本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 性能
<a name="performance"></a>

## 定义
<a name="definition-perf"></a>

 影响网络性能的因素有很多，例如延迟、数据包丢失、抖动和带宽。根据应用要求的不同，这些因素的重要性也各不相同。

## 关键问题
<a name="key-questions-perf"></a>

 根据您的应用需求，您需要确定影响应用行为和用户体验的网络性能因素，并确定其优先顺序。

### 带宽
<a name="bandwidth"></a>

 *带宽*是指连接的数据传输速率，通常以每秒位数 (bps) 为单位。每秒兆位 (Mbps) 和每秒千兆位 (Gbps) 是常见的扩展比例，其基数为10（每秒 100 万位 = 1 Mbps），而其他地方基数则为 2（2^10）。

 在评估应用的带宽需求时，请记住带宽需求会随着时间的推移而变化。云端的初始部署、正常操作、新的工作负载和失效转移场景都可能有不同的带宽要求。

 应用可能有自身的带宽注意事项。有些应用可能需要通过高带宽连接实现确定性性能，而另一些应用可能需要确定性性能和高带宽。如果应用达到每个流量带宽限制，则可能需要特殊配置才能并行使用多个流量流（有时称为流或套接字），从而允许使用更多的连接带宽。VPNs可能会因为隧道开销、较低的限制或硬件带宽限制而MTU限制吞吐量。

### 延迟
<a name="latency"></a>

*延迟*是指数据包通过网络连接从源到目的地所需的时间，通常以毫秒 (ms) 为单位，低延迟要求有时以微秒 (μs) 为单位。延迟是光速的函数，因此延迟会随着距离的增加而增加。

 应用延迟要求可以采取不同的形式。高度交互式应用（例如虚拟桌面）的目标延迟时间可以从用户执行输入操作到用户看到虚拟桌面对该输入做出反应的时间段来衡量。IP 语音 (VoIP) 应用也有类似的要求。需要考虑的第二类工作负载是事务性很强的工作负载，它们需要服务器做出响应后才能继续工作。网络延迟的增加可能会严重影响数据库或其他形式的密钥/值存储。

### 抖动
<a name="jitter"></a>

*抖动*衡量网络延迟的一致性，与延迟一样，通常以毫秒 (ms) 为单位。

 应用抖动要求通常出现在实时流媒体应用中，包括视频和语音传输。这些应用往往要求其数据流具有一致的速率和延迟，并使用较小的缓冲区来校正少量的抖动。

### 数据包丢失
<a name="packet-loss"></a>

*数据包丢失*测量的是未传送网络流量的百分比。由于高流量暴增、容量下降、网络设备故障和其他原因，所有网络有时都会出现一定程度的数据包丢失。因此，应用必须对数据包丢失有一定的容忍度，但是，不同的应用对数据包丢失的容忍度可能有所不同。

 用于TCP传输其流量的应用程序能够通过重新传输来纠正数据包丢失。在 IP 之上使用UDP或自己的协议的应用程序需要实现自己的方法来处理丢包，并且可能对此高度敏感。IP 语音应用可能只是在发生数据包丢失的调用部分插入静音，而不是尝试重新传输。有些VPN解决方案包括自己的机制，用于从用于传输流量的网络上的数据包丢失中恢复过来。

## 需要考虑的功能
<a name="capabilities-to-consider-perf"></a>

 当需要可预测的延迟和吞吐量时， AWS Direct Connect 建议选择，因为它提供了确定性的性能。可以根据吞吐量要求选择带宽。 AWS 建议 AWS Direct Connect 在需要比基于 Internet 的连接更稳定的网络体验时使用。Pri VIFs vate 和 Transit VIFs 支持巨型帧，这可以减少通过网络的数据包数量，并由于减少开销而提高吞吐量。 AWS Direct Connect [SiteLink](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-direct-connect-sitelink/)允许使用主 AWS 干网在您的位置之间提供连接，并且可以按需启用。在选择 Direct Connect 带宽时， SiteLink 应考虑所使用的带宽。

 使用 ov VPN er 可以 AWS Direct Connect 增加加密。但是，它会减MTU小大小，这可能会降低吞吐量。 AWS [托管 Site-to-Site (S2S) VPN 功能可以在文档中找到。AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)MACsec如果通过连接进行加密是主要的加密要求，则许多直接连接位置都支持。MACsec没有与 Site-to-SiteVPN连接相同MTU或潜在的吞吐量考虑因素。 AWS Transit Gateway 允许客户使用等价多路径路由 () 横向扩展VPN连接数量并相应地提高吞吐量。ECMP AWS的托管 Site-to-SiteVPN支持使用 Direct Connect 传输VIFs进行[私有连接 — AWS Direct Connect有关详细信息，请参阅私VPN有 IP](https://docs.aws.amazon.com/vpn/latest/s2svpn/private-ip-dx.html)。

 另一种选择是使用 Site-to-SiteVPN互联网 AWS 托管。由于费用低廉，供应广泛，它可能是一个有吸引力的选择。但是，请记住，通过互联网提高性能是尽力而为。互联网天气事件、拥堵和延迟时间增加可能是不可预测的。 AWS 提供了一种带有 Ac [AWS celerated S2S](https://aws.amazon.com/blogs/architecture/improve-vpn-network-performance-of-aws-hybrid-cloud-with-global-accelerator/) 的解决方案VPN，它可以缓解使用互联网路径的一些缺点。Accelerated S2S VPN 使用 AWS 全球加速器，它允许VPN流量尽早进入 AWS 网络，并尽可能靠近客户网关设备。这使用无拥塞的 AWS 全球网络优化了网络路径，将流量路由到性能最佳的端点。您可以使用加速VPN连接来避免流量通过公共 Internet 路由时可能发生的网络中断。