# PERF05-BP07 根據指標優化網路組態
<a name="perf_select_network_optimize"></a>

 使用收集和分析的資料來做出有關優化網路組態的明智決策。測量這些變更的影響，並利用這些測量結果來做出未來的決策。 

 為工作負載使用的所有 VPC 網路啟用 VPC Flow Logs。VPC Flow Logs 功能可以擷取有關往返 VPC 網路接口 IP 流量的資訊。VPC Flow Logs 可協助您執行多項任務，例如針對特定流量無法到達執行個體的問題進行疑難排解，進而協助您診斷過於嚴格的安全群組規則。您可以使用 Flow Logs 做為安全工具，來監控到達執行個體的流量、分析網路流量，以及尋找異常的流量行為。 

 隨著工作負載的演進，使用聯網指標變更聯網組態。雲端型網路可以快速重建，因此隨著時間演進您的網路架構是維持效能達成效率的必要條件。 

 **常用的反模式：** 
+  您假設所有效能相關問題都與應用程式有關。 
+  您只能從靠近已部署工作負載的位置測試網路效能。 

 **建立此最佳實務的優勢：**若要確保符合工作負載所需的指標，您必須監控網路效能指標。您可以擷取往返 VPC 中網路界面的 IP 流量資訊，並使用此資料新增最佳化項目，或將工作負載部署到新的地理區域。 

 **若未建立此最佳實務，暴露的風險等級：** 低 

## 實作指引
<a name="implementation-guidance"></a>

 啟用 VPC Flow Logs：VPC Flow Logs 讓您可以擷取有關往返 VPC 網路界面 IP 流量的資訊。VPC Flow Logs 可協助您執行多項任務，例如針對特定流量無法到達執行個體的問題進行疑難排解，進而協助您診斷過於嚴格的安全群組規則。您可以使用 Flow Logs 做為安全工具，來監控到達執行個體的流量、分析網路流量，以及尋找異常的流量行為。 

 為網路選項啟用適當的指標：確保您為工作負載選擇適當的網路指標。您可以為 VPC NAT 閘道、傳輸閘道和 VPN 通道啟用指標。 

## 資源
<a name="resources"></a>

 **相關文件：** 
+  [Amazon EBS - 優化的執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 
+  [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Linux 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Windows 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [EC2 置放群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [在 Linux 執行個體上啟用搭配彈性網路轉接器 (ENA) 的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [AWS 的聯網產品](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [轉換到 Amazon Route 53 中的 Latency Based Routing](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+  [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 
+  [使用 Amazon Cloudwatch 指標監控您的全球和核心網路](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html) 
+  [持續監控網路流量和資源](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html) 

 **相關影片：** 
+  [與 AWS 和混合 AWS 網路架構的連線 (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [優化 Amazon EC2 執行個體的網路效能 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [監控網路流量並對其進行疑難排解](https://www.youtube.com/watch?v=Ed09ReWRQXc) 
+  [使用 Amazon VPC Traffic Mirroring 簡化流量監控和可見性](https://www.youtube.com/watch?v=zPovlZxuZ-c) 

 **相關範例：** 
+  [AWS Transit Gateway 和可擴展的安全解決方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [AWS 聯網研討會](https://networking.workshop.aws/) 
+  [AWS 網路監控](https://github.com/aws-samples/monitor-vpc-network-patterns)