View a markdown version of this page

PERF04-BP02 評估可用的聯網功能 - AWS Well-Architected 架構
實作指引資源

PERF04-BP02 評估可用的聯網功能

評估雲端中可能提升效能的聯網功能。透過測試、指標和分析來測量這些功能的影響。例如,利用可用的網路層級功能來降低延遲、網路距離或抖動。

常見的反模式:

  • 您只在單一區域中活動,這是因為該區域是您總部的所在區域。

  • 您使用防火牆而非安全群組來篩選流量。

  • 您透過中斷 TLS 來檢測流量,而非使用安全群組、端點政策和其他雲端原生功能。

  • 您只使用子網路來分隔,而非採用安全群組的方式。

建立此最佳實務的優勢: 評估所有服務功能和選項可提高工作負載效能、降低基礎架構成本、減少維護工作負載所需的人力,以及提升整體安全狀態。您可以使用全球 AWS 骨幹來為客戶提供最佳的聯網體驗。

未建立此最佳實務時的曝險等級: 高

實作指引

AWS 提供 AWS Global AcceleratorAmazon CloudFront 等服務,可協助提高網路效能,而大多數 AWS 服務都有產品功能 (例如 Amazon S3 Transfer Acceleration 功能) 可用來最佳化網路流量。

檢閱您可以使用哪些網路相關組態選項,及其對工作負載可能有何影響。效能最佳化取決於了解這些選項如何與您的架構互動,以及這些選項對衡量效能與使用者體驗的影響。

實作步驟

  • 建立工作負載元件清單。

    • 考慮在建置統一的全球網路時,使用 AWS 雲端 WAN 來建置、管理和監控您組織的網路。

    • 監控您的全球和核心網路,方法是使用 Amazon CloudWatch Logs 指標。利用 Amazon CloudWatch RUM,它提供了洞見來幫助您識別、了解和強化使用者的數位體驗。

    • 檢視 AWS 區域 與可用區域之間的彙總網路延遲,以及每個可用區域內的網路延遲,使用 AWS Network Manager 獲得洞見,讓您深入了解應用程式效能與基礎 AWS 網路效能的關係。

    • 使用現有的組態管理資料庫 (CMDB) 工具或 AWS Config 之類的服務,建立工作負載的庫存及了解其設定方式。

  • 如果這是現有的工作負載,請識別並記載效能指標的基準,並將重心放在瓶頸和有待改善的領域上。每個工作負載的效能相關聯網指標,都會隨著業務要求和工作負載特性而不同。一開始對您的工作負載而言,下列指標可能都是必須檢閱的:頻寬、延遲、封包遺失、抖動和重新傳輸。

  • 如果這是新的工作負載,請執行 負載測試 以找出效能瓶頸。

  • 對於您找出的效能瓶頸,請檢閱您解決方案的組態選項,以找出改善效能的機會。參考下列主要聯網選項和功能:

    改善機會 解決方案

    網路路徑或路由

    使用 Network Access Analyzer 識別路徑或路由。

    網路通訊協定

    請參閱 PERF04-BP05 選擇網路通訊協定以提高效能

    網路拓撲

    在連接多個帳戶時,評估 VPC 對等互連AWS Transit Gateway 之間在操作和效能上的權衡。AWS Transit Gateway 會簡化所有 VPC 的互連方式,如此便可橫跨數千個 AWS 帳戶 並進入內部部署網路。使用下列工具在多個帳戶間共用您的 AWS Transit Gateway: AWS Resource Access Manager

    請參閱 PERF04-BP03 為您的工作負載選擇適當的專用連線或 VPN

    網路服務

    AWS Global Accelerator 是一項連網服務,可使用 AWS 全域網路基礎架構將使用者流量效能提升最多達 60%。

    Amazon CloudFront 可以改善全域工作負載內容交付和延遲的效能。

    使用 Lambda@edge 執行多項功能,以自訂能讓 CloudFront 就近提供給使用者的內容、減少延遲並改善效能。

    Amazon Route 53 提供 以延遲為基礎的路由地理位置路由地理位置臨近性路由以 IP 為基礎的路由 等選項,可協助您提升全球對象的工作負載效能。若您的工作負載分散於全球,請檢閱您的工作負載流量和使用者位置,找出能夠最佳化工作負載效能的路由選項。

    儲存資源功能

    Amazon S3 Transfer Acceleration 功能讓外部使用者得以獲益於 CloudFront 的聯網最佳化,以將資料上傳到 Amazon S3。這樣就可以更輕易地從與 AWS 雲端 沒有專用連線的遠端位置輸送大量資料。

    Amazon S3 多區域存取點 可將內容複寫至多個區域,並提供單一存取點以簡化工作負載。使用多區域存取點時,您可以使用可識別最低延遲儲存貯體的服務,來要求資料或將資料寫入 Amazon S3。

    運算資源功能

    彈性網路介面 (ENA) 為 Amazon EC2 執行個體、容器和 Lambda 函數所使用,會受到個別流程的限制。請檢閱您的置放群組以最佳化 EC2 聯網輸送量。若要避免個別流程發生瓶頸,請將應用程式設計為使用多個流程。若要監控及掌握運算相關的聯網指標,請使用 CloudWatch 指標和 ethtool。此 ethtool 命令包含在 ENA 驅動程式中,會將可發佈為 自訂指標 的其他網路相關指標公開至 CloudWatch。

    Amazon 彈性網路介面卡 (ENA) 可提供進一步最佳化,具體方法是為您在叢集置放群組內的執行個體提供更理想的 輸送量

    Elastic Fabric Adapter (EFA) 是 Amazon EC2 執行個體的網路介面,可讓您在 AWS 上大規模執行需要高階節點間通訊的工作負載。

    經 Amazon EBS 最佳化的執行個體 使用最佳化的組態堆疊,可提供更多專用容量以增加 Amazon EBS I/O。

資源

相關文件:

相關影片:

相關範例: