PERF04-BP02 評估可用的聯網功能 - 效能達成效率支柱
實作指引資源

PERF04-BP02 評估可用的聯網功能

評估雲端中可提升效能的聯網功能。透過測試、指標和分析來測量這些功能的影響。例如,利用可用的網路層級功能來降低延遲、網路距離或抖動。

常見的反模式:

  • 您只在單一區域中活動,這是因為該區域是您總部的所在區域。

  • 可以使用防火牆而非安全群組來篩選流量。

  • 您會中斷 TLS 以進行流量檢查,而不是仰賴安全群組、端點政策和其他雲端原生功能。

  • 您只會使用子網路來分隔,而非採用安全群組的方式。

建立此最佳實務的優勢:評估所有服務功能和選項可提高工作負載效能、降低基礎架構成本、減少維護工作負載所需的人力,以及提升整體安全狀態。您可以使用全球 AWS 骨幹,為客戶提供最佳的聯網體驗。

未建立此最佳實務時的風險暴露等級:

實作指引

AWS 提供 AWS Global AcceleratorAmazon CloudFront 等服務,可協助改善網路效能,而大多數 AWS 服務則具有可最佳化網路流量的產品功能 (例如 Amazon S3 Transfer Acceleration 功能)。

審核您可以使用哪些網路相關組態選項,及其對工作負載可能有何影響。效能最佳化取決於了解這些選項如何與您的架構互動,以及它們對衡量的效能與使用者體驗的影響。

實作步驟

  • 建立工作負載元件清單。

    • 建立統一的全球網路時,請考慮使用 AWS 雲端 WAN 來建置、管理及監控組織的網路。

    • 使用 Amazon CloudWatch Logs 指標監控全球核心網路。利用 Amazon CloudWatch RUM,它提供了有助於識別、了解和增強使用者數位體驗的洞見。

    • 檢視 AWS 區域 和可用區域之間以及每個可用區域內的彙總網路延遲,使用 AWS Network Manager 深入了解應用程式效能與基礎 AWS 網路效能的關聯性。

    • 使用現有的組態管理資料庫 (CMDB) 工具或服務,例如 AWS Config,建立工作負載的詳細目錄及其設定方式。

  • 如果這是現有的工作負載,則請識別並記錄效能指標的基準,並著重於瓶頸和要改善的領域。效能相關聯網指標會依據業務需求和工作負載特性而有所不同。首先,這些指標對於審核工作負載可能很重要:頻寬、延遲、封包遺失、抖動和重新傳輸。

  • 如果這是新的工作負載,則請執行負載測試以識別效能瓶頸。

  • 對於您找出的效能瓶頸,請審核您解決方案的組態選項,以找出改善效能的機會。查看下列主要聯網選項和功能:

    改進機會 解決方案

    網路的路徑或路由

    使用網路存取分析器來識別路徑或路由。

    網路通訊協定

    請參閱 PERF04-BP05 選擇網路通訊協定以提高效能

    網路拓撲

    連接多個帳戶時,評估 VPC 對等互連AWS Transit Gateway 之間的操作和效能權衡。AWS Transit Gateway 可簡化互連所有 VPC 的方式,這些 VPC 可跨越數千個 AWS 帳戶和內部部署網路。使用 AWS Resource Access Manager 在多個帳戶間共用您的 AWS Transit Gateway:

    請參閱 PERF04-BP03 VPN為您的工作負載選擇適當的專用連線能力

    網路服務

    AWS Global Accelerator 是一項聯網服務,可使用 AWS 全域網路基礎架構將使用者流量效能提升最多達 60%。

    Amazon CloudFront 可以在全球範圍改善工作負載內容交付和延遲的效能。

    使用 Lambda @edge 執行函數,這些函數可自訂 CloudFront 提供的更接近使用者的內容,減少延遲並改善效能。

    Amazon Route 53 提供以延遲為基礎的路由地理位置路由地理位置鄰近性路由以 IP 為基礎的路由選項,可協助您為全球使用者改善工作負載的效能。當工作負載分佈在全球範圍時,請審核工作負載流量和使用者位置,找出能夠最佳化工作負載效能的路由選項。

    儲存功能資源

    Amazon S3 Transfer Acceleration 是一個功能,它可讓外部使用者從 CloudFront 的聯網優化中受益,以將資料上傳到 Amazon S3。這樣就可以更輕易地從與 AWS 雲端 沒有專用連線的遠端位置輸送大量資料。

    Amazon S3 多區域存取點可將內容複製到多個區域,並透過提供一個存取點來簡化工作負載。使用多區域存取點時,您可以使用可識別最低延遲儲存貯體的服務,來要求資料或將資料寫入 Amazon S3。

    運算資源功能

    Amazon EC2 執行個體、容器和 Lambda 函式所使用的彈性網路介面 (ENI) 會按個別流程受到限制。審核置放群組以最佳化 EC2 聯網輸送量。若要避免個別流程的瓶頸,請將應用程式設計為使用多個流程。若要監控及檢視您的運算相關聯網指標,請使用 CloudWatch Metrics 和 ethtoolethtool 命令包含在 ENA 驅動程式中,並公佈了其他網路相關指標,這些指標可作為自訂指標發佈到 CloudWatch。

    Amazon 彈性網路介面卡 (ENA) 可為叢集置放群組中的執行個體提供更好的輸送量,從而提供進一步優化。

    Elastic Fabric Adapter (EFA) 是 Amazon EC2 執行個體的網路介面,讓您能夠在 AWS 上大規模執行需要高階節點間通訊的工作負載。

    經 Amazon EBS 優化的執行個體使用優化的組態堆疊,可提供更多專用容量以提高 Amazon EBS I/O。

資源

相關文件:

相關影片:

相關範例: