# PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik
<a name="perf_select_network_optimize"></a>

 Gunakan kumpulan data yang telah dianalisis untuk membuat keputusan yang tepat terkait pengoptimalan konfigurasi jaringan Anda. Hitung dampak dari perubahan tersebut dan gunakan perhitungan ini untuk membuat keputusan pada masa mendatang. 

 Aktifkan Log Alur VPC untuk semua jaringan VPC yang digunakan oleh beban kerja Anda. Log Alur VPC adalah fitur yang dapat Anda gunakan untuk merekam informasi tentang lalu lintas IP ke dan dari antarmuka jaringan di VPC Anda. Log Alur VPC membantu menangani sejumlah tugas, seperti mengatasi masalah mengapa lalu lintas tertentu tidak menjangkau instans, yang pada akhirnya akan membantu Anda mendiagnosis aturan grup keamanan yang terlalu ketat. Anda dapat menggunakan log alur sebagai alat keamanan untuk memantau lalu lintas yang menjangkau instans Anda, untuk membuat profil jaringan, serta untuk mencari perilaku lalu lintas yang tidak biasa. 

 Gunakan metrik jaringan untuk membuat perubahan konfigurasi jaringan seiring dengan meningkatnya beban kerja. Jaringan berbasis cloud dapat dibangun kembali dengan cepat, sehingga Anda perlu meningkatkan arsitektur jaringan seiring berjalannya waktu guna memelihara efisiensi kinerja. 

 **Antipola umum:** 
+  Anda beranggapan bahwa semua masalah kinerja disebabkan oleh aplikasi. 
+  Anda hanya menguji kinerja jaringan dari lokasi yang dekat dari tempat deployment beban kerja. 

 **Manfaat menerapkan praktik terbaik ini: U**ntuk memastikan bahwa metrik yang diperlukan untuk beban kerja telah terpenuhi, Anda harus memantau metrik kinerja jaringan. Anda dapat merekam informasi tentang lalu lintas IP dari dan ke antarmuka jaringan di VPC Anda dan menggunakan data ini untuk menambahkan pengoptimalan baru atau melakukan deployment beban kerja ke Wilayah geografis baru. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Aktifkan Log Alur VPC: Log Alur VPC dapat Anda gunakan untuk menangkap informasi tentang lalu lintas IP ke dari antarmuka jaringan di VPC Anda. Log Alur VPC membantu menangani sejumlah tugas, seperti mengatasi masalah mengapa lalu lintas tertentu tidak menjangkau instans, yang dapat membantu Anda mendiagnosis aturan grup keamanan yang terlalu ketat. Anda dapat menggunakan log alur sebagai alat keamanan untuk memantau lalu lintas yang menjangkau instans Anda, untuk membuat profil jaringan, serta untuk mencari perilaku lalu lintas yang tidak biasa. 

 Aktifkan metrik yang tepat untuk opsi jaringan: Pastikan Anda memilih metrik jaringan yang tepat untuk beban kerja Anda. Anda dapat mengaktifkan metrik untuk gateway NAT VPC, gateway transit, dan tunnel VPN. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Amazon EBS - Instans yang Dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 
+  [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Peningkatan Jaringan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Peningkatan Jaringan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Menghadirkan Peningkatan Jaringan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+  [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 
+  [Memantau jaringan inti dan global dengan metrik Amazon CloudWatch](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html) 
+  [Pantau terus sumber daya dan lalu lintas jaringan](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html) 

 **Video terkait:** 
+  [Connectivity to AWS and hybrid AWS network architectures (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [Mengoptimalkan Kinerja Jaringan untuk Instans Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [Monitoring and troubleshooting network traffic](https://www.youtube.com/watch?v=Ed09ReWRQXc) 
+  [Simplify Traffic Monitoring and Visibility with Amazon VPC Traffic Mirroring](https://www.youtube.com/watch?v=zPovlZxuZ-c) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 
+  [Pemantauan Jaringan AWS](https://github.com/aws-samples/monitor-vpc-network-patterns)