# PERF05-BP07 Optimizar la configuración de red según las métricas
Utilice los datos recogidos y analizados para tomar decisiones informadas sobre la optimización de la configuración de su red. Medir el impacto de esos cambios y utilizar las mediciones del impacto para tomar decisiones futuras.
Habilite los registros de flujo de VPC para todas las redes VPC que use su carga de trabajo. Los registros de flujo de VPC suponen una función que permite registrar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los registros de flujo de VPC le ayudan con varias tareas, como la solución de problemas sobre por qué un tráfico específico no alcanza una instancia, lo que a su vez le ayuda a diagnosticar reglas de grupos de seguridad excesivamente restrictivas. Puede usar los registros de flujo como herramienta de seguridad para supervisar el tráfico que llega a su instancia, para realizar perfiles de su tráfico de red y para vigilar los comportamientos del tráfico anormal.
Utilice las métricas de red para realizar cambios en la configuración de red a medida que evolucione la carga de trabajo. Las redes basadas en la nube pueden recomponerse rápidamente, de modo que hacer evolucionar su arquitectura de red con el tiempo resulta necesario para mantener la eficiencia del rendimiento.
**Patrones de uso no recomendados comunes:**
+ Supone que todos los problemas de rendimiento están relacionados con aplicaciones.
+ Solo hace pruebas del rendimiento de la red desde una ubicación cercana al punto de implementación de la carga de trabajo.
**Beneficios de establecer esta práctica recomendada:**para asegurarse de que está cumpliendo las métricas necesarias para la carga de trabajo, debe supervisar las métricas de rendimiento de la red. Puede registrar información sobre el tráfico de IP procedente y dirigido a interfaces de red de su VPC y utilizar estos datos para agregar nuevas optimizaciones o implementar su carga de trabajo en nuevas regiones geográficas.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Bajo
## Guía para la implementación
Habilitar los registros de flujo de VPC: los registros de flujo de VPC le permiten registrar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los registros de flujo de VPC le ayudan con varias tareas, como la solución de problemas sobre por qué un tráfico específico no alcanza una instancia, lo que a su vez le puede ayudar a diagnosticar reglas de grupos de seguridad excesivamente restrictivas. Puede usar los registros de flujo como herramienta de seguridad para supervisar el tráfico que llega a su instancia, para realizar perfiles de su tráfico de red y para vigilar los comportamientos del tráfico anormal.
Habilitar las métricas adecuadas para las opciones de red: asegúrese de seleccionar las métricas de almacenamiento adecuadas para su carga de trabajo. Puede habilitar métricas para la puerta de enlace de NAT de la VPC, puertas de enlace de tránsito y túneles de VPN.
## Recursos
**Documentos relacionados:**
+ [Instancias optimizadas para Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Redes mejoradas de EC2 en Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Redes mejoradas de EC2 en Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Grupos de ubicación de EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Habilitación de redes mejoradas con Elastic Network Adapter (ENA) en instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Balanceador de carga de red](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de redes con AWS](https://aws.amazon.com/products/networking/)
+ [Puerta de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Supervisión de las redes globales y principales con las métricas de Amazon Cloudwatch](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [Supervisar de forma continua el tráfico y los recursos de red](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**Vídeos relacionados**
+ [Conectividad con AWS y arquitecturas de red de AWS híbridas (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimización del rendimiento de red para instancias de Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [Supervisión y solución de problemas del tráfico de red](https://www.youtube.com/watch?v=Ed09ReWRQXc)
+ [Simplificar la supervisión y la visibilidad del tráfico con el reflejo de tráfico de Amazon VPC](https://www.youtube.com/watch?v=zPovlZxuZ-c)
**Ejemplos relacionados:**
+ [AWS Transit Gateway y soluciones de seguridad escalables](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Talleres de red de AWS](https://networking.workshop.aws/)
+ [Supervisión de red de AWS](https://github.com/aws-samples/monitor-vpc-network-patterns)