PERF 5: ¿Cómo configura su solución de red?

La solución de red óptima para una carga de trabajo varía según la latencia, los requisitos de rendimiento, la fluctuación y el ancho de banda. Las restricciones físicas, como el usuario o los recursos en las instalaciones, determinan las opciones de ubicación. Estas restricciones se pueden compensar con ubicaciones de borde o ubicación de recurso.

Recursos

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

Prácticas recomendadas:

• Comprenda de qué manera la red impacta en el rendimiento: Analice y comprenda de qué manera las decisiones relacionadas con la red impactan en el rendimiento de la carga de trabajo. Por ejemplo, la latencia de la red suele impactar en la experiencia del usuario y, con los protocolos incorrectos, puede privar la capacidad de la red mediante gastos generales excesivos.

• Evalúe las características de red disponibles: Evalúe las características de red en la nube que pueden aumentar el rendimiento. Mida el impacto de estas características mediante pruebas, métricas y análisis. Por ejemplo, aproveche las características de nivel de red que están disponibles para reducir la latencia, la distancia de red o la fluctuación.

• Seleccione una conectividad específica de tamaño adecuado o una VPN para las cargas de trabajo híbridas: Cuando exista un requisito para la comunicación en las instalaciones, asegúrese de contar con el ancho de banda adecuado para el rendimiento de la carga de trabajo. Según los requisitos de ancho de banda, una sola conexión dedicada o una única VPN puede que no sea suficiente y deba habilitar el equilibrio de carga de tráfico en varias conexiones.

• Aproveche el equilibrio de carga y la descarga cifrada: Distribuya el tráfico mediante múltiples recursos o servicios para permitir que la carga de trabajo aproveche la elasticidad que ofrece la nube. También puede utilizar el equilibrio de carga para descargar la terminación de cifrado a fin de mejorar el rendimiento y administrar y direccionar el tráfico de manera efectiva.

• Seleccione protocolos de red para mejorar el rendimiento: Tome decisiones sobre los protocolos para la comunicación entre sistemas y redes en función del impacto en el rendimiento de la carga de trabajo.

• Elija la ubicación de la carga de trabajo en función de los requisitos de red: Utilice las opciones de ubicación en la nube disponibles para reducir la latencia de la red o mejorar el rendimiento. Utilice las regiones de AWS, las zonas de disponibilidad, los grupos de ubicación y las ubicaciones de borde, como Outposts, Local Regions (regiones locales) y Wavelength, para reducir la latencia de la red o mejorar el rendimiento.

• Optimice la configuración de la red en función de las métricas: Utilice los datos recopilados y analizados para tomar decisiones fundamentadas sobre la optimización de la configuración de la red. Mida el impacto de esos cambios y utilice esas mediciones para tomar decisiones futuras.

Plan de mejora

Comprenda de qué manera la red impacta en el rendimiento

Defina los requisitos de rendimiento de la red: Identifique las métricas de rendimiento de la red importantes de la carga de trabajo. Implemente requisitos como parte del enfoque basado en los datos, con los puntos de referencia o la prueba de carga. Utilice estos datos para identificar dónde está restringida la solución de red y examine las opciones de configuración que podrían mejorarla.

Mida el impacto de la red en la carga de trabajo: Analice los requisitos de red de la carga de trabajo a fin de comprender cómo el rendimiento de la red impacta en el rendimiento general

Evalúe las características de red disponibles

Comprenda las opciones de los productos disponibles: Conozca qué opciones de configuración relacionadas con la red están disponibles y cómo pueden impactar en su carga de trabajo. La comprensión de cómo estas opciones interactúan con su arquitectura y el impacto que tendrán, tanto en el rendimiento medido como en el rendimiento percibido por los usuarios, es esencial para la optimización del rendimiento.

Utilice AWS Transit Gateway cuando escale múltiples cuentas: El tráfico entre un Amazon VPC y AWS Transit Gateway se mantiene en la red privada de AWS y no se expone al Internet público. AWS Transit Gateway simplifica la forma de interconectar todas sus VPC, que pueden abarcar miles de cuentas de AWS y sus redes en las instalaciones.

Seleccione una conectividad específica de tamaño adecuado o una VPN para las cargas de trabajo híbridas

Desarrolle una arquitectura de red híbrida en función de los requisitos de ancho de banda: Calcule los requisitos de ancho de banda y latencia para sus aplicaciones híbridas. Según los requisitos de ancho de banda, una sola conexión VPN o Direct Connect puede que no sea suficiente y deba diseñar una configuración híbrida para habilitar el equilibrio de carga de tráfico en varias conexiones. Es posible que necesite Direct Connect. Ofrece un rendimiento más coherente y predecible porque no involucra Internet. Es muy bueno para las cargas de trabajo de producción que requieren latencia constante y fluctuación casi nula.

Aproveche el equilibrio de carga y la descarga cifrada

Utilice el balanceador de carga adecuado para su carga de trabajo: Seleccione el balanceador de carga adecuado para su carga de trabajo. AWS es compatible con tres tipos de balanceadores de carga. Si debe balancear la carga de solicitudes HTTP, le recomendamos el balanceador de carga de aplicaciones. Para los protocolos de balanceador de carga de red / transporte (capa4 - TCP, UDP) y para aplicaciones de baja latencia/rendimiento extremo, recomendamos el balanceador de carga de red. Los balanceadores de carga de aplicaciones son compatibles con HTTPS y los balanceadores de carga de red admiten la descarga cifrada TLS.

Permita la descarga de HTTPS o TLS cifrada: Elastic Load Balancing incluye la administración certificada integrada, la autenticación del usuario y el cifrado SSL/TLS. Ofrece la flexibilidad para administrar centralmente los ajustes de TLS y descarga cargas de trabajo intensivas de CPU desde las aplicaciones. Cifre todo el tráfico HTTPS como parte de la implementación del balanceador de carga.

Seleccione protocolos de red para mejorar el rendimiento

Optimice el tráfico de red: Seleccione el protocolo adecuado para optimizar el rendimiento de la carga de trabajo. Existe una relación entre la latencia y el ancho de banda para lograr el rendimiento. Si la transferencia de archivos utiliza TCP, las latencias más altas reducen el rendimiento general. Hay enfoques para corregir estas latencias con ajustes TCP y protocolos de transferencia optimizados, algunos de los cuales utilizan UDP.

Elija la ubicación de la carga de trabajo en función de los requisitos de red

Reduzca la latencia al seleccionar las ubicaciones correctas: Identifique dónde se localizan sus usuarios y datos. Aproveche las regiones de AWS, las zonas de disponibilidad, los grupos de ubicación y ubicaciones de borde para reducir la latencia.

Optimice la configuración de la red en función de las métricas

Habilite los registros de flujo de VPC: Los registros de flujo de VPC le permiten capturar información sobre el tráfico de IP que va y viene de las interfaces de red en su VPC. Los registros de flujo de VPC lo ayudan con una cantidad de tareas, como la solución de problemas por los que el tráfico específico no llega a una instancia, lo que a su vez puede ayudarlo a diagnosticar reglas de grupo de seguridad demasiado restrictivas. Puede utilizar los registros de flujo como una herramienta de seguridad para monitorear el tráfico que llega a su instancia, perfilar el tráfico de la red y buscar conductas de tráfico anormales.

Permita métricas adecuadas para las opciones de red: Asegúrese de seleccionar las métricas de red adecuadas para la carga de trabajo. Puede habilitar métricas para gateway NAT VPC, gateways de tránsito y túneles VPN.