# PERF 4. Bagaimana cara memilih dan mengonfigurasi sumber daya jaringan dalam beban kerja Anda?
<a name="perf-04"></a>

Solusi jaringan optimal untuk beban kerja bervariasi berdasarkan latensi, persyaratan throughput, jitter, dan bandwith. Batas fisik, seperti sumber daya on-premise atau pengguna, menentukan opsi lokasi. Batas-batas ini dapat diimbangi dengan penempatan sumber daya atau lokasi edge.

**Topics**
+ [PERF04-BP01 Memahami bagaimana jaringan memengaruhi performa](perf_networking_understand_how_networking_impacts_performance.md)
+ [PERF04-BP02 Mengevaluasi fitur jaringan yang tersedia](perf_networking_evaluate_networking_features.md)
+ [PERF04-BP03 Memilih konektivitas khusus atau VPN yang tepat untuk beban kerja Anda](perf_networking_choose_appropriate_dedicated_connectivity_or_vpn.md)
+ [PERF04-BP04 Menggunakan penyeimbangan beban untuk mendistribusikan lalu lintas di berbagai sumber daya](perf_networking_load_balancing_distribute_traffic.md)
+ [PERF04-BP05 Memilih protokol jaringan untuk meningkatkan performa](perf_networking_choose_network_protocols_improve_performance.md)
+ [PERF04-BP06 Pilih lokasi beban kerja Anda berdasarkan persyaratan jaringan](perf_networking_choose_workload_location_network_requirements.md)
+ [PERF04-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik](perf_networking_optimize_network_configuration_based_on_metrics.md)

# PERF04-BP01 Memahami bagaimana jaringan memengaruhi performa
<a name="perf_networking_understand_how_networking_impacts_performance"></a>

 Lakukan analisis dan pahami bagaimana keputusan-keputusan terkait jaringan memengaruhi beban kerja Anda untuk memberikan performa yang efisien dan pengalaman pengguna yang lebih baik. 

 **Anti-pola umum:** 
+  Semua lalu lintas mengalir melalui pusat data Anda. 
+  Anda merutekan semua lalu lintas melalui firewall pusat, bukan menggunakan alat keamanan jaringan cloud-native. 
+  Anda menyediakan koneksi AWS Direct Connect tanpa memahami persyaratan-persyaratan penggunaan aktual. 
+  Anda tidak mempertimbangkan karakteristik beban kerja dan biaya overhead enkripsi ketika menentukan solusi-solusi jaringan Anda. 
+  Anda menggunakan konsep dan strategi on-premise untuk solusi-solusi jaringan di cloud. 

 **Manfaat menerapkan praktik terbaik ini:** Memahami bagaimana jaringan memengaruhi kinerja beban kerja membantu Anda mengidentifikasi potensi hambatan, meningkatkan pengalaman pengguna, meningkatkan keandalan, dan menurunkan pemeliharaan operasional saat beban kerja berubah. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Jaringan bertanggung jawab atas konektivitas antara komponen aplikasi, layanan cloud, jaringan edge, dan data on-premise, oleh karena itu, jaringan dapat sangat memengaruhi performa beban kerja. Selain performa beban kerja, pengalaman pengguna juga dapat terpengaruh oleh latensi jaringan, bandwidth, protokol, lokasi, kemacetan jaringan, jitter, throughput, dan aturan-aturan perutean. 

 Buatlah daftar terdokumentasi kebutuhan jaringan dari beban kerja termasuk latensi, ukuran paket, aturan perutean, protokol, dan pola lalu lintas pendukung. Tinjau solusi-solusi jaringan yang tersedia dan identifikasi layanan mana yang memenuhi karakteristik jaringan beban kerja Anda. Jaringan berbasis cloud dapat dengan cepat dibangun kembali, jadi Anda harus meningkatkan arsitektur jaringan Anda seiring berjalannya waktu untuk meningkatkan efisiensi kinerja. 

### Langkah-langkah implementasi:
<a name="implementation-steps"></a>
+  Tentukan dan dokumentasikan persyaratan performa jaringan, termasuk metrik-metrik seperti latensi jaringan, bandwidth, protokol, lokasi, pola lalu lintas (lonjakan dan frekuensi), throughput, enkripsi, inspeksi, dan aturan-aturan perutean. 
+  Pelajari tentang layanan jaringan AWS utama seperti [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html), [AWS Direct Connect](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html), [Elastic Load Balancing (ELB](https://aws.amazon.com/elasticloadbalancing/)), dan [Amazon Route 53](https://aws.amazon.com/route53/). 
+  Rekam karakteristik jaringan utama berikut:     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/perf_networking_understand_how_networking_impacts_performance.html)
+  Buat tolok ukur dan uji kinerja jaringan: 
  +  [Lakukan uji tolok ukur](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/) terhadap throughput jaringan, karena beberapa faktor yang dapat memengaruhi kinerja jaringan Amazon EC2 saat instans berada di VPC yang sama. Ukur bandwidth jaringan yang ada di antara instans Linux Amazon EC2 di VPC yang sama. 
  +  Lakukan [uji beban](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk bereksperimen dengan solusi dan opsi jaringan. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Peningkatan Jaringan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Peningkatan Jaringan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Memungkinkan Jaringan yang Ditingkatkan dengan Adaptor Jaringan Elastis (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw) 
+  [Transisi ke latensi berbasis perutean di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 

 **Video terkait:** 
+ [AWS re:Invent 2023 - Fondasi jaringan AWS](https://www.youtube.com/watch?v=8nNurTFy-h4)
+ [AWS re:Invent 2023 - Apa manfaat jaringan untuk aplikasi Anda? ](https://www.youtube.com/watch?v=tUh26i8uY9Q)
+ [AWS re:Invent 2023 - Desain VPC tingkat lanjut dan kemampuan baru](https://www.youtube.com/watch?v=cRdDCkbE4es)
+ [AWS re:Invent 2023 - Panduan jaringan cloud bagi pengembang ](https://www.youtube.com/watch?v=i77D556lrgY)
+  [AWS re:Invent 2019 - Konektivitas ke AWS dan arsitektur jaringan AWS hibrida](https://www.youtube.com/watch?v=eqW6CPb58gs) 
+  [AWS re:Invent 2019 - Mengoptimalkan Kinerja Jaringan untuk Instans Amazon EC2](https://www.youtube.com/watch?v=DWiwuYtIgu0) 
+  [AWS Summit Online - Meningkatkan Kinerja Jaringan Global untuk Aplikasi](https://youtu.be/vNIALfLTW9M) 
+  [AWS re:Invent 2020 - Praktik terbaik dan tips jaringan dengan Kerangka Kerja Well-Architected](https://youtu.be/wOMNpG49BeM) 
+  [AWS re:Invent 2020 - Praktik terbaik jaringan AWS dalam migrasi skala besar](https://youtu.be/qCQvwLBjcbs) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 
+ [ Lokakarya Firewall Jaringan Langsung ](https://catalog.us-east-1.prod.workshops.aws/workshops/d071f444-e854-4f3f-98c8-025fa0d1de2f/en-US)
+ [ Mengamati dan Mendiagnosis Jaringan Anda di AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US)
+ [ Menemukan Temuan dan Mengatasi Kesalahan Konfigurasi Jaringan pada AWS](https://validating-network-reachability.awssecworkshops.com/)

# PERF04-BP02 Mengevaluasi fitur jaringan yang tersedia
<a name="perf_networking_evaluate_networking_features"></a>

Evaluasi fitur jaringan yang ada di cloud yang dapat meningkatkan performa. Ukur dampak fitur-fitur ini melalui pengujian, metrik, dan analisis. Misalnya, manfaatkan fitur tingkat jaringan yang tersedia untuk mengurangi latensi, jarak jaringan, atau masalah kecepatan (jitter).

 **Anti-pola umum:** 
+ Anda hanya menggunakan satu Wilayah karena di sanalah lokasi fisik kantor pusat Anda.
+ Anda menggunakan firewall, bukan grup keamanan, untuk memfilter lalu lintas.
+ Anda lebih memilih untuk melanggar TLS untuk pemeriksaan lalu lintas daripada mengandalkan grup keamanan, kebijakan titik akhir, dan fungsionalitas cloud-native lainnya.
+ Anda hanya menggunakan segmentasi berbasis subnet, bukan grup keamanan.

 **Manfaat menerapkan praktik terbaik ini:** Mengevaluasi semua fitur dan opsi layanan dapat meningkatkan performa beban kerja Anda, menurunkan biaya infrastruktur, mengurangi upaya yang diperlukan untuk memelihara beban kerja Anda, dan meningkatkan postur keamanan Anda secara keseluruhan. Anda dapat menggunakan backbone AWS global untuk memberikan pengalaman jaringan yang optimal bagi pelanggan Anda. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 AWS menawarkan layanan-layanan seperti [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) dan [Amazon CloudFront](https://aws.amazon.com/cloudfront/) yang dapat membantu Anda dalam meningkatkan performa jaringan, sementara sebagian besar layanan AWS memiliki fitur produk (seperti fitur [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/)) untuk mengoptimalkan lalu lintas jaringan. 

 Tinjau opsi konfigurasi terkait jaringan mana yang tersedia untuk Anda serta bagaimana dampaknya terhadap beban kerja Anda. Optimalisasi performa bergantung pada pemahaman tentang bagaimana opsi-opsi ini berinteraksi dengan arsitektur Anda serta dampaknya terhadap performa terukur dan pengalaman pengguna. 

### Langkah-langkah implementasi
<a name="implementation-steps"></a>
+  Buatlah sebuah daftar komponen beban kerja. 
  +  Pertimbangkan untuk menggunakan [AWS Cloud WAN](https://aws.amazon.com/cloud-wan/) untuk membangun, mengelola, dan memantau jaringan organisasi Anda saat membangun jaringan global terpadu. 
  +  Memantau jaringan inti dan global Anda dengan [metrik Log Amazon CloudWatch](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-cloudwatch-metrics.html). Manfaatkan [Amazon CloudWatch RUM](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-cloudwatch-rum-applications-client-side-performance/), yang memberikan wawasan untuk membantu Anda mengidentifikasi, memahami, dan menyempurnakan pengalaman digital pengguna. 
  +  Tampilkan latensi jaringan agregat yang ada di antara Wilayah AWS dan Zona Ketersediaan, serta yang ada di masing-masing Zona Ketersediaan, dan gunakan [AWS Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) untuk mendapatkan wawasan tentang bagaimana performa aplikasi Anda terkait dengan performa jaringan AWS yang mendasarinya. 
  +  Gunakan alat basis data manajemen konfigurasi (CMDB) yang ada sekarang atau layanan-layanan seperti [AWS Config](https://aws.amazon.com/config/) untuk membuat inventaris beban kerja Anda dan cara konfigurasinya. 
+  Jika ini adalah beban kerja yang ada sekarang, identifikasi dan dokumentasikan tolok ukur untuk metrik-metrik performa Anda, yang fokus pada hambatan dan area yang perlu ditingkatkan. Metrik-metrik jaringan terkait performa akan berbeda untuk setiap beban kerja berdasarkan persyaratan bisnis dan karakteristik beban kerja. Sebagai permulaan, metrik-metrik berikut ini mungkin penting untuk ditinjau untuk beban kerja Anda: bandwidth, latensi, kehilangan paket, jitter, dan transmisi ulang. 
+  Jika ini adalah sebuah beban kerja baru, lakukan [uji beban](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk mengidentifikasi kemacetan performa. 
+  Untuk hambatan-hambatan performa yang Anda identifikasi, tinjau opsi konfigurasi untuk solusi Anda guna mengidentifikasi peluang peningkatan performa. Lihat opsi dan fitur jaringan utama berikut ini:     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/perf_networking_evaluate_networking_features.html)

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+ [Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Peningkatan Jaringan EC2 di Linux ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Peningkatan Jaringan EC2 di Windows ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Grup Penempatan EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Memungkinkan Jaringan yang Ditingkatkan dengan Adaptor Jaringan Elastis (ENA) di Instans Linux ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/)
+ [Transisi ke Latensi Berbasis Perutean di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)

 **Video terkait:** 
+  [AWS re:Invent 2023 – Siap dengan yang berikutnya? Merancang jaringan untuk pertumbuhan dan fleksibilitas](https://www.youtube.com/watch?v=FkWOhTZSfdA) 
+  [AWS re:Invent 2023 – Desain VPC tingkat lanjut dan kemampuan baru](https://www.youtube.com/watch?v=cRdDCkbE4es) 
+  [AWS re:Invent 2023 – Panduan jaringan cloud bagi pengembang](https://www.youtube.com/watch?v=i77D556lrgY) 
+  [AWS re:Invent 2022 – Memahami lebih dalam infrastruktur jaringan AWS](https://www.youtube.com/watch?v=HJNR_dX8g8c) 
+ [AWS re:Invent 2019 – Konektivitas ke AWS dan arsitektur jaringan AWS hibrida](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [AWS re:Invent 2018 – Mengoptimalkan Performa Jaringan untuk Instans Amazon EC2](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=Docl4julOQw)

 **Contoh terkait:** 
+ [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Lokakarya Jaringan AWS](https://catalog.workshops.aws/networking/en-US)
+  [Mengamati dan mendiagnosis jaringan Anda](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US) 
+  [Menemukan temuan dan mengatasi kesalahan konfigurasi jaringan pada AWS](https://validating-network-reachability.awssecworkshops.com/) 

# PERF04-BP03 Memilih konektivitas khusus atau VPN yang tepat untuk beban kerja Anda
<a name="perf_networking_choose_appropriate_dedicated_connectivity_or_vpn"></a>

 Ketika diperlukan konektivitas hibrida untuk menghubungkan sumber daya on-premise dan cloud, sediakan bandwidth yang memadai untuk memenuhi persyaratan performa Anda. Perkirakan persyaratan bandwidth dan latensi untuk beban kerja hibrida Anda. Angka-angka ini akan mendorong persyaratan penyesuaian ukuran Anda. 

 **Anti-pola umum:** 
+  Anda hanya mengevaluasi solusi VPN untuk persyaratan-persyaratan enkripsi jaringan Anda. 
+  Anda tidak mengevaluasi opsi-opsi cadangan atau konektivitas redundan. 
+  Anda tidak mengidentifikasi semua persyaratan beban kerja (kebutuhan enkripsi, protokol, bandwidth, dan lalu lintas). 

 **Manfaat menerapkan praktik terbaik ini:** Memilih dan mengonfigurasi solusi konektivitas yang tepat akan meningkatkan keandalan beban kerja dan memaksimalkan performa. Dengan mengidentifikasi persyaratan-persyaratan beban kerja, membuat perencanaan ke depan, dan mengevaluasi solusi hibrida, Anda dapat meminimalkan perubahan jaringan fisik yang mahal dan biaya operasional sekaligus meningkatkan kecepatan perolehan nilai. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Kembangkan sebuah arsitektur jaringan hibrida berdasarkan kebutuhan bandwidth Anda. [Direct Connect](https://aws.amazon.com/directconnect/) akan memungkinkan Anda untuk menghubungkan jaringan on-premise Anda secara privat dengan AWS. Layanan ini ideal ketika Anda memerlukan bandwidth yang tinggi dan latensi yang rendah sekaligus mencapai performa yang konsisten. Sambungan VPN membangun sambungan yang aman lewat internet. VPN digunakan ketika yang diperlukan hanyalah sambungan sementara, ketika biaya menjadi pertimbangan, atau sebagai kontinjensi sambil menunggu terbentuknya konektivitas jaringan fisik yang kuat saat menggunakan Direct Connect. 

 Jika kebutuhan bandwidth Anda tinggi, Anda dapat mempertimbangkan beberapa layanan Direct Connect atau VPN. Lalu lintas dapat diberikan penyeimbangan beban di seluruh layanan, meskipun kami tidak merekomendasikan penyeimbangan beban antara Direct Connect dan VPN dikarenakan adanya perbedaan latensi dan bandwidth. 

### Langkah-langkah implementasi
<a name="implementation-steps"></a>
+  Perkirakan persyaratan-persyaratan bandwidth dan latensi aplikasi yang sudah Anda miliki. 
  +  Untuk beban kerja lama yang akan beralih ke AWS, manfaatkan data dari sistem pemantauan jaringan internal Anda. 
  +  Untuk beban kerja baru atau lama yang data pemantauannya tidak Anda miliki, hubungi pemilik produk untuk menentukan metrik-metrik performa yang memadai dan memberikan pengalaman pengguna yang baik. 
+  Pilih sambungan khusus atau VPN sebagai opsi konektivitas Anda. Berdasarkan semua persyaratan beban kerja Anda (kebutuhan enkripsi, bandwidth, dan lalu lintas), Anda dapat memilih AWS Direct Connect atau [Site-to-Site VPN](https://aws.amazon.com/vpn/) (atau keduanya). Diagram berikut dapat membantu Anda memilih jenis sambungan yang tepat. 
  +  [AWS Direct Connect](https://aws.amazon.com/directconnect/) menyediakan konektivitas khusus ke lingkungan AWS, mulai dari 50 Mbps hingga 100 Gbps, menggunakan sambungan khusus atau sambungan yang di-host. Layanan ini memberikan Anda latensi yang terkelola dan terkontrol serta bandwidth yang tersedia agar beban kerja Anda dapat terhubung ke lingkungan-lingkungan lain secara efisien. Dengan menggunakan partner AWS Direct Connect, Anda dapat memiliki konektivitas yang menyeluruh dari beberapa lingkungan, yang memberikan jaringan lebih luas dengan performa konsisten. AWS menawarkan bandwidth sambungan langsung dengan penskalaan menggunakan 100 Gbps native, link aggregation group (LAG), atau BGP equal-cost multipath (ECMP). 
  +  [VPN Site-to-Site](https://aws.amazon.com/vpn/) AWS akan memberikan sebuah layanan VPN terkelola yang mendukung keamanan protokol internet (IPsec). Ketika sambungan VPN dibuat, setiap sambungan VPN mencakup dua terowongan untuk ketersediaan tinggi. 
+  Ikuti dokumentasi AWS untuk memilih opsi konektivitas yang sesuai: 
  +  Jika Anda memutuskan untuk menggunakan Direct Connect, pilih bandwidth yang sesuai untuk konektivitas Anda. 
  +  Jika Anda menggunakan AWS Site-to-Site VPN di beberapa lokasi untuk terhubung ke Wilayah AWS, gunakan koneksi [VPN Site-to-Site yang dipercepat](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) untuk kesempatan meningkatkan kinerja jaringan. 
  +  Jika desain jaringan Anda terdiri dari koneksi VPN IPsec melalui [AWS Direct Connect](https://aws.amazon.com/directconnect/), pertimbangkan untuk menggunakan Private IP VPN untuk meningkatkan keamanan dan mencapai segmentasi. [AWS VPN IP Privat Site-to-Site](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/) digunakan di atas antarmuka virtual transit (VIF). 
  +  [AWS Direct Connect SiteLink](https://aws.amazon.com/blogs/aws/new-site-to-site-connectivity-with-aws-direct-connect-sitelink/) memungkinkan Anda untuk membuat koneksi latensi rendah dan redundan antara semua pusat data Anda di seluruh dunia dengan mengirimkan data melalui jalur tercepat antara [lokasi AWS Direct Connect](https://aws.amazon.com/directconnect/locations/), yang mem-bypass Wilayah AWS. 
+  Lakukan validasi penyiapan konektivitas Anda sebelum deployment ke lingkungan produksi. Lakukan pengujian keamanan dan performa untuk memastikan persyaratan-persyaratan bandwidth, keandalan, latensi, dan kepatuhan Anda terpenuhi. 
+  Pantau performa dan penggunaan konektivitas Anda secara rutin dan optimalkan jika diperlukan. 

![\[Bagan alur yang menjelaskan tentang opsi-opsi yang harus Anda pertimbangkan ketika menentukan apakah Anda memerlukan performa penentu dalam jaringan Anda atau tidak.\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/images/deterministic-networking-flowchart.png)


 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+ [ Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [ Titik Akhir VPC ](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+  [Membangun Infrastruktur Jaringan AWS Multi-VPC yang Dapat Diskalakan dan Aman](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html) 
+  [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) 

 **Video terkait:** 
+  [AWS re:Invent 2023 – Membangun konektivitas jaringan hibrida dengan AWS](https://www.youtube.com/watch?v=Fi4me2vPwrQ) 
+  [AWS re:Invent 2023 – Mengamankan konektivitas jarak jauh ke AWS](https://www.youtube.com/watch?v=yHEhrkGdnj0) 
+  [AWS re:invent 2022 – Mengoptimalkan kinerja dengan Amazon CloudFront](https://www.youtube.com/watch?v=LkyifXYEtrg) 
+ [AWS re:Invent 2019 – Konektivitas ke AWS dan arsitektur jaringan hibrida AWS](https://www.youtube.com/watch?v=eqW6CPb58gs)
+  [AWS re:Invent 2020 – AWS Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [AWS Lokakarya Jaringan](https://networking.workshop.aws/) 

# PERF04-BP04 Menggunakan penyeimbangan beban untuk mendistribusikan lalu lintas di berbagai sumber daya
<a name="perf_networking_load_balancing_distribute_traffic"></a>

 Distribusikan lalu lintas di berbagai sumber daya atau layanan untuk memanfaatkan elastisitas yang ada di cloud untuk beban kerja Anda. Anda juga dapat menggunakan penyeimbang beban untuk memindahkan beban penghentian enkripsi guna meningkatkan performa dan keandalan, dan untuk mengelola serta merutekan lalu lintas secara efektif. 

 **Anti-pola umum:** 
+  Anda tidak mempertimbangkan persyaratan-persyaratan beban kerja Anda ketika memilih jenis penyeimbang beban. 
+  Anda tidak memanfaatkan fitur penyeimbang beban untuk mengoptimalkan performa. 
+  Beban kerja terpapar langsung ke internet tanpa penyeimbang beban. 
+  Anda merutekan semua lalu lintas internet melalui penyeimbang beban yang ada. 
+  Anda menggunakan penyeimbangan beban TCP umum dan membuat setiap simpul komputasi menangani enkripsi SSL. 

 **Manfaat menerapkan praktik terbaik ini:** Penyeimbang beban menangani berbagai beban lalu lintas aplikasi Anda dalam satu atau beberapa Zona Ketersediaan dan menghadirkan ketersediaan yang tinggi, penskalaan otomatis, dan pemanfaatan yang lebih baik untuk beban kerja Anda. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Penyeimbang beban berfungsi sebagai titik masuk untuk beban kerja Anda, yakni titik asal penyeimbang beban mendistribusikan lalu lintas ke target backend Anda, seperti kontainer atau instans komputasi, untuk meningkatkan pemanfaatan. 

 Memilih jenis penyeimbang beban yang tepat adalah langkah pertama untuk mengoptimalkan arsitektur Anda. Mulailah dengan mencantumkan karakteristik beban kerja Anda, seperti protokol (misalnya, TCP, HTTP, TLS, atau WebSockets), jenis target (seperti instans, kontainer, atau nirserver), persyaratan aplikasi (seperti sambungan berdurasi lama, autentikasi pengguna, atau keeratan), dan penempatan (seperti Wilayah, Zona Lokal, Outpost, atau isolasi zona). 

 AWS menyediakan beberapa model untuk aplikasi Anda yang bisa digunakan dengan penyeimbangan beban. [Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) sangat ideal untuk menyeimbangkan beban lalu lintas HTTP dan HTTPS dan menyediakan perutean permintaan lanjutan yang ditPenyeimbang Beban Aplikasiargetkan pada pengiriman arsitektur aplikasi modern, termasuk layanan mikro dan kontainer. 

 [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) sangat ideal untuk menyeimbangkan beban lalu lintas TCP yang memerlukan kinerja ekstrem. Penyeimbangan beban ini mampu menangani jutaan permintaan per detik sekaligus membuat latensi tetap rendah, serta dioptimalkan untuk menangani pola lalu lintas yang tidak stabil dan mendadak. 

 [Penyeimbangan Beban Elastis](https://aws.amazon.com/elasticloadbalancing/) menyediakan manajemen sertifikat terintegrasi dan dekripsi SSL/TLS, memberikan fleksibilitas kepada Anda untuk mengelola pengaturan SSL penyeimbang beban secara terpusat serta memindahkan beban yang banyak menggunakan CPU dari beban kerja Anda. 

 Setelah memilih penyeimbang beban yang tepat, Anda dapat mulai memanfaatkan fitur-fiturnya untuk mengurangi jumlah upaya yang harus dilakukan backend guna melayani lalu lintas. 

 Contohnya, dengan menggunakan Penyeimbang Beban Aplikasi (ALB) dan Penyeimbang Beban Jaringan (NLB), Anda dapat melakukan pemindahan beban enkripsi SSL/TLS, yang merupakan peluang untuk menghindari handshake TLS yang sarat CPU diselesaikan oleh target Anda dan juga untuk meningkatkan manajemen sertifikat. 

 Ketika mengonfigurasi pemindahan beban SSL/TLS di penyeimbang beban, penyeimbang beban menjadi bertanggung jawab atas enkripsi lalu lintas dari dan ke klien sekaligus memberikan lalu lintas tidak terenkripsi ke backend Anda, sehingga membebaskan sumber daya backend Anda dan meningkatkan waktu respons untuk klien. 

 Penyeimbang Beban Aplikasi juga dapat melayani lalu lintas HTTP/2 tanpa harus mendukungnya di target Anda. Keputusan sederhana ini dapat meningkatkan waktu respons aplikasi Anda, karena HTTP/2 menggunakan sambungan TCP dengan lebih efisien. 

 Persyaratan latensi beban kerja Anda harus dipertimbangkan ketika menentukan arsitekturnya. Sebagai contoh, jika Anda memiliki aplikasi yang sensitif latensi, Anda dapat memutuskan untuk menggunakan Penyeimbang Beban Jaringan, yang menawarkan latensi yang sangat rendah. Alternatifnya, Anda dapat memutuskan untuk membawa beban kerja lebih dekat ke pelanggan dengan memanfaatkan Penyeimbang Beban Aplikasi di [Zona Lokal AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) atau bahkan di [AWS Outposts](https://aws.amazon.com/outposts/rack/). 

 Pertimbangan lain untuk beban kerja yang sensitif latensi adalah penyeimbangan beban lintas zona. Dengan penyeimbangan beban lintas zona, setiap simpul penyeimbang beban mendistribusikan lalu lintas ke target terdaftar di semua Zona Ketersediaan yang diaktifkan. 

 Gunakan Auto Scaling (penskalaan otomatis) yang terintegrasi dengan penyeimbang beban Anda. Salah satu aspek penting dari sebuah sistem dengan performa yang efisien berkaitan dengan penyesuaian ukuran sumber daya backend Anda. Untuk melakukannya, Anda dapat memanfaatkan integrasi penyeimbang beban untuk sumber daya target backend. Dengan menggunakan integrasi penyeimbang beban dengan grup Auto Scaling (penskalaan otomatis), target akan ditambahkan atau disingkirkan dari penyeimbang beban sebagaimana diperlukan untuk merespons lalu lintas masuk. Penyeimbang beban juga dapat diintegrasikan dengan [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html) dan [Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html) untuk beban kerja terkontainerisasi. 
+  [Amazon ECS - Penyeimbangan beban layanan](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html) 
+  [Penyeimbangan beban aplikasi di Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html) 
+  [Penyeimbangan beban jaringan di Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/network-load-balancing.html) 

### Langkah-langkah implementasi
<a name="implementation-steps"></a>
+  Tentukan persyaratan-persyaratan penyeimbangan beban Anda, termasuk volume lalu lintas, ketersediaan, dan skalabilitas aplikasi. 
+  Pilih jenis penyeimbang beban yang tepat untuk aplikasi Anda. 
  +  Gunakan Penyeimbang Beban Aplikasi untuk beban kerja HTTP/HTTPS. 
  +  Gunakan Penyeimbang Beban Jaringan untuk beban kerja non-HTTP yang dijalankan di TCP atau UDP. 
  +  Gunakan kombinasi keduanya ([ALB sebagai target NLB](https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/)) jika Anda ingin memanfaatkan fitur dari kedua produk ini. Contohnya, Anda dapat melakukan hal ini jika Anda ingin menggunakan IP statis NLB bersama dengan perutean berbasis header HTTP dari ALB, atau jika Anda ingin memaparkan beban kerja HTTP Anda ke sebuah [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html). 
  +  Untuk perbandingan lengkap penyeimbang beban, silakan lihat [Perbandingan produk ELB](https://aws.amazon.com/elasticloadbalancing/features/). 
+  Gunakan pemindahan beban SSL/TLS, jika memungkinkan. 
  +  Konfigurasikan pendengar HTTPS/TLS dengan [Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html) dan [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-tls-listener.html) yang terintegrasi dengan [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/). 
  +  Perhatikan, beberapa beban kerja mungkin memerlukan enkripsi menyeluruh (end-to-end) karena alasan kepatuhan. Jika demikian, enkripsi wajib diaktifkan di target. 
  +  Untuk praktik terbaik keamanan, silakan lihat [SEC09-BP02 Menerapkan enkripsi saat transit](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html). 
+  Pilih algoritma perutean yang tepat (khusus ALB). 
  +  Algoritma perutean dapat membuat perbedaan tentang seberapa baik target backend Anda digunakan, oleh karena itu juga membuat perbedaan dalam dampaknya pada performa. Misalnya, ALB menyediakan [dua opsi untuk algoritma perutean](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#modify-routing-algorithm): 
  +  **Permintaan paling tidak menonjol:** Gunakan untuk mendapatkan distribusi beban yang lebih baik ke target backend Anda untuk kasus ketika permintaan-permintaan untuk aplikasi Anda mempunayi tingkat kompleksitas yang berbeda-beda atau target Anda kemampuan pemrosesannya berbeda-beda. 
  +  **Round robin:** Gunakan ketika permintaan dan target serupa, atau jika Anda harus mendistribusikan permintaan secara sama rata di antara banyak target. 
+  Pertimbangkan isolasi zona atau lintas zona. 
  +  Gunakan penonaktifan lintas zona (isolasi zona) untuk meningkatkan latensi dan domain kegagalan zona. Ini dimatikan secara default di NLB dan di [ALB Anda dapat mematikannya per grup target](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/disable-cross-zone.html). 
  +  Gunakan pengaktifan lintas zona untuk meningkatkan ketersediaan dan fleksibilitas. Secara default, lintas zona diaktifkan untuk ALB dan di [NLB Anda dapat mengaktifkannya per grup target](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-cross-zone.html). 
+  Aktifkan keep-alive HTTP untuk beban kerja HTTP Anda (khusus ALB). Dengan fitur ini, penyeimbang beban dapat menggunakan kembali sambungan backend sampai waktu tetap aktif (keep-alive) habis, sehingga meningkatkan waktu respons dan permintaan HTTP Anda serta mengurangi pemanfaatan sumber daya yang ada di target backend Anda. Untuk detail tentang cara melakukan hal ini untuk Apache dan Nginx, silakan lihat [Apa pengaturan optimal untuk menggunakan Apache atau NGINX sebagai server backend untuk ELB?](https://aws.amazon.com/premiumsupport/knowledge-center/apache-backend-elb/) 
+  Aktifkan pemantauan untuk penyeimbang beban Anda. 
  +  Aktifkan log akses untuk [Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html) dan [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html) Anda. 
  +  Bidang utama yang harus dipertimbangkan untuk ALB adalah `request_processing_time`, `request_processing_time`, dan `response_processing_time`. 
  +  Bidang utama yang harus dipertimbangkan untuk NLB adalah `connection_time`, dan `tls_handshake_time`. 
  +  Bersiaplah untuk melakukan kueri log ketika Anda memerlukannya. Anda dapat menggunakan Amazon Athena untuk melakukan kueri pada [log ALB](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html) dan [log NLB](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html). 
  +  Buat alarm untuk metrik yang terkait dengan performa seperti [`TargetResponseTime` untuk ALB](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html). 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Perbandingan produk ELB](https://aws.amazon.com/elasticloadbalancing/features/) 
+  [Infrastruktur Global AWS ](https://aws.amazon.com/about-aws/global-infrastructure/) 
+  [Meningkatkan Performa dan Mengurangi Biaya Menggunakan Afinitas Zona Ketersediaan ](https://aws.amazon.com/blogs/architecture/improving-performance-and-reducing-cost-using-availability-zone-affinity/) 
+  [Langkah demi langkah untuk Analisis Log dengan Amazon Athena ](https://github.com/aws/elastic-load-balancing-tools/tree/master/amazon-athena-for-elb) 
+  [Kueri Log Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html) 
+  [Memantau Penyeimbang Beban Aplikasi Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-monitoring.html) 
+  [Memantau Penyeimbang Beban Jaringan Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-monitoring.html) 
+  [Gunakan Penyeimbangan Beban Elastis Untuk mendistribusikan lalu lintas di seluruh instans dalam grup Auto Scaling Anda](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html) 

 **Video terkait:** 
+  [AWS re:Invent 2023: Apa manfaat jaringan untuk aplikasi Anda? ](https://www.youtube.com/watch?v=tUh26i8uY9Q) 
+  [AWS re:Inforce 20 - Cara menggunakan Penyeimbangan Beban Elastis untuk meningkatkan postur keamanan Anda dalam skala besar](https://www.youtube.com/watch?v=YhNc5VSzOGQ) 
+  [AWS re:Invent 2018: Elastic Load Balancing: Memahami Lebih Dalam dan Praktik Terbaik](https://www.youtube.com/watch?v=VIgAT7vjol8) 
+  [AWS re:Invent 2021 - Cara memilih penyeimbang beban yang tepat untuk beban kerja AWS Anda](https://www.youtube.com/watch?v=p0YZBF03r5A) 
+  [AWS re:Invent 2019: Mendapatkan hasil maksimal dari Elastic Load Balancing untuk berbagai beban kerja](https://www.youtube.com/watch?v=HKh54BkaOK0) 

 **Contoh terkait:** 
+  [Penyeimbang Beban Gateway](https://catalog.workshops.aws/gwlb-networking/en-US) 
+  [Contoh CDK dan CloudFormation untuk Analisis Log dengan Amazon Athena ](https://github.com/aws/elastic-load-balancing-tools/tree/master/log-analysis-elb-cdk-cf-template) 

# PERF04-BP05 Memilih protokol jaringan untuk meningkatkan performa
<a name="perf_networking_choose_network_protocols_improve_performance"></a>

 Buatlah keputusan terkait protokol untuk komunikasi antara sistem dan jaringan berdasarkan dampaknya terhadap kinerja beban kerja. 

 Ada hubungan antara latensi dan bandwidth untuk mencapai throughput. Jika transfer file Anda menggunakan Transmission Control Protocol (TCP), latensi yang lebih tinggi kemungkinan besar akan mengurangi throughput secara keseluruhan. Ada beberapa pendekatan untuk memperbaiki hal ini dengan penyesuaian TCP dan pengoptimalan protokol transfer, tetapi salah satu solusinya adalah menggunakan User Datagram Protocol (UDP)). 

 **Anti-pola umum:** 
+  Anda menggunakan TCP untuk semua beban kerja terlepas dari persyaratan kinerjanya. 

 **Manfaat menerapkan praktik terbaik ini:** Memverifikasi bahwa sebuah protokol yang tepat telah digunakan untuk komunikasi antara pengguna dan bahwa komponen beban kerja akan membantu Anda dalam meningkatkan pengalaman pengguna secara keseluruhan untuk aplikasi Anda. Misalnya, UDP tanpa koneksi memungkinkan kecepatan tinggi, tetapi tidak menawarkan transmisi ulang atau keandalan yang tinggi. TCP adalah sebuah protokol yang memiliki fitur lengkap, tetapi memerlukan biaya tambahan yang lebih besar untuk memproses paket. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Jika Anda memiliki kemampuan untuk memilih protokol yang berbeda-beda untuk aplikasi Anda dan Anda memiliki keahlian di bidang ini, optimalkan aplikasi dan pengalaman pengguna akhir Anda dengan menggunakan protokol yang berbeda-beda. Perlu diingat bahwa pendekatan ini memiliki tingkat kesulitan yang tinggi dan hanya boleh dicoba jika Anda telah mengoptimalkan aplikasi Anda dengan cara lain terlebih dahulu. 

 Pertimbangan utama dalam meningkatkan performa beban kerja Anda adalah pemahaman Anda terhadap persyaratan latensi dan throughput, dan kemudian pemilihan protokol jaringan yang mengoptimalkan performa. 

 **Kapan Anda harus mempertimbangkan penggunaan TCP** 

 TCP memberikan pengiriman data yang andal, dan dapat digunakan untuk komunikasi yang terjadi antara komponen beban kerja di mana keandalan dan jaminan pengiriman data merupakan hal yang penting. Banyak sekali aplikasi berbasis web yang mengandalkan protokol berbasis TCP, seperti HTTP dan HTTPS, untuk membuka soket TCP untuk komunikasi yang terjadi antara komponen-komponen aplikasi. Email dan transfer data file adalah penerapan umum yang juga menggunakan protokol TCP, karena ini adalah mekanisme transfer yang sederhana dan andal antara komponen-komponen aplikasi. Menggunakan TLS dengan TCP dapat menambahkan beberapa overhead ke komunikasi, yang dapat mengakibatkan terjadinya peningkatan latensi dan pengurangan throughput, tetapi protokol ini memiliki keunggulan dari segi keamanan. Overhead ini terutama berasal dari penambahan overhead untuk proses handshake, yang dapat memerlukan beberapa perjalanan pulang pergi agar selesai. Setelah handshake selesai, overhead enkripsi dan dekripsi data relatif kecil. 

 **Kapan Anda harus mempertimbangkan untuk menggunakan UDP** 

 UDP adalah sebuah protokol dengan orientasi tanpa koneksi, oleh karena itu, protokol ini cocok untuk aplikasi yang membutuhkan transmisi cepat dan efisien, seperti data VoIP, pemantauan, dan log. Selain itu, pertimbangkan untuk menggunakan UDP jika Anda memiliki komponen beban kerja yang merespons kueri kecil dari banyak klien untuk memastikan performa beban kerja yang optimal. Keamanan Lapisan Pengangkutan Datagram (DTLS) merupakan ekuivalen UDP untuk Keamanan Lapisan Pengangkutan (TLS). Ketika menggunakan DTLS dengan UDP, overhead berasal dari enkripsi dan dekripsi data, karena proses handshake sudah disederhanakan. DTLS juga menambahkan sejumlah kecil overhead ke paket UDP, karena protokol ini mencakup bidang-bidang tambahan untuk menunjukkan parameter keamanan dan untuk mendeteksi manipulasi. 

 **Kapan Anda harus mempertimbangkan penggunaan SRD** 

 Scalable reliable datagram (SRD) adalah sebuah protokol transportasi jaringan yang dioptimalkan untuk beban kerja throughput tinggi karena kemampuannya untuk menjalankan lalu lintas penyeimbang beban melintasi beberapa jalur dan dapat pulih dengan cepat dari penurunan paket atau kegagalan tautan. Oleh karena itu, protokol SRD paling sesuai digunakan untuk beban kerja komputasi performa tinggi (HPC) yang memerlukan komunikasi latensi rendah dan throughput tinggi antara simpul komputasi. Hal ini dapat mencakup tugas pemrosesan paralel seperti simulasi, pemodelan, dan analisis data yang melibatkan banyak transfer data antara simpul. 

### Langkah-langkah implementasi
<a name="implementation-steps"></a>
+  Gunakan layanan [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) dan [AWS Transfer Family](https://aws.amazon.com/aws-transfer-family/) untuk memperbaiki throughput aplikasi transfer file online Anda. Layanan AWS Global Accelerator membantu Anda mendapatkan latensi lebih yang rendah antara perangkat klien dan beban kerja Anda yang ada di AWS. Dengan AWS Transfer Family, Anda dapat menggunakan protokol berbasis TCP seperti Secure Shell File Transfer Protocol (SFTP) dan File Transfer Protocol over SSL (FTPS) untuk menskalakan dengan aman dan mengelola transfer file ke layanan-layanan penyimpanan AWS. 
+  Gunakan latensi jaringan untuk menentukan apakah TCP sesuai untuk komunikasi antara komponen beban kerja. Jika latensi jaringan antara server dan aplikasi klien Anda tinggi, maka handshake tiga arah TCP dapat memerlukan beberapa waktu, sehingga hal itu akan memengaruhi responsivitas aplikasi Anda. Metrik-metrik seperti waktu ke byte pertama (TTFB) dan waktu pulang pergi (RTT) dapat digunakan untuk mengukur latensi jaringan. Jika beban kerja Anda melayani konten dinamis untuk pengguna, pertimbangkan untuk menggunakan [Amazon CloudFront](https://aws.amazon.com/cloudfront/), yang membuat sambungan persisten ke masing-masing asal konten dinamis untuk menyingkirkan waktu penyiapan sambungan yang akan memperlambat setiap permintaan klien. 
+  Menggunakan TLS dengan TCP atau UDP dapat mengakibatkan terjadinya peningkatan latensi dan pengurangan throughput untuk beban kerja Anda karena dampak yang ditimbulkan oleh enkripsi dan dekripsi. Untuk beban kerja semacam itu, pertimbangkan untuk menggunakan pemindahan beban SSL/TLS di [Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/) untuk meningkatkan performa beban kerja dengan mengizinkan penyeimbang beban menangani proses enkripsi dan dekripsi SSL/TLS, bukan menggunakan instans backend. Hal ini dapat membantu Anda mengurangi pemanfaatan CPU di instans backend, yang dapat meningkatkan performa dan kapasitas. 
+  Gunakan [Penyeimbang Beban Jaringan (NLB)](https://aws.amazon.com/elasticloadbalancing/network-load-balancer/) untuk melakukan deployment layanan-layanan yang mengandalkan protokol UDP, seperti autentikasi dan otorisasi, logging, DNS, IoT, dan media streaming, untuk meningkatkan performa dan keandalan beban kerja Anda. NLB mendistribusikan lalu lintas UDP masuk di beberapa target, sehingga Anda dapat menskalakan beban kerja secara horizontal, meningkatkan kapasitas, dan mengurangi overhead dari satu target tunggal. 
+  Untuk beban kerja Komputasi Performa Tinggi (HPC) Anda, sebaiknya Anda menggunakan fungsionalitas [Adaptor Jaringan Elastis (ENA) Express](https://aws.amazon.com/about-aws/whats-new/2022/11/elastic-network-adapter-ena-express-amazon-ec2-instances/) yang menggunakan protokol SRD untuk meningkatkan kinerja jaringan dengan menyediakan bandwidth aliran tunggal yang lebih tinggi (25 Gbps) dan latensi ekor yang lebih rendah (99,9 persentil) untuk lalu lintas jaringan antara instans EC2. 
+  Gunakan [Penyeimbang Beban Aplikasi (ALB)](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) untuk mengarahkan dan menyeimbangkan beban lalu lintas gRPC (Remote Procedure Calls) Anda antara komponen beban kerja atau antara layanan dan klien gRPC. gRPC menggunakan protokol HTTP/2 berbasis TCP untuk transportasi dan gRPC memberikan manfaat terkait performa, seperti jejak jaringan yang lebih ringan, kompresi, serialisasi biner yang efisien, dukungan untuk berbagai bahasa, dan streaming dua arah. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Cara merutekan lalu lintas UDP ke Kubernetes](https://aws.amazon.com/blogs/containers/how-to-route-udp-traffic-into-kubernetes/) 
+  [Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 
+  [Peningkatan Jaringan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) 
+  [Peningkatan Jaringan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) 
+  [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) 
+  [Memungkinkan Jaringan yang Ditingkatkan dengan Adaptor Jaringan Elastis (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) 
+  [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 
+  [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/) 
+  [Transisi ke Latensi Berbasis Perutean di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) 
+  [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 

 **Video terkait:** 
+  [AWS re:Invent 2022 – Menskalakan kinerja jaringan pada instans Amazon Elastic Compute Cloud generasi berikutnya](https://www.youtube.com/watch?v=jNYpWa7gf1A) 
+  [AWS re:Invent 2022 – Fondasi jaringan aplikasi](https://www.youtube.com/watch?v=WcZwWuq6FTk) 

 **Contoh terkait:** 
+  [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 

# PERF04-BP06 Pilih lokasi beban kerja Anda berdasarkan persyaratan jaringan
<a name="perf_networking_choose_workload_location_network_requirements"></a>

Lakukan evaluasi terhada opsi-opsi untuk penempatan sumber daya guna mengurangi latensi jaringan dan meningkatkan throughput, yang akan memberikan pengalaman pengguna optimal dengan mengurangi beban halaman dan waktu transfer data.

 **Anti-pola umum:** 
+  Anda menggabungkan semua sumber daya beban kerja ke dalam satu lokasi geografis. 
+  Anda memilih Wilayah terdekat dengan lokasi Anda tetapi tidak dekat dengan pengguna akhir beban kerja. 

 **Manfaat menerapkan praktik terbaik ini:** Pengalaman pengguna sangat mereka sangat terpengaruh oleh latensi yang ada antara pengguna dan aplikasi Anda. Dengan menggunakan jaringan global yang sesuai Wilayah AWS dan AWS pribadi, Anda dapat mengurangi latensi dan memberikan pengalaman yang lebih baik kepada pengguna jarak jauh. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Sumber daya, seperti EC2 instans Amazon, ditempatkan ke Availability Zone di dalam [Wilayah AWS](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/), [AWS Local Zones [AWS Outposts](https://aws.amazon.com/outposts/)](https://aws.amazon.com/about-aws/global-infrastructure/localzones/), atau [AWS Wavelength](https://aws.amazon.com/wavelength/)zona. Pemilihan lokasi ini akan memengaruhi latensi jaringan dan throughput dari lokasi pengguna tertentu. Layanan Edge seperti [Amazon CloudFront](https://aws.amazon.com/cloudfront/) dan juga [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)dapat digunakan untuk meningkatkan kinerja jaringan dengan menyimpan konten di lokasi tepi atau memberi pengguna jalur optimal ke beban kerja melalui jaringan AWS global. 

 Amazon EC2 menyediakan grup penempatan untuk jaringan. Grup penempatan adalah sebuah pengelompokan logis instans untuk mengurangi latensi. Menggunakan grup penempatan dengan tipe instans yang didukung dan Elastic Network Adapter (ENA) memungkinkan beban kerja untuk berpartisipasi dalam jaringan jitter 25 Gbps dengan latensi rendah dan dikurangi. Grup penempatan direkomendasikan untuk beban kerja yang memanfaatkan latensi jaringan yang rendah, throughput jaringan yang tinggi, atau keduanya. 

 [Layanan yang sensitif terhadap latensi dikirimkan di lokasi tepi menggunakan jaringan AWS global, seperti Amazon. CloudFront](https://aws.amazon.com/cloudfront/) Lokasi tepi ini biasanya menyediakan layanan seperti jaringan pengiriman konten (CDN) dan sistem nama domain (DNS). Dengan memiliki layanan ini di tepi, beban kerja dapat merespons dengan latensi rendah untuk permintaan konten atau DNS resolusi. Layanan-layanan ini juga menyediakan layanan geografis seperti penargetan geografis konten (menyediakan konten yang berbeda berdasarkan lokasi pengguna akhir) atau perutean berbasis latensi untuk mengarahkan para pengguna akhir ke Wilayah terdekat (latensi minimum). 

 Gunakan layanan-layanan edge untuk mengurangi latensi dan memungkinkan caching konten. Konfigurasikan kontrol cache dengan benar untuk keduanya DNS danHTTP/HTTPSuntuk mendapatkan manfaat maksimal dari pendekatan ini. 

### Langkah-langkah implementasi
<a name="implementation-steps"></a>
+  Rekam informasi tentang lalu lintas IP ke dan dari antarmuka jaringan. 
  + [Mencatat lalu lintas IP menggunakan VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
  + [Bagaimana alamat IP klien dipertahankan di AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-address.headers.html)
+  Lakukan analisis terhadap pola akses jaringan di beban kerja Anda untuk mengidentifikasi cara pengguna menggunakan aplikasi Anda. 
  +  Gunakan alat pemantauan, seperti [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) dan [AWS CloudTrail](https://aws.amazon.com/cloudtrail/), untuk mengumpulkan data tentang aktivitas jaringan. 
  +  Analisis data untuk mengidentifikasi pola akses jaringan. 
+  Pilih Wilayah untuk deployment beban kerja Anda berdasarkan elemen-elemen utama berikut: 
  +  **Dimana lokasi data Anda:** Untuk aplikasi-aplikasi dengan banyak data (seperti big data dan machine learning), kode aplikasi harus dijalankan sedekat mungkin dengan data. 
  +  **Dimana lokasi pengguna Anda**: Untuk aplikasi-aplikasi yang ditampilkan kepada pengguna, pilihlah sebuah Wilayah (Wilayah-wilayah) yang dekat dengan para pengguna beban kerja Anda. 
  +  **Kendala lainnya**: Pertimbangkan kendala-kendala seperti biaya dan kepatuhan sebagaimana yang dijelaskan dalam [Hal-Hal yang Perlu Dipertimbangkan saat Memilih Wilayah untuk Beban Kerja Anda.](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/)
+  Gunakan [Zona Lokal AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) untuk menjalankan beban kerja seperti rendering video. Zona Lokal memungkinkan Anda untuk mendapatkan semua manfaat dari komputasi dan sumber daya penyimpanan yang lebih dekat dengan para pengguna akhir. 
+  Gunakan [AWS Outposts](https://aws.amazon.com/outposts/) untuk beban kerja yang harus tetap berada on-premise dan di tempat Anda ingin beban kerja tersebut berfungsi dengan lancar bersama dengan beban kerja Anda yang lain yang ada di AWS. 
+  Aplikasi seperti streaming video langsung resolusi tinggi, audio kesetiaan tinggi, dan augmented reality atau virtual reality (AR/VR) memerlukan perangkat 5G. ultra-low-latency Untuk aplikasi semacam itu, pertimbangkan [AWS Wavelength](https://aws.amazon.com/wavelength/). AWS Wavelength AWS menyematkan layanan komputasi dan penyimpanan dalam jaringan 5G, menyediakan infrastruktur komputasi tepi seluler untuk mengembangkan, menyebarkan, dan menskalakan aplikasi. ultra-low-latency 
+  Gunakan caching lokal atau [Solusi Penerapan Cache AWS](https://aws.amazon.com/caching/aws-caching/) untuk aset-aset yang sering digunakan untuk meningkatkan performa, mengurangi perpindahan data, dan mengurangi dampak pada lingkungan.     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/perf_networking_choose_workload_location_network_requirements.html)
+  Gunakan layanan-layanan yang dapat membantu Anda menjalankan kode lebih dekat dengan pengguna beban kerja Anda seperti berikut:     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/perf_networking_choose_workload_location_network_requirements.html)
+  Beberapa aplikasi memerlukan titik masuk tetap atau performa yang lebih tinggi dengan mengurangi jitter dan latensi bita pertama, dan meningkatkan throughput. Aplikasi ini dapat mengambil manfaat dari layanan jaringan yang menyediakan alamat IP anycast statis dan TCP penghentian di lokasi tepi. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)dapat meningkatkan kinerja untuk aplikasi Anda hingga 60% dan memberikan failover cepat untuk arsitektur multi-wilayah. AWS Global Accelerator memberi Anda alamat IP anycast statis yang berfungsi sebagai titik masuk tetap untuk aplikasi Anda yang dihosting dalam satu atau lebih Wilayah AWS. Alamat IP ini memungkinkan lalu lintas masuk ke jaringan AWS global sedekat mungkin dengan pengguna Anda. AWS Global Accelerator mengurangi waktu penyiapan koneksi awal dengan membuat TCP koneksi antara klien dan lokasi AWS tepi yang paling dekat dengan klien. Tinjau penggunaan AWS Global Accelerator untuk meningkatkan kinerja TCP UDP /beban kerja Anda dan menyediakan failover cepat untuk arsitektur Multi-region. 

## Sumber daya
<a name="resources"></a>

 **Praktik-praktik terbaik terkait:** 
+ [COST07-BP02 Melaksanakan Daerah berdasarkan biaya](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_pricing_model_region_cost.html)
+ [COST08-BP03 Menerapkan layanan untuk mengurangi biaya transfer data](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_data_transfer_implement_services.html)
+ [REL10-BP01 Menyebarkan beban kerja ke beberapa lokasi](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_multiaz_region_system.html)
+ [REL10-BP02 Pilih lokasi yang sesuai untuk penyebaran multi-lokasi Anda](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_select_location.html)
+ [SUS01-BP01 Pilih Wilayah berdasarkan persyaratan bisnis dan tujuan keberlanjutan](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_region_a2.html)
+ [SUS02-BP04 Optimalkan penempatan geografis beban kerja berdasarkan persyaratan jaringan mereka](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_user_a5.html)
+ [SUS04-BP07 Meminimalkan pergerakan data di seluruh jaringan](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_data_a8.html)

 **Dokumen terkait:** 
+ [AWS Infrastruktur Global](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [AWS Local Zones dan AWS Outposts, memilih teknologi yang tepat untuk beban kerja edge Anda](https://aws.amazon.com/blogs/compute/aws-local-zones-and-aws-outposts-choosing-the-right-technology-for-your-edge-workload/)
+ [ Grup penempatan ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/)
+ [AWS Outposts](https://aws.amazon.com/outposts/)
+ [AWS Wavelength](https://aws.amazon.com/wavelength/)
+ [Amazon CloudFront](https://aws.amazon.com/cloudfront/)
+ [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/)
+ [AWS Site-to-Site VPN](https://aws.amazon.com/vpn/site-to-site-vpn/)
+ [ Amazon Route 53 ](https://aws.amazon.com/route53/)

 **Video terkait:** 
+ [AWS Video Penjelasan Local Zones](https://www.youtube.com/watch?v=JHt-D4_zh7w)
+ [AWS Outposts: Ikhtisar dan Cara Kerjanya ](https://www.youtube.com/watch?v=ppG2FFB0mMQ)
+ [AWS re:invent 2023 - Strategi migrasi untuk beban kerja edge dan lokal](https://www.youtube.com/watch?v=4wUXzYNLvTw)
+ [AWS Re:invent 2021 - AWS Outposts: Membawa pengalaman di tempat AWS](https://www.youtube.com/watch?v=FxVF6A22498)
+ [AWS re:invent 2020: AWS Wavelength: Jalankan aplikasi dengan latensi ultra-rendah di tepi 5G](https://www.youtube.com/watch?v=AQ-GbAFDvpM)
+ [AWS re:invent 2022 - AWS Local Zones: Membangun aplikasi untuk tepi terdistribusi](https://www.youtube.com/watch?v=bDnh_d-slhw)
+ [AWS re:invent 2021 - Membangun situs web latensi rendah dengan Amazon CloudFront ](https://www.youtube.com/watch?v=9npcOZ1PP_c)
+ [AWS re:invent 2022 - Tingkatkan kinerja dan ketersediaan dengan AWS Global Accelerator](https://www.youtube.com/watch?v=s5sjsdDC0Lg)
+ [AWS re:invent 2022 - Bangun jaringan area luas global Anda menggunakan AWS](https://www.youtube.com/watch?v=flBieylTwvI)
+ [AWS re: invent 2020: Manajemen lalu lintas global dengan Amazon Route 53](https://www.youtube.com/watch?v=E33dA6n9O7I)

 **Contoh terkait:** 
+ [AWS Global Accelerator Lokakarya Perutean Kustom](https://catalog.us-east-1.prod.workshops.aws/workshops/ac213084-3f4a-4b01-9835-5052d6096b5b/en-US)
+ [ Menangani Penulisan Ulang dan Pengarahan Ulang dengan menggunakan Fungsi Edge ](https://catalog.us-east-1.prod.workshops.aws/workshops/814dcdac-c2ad-4386-98d5-27d37bb77766/en-US)

# PERF04-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik
<a name="perf_networking_optimize_network_configuration_based_on_metrics"></a>

 Gunakan data yang telah terkumpul dan dianalisis untuk mengambil keputusan yang tepat terkait pengoptimalan konfigurasi jaringan Anda. 

 **Anti-pola umum:** 
+  Anda beranggapan bahwa semua masalah yang berkaitan dengan kinerja disebabkan oleh aplikasi. 
+  Anda hanya menguji performa jaringan dari sebuah lokasi yang dekat dari tempat deployment beban kerja. 
+  Anda menggunakan konfigurasi default untuk semua layanan jaringan. 
+  Anda menyediakan terlalu banyak sumber daya jaringan untuk memberikan kapasitas yang memadai. 

 **Manfaat menerapkan praktik terbaik ini:** Dengan mengumpulkan metrik jaringan AWS yang diperlukan dan mengimplementasikan alat pemantauan jaringan, Anda dapat memahami performa jaringan dan mengoptimalkan konfigurasi jaringan. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah 

## Panduan implementasi
<a name="implementation-guidance"></a>

 Memantau lalu lintas ke dan dari VPC, subnet, atau antarmuka jaringan merupakan langkah yang sangat penting untuk memahami cara memanfaatkan sumber daya jaringan AWS dan mengoptimalkan konfigurasi jaringan. Dengan menggunakan alat-alat jaringan AWS berikut ini, Anda dapat memeriksa lebih lanjut informasi tentang penggunaan lalu lintas, akses jaringan, dan log. 

### Langkah-langkah implementasi
<a name="implementation-steps"></a>
+  Identifikasikan metrik kinerja utama seperti latensi atau kehilangan paket yang akan dikumpulkan. AWS menyediakan beberapa alat yang dapat membantu Anda mengumpulkan metrik-metrik ini. Dengan menggunakan alat-alat berikut, Anda dapat melakukan memeriksa informasi lebih lanjut tentang penggunaan lalu lintas, akses jaringan, dan log:     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/perf_networking_optimize_network_configuration_based_on_metrics.html)
+  Identifikasikan sumber data terbesar dan pola lalu lintas aplikasi dengan menggunakan VPC dan AWS Transit Gateway Flow Logs. 
+  Lakukan penilaian dan optimalkan arsitektur jaringan Anda saat ini termasuk VPC, subnet, dan perutean. Sebagai contoh, Anda dapat mengevaluasi bagaimana AWS Transit Gateway atau peering VPC yang berbeda dapat membantu Anda meningkatkan jaringan yang ada dalam arsitektur Anda. 
+  Nilai jalur perutean di jaringan Anda untuk memastikan digunakannya jalur terpendek antartujuan. Penganalisis Akses Jaringan dapat membantu Anda melakukan ini. 

## Sumber daya
<a name="resources"></a>

 **Dokumen terkait:** 
+  [Pencatatan log kueri DNS publik](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html) 
+  [Apa itu IPAM?](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) 
+  [Apa itu Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) 
+  [Apa itu Penganalisis Akses Jaringan?](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html) 
+  [Metrik CloudWatch untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html) 
+  [Mengoptimalkan performa dan mengurangi biaya untuk analitik jaringan dengan VPC Flow Logs dalam format Apache Parquet ](https://aws.amazon.com/blogs/big-data/optimize-performance-and-reduce-costs-for-network-analytics-with-vpc-flow-logs-in-apache-parquet-format/) 
+  [Memantau jaringan inti dan global dengan metrik Amazon CloudWatch](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html) 
+  [Memantau sumber daya dan lalu lintas jaringan terus-menerus](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html) 

 **Video terkait:** 
+  [AWS re:Invent 2023 – Panduan jaringan cloud bagi pengembang](https://www.youtube.com/watch?v=i77D556lrgY) 
+  [AWS re:Invent 2023 – Siap dengan yang berikutnya? Merancang jaringan untuk pertumbuhan dan fleksibilitas](https://www.youtube.com/watch?v=FkWOhTZSfdA) 
+  [AWS re:Invent 2023 – Desain VPC tingkat lanjut dan kemampuan baru](https://www.youtube.com/watch?v=cRdDCkbE4es) 
+  [AWS re:Invent 2022 – Memahami lebih dalam infrastruktur jaringan AWS](https://www.youtube.com/watch?v=HJNR_dX8g8c) 
+  [AWS re:Invent 2020 – Praktik terbaik dan kiat jaringan dengan Kerangka Kerja AWS Well-Architected ](https://www.youtube.com/watch?v=wOMNpG49BeM) 
+  [AWS re:Invent 2020 – Memantau dan memecahkan masalah lalu lintas jaringan ](https://www.youtube.com/watch?v=Ed09ReWRQXc) 

 **Contoh terkait:** 
+  [Lokakarya Jaringan AWS](https://networking.workshop.aws/) 
+  [Pemantauan Jaringan AWS](https://github.com/aws-samples/monitor-vpc-network-patterns) 
+  [Mengamati dan mendiagnosis jaringan Anda di AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US) 
+  [Menemukan temuan dan mengatasi kesalahan konfigurasi jaringan pada AWS](https://validating-network-reachability.awssecworkshops.com/)