# PERF 5: ¿Cómo configura la solución de red?
La solución de red óptima para una carga de trabajo varía según los requisitos de latencia, rendimiento, fluctuaciones y ancho de banda. Las limitaciones físicas, como los recursos de usuario o locales, determinan las opciones de ubicación. Estas limitaciones pueden compensarse con las ubicaciones periféricas o la ubicación de los recursos.
**Topics**
+ [PERF05-BP01 Comprender cómo afectan las redes al rendimiento](perf_select_network_understand_impact.md)
+ [PERF05-BP02 Evaluar las características de las redes disponibles](perf_select_network_evaluate_features.md)
+ [PERF05-BP03 Elija una conectividad dedicada de tamaño adecuado o una VPN para las cargas de trabajo híbridas](perf_select_network_hybrid.md)
+ [PERF05-BP04 Aprovechar el equilibrio de carga y la descarga de codificación](perf_select_network_encryption_offload.md)
+ [PERF05-BP05 Elegir los protocolos de red para mejorar el rendimiento](perf_select_network_protocols.md)
+ [PERF05-BP06 Elegir la ubicación de la carga de trabajo en función de los requisitos de la red](perf_select_network_location.md)
+ [PERF05-BP07 Optimizar la configuración de red según las métricas](perf_select_network_optimize.md)
# PERF05-BP01 Comprender cómo afectan las redes al rendimiento
Analizar y comprender cómo las decisiones relacionadas con la red afectan al rendimiento de la carga de trabajo. La red es responsable de la conectividad entre los componentes de las aplicaciones, los servicios en la nube, las redes periféricas y los datos locales, por lo que puede tener un gran impacto en el rendimiento de las cargas de trabajo. Además del rendimiento de la carga de trabajo, la experiencia del usuario también se ve afectada por la latencia de la red, el ancho de banda, los protocolos, la ubicación, la congestión de la red, las fluctuaciones, el rendimiento y las reglas de enrutamiento.
**Resultado deseado:** disponer de una lista documentada de los requisitos de redes de la carga de trabajo, incluida la latencia, el tamaño de los paquetes, las reglas de enrutamiento, los protocolos y los patrones de tráfico que admiten. Examine las soluciones de red disponibles e identifique qué servicio se ajusta a las características de red de su carga de trabajo. Las redes basadas en la nube se pueden reconstruir rápidamente, de modo que hacer evolucionar su arquitectura de red con el tiempo resulta necesario para mantener la eficiencia del rendimiento.
**Patrones de uso no recomendados comunes:**
+ Todo el tráfico fluye a través de sus centros de datos existentes.
+ Crea en exceso las sesiones de Direct Connect sin comprender los requisitos de uso reales.
+ No tiene en cuenta las características de la carga de trabajo ni la sobrecarga de cifrado al definir sus soluciones de redes.
+ Utiliza conceptos y estrategias locales para las soluciones de redes en la nube.
**Beneficios de establecer esta práctica recomendada:** comprender el impacto de las redes en el rendimiento de la carga de trabajo le ayudará a identificar posibles cuellos de botella, mejorar la experiencia del usuario, aumentar la fiabilidad y reducir el mantenimiento operativo a medida que cambia la carga de trabajo.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Alto
## Guía para la implementación
Identifique las métricas de rendimiento de red importantes de su carga de trabajo y capture sus características de red. Defina y documente los requisitos como parte de un enfoque basado en datos, mediante las comparaciones o las pruebas de carga. Utilice estos datos para identificar los límites de su servicio de red y examine las opciones de configuración que podrían mejorar la carga de trabajo. Conozca las características y opciones de las redes nativas en la nube disponibles y cómo pueden afectar al rendimiento de su carga de trabajo en función de los requisitos. Cada característica de las redes tiene ventajas y desventajas, y puede configurarse para satisfacer las características de su carga de trabajo y escalar en función de sus necesidades.
**Pasos de implementación:**
1. Defina y documente los requisitos de rendimiento de la red:
1. Incluya métricas como la latencia de red, el ancho de banda, los protocolos, las ubicaciones, los patrones de tráfico (picos y frecuencia), el rendimiento, el cifrado, la inspección y las reglas de enrutamiento.
1. Capture sus características de red fundamentales:
1. [Registros de flujo de VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
1. [Métricas de AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-cloudwatch-metrics.html)
1. [Métricas de AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)
1. Capture sus características de red de aplicación:
1. [Elastic Network Adaptor](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)
1. [Métricas de AWS App Mesh](https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy-metrics.html)
1. [Métricas de Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-metrics-and-dimensions.html)
1. Capture sus características de red periférica:
1. [Métricas de Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewing-cloudfront-metrics.html)
1. [Métricas de Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-cloudwatch.html)
1. [Métricas de AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html)
1. Capture sus características de red híbrida:
1. [Métricas de Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html)
1. [Métricas de AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html)
1. [Métricas de AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/monitoring-cloudwatch.html)
1. [Métricas de Nube de AWS](https://docs.aws.amazon.com/vpc/latest/cloudwan/cloudwan-cloudwatch-metrics.html)
1. Capture sus características de red de seguridad:
1. [Métricas de AWS Shield, WAF y Network Firewall](https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html)
1. Capture las métricas de rendimiento de extremo a extremo con herramientas de seguimiento:
1. [AWS X-Ray](https://aws.amazon.com/xray/)
1. [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
1. Compare y pruebe el rendimiento de la red:
1. [Compare](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/) el rendimiento de la red: Algunos factores que pueden afectar al rendimiento de red de EC2 cuando las instancias están en la misma VPC. Mida el ancho de banda de la red entre las instancias Linux de EC2 en la misma VPC.
1. Realice [pruebas de carga](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) para experimentar con soluciones y opciones de redes
**Nivel de esfuerzo para el plan de implementación: **hay un nivel *medio* para documentar los requisitos de red de la carga de trabajo, las opciones y las soluciones disponibles.
## Recursos
**Documentos relacionados:**
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [EC2 Redes mejoradas en Linux ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [EC2 Redes mejoradas en Windows ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 Grupos de ubicación ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Habilitar redes mejoradas con Elastic Network Adapter (ENA) en las instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Balanceador de carga de red ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de redes con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Vídeos relacionados:**
+ [Connectivity to AWS and hybrid AWS network architectures (Conectividad con AWS y arquitecturas de redes de AWS híbridas) (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (Optimización del rendimiento de red para instancias de Amazon EC2) (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [Improve Global Network Performance for Applications (Mejorar el rendimiento global de la red para las aplicaciones)](https://youtu.be/vNIALfLTW9M)
+ [EC2 Instances and Performance Optimization Best Practices (Prácticas recomendadas de optimización del rendimiento y de las instancias de EC2)](https://youtu.be/W0PKclqP3U0)
+ [Optimizing Network Performance for Amazon EC2 Instances (Optimización del rendimiento de red para instancias de Amazon EC2)](https://youtu.be/DWiwuYtIgu0)
+ [Networking best practices and tips with the Well-Architected Framework (Prácticas recomendadas y consejos para la creación de redes con Well-Architected Framework)](https://youtu.be/wOMNpG49BeM)
+ [AWS networking best practices in large-scale migrations (Prácticas recomendadas de redes de AWS en migraciones a gran escala)](https://youtu.be/qCQvwLBjcbs)
**Ejemplos relacionados:**
+ [AWS Transit Gateway y soluciones de seguridad escalables](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Talleres de red de AWS](https://networking.workshop.aws/)
# PERF05-BP02 Evaluar las características de las redes disponibles
Evalúe las características de la red en la nube que pueden aumentar el rendimiento. Medir el impacto de estas características a través de pruebas, métricas y análisis. Por ejemplo, aproveche las funciones a nivel de red que están disponibles para reducir la latencia, la pérdida de paquetes o las fluctuaciones.
Muchos servicios se crean para mejorar el rendimiento y otros suelen ofrecer funciones para optimizar el rendimiento de la red. Servicios como AWS, Global Accelerator y Amazon CloudFront existen para mejorar el rendimiento, mientras que la mayoría de los otros servicios tienen características de producto para optimizar el tráfico de la red. Revise las características del producto, como la capacidad de red de las instancias de EC2, los tipos de instancia de red mejorados, las instancias optimizadas con Amazon EBS, la aceleración de la transferencia de Amazon S3 y CloudFront para mejorar el rendimiento de su carga de trabajo.
**Resultado deseado:** Ha documentado el inventario de componentes dentro de su carga de trabajo y ha identificado qué configuraciones de red por componente le ayudarán a cumplir sus requisitos de rendimiento. Después de evaluar las funciones de red, ha experimentado y medido las métricas de rendimiento para identificar cómo utilizar las funciones disponibles.
**Patrones comunes de uso no recomendados:**
+ Coloca todas sus cargas de trabajo en una Región de AWS más cercana a su sede en lugar de una Región de AWS cercana a sus usuarios finales.
+ No se evalúa el rendimiento de la carga de trabajo y no se evalúa continuamente el rendimiento de la carga de trabajo con respecto a ese punto de referencia.
+ No se revisan las configuraciones de los servicios para mejorar el rendimiento.
**Beneficios de establecer esta práctica recomendada:** Evaluar todas las características y opciones del servicio puede aumentar el rendimiento de su carga de trabajo, disminuir el esfuerzo necesario para mantener su carga de trabajo y aumentar su posición de seguridad general. Puede utilizar la estructura global de AWS para asegurarse de ofrecer la experiencia de red óptima a sus clientes.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Alto
## Guía para la implementación
Revise qué opciones de configuración relacionadas con la red están disponibles para usted y cómo podrían afectar a su carga de trabajo. Comprender la forma en que estas opciones interactúan con su arquitectura y el impacto que tendrán tanto en el rendimiento medido como en el rendimiento percibido por los usuarios es fundamental para la optimización del rendimiento.
**Pasos para la aplicación:**
1. Cree una lista de componentes de la carga de trabajo.
1. Construya, administre y supervise la red de su organización utilizando [Nube de AWS WAN](https://aws.amazon.com/cloud-wan/).
1. Obtenga visibilidad de su red mediante el [Administrador de redes](https://docs.aws.amazon.com/vpc/latest/tgwnm/what-is-network-manager.html). Utilice una herramienta de base de datos de administración de la configuración (CMDB) existente o una herramienta como [AWS Config](https://aws.amazon.com/config/) para crear un inventario de su carga de trabajo y cómo está configurada.
1. Si se trata de una carga de trabajo existente, identifique y documente el punto de referencia para sus métricas de rendimiento, centrándose en los cuellos de botella y las áreas a mejorar. Las métricas de red relacionadas con el rendimiento variarán según la carga de trabajo en función de los requisitos empresariales y las características de la carga de trabajo. Para empezar, podría ser importante revisar estas métricas para su carga de trabajo: ancho de banda, latencia, pérdida de paquetes, fluctuación y retransmisiones.
1. Si se trata de una nueva carga de trabajo, realice [pruebas de carga](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) para identificar cuellos de botella en el rendimiento.
1. Para los cuellos de botella de rendimiento que identifique, revise las opciones de configuración de sus soluciones para identificar las oportunidades de mejora del rendimiento.
1. Si no conoce las rutas de red, utilice el [Analizador de acceso de red](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html) para identificarlas.
1. Revise sus protocolos de red para reducir aún más su latencia.
+ [PERF05-BP05 Elegir los protocolos de red para mejorar el rendimiento](perf_select_network_protocols.md)
1. Si está utilizando una AWS Site-to-Site VPN a través de múltiples ubicaciones para conectarse a una Región de AWS, revise las [conexiones de Site-to-Site VPN aceleradas](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) en busca de oportunidades para mejorar el rendimiento de la red.
1. Cuando el tráfico de su carga de trabajo se reparte entre varias cuentas, evalúe su topología de red y sus servicios para reducir la latencia.
+ Evalúe sus compensaciones operativas y de rendimiento entre [Interconexión de VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) y [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) cuando se conectan varias cuentas. AWS Transit Gateway admite un rendimiento de Site-to-Site VPN de AWS para escalar más allá de un solo [límite máximo de IPsec](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/) utilizando rutas múltiples. El tráfico entre una Amazon VPC y AWS Transit Gateway permanece en la red privada de AWS y no se expone a Internet. AWS Transit Gateway simplifica la forma de interconectar todas sus VPC, que pueden abarcar miles de Cuentas de AWS y en las redes locales. Comparta su AWS Transit Gateway entre varias cuentas utilizando [Resource Access Manager](https://aws.amazon.com/ram/). Para obtener visibilidad del tráfico global de su red, utilice el [Administrador de redes](https://aws.amazon.com/transit-gateway/network-manager/) para obtener una visión centralizada de las métricas de su red.
1. Revise la ubicación de sus usuarios y minimice la distancia entre ellos y la carga de trabajo.
1. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) es un servicio de redes que mejora el rendimiento del tráfico de los usuarios hasta un 60 por ciento utilizando la infraestructura de red global de Amazon Web Services. Cuando Internet está congestionado, AWS Global Accelerator optimiza la ruta hacia su aplicación para mantener bajas de forma constante las pérdidas de paquetes, las fluctuaciones y la latencia. También proporciona direcciones IP estáticas que simplifican el traslado de puntos de conexión entre zonas de disponibilidad o Regiones de AWS sin necesidad de actualizar la configuración de DNS o cambiar las aplicaciones orientadas al cliente.
1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) puede mejorar el rendimiento de la entrega de contenidos de su carga de trabajo y la latencia a nivel mundial. CloudFront cuenta con más de 410 puntos de presencia dispersos por todo el mundo que pueden almacenar en caché sus contenidos y reducir la latencia hasta el usuario final.
1. Amazon Route 53 ofrece opciones de [enrutamiento basado en la latencia](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-latency.html), [enrutamiento de geolocalización](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geo.html), [enrutamiento de geoproximidad](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geoproximity.html) y [enrutamiento basado en IP](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html) para ayudar a mejorar el rendimiento de su carga de trabajo para una audiencia a nivel mundial. Identifique qué opción de enrutamiento optimizaría el rendimiento de su carga de trabajo revisando el tráfico de su carga de trabajo y la ubicación de los usuarios.
1. Evalúe las características adicionales para mejorar las operaciones de entrada/salida por segundo de almacenamiento.
1. [Aceleración de transferencia de Amazon S3](https://aws.amazon.com/s3/transfer-acceleration/) es una función que permite que los usuarios externos se beneficien de las optimizaciones de redes de CloudFront para cargar datos en Amazon S3. Esto mejora la capacidad de transferir grandes cantidades de datos desde ubicaciones remotas que no tienen conectividad dedicada a la Nube de AWS.
1. [Puntos de acceso multirregión de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) replica el contenido en varias regiones y simplifica la carga de trabajo proporcionando un punto de acceso. Cuando se utiliza un punto de acceso multirregión, se pueden solicitar o escribir datos en Amazon S3 con el servicio que identifica el bucket de menor latencia.
1. Revise el ancho de banda de la red de recursos de computación.
1. Las Interfaces de red elásticas (ENI) utilizadas por las instancias de EC2, los contenedores y las funciones de Lambda están limitadas por el flujo. Revise sus grupos de colocación para optimizar su [rendimiento de red de EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html). Para evitar el cuello de botella en la base por flujo, diseñe su aplicación para utilizar múltiples flujos. Para supervisar y obtener visibilidad de las métricas de red relacionadas con la computación, utilice [Métricas de CloudWatch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) y [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html). `ethtool` se incluye en el controlador ENA y expone métricas adicionales relacionadas con la red que pueden publicarse como una [métrica personalizada](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) en CloudWatch.
1. Las instancias de EC2 más recientes aprovechan las redes mejoradas. [Las instancias de EC2 de la serie N](https://aws.amazon.com/ec2/nitro/), como `M5n` y `M5dn`, aprovechan la cuarta generación de tarjetas Nitro personalizadas para ofrecer hasta 100 Gbps de rendimiento de red en una sola instancia. Estas instancias ofrecen cuatro veces el ancho de banda de la red y el proceso de paquetes en comparación con las instancias `M5` básicas y son ideales para aplicaciones intensivas de red.
1. [Los Adaptadores de red elásticos de Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) (ENA) proporcionan una mayor optimización al ofrecer un mejor rendimiento para sus instancias dentro de un [grupo con ubicación en clúster](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-cluster%23placement-groups-limitations-cluster).
1. [Elastic Fabric Adapter](https://aws.amazon.com/hpc/efa/) (EFA) es una interfaz de red para instancias de Amazon EC2 que permite ejecutar cargas de trabajo que requieren altos niveles de comunicación entre nodos a escala en AWS. Con EFA, las aplicaciones de computación de alto rendimiento (HPC) que utilizan Message Passing Interface (MPI) y las aplicaciones de machine learning (ML) que utilizan NVIDIA Collective Communications Library (NCCL) pueden escalar a miles de CPU o GPU.
1. [Las instancias optimizadas por Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) utilizan una pila de configuración optimizada y ofrecen capacidad dedicada adicional para aumentar la E/S de . Esta optimización ofrece el mejor rendimiento para sus volúmenes de EBS mediante la minimización de la contención entre la E/S de Amazon EBS y otro tráfico de red desde su instancia.
**Nivel de esfuerzo para el plan de implementación: **
Para establecer esta práctica recomendada, debe conocer las opciones de los componentes de la carga de trabajo actual que afectan al rendimiento de la red. Reunir los componentes, evaluar las opciones de mejora de la red, experimentar, implementar y documentar esas mejoras implica un nivel de esfuerzo de *bajo* a *moderado* .
## Recursos
**Documentos relacionados:**
+ [Amazon EBS - Optimized Instances (Amazon EBS: instancias optimizadas)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Amazon EC2 instance network bandwidth (Ancho de banda de la red de la instancia de Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html)
+ [EC2 Enhanced Networking on Linux (Redes mejoradas EC2 en Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [EC2 Enhanced Networking on Windows (Redes mejoradas de EC2 en Windows)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 Placement Groups (Grupos de ubicación de EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances (Habilitar redes mejoradas con Elastic Network Adapter [ENA] en las instancias de Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Balanceador de carga de red](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de redes con AWS](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Building a cloud CMDB (Creación de una CMDB en la nube)](https://aws.amazon.com/blogs/mt/building-a-cloud-cmdb-on-aws-for-consistent-resource-configuration-in-hybrid-environments/)
+ [Scaling VPN throughput using AWS Transit Gateway (Escalar el rendimiento de la VPN mediante AWS Transit Gateway)](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)
**Vídeos relacionados:**
+ [Conectividad con AWS y arquitecturas de red de AWS híbridas (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimización del rendimiento de red para instancias de Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
**Ejemplos relacionados:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway y soluciones de seguridad escalables)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Talleres de red de AWS)](https://networking.workshop.aws/)
# PERF05-BP03 Elija una conectividad dedicada de tamaño adecuado o una VPN para las cargas de trabajo híbridas
Cuando se requiere una red común para conectar los recursos locales y de la nube en AWS, asegúrese de que dispone del ancho de banda adecuado para satisfacer sus requisitos de rendimiento. Calcule los requisitos de ancho de banda y latencia para su carga de trabajo híbrida. Estas cifras determinarán los requisitos de tamaño para AWS Direct Connect o sus puntos de conexión de VPN.
**Resultado deseado:** al desplegar una carga de trabajo que necesitará una conectividad de red híbrida, dispone de múltiples opciones de configuración para la conectividad, como las VPN administradas y no administradas o Direct Connect. Seleccione el tipo de conexión adecuado para cada carga de trabajo y asegúrese de que tiene los requisitos adecuados de ancho de banda y cifrado entre su ubicación y la nube.
**Patrones de uso no recomendados comunes:**
+ Solo evalúa las soluciones de VPN para los requisitos de cifrado de su red.
+ No evalúa las opciones de copia de seguridad o de conectividad paralela.
+ Utiliza configuraciones predeterminadas para enrutadores, túneles y sesiones BGP.
+ No comprende ni identifica todos los requisitos de la carga de trabajo (cifrado, protocolo, ancho de banda y necesidades de tráfico).
**Beneficios de establecer esta práctica recomendada:** la selección y configuración de soluciones de redes híbridas de tamaño adecuado aumentará la fiabilidad de su carga de trabajo y maximizará las oportunidades de rendimiento. Si identifica los requisitos de la carga de trabajo, planifica con antelación y evalúa las soluciones híbridas, minimizará los costosos cambios en la red física y los gastos operativos, a la vez que aumentará el tiempo de comercialización.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Alto
## Guía para la implementación
Desarrolle una arquitectura de redes híbrida basada en sus necesidades de ancho de banda: calcule los requisitos de ancho de banda y latencia de sus aplicaciones híbridas. En función de sus necesidades de ancho de banda, es posible que una sola conexión de VPN o de Direct Connect no sea suficiente y deberá diseñar una configuración híbrida que permita equilibrar la carga de tráfico en varias conexiones. Es posible que se requiera Direct Connect, que ofrece un rendimiento más predecible y coherente gracias a su conectividad de red privada. Es ideal para cargas de trabajo de producción que requieren una latencia coherente y fluctuaciones casi nulas.
AWS Direct Connect entrega conectividad dedicada al entorno de AWS, desde 50 Mbps hasta 10 Gbps. Esto le ofrece latencia administrada y controlada y ancho de banda aprovisionado para que su carga de trabajo pueda conectarse fácil y eficientemente a otros entornos. Con uno de los socios de AWS Direct Connect, puede tener conectividad de extremo a extremo desde múltiples entornos, lo que proporciona una red extendida con un rendimiento constante.
AWS Site-to-Site VPN es un servicio de VPN administrado para VPC. Cuando se crea una conexión de VPN, AWS proporciona túneles a dos puntos de conexión de VPN diferentes. Con AWS Transit Gateway, puede simplificar la conectividad entre varias VPC y también conectarse a cualquier VPC conectada a AWS Transit Gateway con una única conexión VPN. AWS Transit Gateway también le permite escalar más allá del límite de rendimiento de VPN IPsec de 1,25 Gbps al activar la compatibilidad con el enrutamiento de rutas múltiples de igual coste (ECMP) a través de múltiples túneles VPN.
**Nivel de esfuerzo para el plan de implementación: **hay un nivel *alto* de esfuerzo para evaluar las necesidades de carga de trabajo de las redes híbridas e implementar soluciones de redes híbridas.
## Recursos
**Documentos relacionados:**
+ [Balanceador de carga de red ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de redes con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [Building a Scalable and Secure Multi-VPC AWS Network Infrastructure (Creación de una infraestructura de red de AWS con varias VPC escalable y segura)](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)
+ [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)
**Vídeos relacionados:**
+ [Connectivity to AWS and hybrid AWS network architectures (Conectividad con AWS y arquitecturas de redes de AWS híbridas) (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (Optimización del rendimiento de red para instancias de Amazon EC2) (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
+ [Direct Connect* *](https://www.youtube.com/watch?v=DXFooR95BYc&t=6s)
+ [Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s)
+ [Soluciones de VPN](https://www.youtube.com/watch?v=qmKkbuS9gRs)
+ [Security with VPN Solutions (Seguridad con soluciones de VPN)](https://www.youtube.com/watch?v=FrhVV9nG4UM)
**Ejemplos relacionados:**
+ [AWS Transit Gateway y soluciones de seguridad escalables](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Talleres de red de AWS](https://networking.workshop.aws/)
# PERF05-BP04 Aprovechar el equilibrio de carga y la descarga de codificación
Distribuya el tráfico entre varios recursos o servicios para que su carga de trabajo aproveche la elasticidad que ofrece la nube. También puede utilizar el equilibrio de carga para descargar la terminación del cifrado con el objetivo de mejorar el rendimiento y administrar y enrutar el tráfico de manera efectiva.
Cuando se implementa una arquitectura de escalado horizontal en la que se desea utilizar múltiples instancias para el contenido del servicio, se pueden utilizar equilibradores de carga dentro de su Amazon VPC. AWS proporciona múltiples modelos para sus aplicaciones en el servicio ELB. Application Load Balancer es el más adecuado para el equilibrio de carga del tráfico HTTP y HTTPS y proporciona un enrutamiento de solicitudes avanzado dirigido a la entrega de arquitecturas de aplicaciones modernas, que incluye microservicios y contenedores.
El equilibrador de carga de red es el más adecuado para el equilibrio de carga del tráfico de TCP en donde se necesite un rendimiento extremo. Es capaz de gestionar millones de solicitudes por segundo manteniendo latencias ultrabajas, y está optimizado para manejar patrones de tráfico repentinos y volátiles.
[https://aws.amazon.com/elasticloadbalancing/](https://aws.amazon.com/elasticloadbalancing/) proporciona administración de certificados y descifrado SSL/TLS integrados, lo que le permite la flexibilidad de administrar de forma centralizada la configuración SSL del equilibrador de carga y descargar el trabajo intensivo de la CPU de su carga de trabajo.
**Patrones de uso no recomendados comunes:**
+ Enruta todo el tráfico de Internet a través de los equilibradores de carga existentes.
+ Utiliza el equilibrio de carga TCP genérico y se hace que cada nodo de computación maneje el cifrado SSL.
**Beneficios de establecer esta práctica recomendada:** un equilibrador de carga gestiona la carga variable del tráfico de su aplicación en una única zona de disponibilidad o en varias zonas de disponibilidad. Los equilibradores de carga ofrecen la alta disponibilidad, el escalado automático y la sólida seguridad necesarios para que sus aplicaciones sean tolerantes a los errores.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Alto
## Guía para la implementación
Utilizar el equilibrador de carga adecuado para su carga de trabajo: seleccione el equilibrador de carga apropiado para su carga de trabajo. Si debe equilibrar la carga de las solicitudes de HTTP, recomendamos Application Load Balancer. Para el equilibrio de carga de los protocolos de red y de transporte (capa 4 - TCP, UDP) y para aplicaciones de rendimiento extremo y baja latencia, recomendamos el equilibrador de carga de red. Application Load Balancers soportan HTTPS y los equilibradores de carga de red soportan la descarga de cifrado TLS.
Habilitar la descarga del cifrado HTTPS o TLS: Elastic Load Balancing incluye la administración integrada de certificados, la autenticación de usuarios y el descifrado SSL/TLS. Proporciona la flexibilidad necesaria para administrar de forma centralizada la configuración de TLS y descargar las cargas de trabajo intensivas de la CPU de sus aplicaciones. Cifre todo el tráfico HTTPS como parte del despliegue de su equilibrador de carga.
## Recursos
**Documentos relacionados:**
+ [Amazon EBS: instancias optimizadas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Redes mejoradas de EC2 en Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Redes mejoradas de EC2 en Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Grupos de ubicación de EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Activación de la red mejorada con Elastic Network Adapter (ENA) en las instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Equilibrador de carga de red](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de red con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Vídeos relacionados:**
+ [Conectividad con AWS y arquitecturas de red de AWS híbridas (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimización del rendimiento de red para instancias de Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**Ejemplos relacionados:**
+ [AWS Transit Gateway y soluciones de seguridad escalables](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Talleres de red de AWS](https://networking.workshop.aws/)
# PERF05-BP05 Elegir los protocolos de red para mejorar el rendimiento
Tome decisiones sobre los protocolos de comunicación entre sistemas y redes en función del impacto en el rendimiento de la carga de trabajo.
Existe una relación entre la latencia y el ancho de banda para lograr el rendimiento. Si su transferencia de archivos utiliza TCP, las latencias más altas reducirán el rendimiento general. Existen enfoques para solucionar esto con el ajuste de TCP y protocolos de transferencia optimizados. Algunos enfoques utilizan UDP.
**Patrones de uso no recomendados comunes:**
+ Utiliza TCP para todas las cargas de trabajo, independientemente de los requisitos de rendimiento.
**Beneficios de establecer esta práctica recomendada:** la selección del protocolo adecuado para la comunicación entre los componentes de la carga de trabajo le garantiza el mejor rendimiento para esa carga. UDP sin conexión permite una alta velocidad, pero no ofrece retransmisión ni alta fiabilidad. TCP es un protocolo con todas las características, pero requiere una mayor sobrecarga para procesar los paquetes.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Mediana
## Guía para la implementación
Optimice el tráfico de red: seleccione el protocolo adecuado para optimizar el rendimiento de la carga de trabajo. Existe una relación entre la latencia y el ancho de banda para lograr el rendimiento. Si su transferencia de archivos utiliza TCP, las latencias más altas reducen el rendimiento general. Existen enfoques para solucionar la latencia con el ajuste de TCP y protocolos de transferencia optimizados, algunos que utilizan UDP.
## Recursos
**Documentos relacionados:**
+ [Amazon EBS: instancias optimizadas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [EC2 Redes mejoradas en Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [EC2 Redes mejoradas en Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 Grupos de ubicación](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Habilitar redes mejoradas con Elastic Network Adapter (ENA) en las instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Balanceador de carga de red](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de redes con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Vídeos relacionados:**
+ [Connectivity to AWS and hybrid AWS network architectures (Conectividad con AWS y arquitecturas de redes de AWS híbridas) (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (Optimización del rendimiento de red para instancias de Amazon EC2) (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**Ejemplos relacionados:**
+ [AWS Transit Gateway y soluciones de seguridad escalables](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Talleres de red de AWS](https://networking.workshop.aws/)
# PERF05-BP06 Elegir la ubicación de la carga de trabajo en función de los requisitos de la red
Utilice las opciones de ubicación en la nube disponibles para reducir la latencia de la red o mejorar el rendimiento. Utilice Regiones de AWS, zonas de disponibilidad, grupos de ubicación y ubicaciones periféricas como AWS Outposts, zonas locales de AWS y AWS Wavelength, para reducir la latencia de la red o mejorar el rendimiento.
La infraestructura de Nube de AWS se compone de regiones y zonas de disponibilidad. Una región es una ubicación física en el mundo donde disponemos de varias zonas de disponibilidad.
Las zonas de disponibilidad constan de uno o varios centros de datos discretos, cada uno de ellos con alimentación, redes y conectividad redundantes, que se alojan en instalaciones independientes. Estas zonas de disponibilidad ofrecen la capacidad de utilizar bases de datos y aplicaciones de producción con una disponibilidad, tolerancia a errores y escalabilidad mucho mayores que las que ofrecería un centro de datos único.
Elija la región o regiones adecuadas para su despliegue en función de los siguientes elementos clave:
+ **Dónde se encuentran sus usuarios**: la elección de una región cercana a los usuarios de su carga de trabajo garantiza una menor latencia cuando la utilizan.
+ **Dónde se encuentran sus datos**: en el caso de las aplicaciones que hacen un uso intensivo de datos, el principal cuello de botella de la latencia es la transferencia de datos. El código de la aplicación debe ejecutarse lo más cerca posible de los datos.
+ **Otras restricciones**: Tenga en cuenta restricciones como la seguridad y el cumplimiento.
Amazon EC2 ofrece grupos de ubicación para la creación de redes. Un grupo de ubicación es una agrupación lógica de instancias para disminuir la latencia o aumentar la fiabilidad. El uso de grupos de ubicación con tipos de instancias compatibles y un adaptador de red elástico (ENA) permite que las cargas de trabajo participen en una red de baja latencia y 25 Gbps. Se recomiendan grupos de ubicación para cargas de trabajo que aprovechan la baja latencia de red, el alto rendimiento de red o ambos. Los grupos de ubicación le permiten reducir la inestabilidad en las comunicaciones de red.
Los servicios sensibles a la latencia se entregan en el borde utilizando una red global de ubicaciones de borde. Estas ubicaciones periféricas suelen proporcionar servicios como la red de entrega de contenido (CDN) y el sistema de nombres de dominio (DNS). Al tener estos servicios en la periferia, las cargas de trabajo pueden responder con baja latencia a las solicitudes de contenido o de resolución de DNS. Estos servicios pueden ofrecer servicios geográficos como la geolocalización del contenido (que proporciona contenido diferente según la ubicación de los usuarios finales) o el enrutamiento basado en la latencia para dirigir a los usuarios finales hacia la región más cercana (latencia mínima).
[https://aws.amazon.com/cloudfront/](https://aws.amazon.com/cloudfront/) es una CDN global que se puede utilizar para acelerar tanto el contenido estático, es decir, imágenes, scripts y videos, como el contenido dinámico, es decir, API y aplicaciones web. Se basa en una red global de ubicaciones periféricas que almacenarán en caché el contenido y proporcionarán una conectividad de red de alto rendimiento a sus usuarios. CloudFront también acelera muchas otras características, como la carga de contenido y las aplicaciones dinámicas, lo que lo convierte en un complemento de rendimiento para todas las aplicaciones que sirven tráfico por Internet. [https://aws.amazon.com/lambda/edge/](https://aws.amazon.com/lambda/edge/) es una característica de Amazon CloudFront que le permitirá ejecutar el código más cerca de los usuarios de su carga de trabajo, lo que mejora el rendimiento y reduce la latencia.
Amazon Route 53 es un servicio web de DNS en la nube altamente disponible y escalable. Se ha diseñado para ofrecer a los desarrolladores y a las empresas un método altamente rentable y de confianza para dirigir a los usuarios finales a las aplicaciones de Internet al traducir nombres, como www.ejemplo.com, en direcciones IP numéricas, como 192.168.2.1, que utilizan los ordenadores para comunicarse entre sí. Route 53 es completamente compatible con IPv6.
[https://aws.amazon.com/outposts/](https://aws.amazon.com/outposts/) se ha diseñado para las cargas de trabajo que deben permanecer locales debido a los requisitos de latencia, cuando desea que esa carga de trabajo se ejecute sin problemas con el resto de las cargas de trabajo en AWS. AWS Outposts son bastidores de computación y almacenamiento completamente administrados y configurables, creados con hardware diseñado por AWS que le permiten ejecutar la computación y el almacenamiento de forma local, mientras se conecta sin problemas a la amplia gama de servicios de AWS en la nube.
[https://aws.amazon.com/about-aws/global-infrastructure/localzones/](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) se han diseñado para ejecutar cargas de trabajo que requieren una latencia de un solo dígito de milisegundo, como las aplicaciones de escritorio virtual de renderizado de vídeo y con uso intensivo de gráficos. Las zonas locales le permiten obtener todos los beneficios de tener recursos de computación y almacenamiento más cerca de los usuarios finales.
[https://aws.amazon.com/wavelength/](https://aws.amazon.com/wavelength/) se ha diseñado para ofrecer aplicaciones de latencia ultrabaja a los dispositivos 5G mediante la ampliación de la infraestructura, los servicios, las API y las herramientas de AWS a las redes 5G. Wavelength integra el almacenamiento y la computación en las redes 5G de los proveedores de telecomunicaciones para ayudar a su carga de trabajo 5G si requiere una latencia de un solo dígito de milisegundo, como los dispositivos IoT, la transmisión de juegos, los vehículos autónomos y la producción multimedia en directo.
Utilice los servicios periféricos para reducir la latencia y permitir el almacenamiento en caché del contenido. Asegúrese de haber configurado correctamente el control de caché para DNS y HTTP/HTTPS a fin de obtener el mayor beneficio de estos enfoques.
**Patrones de uso no recomendados comunes:**
+ Consolida todos los recursos de la carga de trabajo en una ubicación geográfica.
+ Ha elegido la región más cercana a su ubicación, pero no al usuario final de la carga de trabajo.
**Beneficios de establecer esta práctica recomendada:** debe asegurarse de que su red esté disponible allí donde quiera llegar a los clientes. El uso de la red global privada de AWS garantiza que sus clientes obtengan la experiencia con la latencia más baja al desplegar las cargas de trabajo en las ubicaciones más cercanas a ellos.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Mediana
## Guía para la implementación
Reduzca la latencia mediante la selección de las ubicaciones correctas: identifique dónde se encuentran sus usuarios y sus datos. Aproveche las Regiones de AWS, las zonas de disponibilidad, los grupos de ubicación y las ubicaciones periféricas para reducir la latencia.
## Recursos
**Documentos relacionados:**
+ [Amazon EBS: instancias optimizadas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [EC2 Redes mejoradas en Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [EC2 Redes mejoradas en Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 Grupos de ubicación](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Habilitar redes mejoradas con Elastic Network Adapter (ENA) en las instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Balanceador de carga de red](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de redes con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Vídeos relacionados:**
+ [Connectivity to AWS and hybrid AWS network architectures (Conectividad con AWS y arquitecturas de redes de AWS híbridas) (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (Optimización del rendimiento de red para instancias de Amazon EC2) (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**Ejemplos relacionados:**
+ [AWS Transit Gateway y soluciones de seguridad escalables](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Talleres de red de AWS](https://networking.workshop.aws/)
# PERF05-BP07 Optimizar la configuración de red según las métricas
Utilice los datos recogidos y analizados para tomar decisiones informadas sobre la optimización de la configuración de su red. Medir el impacto de esos cambios y utilizar las mediciones del impacto para tomar decisiones futuras.
Habilite los registros de flujo de VPC para todas las redes VPC que use su carga de trabajo. Los registros de flujo de VPC suponen una función que permite registrar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los registros de flujo de VPC le ayudan con varias tareas, como la solución de problemas sobre por qué un tráfico específico no alcanza una instancia, lo que a su vez le ayuda a diagnosticar reglas de grupos de seguridad excesivamente restrictivas. Puede usar los registros de flujo como herramienta de seguridad para supervisar el tráfico que llega a su instancia, para realizar perfiles de su tráfico de red y para vigilar los comportamientos del tráfico anormal.
Utilice las métricas de red para realizar cambios en la configuración de red a medida que evolucione la carga de trabajo. Las redes basadas en la nube pueden recomponerse rápidamente, de modo que hacer evolucionar su arquitectura de red con el tiempo resulta necesario para mantener la eficiencia del rendimiento.
**Patrones de uso no recomendados comunes:**
+ Supone que todos los problemas de rendimiento están relacionados con aplicaciones.
+ Solo hace pruebas del rendimiento de la red desde una ubicación cercana al punto de implementación de la carga de trabajo.
**Beneficios de establecer esta práctica recomendada:**para asegurarse de que está cumpliendo las métricas necesarias para la carga de trabajo, debe supervisar las métricas de rendimiento de la red. Puede registrar información sobre el tráfico de IP procedente y dirigido a interfaces de red de su VPC y utilizar estos datos para agregar nuevas optimizaciones o implementar su carga de trabajo en nuevas regiones geográficas.
**Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Bajo
## Guía para la implementación
Habilitar los registros de flujo de VPC: los registros de flujo de VPC le permiten registrar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Los registros de flujo de VPC le ayudan con varias tareas, como la solución de problemas sobre por qué un tráfico específico no alcanza una instancia, lo que a su vez le puede ayudar a diagnosticar reglas de grupos de seguridad excesivamente restrictivas. Puede usar los registros de flujo como herramienta de seguridad para supervisar el tráfico que llega a su instancia, para realizar perfiles de su tráfico de red y para vigilar los comportamientos del tráfico anormal.
Habilitar las métricas adecuadas para las opciones de red: asegúrese de seleccionar las métricas de almacenamiento adecuadas para su carga de trabajo. Puede habilitar métricas para la puerta de enlace de NAT de la VPC, puertas de enlace de tránsito y túneles de VPN.
## Recursos
**Documentos relacionados:**
+ [Instancias optimizadas para Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Redes mejoradas de EC2 en Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Redes mejoradas de EC2 en Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Grupos de ubicación de EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Habilitación de redes mejoradas con Elastic Network Adapter (ENA) en instancias de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Balanceador de carga de red](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Productos de redes con AWS](https://aws.amazon.com/products/networking/)
+ [Puerta de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transición al enrutamiento basado en la latencia en Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Supervisión de las redes globales y principales con las métricas de Amazon Cloudwatch](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [Supervisar de forma continua el tráfico y los recursos de red](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**Vídeos relacionados**
+ [Conectividad con AWS y arquitecturas de red de AWS híbridas (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimización del rendimiento de red para instancias de Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [Supervisión y solución de problemas del tráfico de red](https://www.youtube.com/watch?v=Ed09ReWRQXc)
+ [Simplificar la supervisión y la visibilidad del tráfico con el reflejo de tráfico de Amazon VPC](https://www.youtube.com/watch?v=zPovlZxuZ-c)
**Ejemplos relacionados:**
+ [AWS Transit Gateway y soluciones de seguridad escalables](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Talleres de red de AWS](https://networking.workshop.aws/)
+ [Supervisión de red de AWS](https://github.com/aws-samples/monitor-vpc-network-patterns)