# PERF05-BP07 Optimieren der Netzwerkkonfiguration basierend auf Metriken
Treffen Sie anhand der erfassten und analysierten Daten fundierte Entscheidungen zum Optimieren Ihrer Netzwerkkonfiguration. Messen Sie die Auswirkungen dieser Änderungen und treffen Sie künftige Entscheidungen auf Grundlage dieser Ergebnisse.
Aktivieren Sie VPC-Flussprotokolle (VPC Flow Logs) für alle VPC-Netzwerke, die von Ihrem Workload verwendet werden. VPC Flow Logs sind eine Funktion, mit der Sie Informationen zum ein- und ausgehenden IP-Datenverkehr an den Netzwerkschnittstellen Ihrer VPC erfassen können. VPC Flow Logs dient Ihnen als Hilfe bei verschiedenen Aufgaben, z. B. bei der Fehlerbehebung, wenn Datenverkehr eine Instance nicht erreicht. Dies ist wiederum beim Diagnostizieren von zu strikten Sicherheitsgruppenregeln hilfreich. Sie können Flow Logs als Sicherheitstool zum Überwachen des bei Ihrer Instance eingehenden Datenverkehrs, zum Erstellen von Profilen des Netzwerkverkehrs und zum Ermitteln von anomalem Verhalten im Datenverkehr verwenden.
Verwenden Sie Netzwerkmetriken, um Änderungen an der Netzwerkkonfiguration vorzunehmen, wenn sich der Workload ändert. Da Cloud-basierte Netzwerke schnell geändert werden können, müssen Sie Ihre Netzwerkarchitektur im Laufe der Zeit weiterentwickeln, um weiterhin eine effiziente Leistung zu erzielen.
**Gängige Antimuster:**
+ Sie gehen davon aus, dass alle leistungsbezogenen Probleme auf Anwendungen zurückzuführen sind.
+ Sie testen die Netzwerkleistung ausschließlich an einem Standort nahe der Stelle, an der Sie die Workload bereitgestellt haben.
**Vorteile der Einführung dieser bewährten Methode:**Damit Sie die für die Workload erforderlichen Metriken tatsächlich erfüllen, müssen Sie die Netzwerk-Leistungsmetriken überwachen. Sie können Informationen über den IP-Datenverkehr erfassen, der über Netzwerkschnittstellen in der VPC ein- und ausgeht. Anhand dieser Daten können Sie dann neue Optimierungen hinzufügen oder die Workload in neuen geografischen Regionen bereitstellen.
**Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Niedrig
## Implementierungsleitfaden
Aktivieren von VPC Flow Logs: Mit VPC Flow Logs können Sie Informationen über den IP-Datenverkehr erfassen, der über die Netzwerkschnittstellen in Ihrer VPC ein- und ausgeht. VPC Flow Logs unterstützt Sie bei verschiedenen Aufgaben, z. B. bei der Fehlerbehebung, wenn Datenverkehr eine Instance nicht erreicht. Das kann Ihnen beim Diagnostizieren von zu strikten Regeln für Sicherheitsgruppen helfen. Sie können Flow Logs als Sicherheitstool zum Überwachen des bei Ihrer Instance eingehenden Datenverkehrs, zum Erstellen von Profilen des Netzwerkverkehrs und zum Ermitteln von anomalem Verhalten im Datenverkehr verwenden.
Aktivieren der geeigneten Metriken für Netzwerkoptionen: Wählen Sie unbedingt die geeigneten Netzwerkmetriken für Ihre Workload aus. Sie können Metriken für VPC-NAT-Gateways, Transit-Gateways und VPN-Tunnel aktivieren.
## Ressourcen
**Ähnliche Dokumente:**
+ [Amazon EBS – Optimierte Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [EC2: Enhanced Networking unter Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [EC2: Enhanced Networking unter Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2: Platzierungsgruppen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Aktivieren von Enhanced Networking-Funktionen mit dem Elastic Network Adapter (ENA) in Linux-Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Netzwerkprodukte mit AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Umstellung auf latenzbasiertes Routing in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Monitoring your global and core networks with Amazon Cloudwatch metrics (Überwachen von globalen und Kernnetzwerken mit Amazon-Cloudwatch-Metriken)](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [Continuously monitor network traffic and resources (Kontinuierliches Überwachen von Netzwerkdatenverkehr und -ressourcen)](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**Ähnliche Videos:**
+ [Konnektivität mit AWS und AWS-Hybrid-Netzwerkarchitekturen (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimieren der Netzwerkleistung für Amazon EC2-Instances (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [Monitoring and troubleshooting network traffic (Überwachen des Netzwerkdatenverkehrs und Fehlerbehebung)](https://www.youtube.com/watch?v=Ed09ReWRQXc)
+ [Simplify Traffic Monitoring and Visibility with Amazon VPC Traffic Mirroring (Vereinfachen der Datenverkehrsüberwachung und Sichtbarkeit mit Amazon VPC Traffic Mirroring)](https://www.youtube.com/watch?v=zPovlZxuZ-c)
**Ähnliche Beispiele:**
+ [AWS Transit Gateway und skalierbare Sicherheitslösungen](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Workshops zu AWS-Netzwerken](https://networking.workshop.aws/)
+ [Überwachung des AWS-Netzwerks](https://github.com/aws-samples/monitor-vpc-network-patterns)