PERF05-BP07 Optimiser la configuration réseau en fonction de métriques

Utilisez les données collectées et analysées pour prendre des décisions avisées concernant l'optimisation de votre configuration réseau. Mesurez l'impact de ces modifications et utilisez les mesures d'impact pour prendre des décisions.

Activez les journaux de flux VPC pour tous les réseaux VPC utilisés par votre charge de travail. La fonctionnalité de journaux de flux VPC vous permet de capter des informations sur le trafic IP circulant vers et depuis les interfaces réseau dans votre VPC. Les journaux de flux VPC vous aident à effectuer un certain nombre de tâches, telles que la résolution des problèmes qui empêchent un trafic spécifique d'atteindre une instance, ce qui vous aide à diagnostiquer des règles de groupe de sécurité trop restrictives. Vous pouvez utiliser les journaux de flux comme outil de sécurité pour surveiller le trafic qui atteint votre instance, profiler votre trafic réseau et rechercher des comportements de trafic anormaux.

Utilisez les métriques de mise en réseau pour apporter des modifications à la configuration de mise en réseau à mesure que la charge de travail évolue. Les réseaux basés sur le cloud peuvent être rapidement recréés. L'évolution de votre architecture réseau dans le temps est donc nécessaire pour continuer d'assurer l'efficacité des performances.

Anti-modèles courants :

Vous supposez que tous les problèmes liés aux performances sont liés à l'application.
Vous testez uniquement les performances de votre réseau à partir d'un emplacement proche de l'endroit où vous avez déployé la charge de travail.

Avantages liés au respect de cette bonne pratique :Vous devez surveiller les métriques de performance réseau afin de vous assurer que vous avez les métriques requises pour la charge de travail. Vous pouvez capturer des informations sur le trafic IP vers et depuis les interfaces réseau de votre VPC et utiliser ces données pour ajouter de nouvelles optimisations ou déployer votre charge de travail dans de nouvelles régions géographiques.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : Faible

Directives d'implémentation

Activer les journaux de flux VPC : les journaux de flux VPC permettent de capturer des informations sur le trafic IP vers et depuis les interfaces réseau dans votre VPC. Les journaux de flux VPC vous aident à effectuer un certain nombre de tâches, telles que la résolution des problèmes qui empêchent un trafic spécifique d'atteindre une instance, ce qui peut vous aider à diagnostiquer des règles de groupe de sécurité trop restrictives. Vous pouvez utiliser les journaux de flux comme outil de sécurité pour surveiller le trafic qui atteint votre instance, profiler votre trafic réseau et rechercher des comportements de trafic anormaux.

Sélectionner les métriques appropriées pour les options de réseau : assurez-vous de sélectionner les métriques de réseau appropriées pour votre charge de travail. Vous pouvez activer les métriques pour la passerelle NAT VPC, les passerelles de transit et les tunnels VPN.

Ressources

Documents connexes :

Vidéos connexes :

Exemples connexes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

PERF05-BP06 Choisir l'emplacement de votre charge de travail en fonction des exigences réseau

Vérifiez.