PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik - AWS Well-Architected Framework
Panduan implementasiSumber daya

PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik

Gunakan kumpulan data yang telah dianalisis untuk membuat keputusan yang tepat terkait pengoptimalan konfigurasi jaringan Anda. Hitung dampak dari perubahan tersebut dan gunakan perhitungan ini untuk membuat keputusan pada masa mendatang.

Aktifkan Log Alur VPC untuk semua jaringan VPC yang digunakan oleh beban kerja Anda. Log Alur VPC adalah fitur yang dapat Anda gunakan untuk merekam informasi tentang lalu lintas IP ke dan dari antarmuka jaringan di VPC Anda. Log Alur VPC membantu menangani sejumlah tugas, seperti mengatasi masalah mengapa lalu lintas tertentu tidak menjangkau instans, yang pada akhirnya akan membantu Anda mendiagnosis aturan grup keamanan yang terlalu ketat. Anda dapat menggunakan log alur sebagai alat keamanan untuk memantau lalu lintas yang menjangkau instans Anda, untuk membuat profil jaringan, serta untuk mencari perilaku lalu lintas yang tidak biasa.

Gunakan metrik jaringan untuk membuat perubahan konfigurasi jaringan seiring dengan meningkatnya beban kerja. Jaringan berbasis cloud dapat dibangun kembali dengan cepat, sehingga Anda perlu meningkatkan arsitektur jaringan seiring berjalannya waktu guna memelihara efisiensi kinerja.

Antipola umum:

  • Anda beranggapan bahwa semua masalah kinerja disebabkan oleh aplikasi.

  • Anda hanya menguji kinerja jaringan dari lokasi yang dekat dari tempat deployment beban kerja.

Manfaat menerapkan praktik terbaik ini: Untuk memastikan bahwa metrik yang diperlukan untuk beban kerja telah terpenuhi, Anda harus memantau metrik kinerja jaringan. Anda dapat merekam informasi tentang lalu lintas IP dari dan ke antarmuka jaringan di VPC Anda dan menggunakan data ini untuk menambahkan pengoptimalan baru atau melakukan deployment beban kerja ke Wilayah geografis baru.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Rendah

Panduan implementasi

Aktifkan Log Alur VPC: Log Alur VPC dapat Anda gunakan untuk menangkap informasi tentang lalu lintas IP ke dari antarmuka jaringan di VPC Anda. Log Alur VPC membantu menangani sejumlah tugas, seperti mengatasi masalah mengapa lalu lintas tertentu tidak menjangkau instans, yang dapat membantu Anda mendiagnosis aturan grup keamanan yang terlalu ketat. Anda dapat menggunakan log alur sebagai alat keamanan untuk memantau lalu lintas yang menjangkau instans Anda, untuk membuat profil jaringan, serta untuk mencari perilaku lalu lintas yang tidak biasa.

Aktifkan metrik yang tepat untuk opsi jaringan: Pastikan Anda memilih metrik jaringan yang tepat untuk beban kerja Anda. Anda dapat mengaktifkan metrik untuk gateway NAT VPC, gateway transit, dan tunnel VPN.

Sumber daya

Dokumen terkait:

Video terkait:

Contoh terkait: