PERF04-BP07 根据指标优化网络配置 - AWS Well-Architected Framework

PERF04-BP07 根据指标优化网络配置

使用收集和分析的数据做出有关优化网络配置的明智决策。

常见反模式:

  • 您应认为所有性能相关的问题都与应用程序有关。

  • 您只需从距离已部署工作负载很近的位置测试您的网络性能。

  • 为所有网络服务使用默认配置。

  • 过度预置网络资源以提供充足的容量。

建立此最佳实践的好处: 收集 AWS 网络的必要指标并实施网络监控工具,使您可以了解网络性能和优化网络配置。

未建立这种最佳实践的情况下暴露的风险等级:

实施指导

监控进出 VPC、子网或网络接口的流量,这对于了解如何利用 AWS 网络资源以及如何优化网络配置至关重要。通过使用以下 AWS 网络工具,您可以进一步检查有关流量使用、网络访问和日志的信息。

实施步骤

  • 确定要收集的关键性能指标,例如延迟或丢包。AWS 提供了多种工具,可以协助您收集这些指标。通过使用以下工具,您可以进一步检查有关流量使用、网络访问和日志的信息:

    AWS 工具 使用情形
    Amazon VPC IP Address Manager 使用 IPAM 来规划、跟踪和监控 AWS 与本地工作负载的 IP 地址。这是优化 IP 地址使用和分配的最佳实践。
    VPC 流日志 使用 VPC 流日志来捕获有关进出 VPC 中网络接口的流量的详细信息。借助 VPC 流日志,您可以诊断过于严格或过于宽松的安全组规则,并确定进出网络接口的流量的方向。
    AWS Transit Gateway 流日志 使用 AWS Transit Gateway 流日志捕获有关进出中转网关的 IP 流量的信息。
    DNS 查询日志记录 有关 Route 53 收到的公共或私有 DNS 查询的日志信息。借助 DNS 日志,您可以了解请求的域或子域,或了解响应 DNS 查询的 Route 53 边缘站点,从而优化 DNS 配置。
    Reachability Analyzer Reachability Analyzer 有助于您分析和调试网络可达性。Reachability Analyzer 是一个配置分析工具,使您可以在 VPC 中的源资源和目标资源之间执行连接测试。此工具帮助您确认您的网络配置与预期的连接匹配。
    Network Access Analyzer Network Access Analyzer 有助于您了解对资源的网络访问权限。您可以使用 Network Access Analyzer 来指定网络访问需求,并确定不能满足指定要求的潜在网络路径。通过优化相应的网络配置,您可以了解和验证网络的状态,并证明 AWS 中的网络满足您的合规性要求。
    Amazon CloudWatch 使用 Amazon CloudWatch 并启用适当的网络选项指标。确保为工作负载选择适合的网络指标。例如,您可以为 VPC 网络地址使用、VPC NAT Gateway、AWS Transit Gateway、VPN 隧道、AWS Network Firewall、Elastic Load Balancing 和 AWS Direct Connect 启用指标。为了观察和了解网络状态和使用情况,以及便于您根据观察结果优化网络配置,持续监控指标是一种好方法。
    AWS Network Manager 使用 AWS Network Manager,您可以出于运营和规划目的,监控 AWS 全球网络 的实时和历史性能。Network Manager 提供 AWS 区域 和可用区之间以及每个可用区内的聚合网络延迟,使您能够更好地了解应用程序性能与底层 AWS 网络性能的关系。
    Amazon CloudWatch RUM 使用 Amazon CloudWatch RUM 收集指标,以便为您提供洞察,协助您识别、理解和改善用户体验。
  • 使用 VPC 和 AWS Transit Gateway 流日志识别主要贡献者和应用程序流量模式。

  • 评估和优化您当前的网络架构,包括 VPC、子网和路由。例如,您可以评估不同的 VPC 对等互连或 AWS Transit Gateway 如何让您能够改善架构中的联网。

  • 评估网络中的路由路径,以验证目的地之间是否始终使用最短路径。Network Access Analyzer 可以协助您做到这一点。

资源

相关文档:

相关视频:

相关示例: