View a markdown version of this page

PERF04-BP02 评估可用的联网功能 - AWS Well-Architected Framework
实施指导资源

PERF04-BP02 评估可用的联网功能

评估云中可能提高性能的联网功能。借助测试、指标和分析来衡量这些功能的影响。例如,利用可用的网络级功能来减少延迟、网络距离或抖动。

常见反模式:

  • 您一直待在一个区域,因为这是您的总部实际所在的区域。

  • 您使用防火墙而不是安全组来过滤流量。

  • 您中断 TLS 来进行流量检查,而不是依赖安全组、端点策略和其他云原生功能。

  • 您只能使用基于子网的分段,而不是安全组。

建立此最佳实践的好处: 评估所有服务功能和选项可以提高您的工作负载性能,降低基础设施的成本,减少维护工作负载所需的工作量,并提升您的整体安全状况。您可以利用 AWS 的全球骨干网,为客户提供出色的联网体验。

未建立这种最佳实践的情况下暴露的风险等级: 高

实施指导

AWS 提供 AWS Global AcceleratorAmazon CloudFront 等有助于提高网络性能的服务,而大多数 AWS 服务都具有相应的产品功能(例如 Amazon S3 Transfer Acceleration 功能)来优化网络流量。

查看您可以使用哪些与网络相关的配置选项,以及这些配置选项对您的工作负载有何影响。要想优化性能,需要了解这些选项如何与您的架构进行交互,以及它们将对测得的性能和用户体验产生的影响。

实施步骤

  • 创建工作负载组件列表。

    • 在搭建统一的全球网络时,考虑使用 AWS 云 WAN 来构建、管理和监控您组织的网络。

    • 使用 Amazon CloudWatch Logs 指标监控您的全球和核心网络。利用 Amazon CloudWatch RUM,它提供了有助于识别、理解和增强用户的数字体验的见解。

    • 查看 AWS 区域 和可用区之间以及每个可用区内的聚合网络延迟,使用 AWS Network Manager 深入了解您的应用程序性能与底层 AWS 网络性能的关系。

    • 使用现有的配置管理数据库(CMDB)工具或 AWS Config 等服务创建工作负载清单及其配置方式。

  • 如果这是一个现有的工作负载,请确定并记录性能指标的基准,重点关注瓶颈和需要改进之处。基于业务要求和工作负载特征,与性能相关的网络指标将因工作负载而异。首先,对于您的工作负载,检查带宽、延迟、数据包丢失、抖动和重传等指标可能很重要。

  • 如果这是一个新的工作负载,请执行 负载测试 以识别性能瓶颈。

  • 对于识别的性能瓶颈,请查看解决方案的配置选项,以确定性能改进机会。查看以下主要联网选项和功能:

    改进机会 解决方案

    网络路径或路由

    使用 Network Access Analyzer 以识别路径或路由。

    网络协议

    请参阅 PERF04-BP05 选择网络协议以提高性能

    网络拓扑

    当连接多个账户时,请评估 VPC 对等AWS Transit Gateway 之间的运营和性能权衡。AWS Transit Gateway 可简化所有 VPC 之间的互连,这些 VPC 可以跨越数千个 AWS 账户 并接入您的本地网络。在多个账户之间共享您的 AWS Transit Gateway - 通过使用 AWS Resource Access Manager

    请参阅 PERF04-BP03 为工作负载选择合适的专用连接或 VPN

    网络服务

    AWS Global Accelerator 是一项网络服务,使用 AWS 全球网络基础设施,可将用户流量的性能提高多达 60%。

    Amazon CloudFront 可在全球范围内提高工作负载内容交付性能并减少延迟。

    使用 Lambda@edge 运行一些函数,这些函数可自定义 CloudFront 在离用户更近的位置提供的内容、减少延迟并提高性能。

    Amazon Route 53 提供 基于延迟的路由地理位置路由地理位置临近度路由基于 IP 的路由 选项,以帮助您提高面向全球受众的工作负载性能。当您的工作负载分布在全球时,通过查看您的工作负载流量和用户位置,确定哪种路由选项可以优化您的工作负载性能。

    存储资源功能

    Amazon S3 Transfer Acceleration 是一项功能,借助该功能,外部用户在向 Amazon S3 上传数据时可以通过 CloudFront 的网络优化获益。这就提高了将大量数据从没有专用连接的远程位置传输到 AWS 云 的能力。

    Amazon S3 多区域接入点 将内容复制到多个区域,并通过提供一个接入点简化了工作负载。使用多区域接入点时,您可以使用标识最低延迟桶的服务向 Amazon S3 请求或写入数据。

    计算资源功能

    弹性网络接口(ENI) (由 Amazon EC2 实例、容器和 Lambda 函数使用)按流进行限制。查看您的置放群组以优化 EC2 网络吞吐量。为避免每个流上出现瓶颈,请将应用程序设计为使用多个流。要监控和查看与计算相关的网络指标,请使用 CloudWatch 指标和 ethtool。此 ethtool 命令包含在 ENA 驱动程序中,并公开了其他与网络相关的指标,这些指标可作为 自定义指标 发布到 CloudWatch。

    Amazon 弹性网络适配器(ENA) 通过为 集群放置组

    Elastic Fabric Adapter(EFA) 是 Amazon EC2 实例的网络接口,使您能够在 AWS 上大规模运行需要高级别节点间通信的工作负载。

    Amazon EBS 优化实例 使用经过优化的配置堆栈,可以提供额外的专用容量来提高 Amazon EBS I/O。

资源

相关文档:

相关视频:

相关示例: