PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik

Konfigurasi jaringan yang tidak benar sering kali memengaruhi performa, efisiensi, dan biaya jaringan. Dalam lingkungan jaringan yang umum, untuk menyelesaikan deployment dengan cepat pada tahap awal, konfigurasi jaringan yang benar tidak sepenuhnya dipertimbangkan dalam hubungannya dengan performa jaringan. Untuk mengoptimalkan konfigurasi jaringan Anda, Anda harus terlebih dulu memiliki visibilitas dan data tentang lingkungan jaringan Anda.

Untuk memahami performa sumber daya jaringan Anda, kumpulkan dan analisis data untuk mengambil keputusan yang tepat tentang pengoptimalan konfigurasi jaringan Anda. Hitung dampak dari perubahan tersebut dan gunakan perhitungan ini untuk membuat keputusan pada masa mendatang.

Hasil yang diinginkan: Penggunaan metrik dan alat pemantauan jaringan untuk mengoptimalkan konfigurasi jaringan sesuai evolusi beban kerja. Jaringan berbasis cloud dapat dioptimalkan dengan cepat, sehingga Anda perlu mengubah arsitektur jaringan seiring berjalannya waktu guna mempertahankan efisiensi performa.

Antipola umum:

Anda beranggapan bahwa semua masalah performa disebabkan oleh aplikasi.
Anda hanya menguji performa jaringan dari lokasi yang dekat dari tempat deployment beban kerja.
Anda menggunakan konfigurasi default untuk semua layanan jaringan.
Anda menyediakan terlalu banyak sumber daya jaringan untuk memberikan kapasitas yang memadai.

Manfaat menjalankan praktik terbaik ini: Mengumpulkan metrik jaringan AWS yang diperlukan dan mengimplementasikan alat pemantauan jaringan memungkinkan Anda untuk memahami performa jaringan dan mengoptimalkan konfigurasi jaringan.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Sedang

Panduan implementasi

Memantau lalu lintas ke dan dari VPC, subnet, atau antarmuka jaringan sangat penting untuk memahami cara memanfaatkan sumber daya jaringan AWS dan cara Anda dapat mengoptimalkan konfigurasi jaringan. Dengan menggunakan alat berikut ini, Anda dapat lebih jauh memeriksa informasi tentang penggunaan lalu lintas, akses jaringan, dan log.

Langkah implementasi

Gunakan Amazon VPC IP Address Manager. Anda dapat menggunakan IPAM untuk merencanakan, melacak, dan memantau alamat IP untuk AWS dan beban kerja on-premise Anda. Ini adalah praktik terbaik untuk mengoptimalkan alokasi dan penggunaan alamat IP Anda.
Aktifkan VPC Flow log. Gunakan VPC Flow Log untuk menangkap informasi mendetail tentang lalu lintas ke dan dari antarmuka jaringan di VPC Anda. Dengan VPC Flow Log, Anda dapat mendiagnosis aturan grup keamanan yang terlalu ketat atau longgar dan menentukan arah lalu lintas ke dan dari antarmuka jaringan. Penyerapan data dan biaya pengarsipan untuk log yang ditawarkan berlaku ketika Anda mempublikasikan log aliran.
Aktifkan logging kueri DNS. Anda dapat mengonfigurasikan Amazon Route 53 untuk mencatat informasi tentang kueri DNS publik atau privat yang diterima Route 53. Dengan log DNS, Anda dapat mengoptimalkan konfigurasi DNS dengan memahami domain atau sub-domain yang diminta atau lokasi EDGE Route 53 yang merespons kueri DNS.
Gunakan Reachability Analyzer untuk menganalisis dan melakukan debug keterjangkauan jaringan. Reachability Analyzer adalah alat analisis konfigurasi yang memungkinkan Anda melakukan pengujian konektivitas antara sumber daya sumber dan sumber daya destinasi di VPC Anda. Alat ini membantu Anda memverifikasi bahwa konfigurasi jaringan Anda sesuai dengan konektivitas yang ditarget.
Gunakan Penganalisis Akses Jaringan untuk memahami akses jaringan ke sumber daya Anda. Anda dapat menggunakan Penganalisis Akses Jaringan untuk menentukan persyaratan akses jaringan Anda serta mengidentifikasi jalur jaringan yang berpotensi tidak memenuhi persyaratan yang Anda tentukan. Dengan mengoptimalkan konfigurasi jaringan Anda yang bersangkutan, Anda dapat memahami dan memverifikasi status jaringan Anda dan menunjukkan apakah jaringan Anda di AWS memenuhi persyaratan kepatuhan Anda.
Gunakan Amazon CloudWatch dan aktifkan metrik yang sesuai untuk opsi jaringan. Pastikan Anda memilih metrik jaringan yang tepat untuk beban kerja Anda. Contohnya, Anda dapat mengaktifkan metrik untuk Penggunaan Alamat Jaringan VPC, VPC NAT Gateway, AWS Transit Gateway, terowongan VPN, AWS Network Firewall, Elastic Load Balancing, dan AWS Direct Connect. Terus-menerus memantau metrik merupakan praktik yang bagus untuk mengamati dan memahami penggunaan dan status jaringan Anda, dan membantu Anda mengoptimalkan konfigurasi jaringan berdasarkan pengamatan Anda.

Tingkat upaya untuk rencana implementasi: Sedang

Sumber daya

Dokumen terkait:

Video terkait:

Contoh terkait:

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

PERF05-BP06 Memilih lokasi beban kerja Anda berdasarkan persyaratan jaringan

Peninjauan