# PERF 5 Bagaimana cara mengonfigurasikan solusi jaringan Anda?
<a name="w2aac19c11b5c13"></a>

 Solusi jaringan optimal untuk beban kerja bervariasi berdasarkan latensi, persyaratan throughput, jitter, dan bandwith. Batas fisik, seperti sumber daya on-premise atau pengguna, menentukan opsi lokasi. Batas-batas ini dapat diimbangi dengan penempatan sumber daya atau lokasi edge. 

**Topics**
+ [PERF05-BP01 Memahami bagaimana jaringan memengaruhi kinerja](perf_select_network_understand_impact.md)
+ [PERF05-BP02 Mengevaluasi fitur jaringan yang tersedia](perf_select_network_evaluate_features.md)
+ [PERF05-BP03 Memilih ukuran VPN atau konektivitas khusus yang sesuai untuk beban kerja hybrid](perf_select_network_hybrid.md)
+ [PERF05-BP04 Memanfaatkan penyeimbang beban dan pemindahan beban enkripsi](perf_select_network_encryption_offload.md)
+ [PERF05-BP05 Memilih protokol jaringan untuk meningkatkan kinerja](perf_select_network_protocols.md)
+ [PERF05-BP06 Memilih lokasi beban kerja Anda berdasarkan kebutuhan jaringan](perf_select_network_location.md)
+ [PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik](perf_select_network_optimize.md)

# PERF05-BP01 Memahami bagaimana jaringan memengaruhi kinerja
<a name="perf_select_network_understand_impact"></a>

 Analisis dan pahami bagaimana keputusan terkait jaringan memengaruhi kinerja beban kerja. Jaringan bertanggung jawab untuk konektivitas antara komponen aplikasi, layanan cloud, jaringan edge, dan data on-premise, oleh karena itu, jaringan dapat sangat memengaruhi kinerja beban kerja. Selain kinerja beban kerja, pengalaman pengguna juga terpengaruh oleh latensi jaringan, bandwidth, protokol, lokasi, kemacetan jaringan, jitter, throughput, dan aturan perutean. 

 **Hasil yang diharapkan:** Miliki daftar terdokumentasi kebutuhan jaringan dari beban kerja termasuk latensi, ukuran paket, aturan perutean, protokol, dan pola lalu lintas pendukung. Tinjau solusi jaringan yang tersedia dan identifikasi layanan mana yang memenuhi karakteristik jaringan beban kerja Anda. Jaringan berbasis cloud dapat dengan cepat dibangun kembali, sehingga diperlukan peningkatan arsitektur jaringan Anda seiring berjalannya waktu untuk meningkatkan efisiensi kinerja. 

 **Antipola umum:** 
+  Semua lalu lintas mengalir melalui pusat data Anda. 
+  Anda berlebihan membangun sesi Direct Connect tanpa memahami kebutuhan penggunaan sebenarnya. 
+  Anda tidak mempertimbangkan karakteristik beban kerja dan biaya overhead enkripsi ketika menentukan solusi jaringan Anda. 
+  Anda menggunakan konsep dan strategi on-premise untuk solusi jaringan di cloud. 

 **Manfaat menjalankan praktik terbaik ini:** Memahami bagaimana jaringan memengaruhi kinerja beban kerja akan membantu Anda mengidentifikasi potensi hambatan, meningkatkan pengalaman pengguna, meningkatkan keandalan , dan menurunkan pemeliharaan operasional saat beban kerja berubah. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Indentifikasi metrik kinerja jaringan yang penting dari beban kerja Anda dan rekam karakteristik jaringannya. Tetapkan dan dokumentasikan kebutuhan sebagai bagian pendekatan berbasis data, menggunakan uji tolok ulur atau pengujian beban. Gunakan data ini untuk mengidentifikasi letak kendala pada solusi jaringan Anda, dan periksa opsi konfigurasi yang dapat meningkatkan kualitas beban kerja. Pahami fitur dan opsi jaringan cloud-native yang tersedia dan bagaimana keduanya dapat memengaruhi kinerja beban kerja Anda berdasarkan kebutuhan. Setiap fitur jaringan memiliki kelebihan dan kelemahan dan dapat dikonfigurasikan supaya memenuhi karakteristik dan skala beban kerja berdasarkan kebutuhan Anda. 

 **Langkah implementasi:** 

1.  Tetapkan dan dokumentasikan kebutuhan kinerja jaringan: 

   1.  Sertakan metrik seperti latensi jaringan, bandwidth, protokol, lokasi, pola lalu lintas (lonjakan dan frekuensi), throughput, enkripsi, inspeksi, dan aturan perutean. 

1.  Rekam karakteristik jaringan dasar Anda: 

   1.  [VPC Flow Logs ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 

   1.  [Metrik AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-cloudwatch-metrics.html) 

   1.  [Metrik AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html) 

1.  Rekam karakteristik jaringan aplikasi Anda: 

   1.  [Elastic Network Adaptor](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html) 

   1.  [Metrik AWS App Mesh](https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy-metrics.html) 

   1.  [Metrik Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-metrics-and-dimensions.html) 

1.  Rekam karakteristik jaringan edge Anda: 

   1.  [Metrik Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewing-cloudfront-metrics.html) 

   1.  [Metrik Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-cloudwatch.html) 

   1.  [Metrik AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html) 

1.  Rekam karakteristik jaringan hybrid Anda: 

   1.  [Metrik Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html) 

   1.  [Metrik AWS Site to Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html) 

   1.  [Metrik AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/monitoring-cloudwatch.html) 

   1.  [Metrik AWS Cloud WAN](https://docs.aws.amazon.com/vpc/latest/cloudwan/cloudwan-cloudwatch-metrics.html) 

1.  Rekam karakteristik jaringan keamanan Anda: 

   1.  [Metrik AWS Shield, WAF dan Firewall Jaringan](https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html) 

1.  Rekam metrik kinerja end-to end dengan alat pelacak: 

   1.  [AWS X-Ray](https://aws.amazon.com/xray/) 

   1.  [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) 

1.  Buat tolok ukur dan uji kinerja jaringan: 

   1.  [Buat tolok ukur](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/) throughput jaringan: Beberapa faktor yang dapat memengaruhi kinerja jaringan EC2 saat instans berada di VPC yang sama. Ukur bandwidth jaringan antar instans Linux EC2 di VPC yang sama. 

   1.  Jalankan [pengujian beban](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk bereksperimen dengan solusi dan opsi jaringan 

 **Tingkat upaya untuk rencana implementasi: **Terdapat upaya tingkat *menengah* untuk mendokumentasikan kebutuhan jaringan beban kerja, opsi, dan solusi yang tersedia. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+ [Peningkatan Jaringan EC2 di Linux ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+ [Peningkatan Jaringan EC2 di Windows ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+ [Grup Penempatan EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+ [Memungkinkan Peningkatan Jaringan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+ [Penyeimbang Beban Jaringan ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Beralih ke perutean berbasis latensi di Amazon Route 53 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+ [Titik akhir VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+ [VPC Flow Logs ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 

 **Video terkait: ** 
+ [Konektivitas ke arsitektur jaringan AWS dan AWS hybrid (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+ [Mengoptimalkan Kinerja Jaringan untuk instans EC2 (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [Meningkatkan Kinerja Jaringan Global untuk Aplikasi](https://youtu.be/vNIALfLTW9M) 
+  [Praktik Terbaik Instans EC2 dan Pengoptimalan Kinerja](https://youtu.be/W0PKclqP3U0) 
+  [Mengoptimalkan Kinerja Jaringan untuk instans Amazon EC2](https://youtu.be/DWiwuYtIgu0) 
+  [Praktik terbaik dan tip jaringan dengan Well-Architected Framework](https://youtu.be/wOMNpG49BeM) 
+  [Praktik terbaik jaringan AWS dalam migrasi skala besar](https://youtu.be/qCQvwLBjcbs) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 

# PERF05-BP02 Mengevaluasi fitur jaringan yang tersedia
<a name="perf_select_network_evaluate_features"></a>

Evaluasi fitur jaringan di cloud yang dapat meningkatkan performa. Ukur dampak fitur-fitur ini melalui pengujian, metrik, dan analisis. Misalnya, manfaatkan fitur tingkat jaringan yang tersedia untuk mengurangi latensi, kehilangan paket, atau jitter. 

Banyak layanan dibuat untuk meningkatkan performa dan yang lainnya biasanya menawarkan fitur untuk mengoptimalkan performa jaringan. Layanan seperti AWS, Global Accelerator, dan Amazon CloudFront tersedia untuk meningkatkan performa sementara sebagian besar layanan lain memiliki fitur produk untuk mengoptimalkan lalu lintas jaringan. Tinjau fitur layanan, seperti kemampuan jaringan instans EC2, jenis instans dengan jaringan yang ditingkatkan, instans yang dioptimalkan Amazon EBS, percepatan transfer Amazon S3, dan CloudFront, untuk meningkatkan performa beban kerja Anda. 

**Hasil yang diinginkan:** Anda telah mendokumentasikan inventaris komponen dalam beban kerja Anda dan telah mengidentifikasi konfigurasi jaringan per komponen mana yang akan membantu Anda memenuhi persyaratan performa Anda. Setelah mengevaluasi fitur jaringan, Anda telah bereksperimen dan mengukur metrik performa untuk mengidentifikasi cara menggunakan fitur yang tersedia untuk Anda. 

**Antipola umum:** 
+ Anda menempatkan semua beban kerja Anda ke Wilayah Wilayah AWS yang lokasinya paling dekat dengan kantor pusat Anda, bukan Wilayah AWS yang dekat dengan pengguna akhir Anda. 
+ Gagal membuat tolok ukur performa beban kerja Anda dan terus mengevaluasi performa beban kerja Anda terhadap tolok ukur tersebut.
+ Anda tidak meninjau konfigurasi layanan untuk opsi peningkatan performa. 

**Manfaat menjalankan praktik terbaik ini:** Mengevaluasi semua fitur dan opsi layanan dapat meningkatkan performa beban kerja Anda, menurunkan biaya infrastruktur, mengurangi upaya yang diperlukan untuk memelihara beban kerja Anda, dan meningkatkan postur keamanan Anda secara keseluruhan. Anda dapat menggunakan backbone AWS global untuk memastikan bahwa Anda memberikan pengalaman jaringan yang optimal bagi pelanggan Anda. 

**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

Tinjau opsi konfigurasi terkait jaringan mana yang tersedia untuk Anda, serta bagaimana dampaknya terhadap beban kerja Anda. Pemahaman tentang bagaimana opsi-opsi ini berinteraksi dengan arsitektur Anda serta dampaknya terhadap performa terukur dan performa yang dirasakan pengguna adalah hal yang sangat penting untuk pengoptimalan performa. 

**Langkah implementasi:** 

1. Buat daftar komponen beban kerja. 

   1. Bangun, kelola, dan pantau jaringan organisasi Anda menggunakan [AWS Cloud WAN](https://aws.amazon.com/cloud-wan/). 

   1. Dapatkan visibilitas ke jaringan Anda menggunakan [Network Manager](https://docs.aws.amazon.com/vpc/latest/tgwnm/what-is-network-manager.html). Gunakan alat basis data manajemen konfigurasi (CMDB) yang ada atau alat seperti [AWS Config](https://aws.amazon.com/config/) untuk membuat inventaris beban kerja Anda dan cara mengonfigurasinya. 

1. Jika ini adalah beban kerja yang ada, identifikasi dan dokumentasikan tolok ukur untuk metrik performa Anda, yang fokus pada hambatan dan area yang perlu ditingkatkan. Metrik jaringan terkait performa akan berbeda per beban kerja berdasarkan persyaratan bisnis dan karakteristik beban kerja. Sebagai permulaan, metrik ini mungkin penting untuk ditinjau untuk beban kerja Anda: bandwidth, latensi, kehilangan paket, jitter, dan transmisi ulang. 

1. Jika ini adalah beban kerja baru, lakukan [pengujian beban](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk mengidentifikasi hambatan performa. 

1. Untuk hambatan performa yang Anda identifikasi, tinjau opsi konfigurasi untuk solusi Anda guna mengidentifikasi peluang peningkatan performa. 

1. Jika Anda tidak mengetahui jalur atau rute jaringan Anda, gunakan [Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html) untuk mengidentifikasinya. 

1. Tinjau protokol jaringan Anda untuk makin mengurangi latensi Anda.
   + [PERF05-BP05 Memilih protokol jaringan untuk meningkatkan kinerja](perf_select_network_protocols.md) 

1. Jika Anda menggunakan AWS Site-to-Site VPN di beberapa lokasi untuk terhubung ke Wilayah AWS, lalu tinjau [koneksi Site-to-Site VPN yang dipercepat](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) untuk mengetahui peluang peningkatan performa jaringan.

1. Saat lalu lintas beban kerja Anda tersebar di beberapa akun, evaluasi topologi jaringan dan layanan Anda untuk mengurangi latensi. 
   + Evaluasi tarik ulur operasional dan performa Anda antara [Peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dan [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) saat menghubungkan beberapa akun. AWS Transit Gateway mendukung throughput AWS Site-to-Site VPN untuk menskalakan melampaui [satu batas maksimum IPsec](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/) menggunakan multijalur. Lalu lintas antara Amazon VPC dan AWS Transit Gateway tetap berada di jaringan AWS privat dan tidak diekspos ke internet. AWS Transit Gateway menyederhanakan cara Anda menghubungkan semua VPC Anda, yang dapat terdiri dari ribuan Akun AWS dan berbagai jaringan on-premise. Bagikan AWS Transit Gateway Anda di antara beberapa akun menggunakan [Resource Access Manager](https://aws.amazon.com/ram/). Untuk mendapatkan visibilitas ke lalu lintas jaringan global Anda, gunakan [Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) untuk mendapatkan tampilan sentral metrik jaringan Anda. 

1. Tinjau lokasi pengguna Anda dan minimalkan jarak antara pengguna dan beban kerja Anda.

   1. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) adalah layanan jaringan yang meningkatkan performa lalu lintas pengguna Anda hingga 60% menggunakan infrastruktur jaringan global Amazon Web Services. Saat internet mengalami kepadatan, AWS Global Accelerator mengoptimalkan jalur ke aplikasi Anda untuk menjaga agar kehilangan paket, jitter, dan latensi tetap rendah. Layanan ini menyediakan alamat IP statis yang memudahkan pemindahan titik akhir antar-Zona Ketersediaan atau antar-Wilayah AWS tanpa perlu memperbarui konfigurasi DNS Anda atau mengubah aplikasi yang digunakan klien. 

   1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) dapat meningkatkan performa pengiriman konten dan latensi beban kerja Anda secara global. CloudFront memiliki lebih dari 410 titik kehadiran yang tersebar secara global yang dapat menyimpan konten Anda dalam cache dan menurunkan latensi bagi pengguna akhir. 

   1. Amazon Route 53 menawarkan opsi [perutean berbasis latensi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-latency.html), [perutean geolokasi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geo.html), [perutean geoproksimitas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geoproximity.html), dan [perutean berbasis IP](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html) untuk membantu Anda meningkatkan performa beban kerja Anda bagi audiens global. Identifikasi opsi perutean mana yang akan mengoptimalkan performa beban kerja Anda dengan meninjau lalu lintas beban kerja dan lokasi pengguna Anda. 

1. Evaluasi fitur Amazon S3 tambahan untuk meningkatkan IOP penyimpanan. 

   1.  [Percepatan transfer Amazon S3](https://aws.amazon.com/s3/transfer-acceleration/) adalah fitur yang memungkinkan pengguna eksternal mendapatkan manfaat pengoptimalan jaringan dari CloudFront untuk mengunggah data ke Amazon S3. Hal ini meningkatkan kemampuan transfer data dalam jumlah besar dari lokasi jarak jauh yang tidak memiliki koneksi khusus ke AWS Cloud. 

   1.  [Titik Akses Multi-Wilayah Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) mereplikasi konten ke beberapa Wilayah dan menyederhanakan beban kerja dengan menyediakan satu titik akses. Saat Titik Akses Multi-Wilayah digunakan, Anda dapat meminta atau menulis data ke Amazon S3 dengan layanan yang mengidentifikasi bucket latensi terendah. 

1. Tinjau bandwidth jaringan sumber daya komputasi Anda.

   1. Antarmuka Jaringan Elastis (ENA) yang digunakan oleh instans EC2, kontainer, dan fungsi Lambda dibatasi berdasarkan per alur. Tinjau grup penempatan Anda untuk mengoptimalkan [throughput jaringan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html). Untuk menghindari bottleneck pada basis per alur, rancang aplikasi Anda sedemikian rupa hingga menggunakan beberapa alur. Untuk memantau dan mendapatkan visibilitas ke metrik jaringan terkait komputasi Anda, gunakan [Metrik CloudWatch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) dan [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html). `ethtool` disertakan dalam driver ENA dan mengekspos metrik terkait jaringan tambahan yang dapat dipublikasikan sebagai [metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) ke CloudWatch. 

   1. Instans EC2 yang lebih baru dapat memanfaatkan jaringan yang ditingkatkan. [Instans EC2 seri N](https://aws.amazon.com/ec2/nitro/), seperti `M5n` dan `M5dn`, manfaatkan generasi keempat kartu Nitro kustom untuk memberikan throughput jaringan hingga 100 Gbps ke satu instans. Instans ini menawarkan empat kali bandwidth jaringan dan proses paket dibandingkan dengan instans `M5` dasar dan ideal untuk aplikasi intensif jaringan. 

   1. [Amazon Elastic Network Adapter](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) (ENA) memberikan pengoptimalan lebih lanjut dengan memberikan throughput yang lebih baik untuk instans Anda dalam [grup penempatan klaster](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-cluster%23placement-groups-limitations-cluster). 

   1. [Elastic Fabric Adapter](https://aws.amazon.com/hpc/efa/) (EFA) adalah antarmuka jaringan untuk instans Amazon EC2 yang memungkinkan Anda menjalankan beban kerja yang memerlukan komunikasi antarsimpul tingkat tinggi dalam skala besar di AWS. Dengan EFA, aplikasi Komputasi Performa Tinggi (HPC) yang menggunakan Antarmuka Penerusan Pesan (MPI) dan aplikasi Machine Learning (ML) yang menggunakan NVIDIA Collective Communications Library (NCCL) dapat diskalakan ke ribuan CPU atau GPU. 

   1. [Instans yang dioptimalkan Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) menggunakan tumpukan konfigurasi yang dioptimalkan dan menyediakan kapasitas khusus tambahan untuk meningkatkan I/O Amazon EBS. Pengoptimalan ini memberikan performa terbaik untuk volume EBS Anda dengan meminimalkan konflik antara I/O Amazon EBS dan lalu lintas lain dari instans Anda. 

**Tingkat upaya untuk rencana implementasi: **

Untuk menetapkan praktik terbaik ini, Anda harus mengetahui opsi komponen beban kerja Anda saat ini yang memengaruhi performa jaringan. Mengumpulkan komponen, mengevaluasi opsi peningkatan jaringan, bereksperimen, menerapkan, dan mendokumentasikan peningkatan tersebut adalah tingkat upaya *rendah* hingga *sedang* . 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Instans yang Dioptimalkan Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 
+  [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Bandwidth jaringan instan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html) 
+  [Jaringan yang Ditingkatkan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Jaringan yang Ditingkatkan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Memungkinkan Jaringan yang Ditingkatkan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+  [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 
+  [Membangun CMDB cloud](https://aws.amazon.com/blogs/mt/building-a-cloud-cmdb-on-aws-for-consistent-resource-configuration-in-hybrid-environments/) 
+  [Menskalakan throughput VPN menggunakan AWS Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/) 

 **Video terkait:** 
+  [Konektivitas ke arsitektur jaringan AWS dan AWS hybrid (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [Mengoptimalkan Performa Jaringan untuk Instans Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 

# PERF05-BP03 Memilih ukuran VPN atau konektivitas khusus yang sesuai untuk beban kerja hybrid
<a name="perf_select_network_hybrid"></a>

 Ketika diperlukan jaringan umum untuk menghubungkan sumber daya on-premise dan cloud di AWS, pastikan bandwidth Anda memadai untuk memenuhi kebutuhan kinerja Anda. Perkirakan kebutuhan bandwidth dan latensi untuk beban kerja hybrid Anda. Jumlah ini akan memengaruhi persyaratan ukuran untuk AWS Direct Connect atau titik akhir VPN Anda. 

 **Hasil yang diinginkan:** Saat melakukan deployment beban kerja yang memerlukan konektivitas jaringan hybrid, Anda memiliki beberapa opsi konfigurasi untuk konektivitas, seperti Direct Connect atau VPN terkelola dan tidak terkelola. Pilih jenis koneksi yang sesuai untuk setiap beban kerja serta pastikan kebutuhan bandwidth dan enkripsi antara lokasi Anda dan cloud telah memadai. 

 **Antipola umum:** 
+  Anda hanya mengevaluasi solusi VPN untuk persyaratan enkripsi jaringan Anda. 
+  Anda tidak mengevaluasi opsi konektivitas paralel atau pencadangan. 
+  Anda menggunakan konfigurasi default untuk ruter, tunnel, dan sesi BGP. 
+  Anda gagal memahami atau mengidentifikasi semua persyaratan beban kerja (kebutuhan enkripsi, protokol, bandwidth, dan lalu lintas). 

 **Manfaat menerapkan praktik terbaik ini:** Memilih dan mengonfigurasi ukuran solusi jaringan hybrid yang tepat akan meningkatkan keandalan beban kerja dan memaksimalkan peluang kinerja. Dengan mengidentifikasi persyaratan beban kerja, membuat perencanaan ke depan, dan mengevaluasi solusi hybrid, Anda akan meminimalkan perubahan jaringan fisik yang mahal dan biaya operasional sekaligus meningkatkan kecepatan masuk pasar. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Kembangkan arsitektur jaringan hybrid berdasarkan kebutuhan bandwidth: Perkirakan bandwidth dan latensi yang diperlukan oleh aplikasi hybrid Anda. Berdasarkan kebutuhan bandwidth, satu koneksi VPN atau Direct Connect saja mungkin tidak cukup, dan Anda harus merancang pengaturan hybrid untuk melakukan penyeimbangan beban lalu lintas di beberapa koneksi. Direct Connect mungkin diperlukan karena menawarkan kinerja yang lebih konsisten dan dapat diprediksi berkat konektivitas jaringan privatnya. Sempurna untuk beban kerja produksi yang memerlukan latensi yang konsisten dan hampir tidak ada jitter. 

 AWS Direct Connect menyediakan koneksi khusus ke lingkungan AWS, dari 50 Mbps hingga 10 Gbps. Ini memberikan latensi yang terkelola dan terkontrol serta bandwidth yang tersedia agar beban kerja Anda dapat terhubung ke lingkungan lain dengan mudah dan efisien. Dengan salah satu mitra AWS Direct Connect, Anda bisa memiliki konektivitas end-to-end dari beberapa lingkungan untuk menyediakan jaringan yang lebih luas dengan kinerja yang lebih konsisten. 

 AWS Site-to-Site VPN dikelola oleh layanan VPN untuk VPC. Saat koneksi VPN dibuat, AWS menyediakan tunnel ke dua titik akhir VPN yang berbeda. Dengan AWS Transit Gateway, Anda dapat memudahkan konektivitas antara beberapa VPC serta terhubung ke VPC mana pun yang tertaut ke AWS Transit Gateway menggunakan satu koneksi VPN. AWS Transit Gateway juga dapat menskalakan lebih dari batas throughput VPN IPsec 1,25 Gbps dengan mengaktifkan perutean beberapa jalur dengan biaya sama (ECMP) yang mendukung beberapa tunnel VPN. 

 **Tingkat usaha untuk rencana implementasi: **Diperlukan tingkat usaha yang *tinggi* guna mengevaluasi kebutuhan beban kerja untuk jaringan hybrid serta untuk mengimplementasikan solusi jaringan hybrid. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+ [Penyeimbang Beban Jaringan ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw) 
+ [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+ [Titik Akhir VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+ [Log Alur VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 
+  [Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 
+  [Membangun Infrastruktur Jaringan AWS Multi-VPC yang Aman dan Dapat Diskalakan](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html) 
+  [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 
+  [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) 

 **Video terkait:** 
+ [Connectivity to AWS and hybrid AWS network architectures (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+ [Mengoptimalkan Kinerja Jaringan untuk Instans Amazon EC2 (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk) 
+  [Direct Connect* *](https://www.youtube.com/watch?v=DXFooR95BYc&t=6s) 
+  [Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s) 
+  [Solusi VPN](https://www.youtube.com/watch?v=qmKkbuS9gRs) 
+  [Keamanan dengan Solusi VPN](https://www.youtube.com/watch?v=FrhVV9nG4UM) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 

# PERF05-BP04 Memanfaatkan penyeimbang beban dan pemindahan beban enkripsi
<a name="perf_select_network_encryption_offload"></a>

 Distribusikan lalu lintas di berbagai sumber daya dan layanan untuk memanfaatkan elastisitas yang ada di cloud untuk beban kerja Anda. Anda juga dapat menggunakan penyeimbang beban untuk memindahkan beban penghentian enkripsi guna meningkatkan kinerja serta mengelola dan merutekan lalu lintas secara efektif. 

 Saat mengimplementasikan arsitektur penskalaan di mana Anda ingin menggunakan beberapa instans untuk konten layanan, Anda dapat menggunakan penyeimbang beban di dalam Amazon VPC. AWS menyediakan beberapa model untuk aplikasi Anda dalam layanan ELB. Application Load Balancer paling cocok untuk menyeimbangkan beban lalu lintas HTTP dan HTTPS serta menyediakan perutean permintaan lanjutan yang ditargetkan pada pengiriman arsitektur aplikasi modern, termasuk layanan mikro dan kontainer. 

 Penyeimbang Beban Jaringan sangat ideal untuk menyeimbangkan beban lalu lintas TCP yang memerlukan kinerja ekstrem. Penyeimbang ini mampu menangani jutaan permintaan per detik sekaligus membuat latensi tetap rendah, serta dioptimalkan untuk menangani pola lalu lintas yang tidak stabil dan mendadak. 

 [https://aws.amazon.com/elasticloadbalancing/](https://aws.amazon.com/elasticloadbalancing/) menyediakan manajemen sertifikat terintegrasi dan dekripsi SSL/TLS, memberikan fleksibilitas kepada Anda untuk mengelola pengaturan SSL penyeimbang beban secara terpusat serta memindahkan beban yang banyak menggunakan CPU dari beban kerja Anda. 

 **Antipola umum:** 
+  Anda merutekan semua lalu lintas internet melalui penyeimbang beban yang ada. 
+  Anda menggunakan penyeimbangan beban TCP umum dan membuat setiap simpul komputasi menangani enkripsi SSL. 

 **Manfaat menerapkan praktik terbaik ini:** Penyeimbang beban menangani berbagai beban lalu lintas aplikasi Anda dalam satu atau beberapa Zona Ketersediaan. Penyeimbang beban memiliki ketersediaan tinggi, penskalaan otomatis, dan keamanan yang tangguh yang diperlukan untuk membuat aplikasi Anda dapat terus berjalan dengan baik meskipun ada kesalahan. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Gunakan penyeimbang beban yang sesuai untuk beban kerja Anda: Pilih penyeimbang beban yang sesuai untuk beban kerja Anda. Jika Anda harus menyeimbangkan beban permintaan HTTP, sebaiknya gunakan Application Load Balancer. Untuk penyeimbangan beban protokol jaringan dan transportasi (lapisan 4 – TCP, UDP), dan untuk aplikasi dengan kinerja ekstrem serta latensi rendah, kami merekomendasikan Penyeimbang Beban Jaringan. Application Load Balancers mendukung HTTPS dan Penyeimbang Beban Jaringan mendukung pemindahan beban enkripsi TLS. 

 Aktifkan pemindahan beban enkripsi HTTPS atau TLS: Elastic Load Balancing termasuk manajemen sertifikat terintegrasi, autentikasi pengguna, dan dekripsi SSL/TLS. Ini memberikan fleksibilitas untuk mengelola pengaturan TLS secara terpusat dan memindahkan beban kerja yang memerlukan CPU berkinerja tinggi dari aplikasi Anda. Enkripsikan semua lalu lintas HTTPS sebagai bagian dari deployment penyeimbang beban Anda. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Amazon EBS - Instans yang Dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 
+  [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Peningkatan Jaringan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Peningkatan Jaringan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Menghadirkan Peningkatan Jaringan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+  [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 

 **Video terkait:** 
+  [Connectivity to AWS and hybrid AWS network architectures (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 

# PERF05-BP05 Memilih protokol jaringan untuk meningkatkan kinerja
<a name="perf_select_network_protocols"></a>

 Buat keputusan terkait protokol untuk komunikasi antara sistem dan jaringan berdasarkan dampaknya terhadap kinerja beban kerja. 

 Ada hubungan antara latensi dan bandwidth untuk mencapai throughput. Jika transfer file Anda menggunakan TCP, latensi yang lebih tinggi akan mengurangi throughput keseluruhan. Hal ini dapat diperbaiki dengan menyesuaikan TCP dan pengoptimalan protokol transfer, beberapa pendekatan menggunakan UDP. 

 **Antipola umum:** 
+  Anda menggunakan TCP untuk semua beban kerja tanpa memperhatikan persyaratan kinerjanya. 

 **Manfaat menerapkan praktik terbaik ini:** Memilih protokol yang tepat untuk komunikasi antara komponen beban kerja memastikan bahwa Anda akan mendapatkan kinerja beban kerja terbaik. UDP tanpa koneksi memungkinkan kecepatan tinggi, tetapi tidak menawarkan transmisi ulang atau keandalan tinggi. TCP adalah protokol berfitur lengkap, tetapi memerlukan biaya tambahan yang lebih besar untuk memproses paket. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Optimalkan lalu lintas jaringan: Pilih protokol yang tepat untuk mengoptimalkan kinerja beban kerja Anda. Ada hubungan antara latensi dan bandwidth untuk mencapai throughput. Jika transfer file Anda menggunakan TCP, latensi yang lebih tinggi mengurangi throughput keseluruhan. Latensi dapat diperbaiki dengan menyesuaikan TCP dan pengoptimalan protokol transfer, beberapa pendekatan menggunakan UDP. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Amazon EBS - Instans yang Dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 
+  [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Peningkatan Jaringan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Peningkatan Jaringan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Menghadirkan Peningkatan Jaringan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+  [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 

 **Video terkait:** 
+  [Connectivity to AWS and hybrid AWS network architectures (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [Mengoptimalkan Kinerja Jaringan untuk Instans Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 

# PERF05-BP06 Memilih lokasi beban kerja Anda berdasarkan kebutuhan jaringan
<a name="perf_select_network_location"></a>

 Gunakan opsi lokasi cloud yang tersedia untuk mengurangi latensi jaringan atau meningkatkan throughput. Gunakan Wilayah AWS, Zona Ketersediaan (AZ), grup penempatan, dan lokasi edge seperti AWS Outposts, Zona Lokal AWS, dan AWS Wavelength, untuk mengurangi latensi jaringan atau meningkatkan throughput. 

 Infrastruktur AWS Cloud dibangun di sekitar Wilayah dan Zona Ketersediaan (AZ). Wilayah adalah lokasi fisik di dunia yang memiliki beberapa Zona Ketersediaan (AZ). 

 Zona Ketersediaan (AZ) terdiri dari satu atau beberapa pusat data khusus, masing-masing dengan daya, jaringan, dan konektivitas redundan yang ditempatkan di fasilitas terpisah. Zona Ketersediaan (AZ) menawarkan Anda kemampuan untuk mengoperasikan aplikasi produksi dan basis data dengan ketersediaan lebih tinggi, lebih toleran terhadap kesalahan, dan lebih dapat diskalakan daripada yang mungkin didapatkan dari pusat data tunggal 

 Pilih Wilayah yang tersedia untuk deployment Anda berdasarkan elemen kunci berikut: 
+  **Lokasi pengguna Anda**: Memilih Wilayah yang dekat dengan pengguna beban kerja Anda memastikan latensi yang lebih rendah saat mereka menggunakan beban kerja. 
+  **Lokasi data Anda**: Untuk aplikasi yang sangat bergantung pada data, hambatan utama dalam latensi adalah transfer data. Kode aplikasi harus dijalankan sedekat mungkin dengan data. 
+  **Kendala lainnya**: Pertimbangkan kendala seperti keamanan dan kepatuhan. 

 Amazon EC2 menyediakan grup penempatan untuk jaringan. Grup penempatan adalah pengelompokan logis instans untuk mengurangi latensi atau meningkatkan keandalan. Menggunakan grup penempatan dengan jenis instans yang didukung dan Elastic Network Adapter (ENA) memungkinkan beban kerja dapat berpartisipasi di jaringan 25 Gbps berlatensi rendah. Grup penempatan direkomendasikan untuk beban kerja yang memanfaatkan latensi jaringan yang rendah, throughput jaringan yang tinggi, atau keduanya. Menggunakan grup penempatan memiliki manfaat menurunkan jitter di komunikasi jaringan. 

 Layanan sensitif latensi dikirimkan ke edge menggunakan jaringan lokasi edge global. Lokasi edge ini biasanya menyediakan layanan seperti jaringan pengiriman konten (CDN) dan sistem nama domain (DNS). Dengan memiliki layanan ini di edge, beban kerja dapat merespons dengan latensi yang rendah untuk meminta konten atau resolusi DNS. Layanan-layanan ini juga menyediakan layanan geografis seperti penargetan geografis konten (menyediakan konten yang berbeda berdasarkan lokasi pengguna akhir), atau perutean berbasis latensi untuk mengarahkan pengguna akhir ke Wilayah terdekat (latensi minimum). 

 [https://aws.amazon.com/cloudfront/](https://aws.amazon.com/cloudfront/) adalah CDN global yang dapat digunakan untuk mempercepat baik konten statis seperti gambar, skrip, dan video, maupun konten dinamis seperti API atau aplikasi web. Layanan ini mengandalkan jaringan lokasi edge global yang akan meng-cache konten dan menyediakan konektivitas jaringan berkinerja tinggi untuk pengguna Anda. CloudFront juga mempercepat banyak fitur lain seperti pengunggahan konten dan aplikasi dinamis, menjadikannya tambahan kinerja untuk semua aplikasi yang melayani lalu lintas melalui internet. [https://aws.amazon.com/lambda/edge/](https://aws.amazon.com/lambda/edge/) adalah fitur Amazon CloudFront yang akan memungkinkan Anda menjalankan kode lebih dekat ke pengguna beban kerja Anda, sehingga meningkatkan kinerja dan mengurangi latensi. 

 Amazon Route 53 adalah layanan web DNS cloud yang memiliki ketersediaan tinggi dan dapat diskalakan. Layanan ini dirancang untuk membekali pengembang dan bisnis dengan cara yang sangat andal dan hemat biaya untuk merutekan pengguna akhir ke aplikasi internet dengan menerjemahkan nama, seperti www.example.com, menjadi alamat IP numerik, seperti 192.168.2.1, yang digunakan komputer untuk saling terhubung. Route 53 sepenuhnya sesuai dengan IPv6. 

 [https://aws.amazon.com/outposts/](https://aws.amazon.com/outposts/) dirancang untuk beban kerja yang harus tetap on-premise karena persyaratan latensi, di mana Anda ingin beban kerja tersebut berjalan mulus dengan beban kerja lainnya di AWS. AWS Outposts adalah rak komputasi dan penyimpanan yang sepenuhnya terkelola dan dapat dikonfigurasi yang dibuat dengan perangkat keras rancangan AWS yang memungkinkan Anda untuk menjalankan komputasi dan penyimpanan on-premise, sekaligus terhubung dengan mulus ke beragam layanan AWS di cloud. 

 [https://aws.amazon.com/about-aws/global-infrastructure/localzones/](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) dirancang untuk menjalankan beban kerja yang memerlukan latensi milidetik satu digit, seperti rendering video dan aplikasi desktop virtual yang memerlukan grafis besar. Zona Lokal memungkinkan Anda untuk mendapatkan semua manfaat yang dihadirkan dengan memiliki sumber daya komputasi dan penyimpanan yang lebih dekat ke pengguna akhir. 

 [https://aws.amazon.com/wavelength/](https://aws.amazon.com/wavelength/) dirancang untuk menghadirkan aplikasi dengan latensi sangat rendah ke perangkat 5G dengan memperluas infrastruktur AWS, layanan, API, dan alat ke jaringan 5G. Wavelength menyematkan penyimpanan dan komputasi di dalam jaringan 5G penyedia telekomunikasi untuk membantu beban kerja 5G Anda jika memerlukan latensi milidetik satu digit, seperti perangkat IoT, streaming permainan, kendaraan otonom, dan produksi media langsung. 

 Gunakan layanan edge untuk mengurangi latensi dan memungkinkan caching konten. Pastikan Anda telah mengonfigurasi kontrol cache dengan benar untuk DNS dan HTTP/HTTPS untuk mendapat manfaat maksimal dari pendekatan ini. 

 **Antipola umum:** 
+  Anda menggabungkan semua sumber daya beban kerja ke dalam satu lokasi geografis. 
+  Anda memilih wilayah terdekat dengan lokasi Anda tetapi tidak dekat dengan pengguna akhir beban kerja. 

 **Manfaat menjalankan praktik terbaik ini:** Anda harus memastikan bahwa jaringan Anda tersedia di mana pun Anda ingin menjangkau pelanggan. Menggunakan jaringan global privat AWS memastikan pelanggan Anda mendapatkan pengalaman latensi terendah dengan men-deploy beban kerja ke lokasi terdekat mereka. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Mengurangi latensi dengan memilih lokasi yang benar: Identifikasi di mana pengguna dan data Anda berada. Manfaatkan Wilayah AWS, Zona Ketersediaan, grup penempatan, dan lokasi edge untuk mengurangi latensi. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Amazon EBS - Instans yang Dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 
+  [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Peningkatan Jaringan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Peningkatan Jaringan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Memungkinkan Peningkatan Jaringan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+  [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 

 **Video terkait: ** 
+  [Konektivitas ke arsitektur jaringan AWS dan AWS hybrid (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [Mengoptimalkan Kinerja Jaringan untuk instans EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 

# PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik
<a name="perf_select_network_optimize"></a>

 Gunakan kumpulan data yang telah dianalisis untuk membuat keputusan yang tepat terkait pengoptimalan konfigurasi jaringan Anda. Hitung dampak dari perubahan tersebut dan gunakan perhitungan ini untuk membuat keputusan pada masa mendatang. 

 Aktifkan Log Alur VPC untuk semua jaringan VPC yang digunakan oleh beban kerja Anda. Log Alur VPC adalah fitur yang dapat Anda gunakan untuk merekam informasi tentang lalu lintas IP ke dan dari antarmuka jaringan di VPC Anda. Log Alur VPC membantu menangani sejumlah tugas, seperti mengatasi masalah mengapa lalu lintas tertentu tidak menjangkau instans, yang pada akhirnya akan membantu Anda mendiagnosis aturan grup keamanan yang terlalu ketat. Anda dapat menggunakan log alur sebagai alat keamanan untuk memantau lalu lintas yang menjangkau instans Anda, untuk membuat profil jaringan, serta untuk mencari perilaku lalu lintas yang tidak biasa. 

 Gunakan metrik jaringan untuk membuat perubahan konfigurasi jaringan seiring dengan meningkatnya beban kerja. Jaringan berbasis cloud dapat dibangun kembali dengan cepat, sehingga Anda perlu meningkatkan arsitektur jaringan seiring berjalannya waktu guna memelihara efisiensi kinerja. 

 **Antipola umum:** 
+  Anda beranggapan bahwa semua masalah kinerja disebabkan oleh aplikasi. 
+  Anda hanya menguji kinerja jaringan dari lokasi yang dekat dari tempat deployment beban kerja. 

 **Manfaat menerapkan praktik terbaik ini: U**ntuk memastikan bahwa metrik yang diperlukan untuk beban kerja telah terpenuhi, Anda harus memantau metrik kinerja jaringan. Anda dapat merekam informasi tentang lalu lintas IP dari dan ke antarmuka jaringan di VPC Anda dan menggunakan data ini untuk menambahkan pengoptimalan baru atau melakukan deployment beban kerja ke Wilayah geografis baru. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Aktifkan Log Alur VPC: Log Alur VPC dapat Anda gunakan untuk menangkap informasi tentang lalu lintas IP ke dari antarmuka jaringan di VPC Anda. Log Alur VPC membantu menangani sejumlah tugas, seperti mengatasi masalah mengapa lalu lintas tertentu tidak menjangkau instans, yang dapat membantu Anda mendiagnosis aturan grup keamanan yang terlalu ketat. Anda dapat menggunakan log alur sebagai alat keamanan untuk memantau lalu lintas yang menjangkau instans Anda, untuk membuat profil jaringan, serta untuk mencari perilaku lalu lintas yang tidak biasa. 

 Aktifkan metrik yang tepat untuk opsi jaringan: Pastikan Anda memilih metrik jaringan yang tepat untuk beban kerja Anda. Anda dapat mengaktifkan metrik untuk gateway NAT VPC, gateway transit, dan tunnel VPN. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Amazon EBS - Instans yang Dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 
+  [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Peningkatan Jaringan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Peningkatan Jaringan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Menghadirkan Peningkatan Jaringan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 
+  [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 
+  [Memantau jaringan inti dan global dengan metrik Amazon CloudWatch](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html) 
+  [Pantau terus sumber daya dan lalu lintas jaringan](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html) 

 **Video terkait:** 
+  [Connectivity to AWS and hybrid AWS network architectures (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [Mengoptimalkan Kinerja Jaringan untuk Instans Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [Monitoring and troubleshooting network traffic](https://www.youtube.com/watch?v=Ed09ReWRQXc) 
+  [Simplify Traffic Monitoring and Visibility with Amazon VPC Traffic Mirroring](https://www.youtube.com/watch?v=zPovlZxuZ-c) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 
+  [Pemantauan Jaringan AWS](https://github.com/aws-samples/monitor-vpc-network-patterns)