# PERF05-BP07 根據指標最佳化網路組態
<a name="perf_select_network_optimize"></a>

不當的網路組態經常會影響網路效能、效率和成本。在常見網路環境中，為了在早期階段快速完成部署，在適當的網路組態方面不會完全考慮網路效能。若要最佳化您的網路組態，您必須先具有網路環境的相關可見性和資料。

若要了解您的網路資源如何執行，請收集和分析資料，以便對最佳化您的網路組態做出明智決策。測量這些變更的影響，並利用這些測量結果來做出未來的決策。

 **預期成果：**使用指標和網路監控工具，隨著工作負載演進來最佳化網路組態。雲端型網路可以快速最佳化，因此隨著時間演進您的網路架構是維持效能達成效率的必要條件。 

 **常見的反模式：** 
+  您假設所有效能相關問題都與應用程式有關。 
+  您只能從靠近已部署工作負載的位置測試網路效能。 
+  您針對所有網路服務使用預設組態。 
+  您過度佈建網路資源來提供足夠的容量。 

 **建立此最佳實務的優勢：**收集您的 AWS 網路的必要指標和實作網路監控工具，可讓您了解網路效能和最佳化網路組態。 

 **未建立此最佳實務時的風險暴露等級：**中 

## 實作指引
<a name="implementation-guidance"></a>

 監控往返 VPC、子網路或網路界面的流量，對於了解如何利用 AWS 網路資源和如何最佳化網路組態而言非常重要。藉由使用下列工具，您可以進一步檢查流量用量、網路存取和日誌的相關資訊。 

 **實作步驟** 

1.  使用 [Amazon VPC IP Address Manager](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)。您可以使用 IPAM 來規劃、追蹤和監控您的 AWS 和內部部署工作負載的 IP 地址。這是您最佳化 IP 地址用量和分配的最佳實務。 

1.  開啟 [VPC 流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。使用 VPC 流程日誌來擷取有關往返您的 VPC 中網路界面的詳細資訊。使用 VPC 流程日誌，您可以診斷過於嚴格或寬鬆的安全群組規則，並且判斷往返網路界面的流量方向。發佈流程日誌時，會收取自動售貨日誌的資料擷取和封存費用。 

1.  開啟 [DNS 查詢記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)。您可以設定 Amazon Route 53 來記錄 Route 53 所收到的公有或私有 DNS 查詢的相關資訊。使用 DNS 日誌，您可以藉由了解請求的網域或子網域或是回應 DNS 查詢的 Route 53 邊緣節點，最佳化 DNS 組態。 

1.  使用 [Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) 來分析和偵錯網路連線能力。Reachability Analyzer 是組態分析工具，可讓您執行您的 VPC 中來源資源與目的地資源之間的連線能力測試。此工具可協助您確認您的組態符合您預期的連線能力。 

1.  使用[網路存取分析器](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html)以了解您的資源的網路存取。您可以使用網路存取分析器來指定您的網路存取要求，並識別未符合您的指定要求的潛在網路路徑。藉由最佳化您的對應網路組態，您可以了解及確認網路的狀態，並且示範 AWS 上的網路是否符合您的合規要求。 

1.  使用 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) 並且為網路選項啟用適當的指標。請確定為您的工作負載選擇正確的網路指標。例如，您可以啟用 VPC 網路地址用量、VPC NAT 閘道、AWS Transit Gateway、VPN 通道、AWS Network Firewall、Elastic Load Balancing 和 AWS Direct Connect 等指標。持續監控指標是觀察和了解您的網路狀態和用量的良好實務，並且可以協助您根據您的觀察來最佳化網路組態。 

 **實作計劃的工作量：**中 

## 資源
<a name="resources"></a>

 **相關文件：** 
+  [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 
+ [公有 DNS 查詢記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)
+ [什麼是 IPAM？](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)
+  [什麼是 Reachability Analyzer？](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) 
+ [什麼是網路存取分析器？](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html)
+ [您的 VPC 的 CloudWatch 指標](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html)
+ [使用 Apache Parquet 格式的 VPC 流程日誌針對網路分析最佳化效能和降低成本](https://aws.amazon.com/blogs/big-data/optimize-performance-and-reduce-costs-for-network-analytics-with-vpc-flow-logs-in-apache-parquet-format/)
+  [使用 Amazon Cloudwatch 指標監控您的全球和核心網路](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html) 
+  [持續監控網路流量和資源](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html) 

 **相關影片：** 
+ [搭配 Well-Architected Framework 的聯網最佳實務和秘訣](https://www.youtube.com/watch?v=wOMNpG49BeM)
+ [監控網路流量並對其進行疑難排解](https://www.youtube.com/watch?v=Ed09ReWRQXc)

 **相關範例：** 
+  [AWS 聯網研討會](https://networking.workshop.aws/) 
+  [AWS 網路監控](https://github.com/aws-samples/monitor-vpc-network-patterns)