PERF05-BP07 メトリクスに基づいてネットワーク設定を最適化する

ネットワーク設定が適切でないと、多くの場合、ネットワークのパフォーマンス、効率、およびコストに影響します。一般的なネットワーク環境では、早い段階でデプロイを迅速に完了することが優先され、ネットワークパフォーマンスに関する適切なネットワーク設定が十分に考慮されているとは限りません。ネットワーク設定を最適化するには、まずネットワーク環境に関する可視性とデータが必要です。

ネットワークリソースのパフォーマンスを把握するには、データの収集と分析を行い、ネットワーク設定の最適化に関する十分な情報に基づいた決定を下します。これらの変更の影響を測定して、その影響測定値を将来の意思決定に使用します。

期待される成果: メトリクスとネットワークモニタリングツールを使用して、ワークロードの変化に合わせてネットワーク設定を最適化します。クラウドベースのネットワークは迅速に最適化できるため、パフォーマンス効率を維持するためにもネットワークアーキテクチャを時間とともに進化させる必要があります。

一般的なアンチパターン:

パフォーマンス関連の問題はすべてアプリケーション関連であると想定している。
ワークロードをデプロイしたロケーションに近いロケーションからのみ、ネットワークパフォーマンスをテストする。
ネットワークサービスの設定はすべてデフォルトにしている。
十分なキャパシティを提供するためにネットワークリソースを過剰プロビジョニングしている。

このベストプラクティスを活用するメリット: AWS ネットワークの必要なメトリクスを収集し、ネットワークモニタリングツールを実装すると、ネットワークパフォーマンスを把握し、ネットワーク設定を最適化できます。

このベストプラクティスを確立しない場合のリスクレベル: 中

実装のガイダンス

AWS ネットワークリソースの利用方法とネットワーク設定を最適化する方法を理解するには、VPC、サブネット、またはネットワークインターフェイス間のトラフィックをモニタリングすることが重要です。以下のツールを使用すると、トラフィックの使用状況、ネットワークアクセス状況、ログに関する情報を詳細に調査できます。

実装手順

Amazon VPC IP Address Manager を使用します。AWS とオンプレミスのワークロードの IP アドレスのプランニング、追跡、モニタリングには、IPAM を使用できます。これは、IP アドレスの使用と割り当てを最適化するベストプラクティスです。
VPC フローログをオンにします。VPC フローログを使用して、VPC 内のネットワークインターフェイス間で送受信される IP トラフィックに関する詳細をキャプチャします。VPC フローログを使用すると、過度に制限的なセキュリティグループルールや過度に寛容なセキュリティグループルールを診断して、ネットワークインターフェイス間のトラフィックの方向を判断できます。フローログを発行する場合、Vended Logs のデータインジェストとアーカイブ料金が適用されます。
DNS クエリのログ記録をオンにします。Route 53 が受信するパブリックまたはプライベート DNS クエリに関する情報をログに記録するように Amazon Route 53 を設定できます。DNS ログを使用すると、要求されたドメインまたはサブドメイン、または DNS クエリに応答した Route 53 エッジロケーションを把握したうえで DNS の設定を最適化できます。
ネットワークの到達可能性を解析およびデバッグするには、Reachability Analyzer を使用します。Reachability Analyzer は、VPC 内の送信元リソースと宛先リソース間の接続テストを実行できる設定分析ツールです。このツールを使用すると、ネットワーク設定が意図した接続になっているかを確認できます。
リソースへのネットワークアクセスを把握するには、Network Access Analyzer を使用します。Network Access Analyzer を使用すると、ネットワークのアクセス要件を指定して、指定した要件を満たさない可能性のあるネットワークパスを特定できます。対応するネットワーク設定を最適化すると、ネットワークの状態を理解して検証し、AWS のネットワークがコンプライアンス要件を満たしているかどうかを検証できます。
Amazon CloudWatch を使用して、ネットワークオプションの適切なメトリクスを有効にします。ワークロードに適したネットワークメトリクスを選択していることを確認します。例えば、VPC Network Address Usage、VPC NAT Gateway、AWS Transit Gateway、VPN tunnel、AWS Network Firewall、Elastic Load Balancing、AWS Direct Connect などのメトリクスを有効にできます。メトリクスの継続的なモニタリングは、ネットワークの状態と使用状況を観測して理解する優れた方法であり、観測に基づいたネットワーク設定の最適化につながります。

実装計画に必要な工数レベル: 中

リソース

関連するドキュメント:

VPC フローログ
パブリック DNS クエリのログ記録
IPAM とは
What is Reachability Analyzer? (Reachability Analyzer とは)
What is Network Access Analyzer? (Network Access Analyzer とは)
VPC の CloudWatch メトリクス
Optimize performance and reduce costs for network analytics with VPC Flow Logs in Apache Parquet format (Apache Parquet 形式の VPC フローログを使用して、ネットワーク分析のパフォーマンスを最適化してコストを削減する)
Monitoring your global and core networks with Amazon Cloudwatch metrics
Continuously monitor network traffic and resources

関連動画:

関連する例:

AWS Networking Workshops (AWS ネットワーキングワークショップ)
AWS ネットワークモニタリング

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

PERF05-BP06 ネットワーク要件に基づいてワークロードのロケーションを選択する

レビュー