PERF 5: Como você configura sua solução de redes?

A solução de rede ideal para uma carga de trabalho varia com base nos requisitos de latência, throughput, instabilidade e largura de banda. Restrições físicas, como recursos de usuário ou no local, determinam as opções de localização. Essas restrições podem ser compensadas com pontos de presença ou posicionamento de recursos.

Recursos

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

Melhores práticas:

• Entenda como as redes afetam a performance: Analise e entenda como decisões relacionadas à rede afetam a performance da carga de trabalho. Por exemplo, a latência da rede costuma afetar a experiência do usuário, e usar os protocolos incorretos pode esgotar a capacidade da rede devido à sobrecarga excessiva.

• Avalie os recursos de rede disponíveis: Avalie recursos de rede na nuvem que possam melhorar a performance. Meça o impacto desses recursos por meio de testes, métricas e análises. Por exemplo, aproveite os recursos de rede que estão disponíveis para reduzir a latência, a distância ou a instabilidade da rede.

• Escolha VPN ou conectividade dedicada dimensionada adequadamente para cargas de trabalho híbridas: Quando houver um requisito de comunicação no local, verifique se você tem largura de banda adequada para a performance da carga de trabalho. Com base nos requisitos de largura de banda, uma única conexão dedicada ou uma única VPN pode não ser suficiente, e você precisa habilitar o balanceamento de carga de tráfego em várias conexões.

• Aproveite o balanceamento de carga e o descarregamento de criptografia: Distribua o tráfego entre vários recursos e serviços para permitir que sua carga de trabalho aproveite a elasticidade que a nuvem oferece. Também é possível usar o balanceamento de carga para descarregar a terminação de criptografia a fim de melhorar a performance e gerenciar e rotear o tráfego de maneira eficaz.

• Escolha os protocolos de rede para aumentar a performance: Tome decisões sobre protocolos de comunicação entre sistemas e redes com base no impacto na performance da carga de trabalho.

• Escolha o local da sua carga de trabalho com base nos requisitos de rede: Use as opções de localização de nuvem disponíveis para reduzir a latência de rede ou aprimorar o throughput. Utilize regiões da AWS, zonas de disponibilidade, grupos de posicionamento e pontos de presença, como Outposts, regiões locais e Wavelength para reduzir a latência da rede ou melhorar o throughput.

• Otimize a configuração da rede com base em métricas: Use dados coletados e analisados para tomar decisões bem informadas sobre a otimização da configuração da rede. Meça o impacto dessas mudanças e use as medições de impacto para tomar decisões futuras.

Plano de melhoria

Entenda como as redes afetam a performance

Defina os requisitos de performance da rede: Identifique as métricas importantes de performance de rede da sua carga de trabalho. Implemente os requisitos como parte de uma abordagem impulsionada por dados, usando testes comparativos ou de carga. Use esses dados para identificar em que ponto sua solução de rede é restrita e examinar as opções de configuração que poderiam melhorar a solução.

Meça o impacto da rede na carga de trabalho: Analise os requisitos de rede da carga de trabalho para entender como a performance da rede afeta a performance geral

Avalie os recursos de rede disponíveis

Entenda as opções de produto disponíveis: Saiba que opções de configuração de rede estão disponíveis e como elas poderiam afetar sua carga de trabalho. Entender como essas opções interagem com sua arquitetura e o impacto que elas terão sobre a performance medida e a performance percebida pelos usuários é fundamental para a otimização da performance.

Use o AWS Transit Gateway ao escalar várias contas: O tráfego entre uma VPC da Amazon e o AWS Transit Gateway permanece na rede privada da AWS e não é exposto à Internet pública. O AWS Transit Gateway simplifica a forma como você interconecta todas as VPCs, o que pode abranger milhares de contas da AWS e suas redes no local.

Escolha VPN ou conectividade dedicada dimensionada adequadamente para cargas de trabalho híbridas

Desenvolva uma arquitetura de rede híbrida com base em seus requisitos de largura de banda: Calcule os requisitos de largura de banda e latência de seus aplicativos híbridos. Com base nos requisitos de largura de banda, uma única conexão VPN ou Direct Connect pode não ser suficiente, e você deve projetar uma configuração híbrida para habilitar o balanceamento de carga de tráfego em várias conexões. O Direct Connect pode ser necessário. Ele oferece uma performance mais previsível e de consistência, pois não envolve a Internet. Ele é ótimo para cargas de trabalho de produção que exigem latência consistente e quase zero tremulação.

Aproveite o balanceamento de carga e o descarregamento de criptografia

Utilize o load balancer adequado para sua carga de trabalho: Selecione o load balancer adequado para sua carga de trabalho. A AWS oferece suporte a três tipos de load balancers. Se você precisar balancear a carga de solicitações HTTP, recomendamos o Application Load Balancer. Para o balanceamento de carga de protocolos de rede/transporte (layer4 - TCP, UDP) e para aplicativos de performance extrema/baixa latência, recomendamos o Network Load Balancer. Os Application Load Balancers oferecem suporte a HTTPS e os Network Load Balancers oferecem suporte ao descarregamento da criptografia TLS.

Habilitar o descarregamento de criptografia HTTPS ou TLS: O Elastic Load Balancing oferece gerenciamento integrado de certificados, autenticação de usuários e descriptografia SSL/TLS. Ele fornece a flexibilidade de gerenciar centralmente as configurações de TLS e descarregar cargas de trabalho com uso intensivo de CPU de seus aplicativos. Criptografe todo o tráfego HTTPS como parte da implantação do load balancer.

Escolha os protocolos de rede para aumentar a performance

Otimize o tráfego de rede: Selecione o protocolo apropriado para otimizar a performance da sua carga de trabalho. Há uma relação entre latência e largura de banda para alcançar o throughput. Se a transferência de arquivos estiver usando TCP, latências mais altas reduzirão o throughput geral. Existem abordagens para corrigir a latência com ajuste de TCP e protocolos de transferência otimizados. Algumas abordagens usam UDP.

Escolha o local da sua carga de trabalho com base nos requisitos de rede

Reduza a latência selecionando os locais corretos: Identifique o local em que seus usuários e dados se encontram. Aproveite as Regiões da AWS, as zonas de disponibilidade, os grupos de posicionamento e os pontos de presença para reduzir a latência.

Otimize a configuração da rede com base em métricas

Habilitar os logs de fluxo da VPC: Logs de fluxo da VPC permitem capturar informações sobre o tráfego IP entrando e saindo de interfaces de rede em sua VPC. Os Logs de fluxo da VPC ajuda você com várias tarefas, como com a solução de problemas relacionados à indisponibilidade de um tráfego específico para uma instância, o que ajuda a diagnosticar regras excessivamente restritivas de grupos de segurança. Você pode usar os logs de fluxo como uma ferramenta de segurança para monitorar o tráfego que está chegando em instância, para criar o perfil do tráfego de rede e procurar comportamentos de tráfego anormais.

Habilitar as métricas apropriadas para opções de rede: Certifique-se de selecionar as métricas de rede apropriadas para sua carga de trabalho. Você pode habilitar métricas para o gateway NAT da VPC, gateways de trânsito e túneis VPN.