PERF04-BP07 지표를 기준으로 네트워크 구성 최적화 - AWS Well-Architected 프레임워크
구현 지침리소스

PERF04-BP07 지표를 기준으로 네트워크 구성 최적화

수집 및 분석된 데이터가 제공하는 정보를 사용하여 네트워크 구성 최적화를 결정합니다.

일반적인 안티 패턴:

  • 모든 성능 관련 문제가 애플리케이션 관련 문제라고 가정합니다.

  • 워크로드를 배포한 위치와 가까운 위치에서만 네트워크 성능을 테스트합니다.

  • 모든 네트워크 서비스에 기본 구성을 사용합니다.

  • 충분한 용량을 제공하려고 네트워크 리소스를 과도하게 프로비저닝합니다.

이 모범 사례 확립의 이점: AWS 네트워크와 관련된 필수 지표를 수집하고 네트워크 모니터링 도구 구현을 통해 네트워크 성능을 이해하고 네트워크 구성을 최적화할 수 있습니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 낮음

구현 가이드

VPC, 서브넷 또는 네트워크 인터페이스를 오가는 트래픽을 모니터링하는 것은 AWS 네트워크 리소스를 활용하는 방법과 네트워크 구성을 최적화하는 방법을 이해하는 데 중요합니다. 다음 AWS 네트워킹 도구를 사용하면 트래픽 사용, 네트워크 액세스 및 로그에 대한 정보를 추가로 검사할 수 있습니다.

구현 단계

  • 수집할 대기 시간 또는 패킷 손실과 같은 핵심 성과 지표를 식별합니다. AWS는 이러한 지표를 수집하는 데 도움이 되는 몇 가지 도구를 제공합니다. 다음 도구를 사용하면 트래픽 사용, 네트워크 액세스 및 로그에 대한 정보를 추가로 검사할 수 있습니다.

    AWS 도구 사용 장소
    Amazon VPC IP 주소 관리자. IPAM을 사용하여 AWS 및 온프레미스 워크로드를 위해 IP 주소를 계획, 추적 및 모니터링할 수 있습니다. 이는 IP 주소 사용 및 할당을 최적화하는 모범 사례입니다.
    VPC 흐름 로그 VPC 흐름 로그를 사용하여 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 캡처합니다. VPC 흐름 로그를 사용하면 지나치게 제한적이거나 허용되는 보안 그룹 규칙을 진단하고 네트워크 인터페이스와의 트래픽 방향을 결정할 수 있습니다.
    AWS Transit Gateway 흐름 로그 AWS Transit Gateway 흐름 로그를 사용하여 전송 게이트웨이를 오가는 IP 트래픽에 대한 정보를 캡처하세요.
    DNS 쿼리 로깅 Route 53에서 수신하는 퍼블릭 또는 프라이빗 DNS 쿼리에 대한 정보를 기록합니다. DNS 로그를 사용하면 요청된 도메인 또는 하위 도메인 또는 DNS 쿼리에 응답한 Route 53 엣지 로케이션을 이해하여 DNS 구성을 최적화할 수 있습니다.
    Reachability Analyzer Reachability Analyzer를 사용하여 네트워크 도달 가능성을 분석하고 디버깅합니다. Reachability Analyzer는 VPC의 소스 리소스와 대상 리소스 간의 연결을 테스트할 수 있는 구성 분석 도구입니다. 이 도구를 사용하면 네트워크 구성이 의도한 연결과 일치하는지 확인하는 데 도움이 됩니다.
    Network Access Analyzer Network Access Analyzer를 사용하면 리소스에 대한 네트워크 액세스를 파악할 수 있습니다. Network Access Analyzer를 사용하면 네트워크 액세스 요구 사항을 지정하고 지정된 요구 사항을 충족하지 않는 네트워크 경로를 식별할 수 있습니다. 해당 네트워크 구성을 최적화하면 네트워크 상태를 이해하고 확인하며 AWS의 네트워크가 규정 준수 요구 사항을 충족하는지 입증할 수 있습니다.
    Amazon CloudWatch Amazon CloudWatch를 사용하고 네트워크 옵션에 적합한 지표를 켭니다. 워크로드에 적합한 네트워크 지표를 선택해야 합니다. 예를 들어 VPC 네트워크 주소 사용, VPC NAT 게이트웨이, AWS Transit Gateway, VPN 터널, AWS Network Firewall, Elastic Load Balancing 및 AWS Direct Connect에 대한 지표를 활성화할 수 있습니다. 지표를 지속적으로 모니터링하는 것은 네트워크 상태와 사용량을 관찰하고 파악하는 좋은 방법이며 관찰을 기반으로 네트워크 구성을 최적화하는 데 도움이 됩니다.
    AWS Network Manager AWS Network Manager를 사용하면 운영 및 계획 목적으로 AWS 글로벌 네트워크의 실시간 및 과거 성능을 모니터링할 수 있습니다. Network Manager에서는 AWS 리전 및 가용 영역 간 그리고 각 가용 영역 내에서 집계된 네트워크 지연 시간을 제공하므로 애플리케이션 성능이 기본 AWS 네트워크의 성능과 어떻게 연관되는지 더 잘 이해할 수 있습니다.
    Amazon CloudWatch RUM Amazon CloudWatch RUM을 사용하여 사용자 경험을 식별, 이해 및 개선하는 데 도움이 되는 인사이트를 제공하는 지표를 수집하세요.

  • VPC 및 AWS Transit Gateway 흐름 로그를 사용하여 상위 발화자와 애플리케이션 트래픽 패턴을 식별합니다.

  • VPC, 서브넷, 라우팅을 포함한 현재 네트워크 아키텍처를 평가하고 최적화합니다. 예를 들어, 다양한 VPC 피어링 또는 AWS Transit Gateway가 아키텍처의 네트워킹을 개선하는 데 어떻게 도움이 되는지 평가할 수 있습니다.

  • 네트워크의 라우팅 경로를 평가하여 대상 간 최단 경로가 항상 사용되는지 확인하세요. Network Access Analyzer는 이를 수행하는 데 도움이 됩니다.

리소스

관련 문서:

관련 비디오:

관련 예제: