PERF05-BP07 Optimizar la configuración de red según las métricas
Una configuración de red inadecuada suele afectar al rendimiento, a la eficiencia y al coste de la red. En los entornos de red habituales, con el fin de completar rápidamente el despliegue en la fase inicial, no se tiene totalmente en cuenta la configuración de red adecuada en términos de rendimiento de la red. Para optimizar su configuración de red, primero debe tener visibilidad y datos sobre su entorno de red.
Para comprender el rendimiento de sus recursos de red, recopile y analice datos para tomar decisiones informadas sobre la optimización de su configuración de red. Medir el impacto de esos cambios y utilizar las mediciones del impacto para tomar decisiones futuras.
Resultado deseado: utilizar métricas y herramientas de supervisión de red para optimizar la configuración de red a medida que evolucionan las cargas de trabajo. Las redes basadas en la nube pueden optimizarse rápidamente, de modo que hacer evolucionar su arquitectura de red con el tiempo resulta necesario para mantener la eficiencia del rendimiento.
Antipatrones usuales:
-
Supone que todos los problemas de rendimiento están relacionados con aplicaciones.
-
Solo hace pruebas del rendimiento de la red desde una ubicación cercana al punto de implementación de la carga de trabajo.
-
Se utilizan configuraciones predeterminadas para todos los servicios de red.
-
Se sobreaprovisionan los recursos de red para proporcionar capacidad suficiente.
Beneficios de establecer esta práctica recomendada: la recopilación de las métricas necesarias de su red de AWS y la implementación de herramientas de supervisión de red le permiten comprender el rendimiento de la red y optimizar las configuraciones de la red.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio
Guía para la implementación
La supervisión del tráfico hacia y desde VPC, subredes o interfaces de red es crucial para comprender cómo utilizar los recursos de red de AWS y cómo puede optimizar las configuraciones de la red. Mediante las siguientes herramientas, puede inspeccionar más a fondo la información sobre el uso del tráfico, el acceso a la red y los registros.
Pasos para la implementación
-
Utilice Amazon VPC IP Address Manager. Puede utilizar IPAM para planificar, rastrear y supervisar las direcciones IP para sus cargas de trabajo de AWS y locales. Esta es la práctica recomendada para optimizar el uso y la asignación de direcciones IP.
-
Habilite los registros de flujo de la VPC. Utilice los registros de flujo de la VPC para capturar información detallada sobre el tráfico hacia y desde las interfaces de red en sus VPC. Con los registros de flujo de la VPC, puede diagnosticar reglas de grupos de seguridad excesivamente restrictivas o permisivas y determinar la dirección del tráfico hacia y desde las interfaces de red. Los cargos por ingesta y archivo de datos para los registros delegados se aplican cuando se publican registros de flujo.
-
Habilite los registros de consultas de DNS. Puede configurar Amazon Route 53 para que registre información sobre las consultas de DNS públicas o privadas que Route 53 reciba. Con los registros de DNS, puede optimizar las configuraciones de DNS al conocer el dominio o subdominio que se solicitó o las ubicaciones periféricas de Route 53 que respondieron a las consultas de DNS.
-
Utilice Reachability Analyzerpara analizar y depurar la accesibilidad de la red. Reachability Analyzer es una herramienta de análisis de configuración que le permite realizar pruebas de conectividad entre un recurso de origen y un recurso de destino en sus VPC. Esta herramienta le ayuda a verificar que la configuración de su red coincida con la conectividad prevista.
-
Utilice el Analizador de acceso de la red para comprender el acceso de red a sus recursos. Puede utilizar el Analizador de acceso de la red para especificar los requisitos de acceso a la red e identificar posibles rutas de red que no cumplan los requisitos especificados. Al optimizar su configuración de red correspondiente, puede comprender y verificar el estado de su red y demostrar si su red en AWS cumple con sus requisitos de conformidad.
-
Utilice Amazon CloudWatch y habilite las métricas adecuadas para las opciones de red. Asegúrese de elegir la métrica de red adecuada para su carga de trabajo. Por ejemplo, puede habilitar métricas para el uso de direcciones de red VPC, la puerta de enlace NAT de VPC, AWS Transit Gateway, túneles de VPN, AWS Network Firewall, Elastic Load Balancing y AWS Direct Connect. La supervisión continua de las métricas es una práctica recomendada para observar y comprender el estado y el uso de su red, y le ayuda a optimizar la configuración de la red basándose en sus observaciones.
Nivel de esfuerzo para el plan de implementación: medio.
Recursos
Documentos relacionados:
-
Habilite los registros de consultas de DNS públicos.
-
What is IPAM? (¿Qué es IPAM?)
-
What is Reachability Analyzer? (¿Qué es Reachability Analyzer?)
-
What is Network Access Analyzer? (¿Qué es el analizador de acceso de la red?)
-
Optimize performance and reduce costs for network analytics with VPC Flow Logs in Apache Parquet format
(Optimice el rendimiento y reduzca los costes de los análisis de red con los registros de flujo de VPC en formato Apache Parquet) -
Monitoring your global and core networks with Amazon Cloudwatch metrics (Supervisión de las redes globales y principales con las métricas de Amazon Cloudwatch)
-
Continuously monitor network traffic and resources (Supervisar de forma continua el tráfico y los recursos de red)
Vídeos relacionados:
-
Networking best practices and tips with the Well-Architected Framework
(Prácticas recomendadas y consejos para la creación de redes con Well-Architected Framework) -
Monitoring and troubleshooting network traffic
(Supervisión y solución de problemas del tráfico de red)
Ejemplos relacionados:
-
AWS Networking Workshops
(Talleres de red de AWS) -
AWS Network Monitoring
(Supervisión de red de AWS)
