# PERF 5 In che modo configuri la soluzione di rete?
La soluzione di rete ottimale per un carico di lavoro varia in base a latenza, requisiti di throughput, jitter e larghezza di banda. I vincoli fisici, ad esempio le risorse utente o in locale, determinano le opzioni di posizione. Questi vincoli possono essere compensati con le edge location o la collocazione delle risorse.
**Topics**
+ [PERF05-BP01 In che modo la rete influisce sulle prestazioni](perf_select_network_understand_impact.md)
+ [PERF05-BP02 Valutazione delle funzionalità di rete disponibili](perf_select_network_evaluate_features.md)
+ [PERF05-BP03 Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi](perf_select_network_hybrid.md)
+ [PERF05-BP04 Sfruttamento del bilanciamento del carico e dell'offloading della crittografia](perf_select_network_encryption_offload.md)
+ [PERF05-BP05 Scelta dei protocolli di rete per migliorare le prestazioni](perf_select_network_protocols.md)
+ [PERF05-BP06 Scelta della posizione del carico di lavoro in base ai requisiti di rete](perf_select_network_location.md)
+ [PERF05-BP07 Ottimizzazione della configurazione di rete in base ai parametri](perf_select_network_optimize.md)
# PERF05-BP01 In che modo la rete influisce sulle prestazioni
Analizza e comprendi come le decisioni relative alla rete influenzano le prestazioni di rete. La rete è responsabile della connettività tra componenti dell'applicazione, servizi cloud, reti edge e dati on-premise e quindi può avere un forte impatto sulle prestazioni dei carichi di lavoro. Oltre alle prestazioni del carico di lavoro, l'esperienza dell'utente è influenzata anche da latenza della rete, larghezza di banda, protocolli, posizione, congestione della rete, jitter, velocità di trasmissione effettiva e regole di instradamento.
**Risultato desiderato:** Disporre di un elenco documentato dei requisiti di rete del carico di lavoro, tra cui latenza, dimensione dei pacchetti, regole di instradamento, protocolli e modelli di traffico di supporto. Esaminare le soluzioni di rete disponibili e individuare il servizio che soddisfi le caratteristiche di rete del proprio carico di lavoro. Le reti basate sul cloud possono essere ricostruite rapidamente, quindi l'evoluzione dell'architettura di rete nel tempo è necessaria per migliorare l'efficienza delle prestazioni.
**Anti-pattern comuni:**
+ Tutto il traffico passa attraverso i data center esistenti.
+ Le sessioni Direct Connect vengono sovradimensionate senza considerare i requisiti di utilizzo effettivi.
+ Quando si definiscono le soluzioni di rete, non si considerano le caratteristiche del carico di lavoro e l'overhead della crittografia.
+ Per le soluzioni di rete nel cloud si utilizzano concetti e strategie on-premise.
**Vantaggi dell'adozione di questa best practice:** Comprendere l'impatto della rete sulle prestazioni del carico di lavoro ti aiuterà a identificare i potenziali colli di bottiglia, migliorare l'esperienza dell'utente, aumentare l'affidabilità e ridurre la manutenzione operativa al variare del carico di lavoro.
**Livello di rischio associato se questa best practice non fosse adottata:** Alta
## Guida all'implementazione
Identifica i parametri importanti delle prestazioni di rete del carico di lavoro e cattura le sue caratteristiche di rete. Definisci e documenta i requisiti come parte di un approccio basato sui dati, utilizzando valori di riferimento o test di carico. Utilizza tali dati per identificare i punti in cui la soluzione di rete è vincolante ed esamina le opzioni di configurazione che possono migliorare il carico di lavoro. Comprendi le caratteristiche e le opzioni di rete native per il cloud disponibili e come questa possono influire sulle prestazioni del carico di lavoro in base ai requisiti. Ogni funzionalità di rete presenta vantaggi e svantaggi e può essere configurata per soddisfare le caratteristiche del carico di lavoro e dimensionarsi in base alle singole esigenze.
**Passaggi dell'implementazione:**
1. Definizione e documentazione dei requisiti di prestazioni della rete:
1. Includi i parametri come latenza di rete, larghezza di banda, protocolli, posizioni, modelli di traffico (picchi e frequenza), velocità di trasmissione effettiva, crittografia, ispezione e regole di instradamento.
1. Acquisisci le caratteristiche fondamentali della rete:
1. [Log di flusso VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
1. [Parametri di AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-cloudwatch-metrics.html)
1. [Parametri AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)
1. Acquisisci le caratteristiche di rete dell'applicazione:
1. [Adattatore di rete elastico](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)
1. [AWS App Mesh metrics (Parametri AWS App Mesh)](https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy-metrics.html)
1. [Amazon API Gateway metrics (Parametri Amazon API Gateway)](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-metrics-and-dimensions.html)
1. Acquisisci le caratteristiche di rete edge:
1. [Amazon CloudFront metrics (Visualizzazione dei parametri di CloudFront e di Lambda@Edge)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewing-cloudfront-metrics.html)
1. [Amazon Route 53 metrics (Monitoraggio delle risorse con i controlli dell'integrità di Amazon Route 53 e Amazon CloudWatch)](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-cloudwatch.html)
1. [AWS Global Accelerator metrics (Parametri AWS Global Accelerator)](https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html)
1. Acquisisci le caratteristiche di rete edge ibride:
1. [Parametri Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html)
1. [Parametri VPN da-sito-a-sito AWS](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html)
1. [Parametri VPN client AWS](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/monitoring-cloudwatch.html)
1. [Parametri WAN Cloud AWS](https://docs.aws.amazon.com/vpc/latest/cloudwan/cloudwan-cloudwatch-metrics.html)
1. Acquisisci le caratteristiche di rete di sicurezza:
1. [AWS Shield, WAF, and Network Firewall metrics (Parametri AWS Shield, WAF e firewall di rete)](https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html)
1. Acquisisci parametri di prestazioni end-to-end con gli strumenti di tracciamento:
1. [AWS X-Ray](https://aws.amazon.com/xray/)
1. [Usare il RUM Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
1. Esegui il benchmark e testa le prestazioni della rete:
1. [Velocità](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/) di trasmissione effettiva del benchmark: alcuni fattori che possono influire sulle prestazioni della rete EC2 quando le istanze si trovano nella stessa VPC. Misura la larghezza di banda della rete tra le istanze EC2 Linux nello stesso VPC.
1. Esegui [test di carico](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) per sperimentare soluzioni e opzioni di rete
**Livello di impegno per il piano di implementazione: **esiste *un livello di impegno medio* per documentare requisiti di rete del carico di lavoro, opzioni e soluzioni disponibili.
## Risorse
**Documenti correlati:**
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Reti avanzate su Linux ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Reti avanzate su Windows ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Gruppi di collocamento ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Abilitazione delle reti avanzate con Elastic Network Adapter (ENA) sulle istanze Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Nuovi prodotti di rete con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Passaggio all'instradamento basato sulla latenza in Amazon Route 53 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Endpoint VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log di flusso VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Video correlati:**
+ [Connectivity to AWS and hybrid AWS network architectures (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [Improve Global Network Performance for Applications](https://youtu.be/vNIALfLTW9M)
+ [EC2 Instances and Performance Optimization Best Practices](https://youtu.be/W0PKclqP3U0)
+ [Optimizing Network Performance for Amazon EC2 Instances](https://youtu.be/DWiwuYtIgu0)
+ [Networking best practices and tips with the Well-Architected Framework (Best practice di rete e suggerimenti sul Framework Well-Architected)](https://youtu.be/wOMNpG49BeM)
+ [AWS networking best practices in large-scale migrations](https://youtu.be/qCQvwLBjcbs)
**Esempi correlati:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway e soluzioni di sicurezza scalabili)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Workshop di rete AWS)](https://networking.workshop.aws/)
# PERF05-BP02 Valutazione delle funzionalità di rete disponibili
Valuta le funzionalità di rete nel cloud che possono aumentare le prestazioni. Misura l'impatto di tali funzionalità attraverso test, parametri e analisi. Ad esempio, sfrutta le funzionalità a livello di rete disponibili per ridurre latenza, perdita di pacchetti o jitter.
Vengono creati numerosi servizi per migliorare le prestazioni e altre caratteristiche incluse nelle offerte per ottimizzare le prestazioni della rete. Sono disponibili servizi come AWS Global Accelerator e Amazon CloudFront per migliorare le prestazioni, mentre la maggior parte degli altri servizi include funzionalità di prodotto per l'ottimizzazione del traffico di rete. Rivedi le caratteristiche dei servizi, ad esempio le funzionalità di rete delle istanze EC2, i tipi di istanze di rete migliorate, le istanze ottimizzate per Amazon EBS, l'accelerazione del trasferimento Amazon S3 e CloudFront, per migliorare le prestazioni del carico di lavoro.
**Risultato desiderato:** hai documentato l'inventario dei componenti all'interno del carico di lavoro e hai identificato le configurazioni di rete per componente che ti aiuteranno a rispettare la conformità ai requisiti relativi alle prestazioni. Dopo aver valutato le caratteristiche della rete, hai sperimentato e misurato le metriche relative alle prestazioni per identificare come utilizzare le funzionalità disponibili.
**Anti-pattern comuni:**
+ Hai inserito tutti i carichi di lavoro nella Regione AWS più vicina alla sede centrale e non in una Regione AWS vicina agli utenti finali.
+ Mancata esecuzione del benchmarking delle prestazioni dei carichi di lavoro e continua valutazione delle prestazioni dei carichi di lavoro in base all'analisi di benchmark.
+ Mancata revisione delle configurazioni dei servizi in base alle opzioni di miglioramento delle prestazioni.
**Vantaggi dell'adozione di questa best practice:** la valutazione di tutte le funzionalità e le opzioni del servizio consente di ridurre il costo dell'infrastruttura e l'impegno necessario per mantenere il carico di lavoro e aumentare l'assetto di sicurezza generale. Puoi utilizzare la struttura portante globale di AWS per garantire ai tuoi clienti la migliore esperienza di rete.
**Livello di rischio associato se questa best practice non fosse adottata:** alto
## Guida all'implementazione
Analizza quali opzioni di configurazione relative alla rete sono disponibili e come possono influire sul tuo carico di lavoro. La comprensione della modalità in cui tali opzioni interagiscono con la tua architettura e dell'impatto che avranno sia sulle prestazioni misurate sia sulle prestazioni percepite dagli utenti è fondamentale per ottimizzare le prestazioni.
**Passaggi dell'implementazione:**
1. Crea l'elenco dei componenti del carico di lavoro.
1. Crea, gestisci e monitora la rete dell'organizzazione mediante [Cloud AWS WAN](https://aws.amazon.com/cloud-wan/).
1. Ottieni maggiore visibilità a livello di rete mediante [Network Manager](https://docs.aws.amazon.com/vpc/latest/tgwnm/what-is-network-manager.html). Utilizza uno strumento per database di gestione delle configurazioni (CMDB) esistente oppure uno strumento come [AWS Config](https://aws.amazon.com/config/) per creare un inventario del carico di lavoro e della relativa configurazione.
1. Se si tratta di un carico di lavoro esistente, individua e documenta l'analisi di benchmark per le metriche relative alle prestazioni, concentrandoti sui colli di bottiglia e sulle aree da migliorare. Le metriche relative alla rete a livello di prestazioni varieranno a seconda dei requisiti aziendali e delle caratteristiche del carico di lavoro. Come punto di partenza, le seguenti metriche possono essere importanti per la revisione del carico di lavoro: larghezza di banda, latenza, perdita di pacchetti, jitter e ritrasmissioni.
1. Se si tratta di un nuovo carico di lavoro, esegui i [test di carico](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) per individuare eventuali colli di bottiglia relativi alle prestazioni.
1. Per tutti i colli di bottiglia di questo tipo riscontrati, esamina le opzioni di configurazione per le soluzioni in uso per individuare le opportunità di miglioramento delle prestazioni.
1. Se il percorso o gli instradamenti di rete non sono noti, utilizza [Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html) per individuarli.
1. Rivedi i protocolli di rete per ridurre ulteriormente la latenza.
+ [PERF05-BP05 Scelta dei protocolli di rete per migliorare le prestazioni](perf_select_network_protocols.md)
1. Se utilizzi una AWS Site-to-Site VPN tra più posizioni per connetterti a una Regione AWS, rivedi le [connessioni Site-to-Site VPN accelerate](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) per individuare eventuali opportunità di miglioramento delle prestazioni di rete.
1. Quando il traffico del carico di lavoro interessa più account, valuta la topologia della rete e i servizi per ridurre la latenza.
+ Valuta i compromessi a livello di operazioni e prestazioni tra [Peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) e [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) in caso di connessione di più account. AWS Transit Gateway supporta una velocità di trasmissione effettiva della VPN sito-sito AWS con dimensionamento superiore al [limite IPsec massimo](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/) mediante l'utilizzo di percorsi multipli. Il traffico tra Amazon VPC e AWS Transit Gateway rimane sulla rete AWS privata e non è esposto a Internet. AWS Transit Gateway semplifica le procedure di interconnessione di tutti i VPC, che possono interessare migliaia di Account AWS ed estendersi su reti on-premise. Condividi AWS Transit Gateway tra più account utilizzando la funzionalità [Gestione degli accessi alle risorse](https://aws.amazon.com/ram/). Per ottenere visibilità nel traffico di rete globale, utilizza [Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) per avere una visione centralizzata delle metriche della rete.
1. Rivedi la collocazione degli utenti e riduci la distanza tra gli utenti e il carico di lavoro.
1. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) è un servizio di rete che migliora le prestazioni del traffico degli utenti fino al 60% utilizzando l'infrastruttura di rete globale di Amazon Web Services. In caso di congestione di Internet, AWS Global Accelerator ottimizza il percorso verso la tua applicazione per ridurre la perdita di pacchetti, il jitter e la latenza in modo consistente. Fornisce inoltre indirizzi IP statici che semplificano lo spostamento degli endpoint tra zone di disponibilità o Regioni AWS senza la necessità di aggiornare la configurazione DNS o di modificare le applicazioni lato client.
1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) può migliorare le prestazioni della distribuzione e della latenza del carico di lavoro globalmente. CloudFront ha oltre 410 punti di presenza dislocati a livello globale che possono memorizzare i contenuti nella cache e ridurre la latenza per gli utenti finali.
1. Amazon Route 53 offre opzioni di [instradamento basato sulla latenza](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-latency.html), [instradamento basato sulla geolocalizzazione](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geo.html), [instradamento basato sulla geoprossimità](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geoproximity.html)e [instradamento basato su IP](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html) per aiutare a migliorare le prestazioni del carico di lavoro per un pubblico globale. Individua l'opzione di instradamento in grado di ottimizzare le prestazioni del carico di lavoro. A tale scopo, rivedi il traffico del carico di lavoro e la posizione degli utenti.
1. Valuta altre caratteristiche di Amazon S3 per migliorare le operazioni di input/output al secondo (IOPS) relative all'archiviazione.
1. [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) è una funzione che consente agli utenti esterni di sfruttare i vantaggi delle ottimizzazioni di rete di CloudFront per il caricamento dei dati in Amazon S3. Ciò migliora le caratteristiche di trasferimento di grandi quantità di dati da posizioni remote prive di connettività dedicata al Cloud AWS.
1. [I punti di accesso multi-regione in Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) rappresentano una funzionalità che replica i contenuti in più regioni e semplifica il carico di lavoro fornendo un punto di accesso. Quando viene utilizzato un punto di accesso multi-regione, puoi richiedere o scrivere dati in Amazon S3 con il servizio che identifica il bucket con latenza più bassa.
1. Rivedi la larghezza di banda della rete per la risorsa di calcolo in uso.
1. Le interfacce di rete elastica (ENA) utilizzate da istanze EC2, container e funzioni Lambda sono limitate in base ai flussi. Rivedi i gruppi di collocazione per ottimizzare la [velocità di trasmissione effettiva EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html). Per evitare colli di bottiglia a livello di flusso, progetta l'applicazione in modo che utilizzi più flussi. Per monitorare le metriche di rete associate al calcolo e avere maggiore visibilità su di esse, utilizza le [metriche CloudWatch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) e [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html). `ethtool` è incluso nel driver ENA ed espone metriche relative alla rete aggiuntive che possono essere pubblicate come [metrica personalizzata](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) in CloudWatch.
1. Le istanze EC2 più recenti possono sfruttare le reti avanzate. [Istanze EC2 della serie N](https://aws.amazon.com/ec2/nitro/), ad esempio `M5n` e `M5dn`, sfruttano la quarta generazione di schede Nitro per offrire fino a 100 Gbps di velocità di trasmissione effettiva di rete a una singola istanza. Queste istanze offrono quattro volte la larghezza di banda della rete e il processo di pacchetti rispetto alle istanze `M5` di base, e sono ideali per le applicazioni che fanno un uso intensivo della rete.
1. [Gli adattatori ENA (Elastic Network Adapter) Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) offrono un'ulteriore ottimizzazione grazie a una migliore velocità di trasmissione effettiva per le istanze all'interno di un [gruppo di collocazione cluster](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-cluster%23placement-groups-limitations-cluster).
1. [L'adattatore EFA (Elastic Fabric Adapter)](https://aws.amazon.com/hpc/efa/) è un'interfaccia di rete per le istanze Amazon EC2 che consente di eseguire carichi di lavoro che richiedono elevati livelli di comunicazioni tra i nodi su vasta scala in AWS. Con EFA, le applicazioni High Performance Computing (HPC) che utilizzano le applicazioni Message Passing Interface (MPI) e le applicazioni Machine Learning (ML) che utilizzano NVIDIA Collective Communications Library (NCCL) possono ridimensionare le risorse fino a migliaia di CPU o GPU.
1. [Le istanze ottimizzate per Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) utilizzano uno stack di configurazione ottimizzato e forniscono un'ulteriore capacità dedicata per incrementare l'I/O di Amazon EBS. Questa ottimizzazione fornisce le prestazioni migliori ai tuoi volumi EBS, riducendo al minimo i conflitti tra Amazon EBS I/O ed altro traffico dalla tua istanza.
**Livello di impegno per il piano di implementazione: **
Per definire questa best practice, devi saper individuare le opzioni per i componenti del carico di lavoro corrente che possono avere un impatto sulle prestazioni della rete. La raccolta di informazioni sui componenti, la valutazione delle opzioni di miglioramento della rete, la sperimentazione, l'implementazione e la documentazione dei miglioramenti sono operazioni caratterizzate da un livello di impegno da *basso* a *moderato* .
## Risorse
**Documenti correlati:**
+ [Istanze ottimizzate per Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Amazon EC2 instance network bandwidth (Larghezza di banda della rete per le istanze Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html)
+ [Reti avanzate su Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Reti avanzate su Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Gruppi di collocamento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Abilitazione delle reti avanzate con Elastic Network Adapter (ENA) sulle istanze Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Nuovi prodotti di rete con AWS](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Passaggio all'instradamento basato sulla latenza in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log di flusso VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Building a cloud CMDB (Creazione di una strategia CMDB per il cloud)](https://aws.amazon.com/blogs/mt/building-a-cloud-cmdb-on-aws-for-consistent-resource-configuration-in-hybrid-environments/)
+ [Scaling VPN throughput using AWS Transit Gateway (Dimensionamento della velocità di trasmissione effettiva della VPN mediante AWS Transit Gateway)](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)
**Video correlati:**
+ [Connectivity to AWS and hybrid AWS network architectures (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
**Esempi correlati:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway e soluzioni di sicurezza scalabili)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Workshop di rete AWS)](https://networking.workshop.aws/)
# PERF05-BP03 Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi
Quando è necessaria una rete comune per collegare risorse on-premise e cloud in AWS, assicurati di avere una larghezza di banda adeguata per soddisfare i requisiti di prestazione. Fai una stima dei requisiti di larghezza di banda e latenza per il carico di lavoro ibrido. Sulla base di questi numeri potrai stabilire i requisiti di dimensionamento per AWS Direct Connect o gli endpoint VPN.
**Risultato desiderato:** quando si implementa un carico di lavoro che necessita di connettività di rete ibrida, sono disponibili diverse opzioni di configurazione per la connettività, ad esempio Direct Connect o VPN gestite e non gestite. Seleziona il tipo di connessione appropriato per ogni carico di lavoro, assicurandoti di avere requisiti adeguati di larghezza di banda e crittografia tra la tua posizione e il cloud.
**Anti-pattern comuni:**
+ Valutare le soluzioni VPN solo per i tuoi requisiti di crittografia di rete.
+ Non valutare le opzioni di backup o di connettività parallele.
+ Utilizzare configurazioni predefinite per router, tunnel e sessioni BGP.
+ Non riuscire a comprendere o a identificare tutti i requisiti del carico di lavoro (esigenze di crittografia, protocollo, larghezza di banda e traffico).
**Vantaggi dell'adozione di questa best practice:** la scelta e la configurazione di soluzioni di rete ibride di dimensioni adeguate aumenterà l'affidabilità del carico di lavoro e massimizzerà le opportunità di prestazioni. Identificando i requisiti del carico di lavoro, pianificando in anticipo e valutando soluzioni ibride, ridurrai al minimo le costose modifiche alla rete fisica e i costi operativi, aumentando al contempo il time to market.
**Livello di rischio associato se questa best practice non fosse adottata:** Alta
## Guida all'implementazione
Sviluppa un'architettura di rete ibrida basata sui requisiti di larghezza di banda: fai una stima dei requisiti di larghezza di banda e latenza delle applicazioni ibride. In base ai requisiti di larghezza di banda, una singola connessione VPN o Direct Connect potrebbe non essere sufficiente, pertanto è necessario progettare una configurazione ibrida per abilitare il bilanciamento del carico del traffico su più connessioni. Può essere richiesta la connessione diretta, che offre prestazioni più prevedibili e costanti grazie alla connettività di rete privata. È ideale per carichi di lavoro di produzione che richiedono latenza costante e jitter vicino allo zero.
AWS Direct Connect offre una connettività dedicata all'ambiente AWS, da 50 Mbps fino a 10 Gbps. In questo modo potrai disporre di una latenza gestita e controllata, nonché di una larghezza di banda assegnata, in modo che le applicazioni siano in grado di connettersi facilmente ad altri ambienti con prestazioni ottimali. Affidandoti a uno dei partner di AWS Direct Connect, ottieni una connettività end-to-end da più ambienti, per una rete estesa con prestazioni costanti.
La VPN site-to-site AWS è un servizio VPN gestito per VPC. Quando si crea una connessione VPN, AWS fornisce tunnel a due endpoint VPN diversi. Con AWS Transit Gateway, puoi semplificare la connettività tra più VPC e collegarti a qualsiasi VPC connesso ad AWS Transit Gateway con una singola connessione VPN. AWS Transit Gateway ti consente inoltre di dimensionare le risorse oltre il limite di velocità di trasmissione effettiva VPN IPsec di 1,25 Gbps, abilitando il supporto di instradamento ECMP (equal cost multi-path) su più tunnel VPN.
**Livello di impegno per il piano di implementazione: **esiste *un livello* di impegno elevato per valutare le esigenze di carico di lavoro delle reti ibride e per implementare soluzioni di rete ibride.
## Risorse
**Documenti correlati:**
+ [Network Load Balancer ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Nuovi prodotti di rete con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Passaggio all'instradamento basato sulla latenza in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Endpoint VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log di flusso VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [VPN site-to-site](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [Building a Scalable and Secure Multi-VPC AWS Network Infrastructure](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)
+ [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)
**Video correlati:**
+ [Connectivity to AWS and hybrid AWS network architectures (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
+ [Direct Connect* *](https://www.youtube.com/watch?v=DXFooR95BYc&t=6s)
+ [Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s)
+ [Soluzioni VPN](https://www.youtube.com/watch?v=qmKkbuS9gRs)
+ [Security with VPN Solutions](https://www.youtube.com/watch?v=FrhVV9nG4UM)
**Esempi correlati:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway e soluzioni di sicurezza scalabili)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Workshop di rete AWS)](https://networking.workshop.aws/)
# PERF05-BP04 Sfruttamento del bilanciamento del carico e dell'offloading della crittografia
Distribuisci il traffico tra varie risorse o servizi affinché il carico di lavoro possa trarre vantaggio dall'elasticità fornita dal cloud. Puoi anche utilizzare il bilanciamento del carico per la terminazione dell'offloading della crittografia al fine di migliorare le prestazioni, gestire e instradare il traffico in modo efficiente.
Quando si implementa un'architettura a dimensionamento orizzontale in cui si desidera utilizzare più istanze per il contenuto del servizio, è possibile utilizzare i load balancer all'interno del Amazon VPC. AWS offre modelli multipli per le tue applicazioni nel servizio ELB. Application Load Balancer è più adatto per il bilanciamento del carico del traffico HTTP e HTTPS e fornisce un instradamento avanzato delle richieste mirato all'erogazione di architetture applicative moderne, compresi microservizi e container.
Network Load Balancer è l'ideale per il bilanciamento del carico del traffico TCP, in cui sono richieste prestazioni elevatissime. È in grado di gestire milioni di richieste al secondo, mantenendo al contempo latenze ridottissime. Inoltre, è ottimizzato per la gestione degli schemi di traffico improvvisi e incostanti.
[https://aws.amazon.com/elasticloadbalancing/](https://aws.amazon.com/elasticloadbalancing/) fornisce la gestione integrata dei certificati e la decrittografia SSL/TLS, offrendoti la flessibilità di gestire centralmente le impostazioni SSL del sistema di bilanciamento del carico e di sollevare il carico di lavoro dall'utilizzo intensivo della CPU.
**Anti-pattern comuni:**
+ Instradi tutto il traffico Internet attraverso i sistemi di bilanciamento del carico esistenti.
+ Utilizzi il bilanciamento del carico TCP generico e fai in modo che ogni nodo di calcolo gestisca la crittografia SSL.
**Vantaggi dell'adozione di questa best practice:** Un sistema di bilanciamento del carico gestisce il carico variabile del traffico dell'applicazione in una o più zone di disponibilità. I sistemi di bilanciamento del carico offrono l'elevata disponibilità, l'auto scaling e la solida sicurezza necessarie per rendere le applicazioni tolleranti ai guasti.
**Livello di rischio associato se questa best practice non fosse adottata:** Alta
## Guida all'implementazione
Utilizzo del load balancer appropriato per il carico di lavoro: seleziona il load balancer appropriato per il carico di lavoro. Per bilanciare il carico delle richieste HTTP, ti consigliamo Application Load Balancer. Per il bilanciamento del carico dei protocolli di rete e di trasporto (livello 4 – TCP, UDP) e per applicazioni con prestazioni estreme e a bassa latenza, ti consigliamo Network Load Balancer. Application Load Balancers supporta HTTPS, mentre Network Load Balancer supporta l'offloading della crittografia TLS.
Abilitazione dell'offload della crittografia HTTPS o TLS: Elastic Load Balancing include la gestione integrata dei certificati, l'autenticazione degli utenti e la decrittografia SSL/TLS. Offre la flessibilità necessaria per gestire centralmente le impostazioni TLS e per sollevare le applicazioni dai carichi di lavoro con elevati requisiti di CPU. Esegui la crittografia di tutto il traffico HTTPS come parte della distribuzione del sistema di bilanciamento del carico.
## Risorse
**Documenti correlati:**
+ [Istanze ottimizzate per Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Reti avanzate su Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Reti avanzate su Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Gruppi di collocamento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Abilitazione delle reti avanzate con Elastic Network Adapter (ENA) sulle istanze Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Nuovi prodotti di rete con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Passaggio all'instradamento basato sulla latenza in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log di flusso VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Video correlati:**
+ [Connettività ad AWS e architetture di rete AWS ibride (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**Esempi correlati:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway e soluzioni di sicurezza scalabili)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Workshop di rete AWS)](https://networking.workshop.aws/)
# PERF05-BP05 Scelta dei protocolli di rete per migliorare le prestazioni
Prendi decisioni sui protocolli per la comunicazione tra sistemi e reti in base all'impatto sulle prestazioni del carico di lavoro.
Esiste una relazione tra latenza e larghezza di banda per ottenere il throughput desiderato. Se il trasferimento di file utilizza TCP, latenze più elevate ridurranno il throughput complessivo. Alcuni approcci risolvono questo problema con l'ottimizzazione TCP e i protocolli di trasferimento ottimizzati, altri adottano UDP.
**Anti-pattern comuni:**
+ Puoi utilizzare il TCP per tutti i carichi di lavoro, indipendentemente dai requisiti prestazionali.
**Vantaggi dell'adozione di questa best practice:** La selezione del protocollo appropriato per la comunicazione tra i componenti del carico di lavoro permette di ottenere le migliori prestazioni per quel carico di lavoro. L'UDP senza connessione garantisce velocità elevata, ma non offre ritrasmissione o alta affidabilità. Il TCP è un protocollo completo, ma richiede un sovraccarico maggiore per l'elaborazione dei pacchetti.
**Livello di rischio associato se questa best practice non fosse adottata:** Medium
## Guida all'implementazione
Ottimizza il traffico di rete: seleziona il protocollo appropriato per ottimizzare le prestazioni del carico di lavoro. Esiste una relazione tra latenza e larghezza di banda per ottenere il throughput desiderato. Se il trasferimento di file utilizza il TCP, latenze più elevate ridurranno il throughput complessivo. Alcuni approcci risolvono il problema della latenza con l'ottimizzazione TCP e i protocolli di trasferimento ottimizzati, altri utilizzano l'UDP.
## Risorse
**Documenti correlati:**
+ [Istanze ottimizzate per Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Reti avanzate su Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Reti avanzate su Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Gruppi di collocamento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Abilitazione delle reti avanzate con Elastic Network Adapter (ENA) sulle istanze Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Nuovi prodotti di rete con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Passaggio all'instradamento basato sulla latenza in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log di flusso VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Video correlati:**
+ [Connettività AWS e architetture di rete AWS ibride (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**Esempi correlati:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway e soluzioni di sicurezza scalabili)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Workshop di rete AWS)](https://networking.workshop.aws/)
# PERF05-BP06 Scelta della posizione del carico di lavoro in base ai requisiti di rete
Utilizza le opzioni di posizione nel cloud disponibili per ridurre la latenza di rete o migliorare il throughput. Utilizza Regioni AWS, zone di disponibilità, gruppi di collocazione e posizioni edge come AWS Outposts, Zone locali AWS e AWS Wavelength per ridurre la latenza di rete o migliorare la velocità di trasmissione effettiva.
L'infrastruttura del Cloud AWS è basata su Regioni e zone di disponibilità. Una regione è un'area fisica del mondo in cui si trovano diverse zone di disponibilità.
Le zone di disponibilità sono composte da uno o più data center singoli provvisti di alimentazione, rete e connettività ridondanti, ognuno in una struttura separata. Le zone di disponibilità consentono di eseguire applicazioni e database in ambienti di produzione con disponibilità, tolleranza agli errori e scalabilità altrimenti impossibili da ottenere all'interno di un singolo data center.
Scegli la regione o le regioni appropriate per la tua distribuzione in base ad alcuni elementi chiave:
+ **Ubicazione degli utenti**: scegliere una regione vicina agli utenti del tuo carico di lavoro garantisce una latenza minore durante il suo utilizzo.
+ **Ubicazione dei dati**: per le applicazioni con elevati carichi di dati, il collo di bottiglia principale in termini di latenza è il trasferimento dei dati. Il codice dell'applicazione deve essere eseguito il più vicino possibile ai dati.
+ **Altri vincoli**: considera vincoli quali la sicurezza e la conformità.
Amazon EC2 offre gruppi di collocazione per le reti. Un gruppo di collocazione è un raggruppamento logico di istanze per ridurre la latenza o aumentare l'affidabilità. L'utilizzo di gruppi di collocazione con tipi di istanza supportati e un Elastic Network Adapter (ENA) consente ai carichi di lavoro di partecipare a una rete a 25 Gbps a bassa latenza. I gruppi di collocazione sono consigliati per i carichi di lavoro che traggono beneficio da reti a bassa latenza, throughput di rete elevato o entrambi. Utilizzare i gruppi di collocazione consente di ridurre il jitter nelle comunicazioni di rete.
I servizi sensibili alla latenza vengono distribuiti all'edge tramite una rete globale di edge location. Tali edge location forniscono solitamente servizi come CDN (Content Delivery Network) e DNS (Domain Name System). Fornendo questi servizi nell'edge, possono rispondere con una latenza ridotta alle richieste di contenuti o risoluzione DNS. Inoltre, possono offrire servizi geografici come la geotargetizzazione dei contenuti (ossia fornire contenuti diversi in base alla posizione dell'utente finale) o l'instradamento basato sulla latenza, per indirizzare gli utenti alla regione più vicina (latenza minima).
[https://aws.amazon.com/cloudfront/](https://aws.amazon.com/cloudfront/) è una CDN globale che consente di accelerare i contenuti statici come le immagini, gli script ed i video, nonché quelli dinamici come le API o le applicazioni Web. Si basa su una rete globale di edge location che memorizzano in cache i contenuti e offrono una connettività di rete ad alte prestazioni agli utenti. Inoltre, CloudFront accelera diverse altre funzioni, come il caricamento dei contenuti e le applicazioni dinamiche. Ciò garantisce prestazioni migliori su tutte le applicazioni che gestiscono il traffico su Internet. [https://aws.amazon.com/lambda/edge/](https://aws.amazon.com/lambda/edge/) è una funzionalità di Amazon CloudFront che consente di eseguire il codice più vicino agli utenti del carico di lavoro, migliorando le prestazioni e riducendo la latenza.
Amazon Route 53 è un servizio Web di DNS altamente scalabile e disponibile. È stato progettato per offrire agli sviluppatori e alle aziende un modo estremamente affidabile ed economico per indirizzare gli utenti finali verso le applicazioni Internet, traducendo i nomi, come www.example.com, in indirizzi IP numerici, come 192.168.2.1, che i computer utilizzano per connettersi tra loro. Route 53 è pienamente conforme all'IPv6.
[https://aws.amazon.com/outposts/](https://aws.amazon.com/outposts/) è stato progettato per i carichi di lavoro che devono rimanere in sede a causa dei requisiti di latenza e che devono essere eseguiti senza problemi con il resto dei carichi di lavoro in AWS. Gli AWS Outposts sono rack di calcolo e di archiviazione completamente gestiti e configurabili costruiti con hardware progettato per AWS che consentono di eseguire il calcolo e l'archiviazione on-premise, collegandosi al contempo senza soluzione di continuità all'ampia gamma di servizi AWS nel cloud.
[https://aws.amazon.com/about-aws/global-infrastructure/localzones/](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) sono progettate per eseguire carichi di lavoro che richiedono una latenza di pochi millisecondi, come il rendering di video e le applicazioni desktop virtuali con uso intensivo di risorse grafiche. Le zone locali consentono di sfruttare tutti i vantaggi derivanti dalla disponibilità di risorse di calcolo e storage più vicine agli utenti finali.
[https://aws.amazon.com/wavelength/](https://aws.amazon.com/wavelength/) è progettato per fornire applicazioni a bassissima latenza ai dispositivi 5G estendendo l'infrastruttura, i servizi, le API e gli strumenti AWS alle reti 5G. Wavelength incorpora spazio di archiviazione e calcolo all'interno delle reti 5G dei provider di telecomunicazioni per aiutare i carichi di lavoro 5G che richiedono una latenza a una cifra al millisecondo, come i dispositivi IoT, lo streaming di giochi, i veicoli autonomi e la produzione di media in diretta.
Usa i servizi edge per ridurre la latenza e abilitare la memorizzazione nella cache dei contenuti. Al fine di sfruttare tutti i vantaggi offerti da tali approcci, devi assicurarti di avere configurato correttamente il controllo cache sia per DNS sia per HTTP/HTTPS.
**Anti-pattern comuni:**
+ Consolidi tutte le risorse del carico di lavoro in un'unica posizione geografica.
+ Hai scelto la regione più vicina alla tua, ma non al carico di lavoro dell'utente finale.
**Vantaggi dell'adozione di questa best practice:** Assicurati che la tua rete sia disponibile ovunque desideri raggiungere i clienti. L'utilizzo della rete globale privata di AWS garantisce ai clienti l'esperienza di latenza più bassa implementando i carichi di lavoro nelle sedi a loro più vicine.
**Livello di rischio associato se questa best practice non fosse adottata:** Medium
## Guida all'implementazione
Riduzione della latenza selezionando le posizioni corrette: identifica la posizione degli utenti e dei dati. Trai beneficio da Regioni AWS, zone di disponibilità, gruppi di collocazione e posizioni edge per ridurre la latenza.
## Risorse
**Documenti correlati:**
+ [Istanze ottimizzate per Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Reti avanzate su Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Reti avanzate su Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Gruppi di collocamento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Abilitazione delle reti avanzate con Elastic Network Adapter (ENA) sulle istanze Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Nuovi prodotti di rete con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Passaggio all'instradamento basato sulla latenza in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log di flusso VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Video correlati:**
+ [Connettività ad AWS e architetture di rete AWS ibride (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**Esempi correlati:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway e soluzioni di sicurezza scalabili)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Workshop di rete AWS)](https://networking.workshop.aws/)
# PERF05-BP07 Ottimizzazione della configurazione di rete in base ai parametri
Usa i dati raccolti e analizzati per prendere decisioni informate riguardo l'ottimizzazione della configurazione della tua rete. Misura l'impatto di tali cambiamenti e usa le misurazioni per prendere decisioni future.
Abilita i registri di flusso VPC per tutte le reti VPC in uso dal carico di lavoro. I log di flusso VPC sono una funzione che ti permette di acquisire le informazioni sul traffico IP da e per le interfacce di rete nel tuo VPC. I log di flusso VPC possono aiutare a svolgere una serie di compiti; ad esempio, permettono di scoprire perché uno specifico traffico non raggiunge un'istanza, il che, a sua volta, consente di diagnosticare le regole di sicurezza del gruppo troppo restrittive. Puoi utilizzare i log di flusso come strumento di sicurezza per monitorare il traffico che raggiunge l'istanza, per profilare il traffico di rete e per cercare comportamenti di traffico anomali.
Utilizza i parametri di rete per apportare modifiche alla configurazione di rete a mano a mano che il carico di lavoro si evolve. Le reti basate sul cloud possono essere ricostruite rapidamente, perciò, per mantenere l'efficienza delle prestazioni, l'architettura di rete deve evolvere nel tempo.
**Anti-pattern comuni:**
+ Ritieni che tutti i problemi relativi alle prestazioni siano correlati all'applicazione.
+ Testi le prestazioni di rete solo da una posizione vicina a quella in cui hai distribuito il carico di lavoro.
**Vantaggi dell'adozione di questa best practice:**per assicurarti di soddisfare i parametri necessari per il carico di lavoro, devi monitorare i parametri delle prestazioni di rete. Puoi acquisire informazioni sul traffico IP da e verso le interfacce di rete nel tuo VPC e utilizzare questi dati per aggiungere nuove ottimizzazioni o distribuire il carico di lavoro in nuove regioni geografiche.
**Livello di rischio associato se questa best practice non fosse adottata:** Bassa
## Guida all'implementazione
Abilita i registri di flusso VPC: i registri di flusso VPC ti consentono di acquisire le informazioni sul traffico IP da e per le interfacce di rete nel tuo VPC. I log di flusso VPC possono aiutare a svolgere una serie di compiti; ad esempio, permettono di scoprire perché uno specifico traffico non raggiunge un'istanza, consentendoti di diagnosticare le regole di sicurezza del gruppo troppo restrittive. Puoi utilizzare i log di flusso come strumento di sicurezza per monitorare il traffico che raggiunge l'istanza, per profilare il traffico di rete e per cercare comportamenti di traffico anomali.
Abilita i parametri appropriati per le opzioni di rete: assicurati di selezionare i parametri di rete adeguati al tuo carico di lavoro. Puoi abilitare i parametri per gateway VPC NAT, gateway di transito e tunnel VPN.
## Risorse
**Documenti correlati:**
+ [Istanze ottimizzate per Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Reti avanzate su Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Reti avanzate su Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Gruppi di collocamento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Abilitazione delle reti avanzate con Elastic Network Adapter (ENA) sulle istanze Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Nuovi prodotti di rete con AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Passaggio all'instradamento basato sulla latenza in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log di flusso VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Monitoring your global and core networks with Amazon Cloudwatch metrics (Monitoraggio delle reti globali e core con i parametri di Amazon CloudWatch)](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [Continuously monitor network traffic and resources (Monitoraggio costante di traffico e risorse di rete)](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**Video correlati:**
+ [Connectivity to AWS and hybrid AWS network architectures (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [Monitoring and troubleshooting network traffic](https://www.youtube.com/watch?v=Ed09ReWRQXc)
+ [Simplify Traffic Monitoring and Visibility with Amazon VPC Traffic Mirroring](https://www.youtube.com/watch?v=zPovlZxuZ-c)
**Esempi correlati:**
+ [AWS Transit Gateway and Scalable Security Solutions (AWS Transit Gateway e soluzioni di sicurezza scalabili)](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking Workshops (Workshop di rete AWS)](https://networking.workshop.aws/)
+ [AWS Network Monitoring](https://github.com/aws-samples/monitor-vpc-network-patterns)