此內容已過時。這個版本的 Well-Architected 框架現在可以在以下位置找到: https://docs.aws.amazon.com/zh_tw/wellarchitected/2022-03-31/framework/performance-efficiency.html

PERF 5: 您如何設定聯網解決方案?

工作負載的最佳網路解決方案會根據延遲、輸送量需求、抖動和頻寬而有所不同。實體限制 (例如使用者或內部部署資源) 會決定位置選項。這些限制條件可以隨著節點或資源置放而位移。

資源

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

最佳實務:

改進方案

了解聯網如何影響效能

  • 定義聯網效能需求: 識別工作負載重要的聯網效能指標。使用基準化分析或負載測試,實作包括要求的資料驅動方法。使用這些資料來確定您的網路解決方案受限的地方,並檢查可以改善此解決方案的組態選項。
  • 測量網路對於工作負載的影響: 分析工作負載的聯網要求,以了解網路效能如何影響整體效能
  • 評估可用的聯網功能

  • 了解可用的產品選項: 了解您可以使用哪些網路相關組態選項,以及它們如何影響工作負載。了解這些選項如何與您的架構互動,以及這些選項對衡量效能與使用者感知效能的影響,對於效能最佳化至關重要。
  • 使用 AWS Transit Gateway 擴展多個帳戶: Amazon VPC 與 AWS Transit Gateway 之間的流量仍會在私有 AWS 網路上,不會公開到公有網際網路。AWS Transit Gateway 會簡化所有 VPC 的互連方式,如此便可橫跨數千個 AWS 帳戶並進入內部部署網路。
  • 為混合式工作負載選擇適當大小的專用連線或 VPN

  • 根據您的頻寬要求開發混合式聯網架構: 預估混合式應用程式的頻寬和延遲要求。根據頻寬要求,單一 VPN 連線或 Direct Connect 連線可能不足,而且您必須架構混合式設定,以便啟用跨多個連線的流量負載平衡。 此時可能會用到 Direct Connect。由於它不涉及網際網路,因而能提供更可預測的一致效能。非常適合需要一致延遲且幾乎無抖動的生產工作負載。
  • 利用負載平衡和加密卸載

  • 為工作負載使用適當的負載平衡器: 為工作負載選取適當的負載平衡器。AWS 支援三種類型的負載平衡器。 如果您必須平衡 HTTP 請求的負載,我們建議使用 Application Load Balancer。 我們建議將 Network Load Balancer 用在網路/傳輸通訊協定 (layer4 – TCP、UDP) 負載平衡和極端效能/低延遲應用程式。 Application Load Balancer 支援 HTTPS,Network Load Balancer 支援 TLS 加密卸載。
  • 啟用 HTTPS 或 TLS 加密卸載: Elastic Load Balancing 包括整合式憑證管理、使用者身份驗證和 SSL/TLS 解密。它提供集中管理 TLS 設定並從應用程式卸載 CPU 密集型工作負載的彈性。將所有 HTTPS 流量作為負載平衡器部署的一部分進行加密。
  • 選擇可提高效能的網路通訊協定

  • 最佳化網路流量: 選擇適當的通訊協定,以最佳化工作負載的效能。 實現輸送量的延遲和頻寬之間存在關係。如果您的檔案傳輸使用 TCP,較高的延遲會降低整體輸送量。有一些方法可以使用 TCP 調校和優化的傳輸通訊協定來解決延遲,有些方法則會使用 UDP。
  • 根據網路要求選擇工作負載的位置

  • 選取正確的位置來減少延遲: 確定使用者和資料的位置。利用 AWS 區域、可用區域、置放群組和節點來減少延遲。
  • 根據指標優化網路組態

  • 啟用 VPC Flow Logs: VPC Flow Logs 讓您可以擷取有關往返 VPC 網路界面 IP 流量的資訊。VPC Flow Logs 可協助您執行多項任務,例如針對特定流量無法到達執行個體的問題進行疑難排解,進而協助您診斷過於嚴格的安全群組規則。您可以使用 Flow Logs 做為安全工具,來監控到達執行個體的流量、分析網路流量,以及尋找異常的流量行為。
  • 為網路選項啟用適當的指標: 確保您為工作負載選擇適當的網路指標。您可以為 VPC NAT 閘道、傳輸閘道和 VPN 通道啟用指標。