PERF04-BP07 根据指标优化网络配置
使用收集和分析的数据做出有关优化网络配置的明智决策。
常见反模式:
-
认为所有性能相关的问题都与应用程序有关。
-
只从距离已部署工作负载很近的位置测试网络性能。
-
为所有网络服务使用默认配置。
-
过度预置网络资源来提供充足的容量。
建立此最佳实践的好处:收集 AWS 网络的必要指标并实施网络监控工具,使您可以了解网络性能和优化网络配置。
在未建立这种最佳实践的情况下暴露的风险等级:低
实施指导
监控进出 VPC、子网或网络接口的流量,这对于了解如何利用 AWS 网络资源以及如何优化网络配置至关重要。通过使用以下 AWS 网络工具,您可以进一步检查有关流量使用、网络访问和日志的信息。
实施步骤
-
确定要收集的关键性能指标,例如延迟或丢包。AWS 提供了多种工具,可以协助您收集这些指标。通过使用以下工具,您可以进一步检查有关流量使用、网络访问和日志的信息:
AWS 工具 使用情形 Amazon VPC IP 地址管理器 使用 IPAM 来规划、跟踪和监控 AWS 与本地工作负载的 IP 地址。这是优化 IP 地址使用和分配的最佳实践。 VPC 流日志 使用 VPC 流日志来捕获有关进出 VPC 中网络接口的流量的详细信息。借助 VPC 流日志,您可以诊断过于严格或过于宽松的安全组规则,并确定进出网络接口的流量的方向。 AWS Transit Gateway 流日志 使用 AWS Transit Gateway 流日志捕获有关进出中转网关的 IP 流量的信息。 DNS 查询日志记录 有关 Route 53 收到的公有或私有 DNS 查询的日志信息。借助 DNS 日志,您可以了解请求的域或子域,或了解响应 DNS 查询的 Route 53 边缘站点,从而优化 DNS 配置。 Reachability Analyzer Reachability Analyzer 有助于分析并调试网络可达性。作为一种配置分析工具,Reachability Analyzer 能够在 VPC 中的源资源和目标资源之间执行连接测试。此工具可帮助确认网络配置是否符合预期连接。 网络访问分析器 您可以使用网络访问分析器来了解对资源的网络访问。您可以使用网络访问分析器来指定网络访问需求,然后确定不能满足指定要求的潜在网络路径。通过优化相应的网络配置,您可以了解和验证网络的状态,并证明 AWS 中的网络满足您的合规性要求。 Amazon CloudWatch 使用 Amazon CloudWatch 并启用适当的网络选项指标。确保为工作负载选择适合的网络指标。例如,您可以为 VPC 网络地址使用、VPC NAT Gateway、AWS Transit Gateway、VPN 隧道、AWS Network Firewall、弹性负载均衡和 AWS Direct Connect 启用指标。为了观测和了解网络状态和使用情况,以及便于您根据观测结果优化网络配置,持续监控指标是一种好方法。 AWS Network Manager 为了实现运营和规划目的,您可以使用 AWS Network Manager 监控 AWS 全球网络 的实时和历史性能。Network Manager 提供 AWS 区域 和可用区之间以及每个可用区内的聚合网络延迟,让您能够更好地了解应用程序性能与 AWS 底层网络性能的关系。 Amazon CloudWatch RUM 使用 Amazon CloudWatch RUM 收集指标,以便为您提供洞察,协助您识别、理解和改善用户体验。 -
使用 VPC 和 AWS Transit Gateway 流日志识别主要贡献者和应用程序流量模式。
-
评测和优化您当前的网络架构,包括 VPC、子网和路由。例如,您可以评估不同的 VPC 对等互连或 AWS Transit Gateway 如何让您能够改善架构中的联网。
-
评测网络中的路由路径,以验证目的地之间是否始终使用最短路径。网络访问分析器可以帮助实现此目的。
资源
相关文档:
相关视频:
-
AWS re:Invent 2023 – A developer's guide to cloud networking
-
AWS re:Invent 2023 – Ready for what’s next? Designing networks for growth and flexibility
-
AWS re:Invent 2023 – Advanced VPC designs and new capabilities
-
AWS re:Invent 2022 – Dive deep on AWS networking infrastructure
-
AWS re:Invent 2020 – Networking best practices and tips with the AWS Well-Architected Framework
-
AWS re:Invent 2020 – Monitoring and troubleshooting network traffic
相关示例: