PERF05-BP07 지표를 기준으로 네트워크 구성 최적화

수집 및 분석된 데이터가 제공하는 정보를 사용하여 네트워크 구성 최적화를 결정합니다. 이러한 변경의 영향을 측정한 다음 영향 측정값을 활용해 향후 결정을 내립니다.

워크로드에 사용되는 모든 VPC 네트워크에 대해 VPC 흐름 로그를 활성화합니다. VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 포착하는 데 사용할 수 있는 기능입니다. VPC 흐름 로그는 특정 트래픽이 인스턴스에 도달하지 않는 이유, 과도하게 제한적인 보안 그룹 규칙을 진단하는 것과 같은 다수의 작업을 수행하는 데 도움이 됩니다. 흐름 로그를 보안 도구로 사용하여 인스턴스에 도달하는 트래픽을 모니터링하고, 네트워크 트래픽을 프로파일링하고, 비정상적인 트래픽 동작을 찾을 수 있습니다.

워크로드가 변경되면 네트워킹 지표를 사용하여 네트워킹 구성을 변경합니다. 클라우드 기반 네트워크는 빠르게 재구축될 수 있으므로 성능 효율성을 유지하려면 네트워크 아키텍처를 지속적으로 변경해야 합니다.

일반적인 안티 패턴:

이 모범 사례 수립의 이점:워크로드에 필요한 지표가 충족되는지 확인하려면 네트워크 성능 지표를 모니터링해야 합니다. VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 캡처하고 이 데이터를 사용하여 새로운 최적화를 추가하거나 새로운 지리적 리전에 워크로드를 배포할 수 있습니다.

이 모범 사례가 수립되지 않을 경우 노출되는 위험의 수준: 낮음

구현 가이드

VPC 흐름 로그 활성화: VPC 흐름 로그를 사용하면 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 캡처할 수 있습니다. VPC Flow Logs는 특정 트래픽이 인스턴스에 도달하지 않는 원인을 해결하여 과도하게 제한적인 보안 그룹 규칙을 진단하는 것과 같은 다수의 태스크를 수행하는 데 도움을 줍니다. 흐름 로그를 보안 도구로 사용하여 인스턴스에 도달하는 트래픽을 모니터링하고, 네트워크 트래픽을 프로파일링하고, 비정상적인 트래픽 동작을 찾을 수 있습니다.

적절한 네트워크 지표 옵션 활성화: 워크로드에 적합한 네트워크 지표를 선택해야 합니다. VPC NAT 게이트웨이, Transit Gateway 및 VPN 터널에 대한 지표를 활성화할 수 있습니다.

리소스

관련 문서:

관련 동영상:

관련 예시: