PERF05-BP07 Ottimizzazione della configurazione di rete in base ai parametri

Una configurazione di rete inadeguata spesso ha impatto sulle prestazioni di rete, sull'efficienza e sui costi. Per poter completare rapidamente l'implementazione nella fase iniziale in ambienti di rete comuni, la configurazione di rete appropriata non viene esaustivamente considerata in termini di prestazioni di rete. Per ottimizzare la configurazione di rete, devi acquisire innanzitutto visibilità e dati sull'ambiente di rete.

Per identificare le prestazioni delle risorse di rete, raccogli e analizza dati per prendere decisioni informate sull'ottimizzazione della configurazione di rete. Misura l'impatto di tali cambiamenti e usa le misurazioni per prendere decisioni future.

Risultato desiderato: uso di metriche e strumenti di monitoraggio di rete per ottimizzare la configurazione di rete in base all'evoluzione del carico di lavoro. Poiché le reti basate sul cloud possono essere ottimizzate rapidamente, l'evoluzione dell'architettura di rete nel corso del tempo è essenziale per mantenere prestazioni efficienti.

Anti-pattern comuni:

Attribuzione di tutti i problemi relativi alle prestazioni all'applicazione.
Verifica delle prestazioni di rete solo da una posizione vicina a quella in cui è stato distribuito il carico di lavoro.
Uso di configurazioni predefinite per tutti i servizi di rete.
Provisioning in eccesso di risorse di rete per fornire capacità sufficiente.

Vantaggi dell'adozione di questa best practice: la raccolta delle metriche necessarie per la rete AWS e l'implementazione di strumenti di monitoraggio di rete permettono di identificare le prestazioni di rete e ottimizzare le configurazioni di rete.

Livello di rischio associato alla mancata adozione di questa best practice: medio

Guida all'implementazione

Il monitoraggio del traffico da e verso VPC, sottoreti o interfacce di rete è essenziale per identificare come utilizzare risorse di rete AWS e ottimizzare le configurazioni di rete. Usando gli strumenti seguenti, puoi esaminare ulteriormente le informazioni sull'utilizzo del traffico, sull'accesso alla rete e sui log.

Passaggi dell'implementazione

Usa Amazon VPC IP Address Manager. Puoi usare IPAM per pianificare, seguire e monitorare gli indirizzi IP per i carichi di lavoro AWS e on-premise. Questa è la best practice per ottimizzare l'utilizzo e l'allocazione degli indirizzi IP.
Attiva i log di flusso VPC. Usa log di flusso VPC per acquisire informazioni dettagliate sul traffico da e verso le interfacce di rete nei VPC. Con i log di flusso VPC puoi diagnosticare regole dei gruppi di sicurezza eccessivamente restrittive o permissive e determinare la direzione del traffico da e verso le interfacce di rete. Ai log vended vengono applicati costi di importazione e archiviazione dei dati per la pubblicazione di log di flusso:
Attiva la registrazione di query DNS. Puoi configurare Amazon Route 53 in modo da registrare informazioni sulle query DNS pubbliche o private ricevute da Route 53. Con i log DNS puoi ottimizzare le configurazioni DNS identificando il dominio e il sottodominio richiesto o le posizioni edge Route 53 che hanno risposto a query DNS.
Usa il Reachability Analyzer per l'analisi e il debug della raggiungibilità della rete. Il Reachability Analyzer è uno strumento di analisi della configurazione che permette di eseguire test di connettività tra una risorsa di origine e una risorsa di destinazione nei VPC. Questo strumento permette di verificare che la configurazione di rete corrisponda alla connettività desiderata.
Usa lo Strumento di analisi degli accessi alla rete per determinare l'accesso alle risorse. Puoi usare lo Strumento di analisi degli accessi alla rete per specificare i requisiti di accesso alla rete e identificare i potenziali percorsi di rete che non li soddisfano. Ottimizzando la configurazione di rete corrispondente, puoi determinare e verificare lo stato della rete e indicare se la rete su AWS soddisfa i requisiti di conformità.
Usa Amazon CloudWatch e abilita le metriche appropriate per le opzioni di rete. Assicurati di scegliere le metriche di rete corrette per il carico di lavoro. Ad esempio, puoi abilitare le metriche per l'utilizzo degli indirizzi di rete del VPC, il gateway NAT del VPC, AWS Transit Gateway, il tunnel VPN, AWS Network Firewall, Elastic Load Balancing e AWS Direct Connect. Il monitoraggio continuo delle metriche è una procedura utile per osservare e identificare lo stato e l'utilizzo della rete e semplifica l'ottimizzazione della configurazione di rete in base alle osservazioni.

Livello di impegno per il piano di implementazione: medio.

Risorse

Documenti correlati:

Video correlati:

Esempi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

PERF05-BP06 Scelta della posizione del carico di lavoro in base ai requisiti di rete

Revisione