • パフォーマンス関連の問題はすべてアプリケーション関連であると想定している。

  • ワークロードをデプロイしたロケーションに近いロケーションからのみ、ネットワークパフォーマンスをテストする。

  • ネットワークサービスの設定はすべてデフォルトにしている。

  • 十分なキャパシティを提供するためにネットワークリソースを過剰プロビジョニングしている。

このベストプラクティスを活用するメリット: AWS ネットワークの必要なメトリクスを収集し、ネットワークモニタリングツールを実装すると、ネットワークパフォーマンスを把握し、ネットワーク設定を最適化できます。

このベストプラクティスを活用しない場合のリスクレベル:

実装のガイダンス

AWS ネットワークリソースの利用方法とネットワーク設定を最適化する方法を理解するには、VPC、サブネット、またはネットワークインターフェイス間のトラフィックをモニタリングすることが重要です。以下の AWS ネットワークツールを使用すると、トラフィックの使用状況、ネットワークアクセス状況、ログに関する情報を詳細に調査できます。

実装手順

  • レイテンシーやパケットロスなど、収集する主要なパフォーマンスメトリクスを特定します。AWS には、これらのメトリクスの収集に役立ついくつかのツールが用意されています。以下のツールを使用すると、トラフィックの使用状況、ネットワークアクセス状況、ログに関する情報を詳細に調査できます。

    AWS ツール 使用する場所
    Amazon VPC IP Address Manager IPAM を使用して、AWS とオンプレミスのワークロードの IP アドレスのプランニング、追跡、モニタリングを行います。これは IP アドレスの使用と割り当てを最適化するためのベストプラクティスです。
    VPC フローログ VPC フローログを使用して、VPC 内のネットワークインターフェイス間で送受信される IP トラフィックに関する詳細をキャプチャします。VPC フローログを使用すると、過度に制限的なセキュリティグループルールや過度に寛容なセキュリティグループルールを診断して、ネットワークインターフェイス間のトラフィックの方向を判断できます。
    AWS Transit Gateway フローログ AWS Transit Gateway フローログを使用して、トランジットゲートウェイで送受信される IP トラフィックに関する情報をキャプチャします。
    DNS クエリのログ記録 Route 53 が受信するパブリックまたはプライベート DNS クエリに関する情報をログに記録します。DNS ログを使用すると、要求されたドメインまたはサブドメイン、または DNS クエリに応答した Route 53 エッジロケーションを把握したうえで DNS の設定を最適化できます。
    Reachability Analyzer Reachability Analyzer は、ネットワークの到達可能性の解析およびデバッグに役立ちます。Reachability Analyzer は、VPC 内の送信元リソースと宛先リソース間の接続テストを実行できる構成分析ツールです。このツールを使用すると、ネットワーク設定が意図した接続になっているかを確認できます。
    Network Access Analyzer Network Access Analyzer は、リソースへのネットワークアクセスを理解するのに役立ちます。Network Access Analyzer を使用すると、ネットワークのアクセス要件を指定して、指定した要件を満たさない可能性のあるネットワークパスを特定できます。対応するネットワーク設定を最適化すると、ネットワークの状態を理解して検証し、AWS のネットワークがコンプライアンス要件を満たしているかどうかを検証できます。
    Amazon CloudWatch ここでは Amazon CloudWatch  を使用して、ネットワークオプションの適切なメトリクスをオンにします。ワークロードに適したネットワークメトリクスを選択していることを確認します。例えば、VPC Network Address Usage、VPC NAT Gateway、AWS Transit Gateway、VPN トンネル、AWS Network Firewall、Elastic Load Balancing、AWS Direct Connect などのメトリクスをオンにできます。メトリクスの継続的なモニタリングは、ネットワークの状態と使用状況を観測して理解する優れた方法であり、観測に基づいたネットワーク設定の最適化につながります。
    AWS Network Manager AWS Network Manager を使用すると、運用上および計画上の目的で  AWS グローバルネットワーク のリアルタイムおよび過去のパフォーマンスをモニタリングできます。Network Manager では、AWS リージョン 間、アベイラビリティーゾーン間、および各アベイラビリティーゾーン内のネットワークレイテンシーを集計できるため、アプリケーションのパフォーマンスと基盤となる AWS ネットワークのパフォーマンスとの関係をよりよく理解できます。
    Amazon CloudWatch RUM Amazon CloudWatch RUM を使用して、ユーザーエクスペリエンスの特定、把握、改善に役立つインサイトが得られるメトリクスを収集します。
  • VPC AWS Transit Gateway とフローログを使用して、上位の送信元やアプリケーショントラフィックのパターンを特定します。

  • VPC、サブネット、ルーティングなど、現在のネットワークアーキテクチャを評価して最適化します。例として、異なる VPC ピアリングや AWS Transit Gateway がアーキテクチャ内のネットワークの改善にどのように役立つかを評価できます。

  • ネットワーク内のルーティングパスを評価して、宛先間の最短パスが常に使用されていることを確認します。その際に Network Access Analyzer が役立ちます。

リソース

関連ドキュメント:

関連動画:

関連する例: