"このコンテンツは古いものです。現在、このバージョンの Well-Architected Framework は、次の場所にあります。 https://docs.aws.amazon.com/ja_jp/wellarchitected/2022-03-31/framework/performance-efficiency.html

PERF 5: どのようにネットワーキングソリューションを選択するのですか?

ワークロードに最適なネットワークソリューションは、レイテンシー、スループット要件、ジッター、および帯域幅に応じて異なります。ロケーションのオプションは、ユーザーまたはオンプレミスのリソースなどの物理的な制約に左右されます。これらの制約は、エッジロケーションまたはリソースの配置で相殺することができます。

リソース

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

ベストプラクティス:

改善計画

ネットワーキングがパフォーマンスに与える影響を理解する

  • ネットワークパフォーマンス要件を定義する: ワークロードの重要なネットワーキングパフォーマンスメトリクスを特定します。ベンチマークまたは負荷テストを使用して、データ駆動型アプローチの一部として要件を実装します。このデータを使用してネットワークソリューションの制約が発生している場所を特定し、そのソリューションを改善できる設定オプションを調べます。
  • ネットワークがワークロードに与える影響を測定する: ワークロードのネットワーキング要件を分析し、ネットワークパフォーマンスが全体的なパフォーマンスに与える影響を把握します。

    • 使用可能なネットワーク機能を評価する

  • 利用可能な製品オプションを理解する: 利用可能なネットワーク関連の設定オプションとそれらがワークロードに与える影響を確認します。これらのオプションがアーキテクチャとどのように相互作用するか、および実測パフォーマンスとユーザーが認識するパフォーマンスの両方におよぶ影響を理解することは、パフォーマンスの最適化にとって重要です。
  • 複数のアカウントをスケーリングする際に AWS Transit Gateway を使用する: Amazon VPC と AWS Transit Gateway の間のトラフィックは、プライベート AWS ネットワーク上に残り、パブリックインターネットには公開されません。AWS Transit Gateway は、何千もの AWS アカウントとオンプレミスネットワークにまたがるすべての VPC を相互接続する方法を簡素化します。

    • ハイブリッドワークロード用に適切なサイズの専用接続または VPN を選択する

  • 帯域幅要件に基づいてハイブリッドネットワーキングアーキテクチャを開発する: ハイブリッドアプリケーションの帯域幅とレイテンシー要件を見積もります。帯域幅の要件によっては、単一の VPN または Direct Connect 接続では十分でない場合があります。また、複数の接続間におけるトラフィック負荷分散を有効にするハイブリッドセットアップを設計する必要があります。 Direct Connect が必要な場合があります。インターネットに関係しないため、より予測可能で一貫性のあるパフォーマンスを提供します。安定したレイテンシーとほぼジッターのない状態を必要とする本番ワークロードに最適です。

    • ロードバランシングと暗号化のオフロードを活用する

  • ワークロードに適したロードバランサーを利用する: ワークロードに適したロードバランサーを選択します。AWS は 3 種類のロードバランサーをサポートしています。 HTTP リクエストをロードバランシングする必要がある場合は、Application Load Balancer をお勧めします。 ネットワーク/トランスポートプロトコル (layer4 – TCP、UDP) ロードバランシング、および極めて高いパフォーマンス/低レイテンシーのアプリケーションには Network Load Balancer をお勧めします。 Application Load Balancer は HTTPS をサポートし、Network Load Balancer は TLS 暗号化オフロードをサポートします。
  • HTTPS または TLS 暗号化のオフロードを有効にする: Elastic Load Balancing には、証明書管理、ユーザー認証、SSL/TLS 復号が統合されています。TLS 設定を一元的に管理し、CPU 負荷の高いワークロードをアプリケーションからオフロードする柔軟性を提供します。ロードバランサーのデプロイの一部としてすべての HTTPS トラフィックを暗号化します。

    • パフォーマンスを高めるネットワークプロトコルを選択する

  • ネットワークトラフィックを最適化する: ワークロードのパフォーマンスを最適化するために適切なプロトコルを選択します。 スループットの達成には、レイテンシーと帯域幅間の関係が関与します。ファイル転送で TCP を使用している場合は、高レイテンシーが全体的なスループットを低下させます。レイテンシーを修正するアプローチには、TCP チューニングと最適化された転送プロトコルを使うものがあるほか、UDP を使用するものもあります。

    • ネットワーク要件に基づいてワークロードのロケーションを選択する

  • 正しいロケーションを選択してレイテンシーを低減する: ユーザーがいる場所やデータがある場所を特定します。AWS リージョン、アベイラビリティーゾーン、プレイスメントグループ、エッジロケーションを利用してレイテンシーを低減します。

    • メトリクスに基づいてネットワーク設定を最適化する

  • VPC フローログを有効にする: VPC フローログにより、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできます。VPC フローログは、特定のトラフィックがインスタンスに到達しない理由のトラブルシューティングといった多数のタスクの実行をサポートし、これは過剰に制限されたセキュリティグループルールの診断に役立ちます。フローログをセキュリティツールとして使用して、インスタンスに到達するトラフィックのモニタリング、ネットワークトラフィックのプロファイリング、および異常なトラフィック動作の検出を行うことができます。
  • ネットワークオプションについて適切なメトリクスを有効にする: ワークロードに適切なネットワークメトリクスを確実に選択します。VPC NAT ゲートウェイ、トランジットゲートウェイ、VPN トンネルのメトリクスを有効にできます。