Este contenido está desactualizado. Esta versión de Well-Architected Framework se encuentra ahora en: https://docs.aws.amazon.com/es_es/wellarchitected/2022-03-31/framework/performance-efficiency.html

PERF 5: ¿Cómo configura su solución de red?

La solución de red óptima para una carga de trabajo varía según la latencia, los requisitos de rendimiento, la fluctuación y el ancho de banda. Las restricciones físicas, como el usuario o los recursos en las instalaciones, determinan las opciones de ubicación. Estas restricciones se pueden compensar con ubicaciones de borde o ubicación de recurso.

Recursos

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

Prácticas recomendadas:

Plan de mejora

Comprenda de qué manera la red impacta en el rendimiento

  • Defina los requisitos de rendimiento de la red: Identifique las métricas de rendimiento de la red importantes de la carga de trabajo. Implemente requisitos como parte del enfoque basado en los datos, con los puntos de referencia o la prueba de carga. Utilice estos datos para identificar dónde está restringida la solución de red y examine las opciones de configuración que podrían mejorarla.
  • Mida el impacto de la red en la carga de trabajo: Analice los requisitos de red de la carga de trabajo a fin de comprender cómo el rendimiento de la red impacta en el rendimiento general
  • Evalúe las características de red disponibles

  • Comprenda las opciones de los productos disponibles: Conozca qué opciones de configuración relacionadas con la red están disponibles y cómo pueden impactar en su carga de trabajo. La comprensión de cómo estas opciones interactúan con su arquitectura y el impacto que tendrán, tanto en el rendimiento medido como en el rendimiento percibido por los usuarios, es esencial para la optimización del rendimiento.
  • Utilice AWS Transit Gateway cuando escale múltiples cuentas: El tráfico entre un Amazon VPC y AWS Transit Gateway se mantiene en la red privada de AWS y no se expone al Internet público. AWS Transit Gateway simplifica la forma de interconectar todas sus VPC, que pueden abarcar miles de cuentas de AWS y sus redes en las instalaciones.
  • Seleccione una conectividad específica de tamaño adecuado o una VPN para las cargas de trabajo híbridas

  • Desarrolle una arquitectura de red híbrida en función de los requisitos de ancho de banda: Calcule los requisitos de ancho de banda y latencia para sus aplicaciones híbridas. Según los requisitos de ancho de banda, una sola conexión VPN o Direct Connect puede que no sea suficiente y deba diseñar una configuración híbrida para habilitar el equilibrio de carga de tráfico en varias conexiones. Es posible que necesite Direct Connect. Ofrece un rendimiento más coherente y predecible porque no involucra Internet. Es muy bueno para las cargas de trabajo de producción que requieren latencia constante y fluctuación casi nula.
  • Aproveche el equilibrio de carga y la descarga cifrada

  • Utilice el balanceador de carga adecuado para su carga de trabajo: Seleccione el balanceador de carga adecuado para su carga de trabajo. AWS es compatible con tres tipos de balanceadores de carga. Si debe balancear la carga de solicitudes HTTP, le recomendamos el balanceador de carga de aplicaciones. Para los protocolos de balanceador de carga de red / transporte (capa4 - TCP, UDP) y para aplicaciones de baja latencia/rendimiento extremo, recomendamos el balanceador de carga de red. Los balanceadores de carga de aplicaciones son compatibles con HTTPS y los balanceadores de carga de red admiten la descarga cifrada TLS.
  • Permita la descarga de HTTPS o TLS cifrada: Elastic Load Balancing incluye la administración certificada integrada, la autenticación del usuario y el cifrado SSL/TLS. Ofrece la flexibilidad para administrar centralmente los ajustes de TLS y descarga cargas de trabajo intensivas de CPU desde las aplicaciones. Cifre todo el tráfico HTTPS como parte de la implementación del balanceador de carga.
  • Seleccione protocolos de red para mejorar el rendimiento

  • Optimice el tráfico de red: Seleccione el protocolo adecuado para optimizar el rendimiento de la carga de trabajo. Existe una relación entre la latencia y el ancho de banda para lograr el rendimiento. Si la transferencia de archivos utiliza TCP, las latencias más altas reducen el rendimiento general. Hay enfoques para corregir estas latencias con ajustes TCP y protocolos de transferencia optimizados, algunos de los cuales utilizan UDP.
  • Elija la ubicación de la carga de trabajo en función de los requisitos de red

  • Reduzca la latencia al seleccionar las ubicaciones correctas: Identifique dónde se localizan sus usuarios y datos. Aproveche las regiones de AWS, las zonas de disponibilidad, los grupos de ubicación y ubicaciones de borde para reducir la latencia.
  • Optimice la configuración de la red en función de las métricas

  • Habilite los registros de flujo de VPC: Los registros de flujo de VPC le permiten capturar información sobre el tráfico de IP que va y viene de las interfaces de red en su VPC. Los registros de flujo de VPC lo ayudan con una cantidad de tareas, como la solución de problemas por los que el tráfico específico no llega a una instancia, lo que a su vez puede ayudarlo a diagnosticar reglas de grupo de seguridad demasiado restrictivas. Puede utilizar los registros de flujo como una herramienta de seguridad para monitorear el tráfico que llega a su instancia, perfilar el tráfico de la red y buscar conductas de tráfico anormales.
  • Permita métricas adecuadas para las opciones de red: Asegúrese de seleccionar las métricas de red adecuadas para la carga de trabajo. Puede habilitar métricas para gateway NAT VPC, gateways de tránsito y túneles VPN.