PERF04-BP02 评估可用的联网功能

评估云中可能提高性能的联网功能。借助测试、指标和分析来衡量这些功能的影响。例如，利用可用的网络级功能来减少延迟、网络距离或抖动。

常见反模式：

• 一直待在一个区域，因为这是总部实际所在的区域。

• 使用防火墙而不是安全组来过滤流量。

• 中断 TLS 来进行流量检查，而不是依赖安全组、端点策略和其他云原生功能。

• 只使用基于子网的分段，而不是安全组。

建立此最佳实践的好处：评估所有服务功能和选项可以提高您的工作负载性能，降低基础设施的成本，减少维护工作负载所需的工作量，并提升您的整体安全态势。您可以利用 AWS 的全球主干网，为客户提供出色的联网体验。

在未建立这种最佳实践的情况下暴露的风险等级：高

实施指导

AWS 提供有助于提高网络性能的 AWS Global Accelerator 和 Amazon CloudFront 等服务，而大多数 AWS 服务都具有用于优化网络流量的产品功能（例如 Amazon S3 Transfer Acceleration 功能）。

查看您可以使用哪些与网络相关的配置选项，以及这些配置选项对您的工作负载有何影响。要想优化性能，需要了解这些选项如何与您的架构进行交互，以及它们将对测得的性能和用户体验产生的影响。

实施步骤

• 创建工作负载组件列表。

  • 在构建统一全球网络时，考虑使用 AWS Cloud WAN 来构建、管理和监控您组织的网络。

  • 使用 Amazon CloudWatch Logs 指标监控您的全球与核心网络。利用 Amazon CloudWatch RUM，它提供了有助于识别、理解和增强用户的数字体验的见解。

  • 查看 AWS 区域 和可用区之间以及每个可用区内的聚合网络延迟，使用 AWS Network Manager 深入了解应用程序性能与 AWS 底层网络性能的关系。

  • 使用现有的配置管理数据库（CMDB）工具或 AWS Config 等服务创建工作负载清单及其配置方式。

• 如果这是一个现有的工作负载，请确定并记录性能指标的基准，重点关注瓶颈和需要改进之处。受业务要求和工作负载特性的影响，与性能相关的联网指标会因工作负载而异。首先，对于您的工作负载，检查带宽、延迟、数据包丢失、抖动和重传等指标可能很重要。

• 如果这是新的工作负载，请执行负载测试来确定性能瓶颈。

• 对于识别的性能瓶颈，请查看解决方案的配置选项，以确定性能改进机会。查看以下主要联网选项和功能：

  改进机会	解决方案
  网络路径或路由	使用网络访问分析器来确定路径或路由。
  网络协议	请参阅 PERF04-BP05 选择网络协议以提高性能。
  网络拓扑	当连接多个账户时，请评估 VPC 对等连接与 AWS Transit Gateway 之间的运营和性能权衡。AWS Transit Gateway 可简化所有 VPC 之间的互连，这些 VPC 可以跨越数千个 AWS 账户 并接入您的本地网络。使用 AWS Resource Access Manager 在多个账户之间共享您的 AWS Transit Gateway。 请参阅 PERF04-BP03 为工作负载选择合适的专用连接或 VPN。
  网络服务	AWS Global Accelerator 是一项网络服务，使用 AWS 全球网络基础设施，可将用户流量的性能提高多达 60%。 Amazon CloudFront 可在全球范围内提高工作负载内容分发性能并减少延迟。 使用 Lambda@Edge 运行一些函数，这些函数可自定义 CloudFront 在离用户更近的位置提供的内容、减少延迟并提高性能。 Amazon Route 53 提供基于延迟的路由、地理位置路由、地理位置邻近度路由和基于 IP 的路由选项，有助于提高面向全球受众的工作负载性能。如果工作负载分布在全球，通过查看工作负载流量和用户位置，确定哪种路由选项可以优化工作负载性能。
  存储资源功能	Amazon S3 Transfer Acceleration 功能可让外部用户在向 Amazon S3 传输数据时通过 CloudFront 的网络优化获益。这就提高了将大量数据从没有专用连接的远程位置传输到 AWS Cloud 的能力。 Amazon S3 多区域接入点将内容复制到多个区域，并通过提供一个接入点简化了工作负载。使用多区域接入点时，您可以使用标识最低延迟存储桶的服务向 Amazon S3 请求或写入数据。
  计算资源功能	Amazon EC2 实例、容器和 Lambda 函数使用的弹性网络接口（ENA）按流进行限制。查看置放群组以优化 EC2 联网吞吐量。为避免每个流上出现瓶颈，请将应用程序设计为使用多个流。要监控和查看与计算相关的联网指标，请使用 CloudWatch 指标和 ethtool。ethtool 命令包含在 ENA 驱动程序中，并公开了其他与网络相关的指标，这些指标可作为自定义指标发布到 CloudWatch。 Amazon 弹性网络适配器（ENA）为集群置放群组中的实例提供更大的网络吞吐量，实现进一步优化。 Elastic Fabric Adapter（EFA）是 Amazon EC2 实例的网络接口，使您能够在 AWS 上运行要求大规模高级别节点间通信的应用程序。 Amazon EBS 优化实例使用经过优化的配置堆栈，可以针对增加的 Amazon EBS I/O 提供额外的专用容量。

资源

相关文档：

• 应用程序负载均衡器

• Linux EC2 上的增强联网功能

• Windows EC2 上的增强联网功能

• EC2 置放群组

• 在 Linux 实例上启用弹性网络适配器（ENA）增强联网功能

• Network Load Balancer

• AWS 联网产品

• Transitioning to Latency-Based Routing in Amazon Route 53

• VPC 端点

• VPC 流日志

相关视频：

• AWS re:Invent 2023 – Ready for what's next? Designing networks for growth and flexibility

• AWS re:Invent 2023 – Advanced VPC designs and new capabilities

• AWS re:Invent 2023 – A developer's guide to cloud networking

• AWS re:Invent 2022 – Dive deep on AWS networking infrastructure

• AWS re:Invent 2019 – Connectivity to AWS and hybrid AWS network architectures

• AWS re:Invent 2018 – Optimizing Network Performance for Amazon EC2 Instances

• AWS Global Accelerator

相关示例：

• AWS Transit Gateway and Scalable Security Solutions

• AWS Networking 讲习会

• Observing and diagnosing your network

• Finding and addressing network misconfigurations on AWS