本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 效能
<a name="performance"></a>

## 定義
<a name="definition-perf"></a>

 有多個因素會影響網路效能，例如延遲、封包遺失、抖動和頻寬。根據應用程式需求，每個因素的重要性可能有所不同。

## 關鍵問題
<a name="key-questions-perf"></a>

 根據您的應用程式需求，您需要識別影響應用程式行為和使用者體驗的網路效能因素，並排定其優先順序。

### 頻寬
<a name="bandwidth"></a>

 *頻寬*是指連線的資料傳輸率，通常以每秒位元 (bps) 為單位。每秒百萬位元 (Mbps) 和每秒千兆位元 (Gbps) 是常見的擴展，並且是基礎 10 （每秒 1，000，000 位元 = 1 Mbps)，而不是其他地方看到的基礎 2 (2^10)。

 評估應用程式的頻寬需求時，請記住頻寬需求可能會隨著時間而變更。初始部署至雲端、一般操作、新工作負載和容錯移轉案例，都可能有不同的頻寬需求。

 應用程式可以有自己的頻寬考量。某些應用程式可能需要高頻寬連線的確定性效能，而其他應用程式可能需要確定性效能和高頻寬。如果應用程式達到每個流量流量頻寬限制，則可能需要特殊組態，才能平行使用多個流量流程 （有時稱為串流或通訊端），從而允許其使用更多連線的頻寬。由於通道額外負荷、較低的 MTU 限制或硬體頻寬限制，VPNs 可能會限制輸送量。

### Latency (延遲)
<a name="latency"></a>

*延遲*是封包透過網路連線從來源到目的地所需的時間，通常以毫秒 (ms) 為單位，有時以微秒 (μs) 為單位來表示低延遲需求。延遲是光速的函數，因此延遲會隨著距離增加。

 應用程式延遲要求可以採用不同的形式。高度互動式應用程式，例如虛擬桌面，可以從使用者執行輸入時開始測量延遲目標，直到使用者看到虛擬桌面對該輸入做出反應為止。IP 語音 (VoIP) 應用程式可能有類似的要求。要考慮的第二個工作負載類型是高度交易的工作負載，需要伺服器的回應才能繼續。資料庫或其他形式的金鑰/值存放區可能會受到網路延遲增加的高度影響。

### Jitter (抖動)
<a name="jitter"></a>

*抖動*會測量網路延遲的一致性，而且與延遲一樣，通常以毫秒 (ms) 為單位。

 應用程式抖動要求通常存在於即時串流應用程式中，包括影片和語音交付。這些應用程式通常要求其資料流程的速率和延遲一致，並具有小緩衝區來修正少量抖動。

### 封包遺失
<a name="packet-loss"></a>

*封包遺失*是測量未交付的網路流量百分比。由於高流量暴增、容量減少、網路設備故障和其他原因，所有網路有時都會有一定程度的封包遺失。因此，應用程式必須對封包遺失具有一定的容錯性，但可容忍的程度可能因應用程式而異。

 使用 TCP 傳輸其流量的應用程式能夠透過重新傳輸來修正封包遺失。在 IP 之外使用 UDP 或其自己的通訊協定的應用程式需要實作自己的方法來處理封包遺失，並且可能對它非常敏感。IP 語音應用程式可能只是將沉默插入封包遺失的呼叫部分，而不是嘗試重新傳輸。某些 VPN 解決方案包括自己的機制，用於從他們用來承載流量的網路上的封包遺失中復原。

## 考量的能力
<a name="capabilities-to-consider-perf"></a>

 當需要可預測的延遲和輸送量時， AWS Direct Connect 是建議的選擇，因為它提供了決定性的效能。頻寬可根據輸送量需求進行選擇。當您需要比網際網路連線更一致的網路體驗 AWS Direct Connect 時 AWS ，建議使用 。Private VIFs and Transit VIFs 支援巨型訊框，可減少透過網路的封包數量，並提高因額外負荷減少而產生的輸送量。 AWS Direct Connect [SiteLink](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-direct-connect-sitelink/) 允許使用 AWS 骨幹在位置之間提供連線，並可隨需啟用。對於 Direct Connect 頻寬選擇，應將 for SiteLink 使用的頻寬納入考量。

 在 VPN 上使用 會 AWS Direct Connect 新增加密。不過，它可以減少 MTU 大小，而可能減少 throughput. AWS managed Site-to-Site (S2S) VPN 功能，請參閱 [AWS Site-to-Site VPN 文件](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。如果透過連線加密是主要加密要求，許多 Direct Connection 位置都支援 MACsec。MACsec 沒有相同的 MTU 或潛在的輸送量考量，例如 Site-to-Site VPN 連線。 AWS Transit Gateway 可讓客戶水平擴展 VPN 連線的數量，並透過等成本多路徑路由 (ECMP) 相應提高輸送量。 AWS的受管 Site-to-Site VPN支援使用 Direct Connect 傳輸 VIFs 進行私有連線 – 如需詳細資訊，請參閱搭配 的[私有 IP VPN AWS Direct Connect](https://docs.aws.amazon.com/vpn/latest/s2svpn/private-ip-dx.html)。

 另一個選項是透過網際網路使用 AWS 受管 Site-to-Site VPN。由於成本低且廣泛使用，這可能是一個吸引人的選項。不過，請記住，透過網際網路的效能是最好的方法。網際網路天氣事件、壅塞和增加的延遲期間可能無法預測。 AWS 提供具有 [AWS Accelerated S2S VPN ](https://aws.amazon.com/blogs/architecture/improve-vpn-network-performance-of-aws-hybrid-cloud-with-global-accelerator/)的解決方案，這可以緩解使用網際網路路徑的一些缺點。加速的 S2S VPN 使用 AWS 全域加速器，允許 VPN 流量儘早進入 AWS 網路，並盡可能接近客戶閘道裝置。這會使用無壅塞的 AWS 全域網路，將流量路由至提供最佳效能的端點，藉此最佳化網路路徑。您可以使用加速的 VPN 連線，以避免流量透過公有網際網路路由時可能發生的網路中斷。