PERF05-BP07 Optimieren der Netzwerkkonfiguration basierend auf Metriken

Treffen Sie anhand der erfassten und analysierten Daten fundierte Entscheidungen zum Optimieren Ihrer Netzwerkkonfiguration. Messen Sie die Auswirkungen dieser Änderungen und treffen Sie künftige Entscheidungen auf Grundlage dieser Ergebnisse.

Aktivieren Sie VPC-Flussprotokolle (VPC Flow Logs) für alle VPC-Netzwerke, die von Ihrem Workload verwendet werden. VPC Flow Logs sind eine Funktion, mit der Sie Informationen zum ein- und ausgehenden IP-Datenverkehr an den Netzwerkschnittstellen Ihrer VPC erfassen können. VPC Flow Logs dient Ihnen als Hilfe bei verschiedenen Aufgaben, z. B. bei der Fehlerbehebung, wenn Datenverkehr eine Instance nicht erreicht. Dies ist wiederum beim Diagnostizieren von zu strikten Sicherheitsgruppenregeln hilfreich. Sie können Flow Logs als Sicherheitstool zum Überwachen des bei Ihrer Instance eingehenden Datenverkehrs, zum Erstellen von Profilen des Netzwerkverkehrs und zum Ermitteln von anomalem Verhalten im Datenverkehr verwenden.

Verwenden Sie Netzwerkmetriken, um Änderungen an der Netzwerkkonfiguration vorzunehmen, wenn sich der Workload ändert. Da Cloud-basierte Netzwerke schnell geändert werden können, müssen Sie Ihre Netzwerkarchitektur im Laufe der Zeit weiterentwickeln, um weiterhin eine effiziente Leistung zu erzielen.

Gängige Antimuster:

Sie gehen davon aus, dass alle leistungsbezogenen Probleme auf Anwendungen zurückzuführen sind.
Sie testen die Netzwerkleistung ausschließlich an einem Standort nahe der Stelle, an der Sie die Workload bereitgestellt haben.

Vorteile der Einführung dieser bewährten Methode:Damit Sie die für die Workload erforderlichen Metriken tatsächlich erfüllen, müssen Sie die Netzwerk-Leistungsmetriken überwachen. Sie können Informationen über den IP-Datenverkehr erfassen, der über Netzwerkschnittstellen in der VPC ein- und ausgeht. Anhand dieser Daten können Sie dann neue Optimierungen hinzufügen oder die Workload in neuen geografischen Regionen bereitstellen.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Niedrig

Implementierungsleitfaden

Aktivieren von VPC Flow Logs: Mit VPC Flow Logs können Sie Informationen über den IP-Datenverkehr erfassen, der über die Netzwerkschnittstellen in Ihrer VPC ein- und ausgeht. VPC Flow Logs unterstützt Sie bei verschiedenen Aufgaben, z. B. bei der Fehlerbehebung, wenn Datenverkehr eine Instance nicht erreicht. Das kann Ihnen beim Diagnostizieren von zu strikten Regeln für Sicherheitsgruppen helfen. Sie können Flow Logs als Sicherheitstool zum Überwachen des bei Ihrer Instance eingehenden Datenverkehrs, zum Erstellen von Profilen des Netzwerkverkehrs und zum Ermitteln von anomalem Verhalten im Datenverkehr verwenden.

Aktivieren der geeigneten Metriken für Netzwerkoptionen: Wählen Sie unbedingt die geeigneten Netzwerkmetriken für Ihre Workload aus. Sie können Metriken für VPC-NAT-Gateways, Transit-Gateways und VPN-Tunnel aktivieren.

Ressourcen

Ähnliche Dokumente:

Ähnliche Videos:

Ähnliche Beispiele:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

PERF05-BP06 Auswählen des Workload-Standortes entsprechend den Netzwerkanforderungen

Prüfen Sie die Angaben.