View a markdown version of this page

PERF05-BP07 根據指標最佳化網路組態 - AWS Well-Architected 架構
實作指引資源

PERF05-BP07 根據指標最佳化網路組態

不當的網路組態經常會影響網路效能、效率和成本。在常見網路環境中,為了在早期階段快速完成部署,在適當的網路組態方面不會完全考慮網路效能。若要最佳化您的網路組態,您必須先具有網路環境的相關可見性和資料。

若要了解您的網路資源如何執行,請收集和分析資料,以便對最佳化您的網路組態做出明智決策。測量這些變更的影響,並利用這些測量結果來做出未來的決策。

預期成果:使用指標和網路監控工具,隨著工作負載演進來最佳化網路組態。雲端型網路可以快速最佳化,因此隨著時間演進您的網路架構是維持效能達成效率的必要條件。

常見的反模式:

  • 您假設所有效能相關問題都與應用程式有關。

  • 您只能從靠近已部署工作負載的位置測試網路效能。

  • 您針對所有網路服務使用預設組態。

  • 您過度佈建網路資源來提供足夠的容量。

建立此最佳實務的優勢:收集您的 AWS 網路的必要指標和實作網路監控工具,可讓您了解網路效能和最佳化網路組態。

未建立此最佳實務時的風險暴露等級:

實作指引

監控往返 VPC、子網路或網路界面的流量,對於了解如何利用 AWS 網路資源和如何最佳化網路組態而言非常重要。藉由使用下列工具,您可以進一步檢查流量用量、網路存取和日誌的相關資訊。

實作步驟

  1. 使用 Amazon VPC IP Address Manager。您可以使用 IPAM 來規劃、追蹤和監控您的 AWS 和內部部署工作負載的 IP 地址。這是您最佳化 IP 地址用量和分配的最佳實務。

  2. 開啟 VPC 流程日誌。使用 VPC 流程日誌來擷取有關往返您的 VPC 中網路界面的詳細資訊。使用 VPC 流程日誌,您可以診斷過於嚴格或寬鬆的安全群組規則,並且判斷往返網路界面的流量方向。發佈流程日誌時,會收取自動售貨日誌的資料擷取和封存費用。

  3. 開啟 DNS 查詢記錄。您可以設定 Amazon Route 53 來記錄 Route 53 所收到的公有或私有 DNS 查詢的相關資訊。使用 DNS 日誌,您可以藉由了解請求的網域或子網域或是回應 DNS 查詢的 Route 53 邊緣節點,最佳化 DNS 組態。

  4. 使用 Reachability Analyzer 來分析和偵錯網路連線能力。Reachability Analyzer 是組態分析工具,可讓您執行您的 VPC 中來源資源與目的地資源之間的連線能力測試。此工具可協助您確認您的組態符合您預期的連線能力。

  5. 使用網路存取分析器以了解您的資源的網路存取。您可以使用網路存取分析器來指定您的網路存取要求,並識別未符合您的指定要求的潛在網路路徑。藉由最佳化您的對應網路組態,您可以了解及確認網路的狀態,並且示範 AWS 上的網路是否符合您的合規要求。

  6. 使用 Amazon CloudWatch 並且為網路選項啟用適當的指標。請確定為您的工作負載選擇正確的網路指標。例如,您可以啟用 VPC 網路地址用量、VPC NAT 閘道、AWS Transit Gateway、VPN 通道、AWS Network Firewall、Elastic Load Balancing 和 AWS Direct Connect 等指標。持續監控指標是觀察和了解您的網路狀態和用量的良好實務,並且可以協助您根據您的觀察來最佳化網路組態。

實作計劃的工作量:

資源

相關文件:

相關影片:

相關範例: