PERF05-BP07 Optimiser la configuration réseau en fonction de métriques

Une mauvaise configuration du réseau affecte souvent les performances, l'efficacité et les coûts associés au réseau. Dans les environnements de réseau classiques, le déploiement doit être achevé rapidement dès le début, ce qui fait que les performances du réseau ne sont pas pleinement prises en compte dans la configuration adéquate du réseau. Pour optimiser votre configuration réseau, vous devez d'abord disposer d'une visibilité et de données sur votre environnement réseau.

Pour comprendre les performances de vos ressources réseau, collectez et analysez les données afin de prendre des décisions éclairées sur l'optimisation de votre configuration réseau. Mesurez l'impact de ces modifications et utilisez les mesures d'impact pour prendre des décisions.

Résultat souhaité : utiliser des métriques et des outils de surveillance du réseau pour optimiser la configuration du réseau en fonction de l'évolution des charges de travail. Les réseaux basés sur le cloud peuvent être rapidement optimisés. L'évolution de votre architecture réseau dans le temps est donc nécessaire pour continuer d'assurer l'efficacité des performances.

Anti-modèles courants :

Vous supposez que tous les problèmes liés aux performances sont liés à l'application.
Vous testez uniquement les performances de votre réseau à partir d'un emplacement proche de l'endroit où vous avez déployé la charge de travail.
Vous utilisez des configurations par défaut pour tous les services du réseau.
Vous surdimensionnez la ressource réseau afin de fournir une capacité suffisante.

Avantages liés au respect de cette bonne pratique : la collecte des métriques nécessaires de votre réseau AWS et la mise en œuvre d'outils de surveillance du réseau vous permettent de comprendre les performances du réseau et d'optimiser les configurations du réseau.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : moyen

Directives d'implémentation

La surveillance du trafic en provenance et à destination des VPC, des sous-réseaux ou des interfaces réseau est essentielle pour comprendre comment utiliser les ressources réseau AWS et comment optimiser les configurations réseau. Les outils suivants vous permettent d'obtenir des informations supplémentaires sur l'utilisation du trafic, l'accès au réseau et les journaux.

Étapes d'implémentation

Utilisez Amazon VPC IP Address Manager. Vous pouvez utiliser IPAM pour planifier, suivre et surveiller les adresses IP pour vos charges de travail AWS et sur site. C'est la meilleure pratique à adopter pour optimiser l'utilisation et l'affectation des adresses IP.
Activez les journaux de flux VPC. Utilisez les journaux de flux VPC pour capturer des informations détaillées sur le trafic en provenance et à destination des interfaces réseau de vos VPC. Grâce aux journaux de flux VPC, vous pouvez diagnostiquer les règles de groupes de sécurité trop restrictives ou trop permissives et déterminer la direction du trafic vers et depuis les interfaces réseau. Les frais d'ingestion et d'archivage des données pour les journaux payants s'appliquent lorsque vous publiez les journaux de flux.
Activez la journalisation des requêtes DNS. Vous pouvez configurer Amazon Route 53 pour journaliser des informations sur les requêtes DNS publiques ou privées que Route 53 reçoit. Grâce aux journaux DNS, vous pouvez optimiser les configurations DNS en comprenant le domaine ou le sous-domaine qui a été demandé ou les emplacements périphériques Route 53 qui ont répondu aux requêtes DNS.
Utilisez Reachability Analyzer pour analyser et déboguer l'accessibilité du réseau. Reachability Analyzer est un outil d'analyse de la configuration qui vous permet d'effectuer des tests de connectivité entre une ressource source et une ressource de destination dans vos VPC. Cet outil vous aide à vérifier que votre configuration réseau correspond à la connectivité souhaitée.
Utilisez l'analyseur d'accès réseau pour comprendre l'accès réseau à vos ressources. Vous pouvez utiliser l'analyseur d'accès réseau pour spécifier vos exigences en matière d'accès au réseau et identifier les chemins d'accès potentiels qui ne répondent pas à vos exigences spécifiées. En optimisant la configuration de votre réseau correspondant, vous pouvez comprendre et vérifier l'état de votre réseau et démontrer si votre réseau sur AWS répond à vos exigences de conformité.
Utilisez Amazon CloudWatch et activez les métriques appropriées pour les options réseau. Veillez à choisir la métrique de réseau adaptée à votre charge de travail. Par exemple, vous pouvez activer des métriques pour l'utilisation d'adresses réseau VPC, la passerelle VPC NAT, AWS Transit Gateway, le tunnel VPN, AWS Network Firewall, Elastic Load Balancing, et AWS Direct Connect. La surveillance continue des métriques est une bonne pratique pour observer et comprendre l'état et l'utilisation de votre réseau. Elle vous aide à optimiser la configuration du réseau en fonction de vos observations.

Niveau d'effort du plan d'implémentation : moyen

Ressources

Documents connexes :

Journaux de flux VPC
Journalisation des requêtes DNS publiques
Qu'est-ce que IPAM ?
Qu'est-ce qu'Reachability Analyzer ?
What is Network Access Analyzer? (Qu'est-ce que l'analyseur d'accès réseau ?)
Métriques CloudWatch pour vos VPC
Optimize performance and reduce costs for network analytics with VPC Flow Logs in Apache Parquet format (Optimisez les performances et réduisez les coûts analytiques des réseaux grâce aux journaux de flux VPC au format Apache Parquet)
Surveillance de vos réseaux mondiaux et principaux avec les métriques Amazon Cloudwatch
Surveiller en permanence le trafic et les ressources du réseau

Vidéos connexes :

Exemples connexes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

PERF05-BP06 Choisir l'emplacement de votre charge de travail en fonction des exigences réseau

Vérifiez.