PERF 5: In che modo configuri la tua soluzione di rete?

La soluzione di rete ottimale per un carico di lavoro varia in base a latenza, requisiti di throughput, jitter e larghezza di banda. I vincoli fisici, ad esempio le risorse utente o in locale, determinano le opzioni di posizione. Questi vincoli possono essere compensati con le edge location o la collocazione delle risorse.

Risorse

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

Best practice:

• Comprensione dell'impatto della rete sulla performance: Analizza e comprendi come le decisioni relative alla rete influenzano le prestazioni di rete. Ad esempio, la latenza della rete spesso e volentieri influisce sull'esperienza dell'utente, e l'utilizzo di protocolli errati può minare la capacità di rete con un sovraccarico eccessivo.

• Valutazione delle funzionalità di rete disponibili: Valuta le funzionalità di rete nel cloud che possono aumentare le prestazioni. Misura l'impatto di tali funzionalità attraverso test, parametri e analisi. Ad esempio, sfrutta le funzionalità a livello di rete disponibili per ridurre latenza, distanza di rete o jitter.

• Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi: Quando è richiesta comunicazione in locale, assicurati di disporre di una larghezza di banda adeguata alle prestazioni del carico di lavoro. In base ai requisiti di larghezza di banda, una singola connessione dedicata o una singola VPN potrebbe non essere sufficiente, rendendo pertanto necessaria l'abilitazione del bilanciamento del carico del traffico su più connessioni.

• Sfruttamento del bilanciamento del carico e dell'offloading della crittografia: Distribuisci il traffico tra varie risorse o servizi affinché il carico di lavoro possa trarre vantaggio dall'elasticità fornita dal cloud. Puoi anche utilizzare il bilanciamento del carico per la terminazione dell'offloading della crittografia al fine di migliorare le prestazioni, gestire e instradare il traffico in modo efficiente.

• Scelta dei protocolli di rete per migliorare le prestazioni: Prendi decisioni sui protocolli per la comunicazione tra sistemi e reti in base all'impatto sulle prestazioni del carico di lavoro.

• Scelta della posizione del carico di lavoro in base ai requisiti di rete: Utilizza le opzioni di posizione nel cloud disponibili per ridurre la latenza di rete o migliorare il throughput. Utilizza regioni AWS, zone di disponibilità, gruppi di collocazione e edge location come Outposts, regioni locali e Wavelength per ridurre la latenza di rete o migliorare il throughput.

• Ottimizzazione della configurazione di rete in base ai parametri: Usa i dati raccolti e analizzati per prendere decisioni informate riguardo l'ottimizzazione della configurazione della tua rete. Misura l'impatto di tali cambiamenti e usa le misurazioni per prendere decisioni future.

Piano di miglioramento

Comprensione dell'impatto della rete sulla performance

Definizione dei requisiti prestazionali della rete: Identifica i parametri importanti delle prestazioni di rete del carico di lavoro. Implementa i requisiti come parte di un approccio basato sui dati, utilizzando valori di riferimento o test di carico. Utilizza tali dati per identificare i punti in cui la soluzione di rete è vincolante ed esamina le opzioni di configurazione che potrebbero migliorare la soluzione.

Misurazione dell'impatto della rete sul carico di lavoro: Analizza i requisiti di rete del tuo carico di lavoro per comprendere il modo in cui le prestazioni della rete influiscono sulle prestazioni nel complesso

Valutazione delle funzionalità di rete disponibili

Comprensione delle opzioni di prodotto disponibili: Scopri quali opzioni di configurazione relative alla rete sono disponibili e come possono influire sul tuo carico di lavoro. La comprensione della modalità in cui tali opzioni interagiscono con la tua architettura e dell'impatto che avranno sia sulle prestazioni misurate sia sulle prestazioni percepite dagli utenti è fondamentale per ottimizzare le prestazioni.

Utilizzo di AWS Transit Gateway nel dimensionamento di più account: Il traffico tra un Amazon VPC e AWS Transit Gateway rimane sulla rete privata AWS e non è esposto alla rete Internet pubblica. AWS Transit Gateway semplifica il modo in cui interconnetti tutti i VPC, che possono essere distribuiti su migliaia di account AWS e nelle reti in locale.

Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi

Sviluppo di un'architettura di rete ibrida in base ai requisiti di larghezza di banda: Calcola i requisiti di larghezza di banda e latenza delle tue applicazioni ibride. In base ai requisiti di larghezza di banda, una singola connessione VPN o Direct Connect potrebbe non essere sufficiente, pertanto è necessario progettare una configurazione ibrida per abilitare il bilanciamento del carico del traffico su più connessioni. Potrebbe essere necessario Direct Connect. Offre prestazioni più prevedibili e costanti poiché non richiede l'utilizzo di Internet. È ideale per carichi di lavoro di produzione che richiedono latenza costante e jitter vicino allo zero.

Sfruttamento del bilanciamento del carico e dell'offloading della crittografia

Utilizzo del sistema di bilanciamento del carico adeguato al carico di lavoro: Seleziona il sistema di bilanciamento del carico adeguato al carico di lavoro. AWS supporta tre tipi di sistemi di bilanciamento del carico. Se è necessario bilanciare il carico delle richieste HTTP, consigliamo Application Load Balancer. Per il bilanciamento del carico dei protocolli di rete/trasporto (layer4 - TCP, UDP) e per le applicazioni che richiedono prestazioni estreme/bassa latenza, consigliamo Network Load Balancer. I sistemi Application Load Balancer supportano HTTPS, mentre i sistemi Network Load Balancer supportano l'offloading della crittografia TLS.

Abilitazione dell'offload della crittografia HTTPS o TLS: Elastic Load Balancing include la gestione integrata dei certificati, l'autenticazione degli utenti e la decrittografia SSL/TLS. Offre la flessibilità necessaria per gestire centralmente le impostazioni TLS e per sollevare le applicazioni dai carichi di lavoro con elevati requisiti di CPU. Esegui la crittografia di tutto il traffico HTTPS come parte della distribuzione del sistema di bilanciamento del carico.

Scelta dei protocolli di rete per migliorare le prestazioni

Ottimizzazione del traffico di rete: Seleziona il protocollo appropriato per ottimizzare le prestazioni del carico di lavoro. Esiste una relazione tra latenza e larghezza di banda per ottenere il throughput desiderato. Se il trasferimento di file utilizza il TCP, latenze più elevate ridurranno il throughput complessivo. Alcuni approcci risolvono il problema della latenza con l'ottimizzazione TCP e i protocolli di trasferimento ottimizzati, altri utilizzano l'UDP.

Scelta della posizione del carico di lavoro in base ai requisiti di rete

Riduzione della latenza tramite la selezione delle posizioni corrette: Identifica dove si trovano i tuoi utenti e dati. Trai beneficio dalle regioni AWS, dalle zone di disponibilità, dai gruppi di collocamento e dalle edge location per ridurre la latenza.

Ottimizzazione della configurazione di rete in base ai parametri

Attivazione dei log di flusso VPC: I log di flusso VPC ti consentono di acquisire le informazioni sul traffico IP da e per le interfacce di rete nel tuo VPC. I log di flusso VPC possono aiutare a svolgere una serie di compiti; ad esempio, permettono di scoprire perché uno specifico traffico non raggiunge un'istanza, consentendoti di diagnosticare le regole di sicurezza del gruppo troppo restrittive. Puoi utilizzare i log di flusso come strumento di sicurezza per monitorare il traffico che raggiunge l'istanza, per profilare il traffico di rete e per cercare comportamenti di traffico anomali.

Abilitazione dei parametri appropriati per le opzioni di rete: Assicurati di selezionare i parametri di rete adeguati al tuo carico di lavoro. Puoi abilitare i parametri per gateway VPC NAT, gateway di transito e tunnel VPN.