PERF05-BP07 Optimizar la configuración de red según las métricas
Utilice los datos recogidos y analizados para tomar decisiones informadas sobre la optimización de la configuración de su red. Medir el impacto de esos cambios y utilizar las mediciones del impacto para tomar decisiones futuras.
Habilite los registros de flujo de VPC para todas las redes VPC que use su carga de trabajo. Los registros de flujo de VPC suponen una función que permite registrar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los registros de flujo de VPC le ayudan con varias tareas, como la solución de problemas sobre por qué un tráfico específico no alcanza una instancia, lo que a su vez le ayuda a diagnosticar reglas de grupos de seguridad excesivamente restrictivas. Puede usar los registros de flujo como herramienta de seguridad para supervisar el tráfico que llega a su instancia, para realizar perfiles de su tráfico de red y para vigilar los comportamientos del tráfico anormal.
Utilice las métricas de red para realizar cambios en la configuración de red a medida que evolucione la carga de trabajo. Las redes basadas en la nube pueden recomponerse rápidamente, de modo que hacer evolucionar su arquitectura de red con el tiempo resulta necesario para mantener la eficiencia del rendimiento.
Patrones de uso no recomendados comunes:
-
Supone que todos los problemas de rendimiento están relacionados con aplicaciones.
-
Solo hace pruebas del rendimiento de la red desde una ubicación cercana al punto de implementación de la carga de trabajo.
Beneficios de establecer esta práctica recomendada:para asegurarse de que está cumpliendo las métricas necesarias para la carga de trabajo, debe supervisar las métricas de rendimiento de la red. Puede registrar información sobre el tráfico de IP procedente y dirigido a interfaces de red de su VPC y utilizar estos datos para agregar nuevas optimizaciones o implementar su carga de trabajo en nuevas regiones geográficas.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: Bajo
Guía para la implementación
Habilitar los registros de flujo de VPC: los registros de flujo de VPC le permiten registrar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los registros de flujo de VPC le ayudan con varias tareas, como la solución de problemas sobre por qué un tráfico específico no alcanza una instancia, lo que a su vez le puede ayudar a diagnosticar reglas de grupos de seguridad excesivamente restrictivas. Puede usar los registros de flujo como herramienta de seguridad para supervisar el tráfico que llega a su instancia, para realizar perfiles de su tráfico de red y para vigilar los comportamientos del tráfico anormal.
Habilitar las métricas adecuadas para las opciones de red: asegúrese de seleccionar las métricas de almacenamiento adecuadas para su carga de trabajo. Puede habilitar métricas para la puerta de enlace de NAT de la VPC, puertas de enlace de tránsito y túneles de VPN.
Recursos
Documentos relacionados:
-
Habilitación de redes mejoradas con Elastic Network Adapter (ENA) en instancias de Linux
-
Transición al enrutamiento basado en la latencia en Amazon Route 53
-
Supervisión de las redes globales y principales con las métricas de Amazon Cloudwatch
-
Supervisar de forma continua el tráfico y los recursos de red
Vídeos relacionados
Ejemplos relacionados:
