# PERF04-BP02 评估可用的联网功能
评估云中可能提高性能的联网功能。借助测试、指标和分析来衡量这些功能的影响。例如,利用可用的网络级功能来减少延迟、网络距离或抖动。
**常见反模式:**
+ 您一直待在一个区域,因为这是您的总部实际所在的区域。
+ 您使用防火墙而不是安全组来过滤流量。
+ 您中断 TLS 来进行流量检查,而不是依赖安全组、端点策略和其他云原生功能。
+ 您只能使用基于子网的分段,而不是安全组。
**建立此最佳实践的好处:** 评估所有服务功能和选项可以提高您的工作负载性能,降低基础设施的成本,减少维护工作负载所需的工作量,并提升您的整体安全状况。您可以利用 AWS 的全球骨干网,为客户提供出色的联网体验。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
AWS 提供 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 等有助于提高网络性能的服务,而大多数 AWS 服务都具有相应的产品功能(例如 [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 功能)来优化网络流量。
查看您可以使用哪些与网络相关的配置选项,以及这些配置选项对您的工作负载有何影响。要想优化性能,需要了解这些选项如何与您的架构进行交互,以及它们将对测得的性能和用户体验产生的影响。
### 实施步骤
+ 创建工作负载组件列表。
+ 在搭建统一的全球网络时,考虑使用 [AWS Cloud WAN](https://aws.amazon.com/cloud-wan/) 来构建、管理和监控您组织的网络。
+ 使用 [Amazon CloudWatch Logs 指标](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-cloudwatch-metrics.html)监控您的全球和核心网络。利用 [Amazon CloudWatch RUM](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-cloudwatch-rum-applications-client-side-performance/),它提供了有助于识别、理解和增强用户的数字体验的见解。
+ 查看 AWS 区域 和可用区之间以及每个可用区内的聚合网络延迟,使用 [AWS Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 深入了解您的应用程序性能与底层 AWS 网络性能的关系。
+ 使用现有的配置管理数据库(CMDB)工具或 [AWS Config](https://aws.amazon.com/config/) 等服务创建工作负载清单及其配置方式。
+ 如果这是一个现有的工作负载,请确定并记录性能指标的基准,重点关注瓶颈和需要改进之处。基于业务要求和工作负载特征,与性能相关的网络指标将因工作负载而异。首先,对于您的工作负载,检查带宽、延迟、数据包丢失、抖动和重传等指标可能很重要。
+ 如果这是一个新的工作负载,请执行 [负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 以识别性能瓶颈。
+ 对于识别的性能瓶颈,请查看解决方案的配置选项,以确定性能改进机会。查看以下主要联网选项和功能:
[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/wellarchitected/2023-10-03/framework/perf_networking_evaluate_networking_features.html)
## 资源
**相关文档:**
+ [Amazon EBS - 优化实例 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增强联网 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增强联网 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用弹性网络适配器(ENA)增强联网 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [过渡到 Amazon Route 53 中基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=Docl4julOQw)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案 ](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://catalog.workshops.aws/networking/en-US)