# PERF04-BP02 評估可用的聯網功能
評估雲端中可能提升效能的聯網功能。透過測試、指標和分析來測量這些功能的影響。例如,利用可用的網路層級功能來降低延遲、網路距離或抖動。
**常見的反模式:**
+ 您只在單一區域中活動,這是因為該區域是您總部的所在區域。
+ 您使用防火牆而非安全群組來篩選流量。
+ 您透過中斷 TLS 來檢測流量,而非使用安全群組、端點政策和其他雲端原生功能。
+ 您只使用子網路來分隔,而非採用安全群組的方式。
**建立此最佳實務的優勢:** 評估所有服務功能和選項可提高工作負載效能、降低基礎架構成本、減少維護工作負載所需的人力,以及提升整體安全狀態。您可以使用全球 AWS 骨幹來為客戶提供最佳的聯網體驗。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
AWS 提供 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 等服務,可協助提高網路效能,而大多數 AWS 服務都有產品功能 (例如 [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 功能) 可用來最佳化網路流量。
檢閱您可以使用哪些網路相關組態選項,及其對工作負載可能有何影響。效能最佳化取決於了解這些選項如何與您的架構互動,以及這些選項對衡量效能與使用者體驗的影響。
### 實作步驟
+ 建立工作負載元件清單。
+ 考慮在建置統一的全球網路時,使用 [AWS 雲端 WAN](https://aws.amazon.com/cloud-wan/) 來建置、管理和監控您組織的網路。
+ 監控您的全球和核心網路,方法是使用 [Amazon CloudWatch Logs 指標](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-cloudwatch-metrics.html)。利用 [Amazon CloudWatch RUM](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-cloudwatch-rum-applications-client-side-performance/),它提供了洞見來幫助您識別、了解和強化使用者的數位體驗。
+ 檢視 AWS 區域 與可用區域之間的彙總網路延遲,以及每個可用區域內的網路延遲,使用 [AWS Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 獲得洞見,讓您深入了解應用程式效能與基礎 AWS 網路效能的關係。
+ 使用現有的組態管理資料庫 (CMDB) 工具或 [AWS Config](https://aws.amazon.com/config/) 之類的服務,建立工作負載的庫存及了解其設定方式。
+ 如果這是現有的工作負載,請識別並記載效能指標的基準,並將重心放在瓶頸和有待改善的領域上。每個工作負載的效能相關聯網指標,都會隨著業務要求和工作負載特性而不同。一開始對您的工作負載而言,下列指標可能都是必須檢閱的:頻寬、延遲、封包遺失、抖動和重新傳輸。
+ 如果這是新的工作負載,請執行 [負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 以找出效能瓶頸。
+ 對於您找出的效能瓶頸,請檢閱您解決方案的組態選項,以找出改善效能的機會。參考下列主要聯網選項和功能:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_networking_evaluate_networking_features.html)
## 資源
**相關文件:**
+ [Amazon EBS - 最佳化的執行個體 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增強型聯網 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增強型聯網 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群組 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 執行個體上啟用搭配彈性網路轉接器 (ENA) 的增強型聯網 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 的聯網產品](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [轉換到 Amazon Route 53 中以延遲為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相關影片:**
+ [與 AWS 和混合 AWS 網路架構的連線](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [最佳化 Amazon EC2 執行個體的網路效能](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=Docl4julOQw)
**相關範例:**
+ [AWS Transit Gateway 和可擴展的安全解決方案 ](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 聯網研討會](https://catalog.workshops.aws/networking/en-US)