# PERF 4. 如何在工作负载中选择和配置网络资源?
适合某个工作负载的最佳网络解决方案会因延迟、吞吐量要求、抖动和带宽而有所不同。物理约束(例如用户资源或本地资源)决定位置选项。这些约束可以通过边缘站点或资源置放来抵消。
**Topics**
+ [PERF04-BP01 了解联网对性能的影响](perf_networking_understand_how_networking_impacts_performance.md)
+ [PERF04-BP02 评估可用的联网功能](perf_networking_evaluate_networking_features.md)
+ [PERF04-BP03 为工作负载选择合适的专用连接或 VPN](perf_networking_choose_appropriate_dedicated_connectivity_or_vpn.md)
+ [PERF04-BP04 使用负载平衡在多个资源之间分配流量](perf_networking_load_balancing_distribute_traffic.md)
+ [PERF04-BP05 选择网络协议以提高性能](perf_networking_choose_network_protocols_improve_performance.md)
+ [PERF04-BP06 根据网络要求选择工作负载的位置](perf_networking_choose_workload_location_network_requirements.md)
+ [PERF04-BP07 根据指标优化网络配置](perf_networking_optimize_network_configuration_based_on_metrics.md)
# PERF04-BP01 了解联网对性能的影响
分析并了解与网络相关的决策如何影响您的工作负载,从而提供更高的性能和更好的用户体验。
**常见反模式:**
+ 所有流量都会流经现有的数据中心。
+ 通过中央防火墙路由所有流量,而不是使用云原生网络安全工具。
+ 在不了解实际使用要求的情况下预置 AWS Direct Connect 连接。
+ 在确立联网解决方案时,未考虑工作负载特性和加密开销。
+ 将本地概念和策略用于云中的联网解决方案。
**建立此最佳实践的好处:**通过了解联网如何影响工作负载性能,有助于您识别潜在的瓶颈、改善用户体验、提高可靠性并在工作负载发生变化时减少运营维护。
**在未建立这种最佳实践的情况下暴露的风险等级:**高
## 实施指导
网络负责应用程序组件、云服务、边缘网络和本地数据之间的连接,因此,它会严重影响工作负载性能。除了工作负载性能之外,用户体验也会受到网络延迟、带宽、协议、位置、网络拥塞、抖动、吞吐量和路由规则的影响。
清楚记录工作负载的联网要求列表,包括延迟、数据包大小、路由规则、协议和支持的流量模式。查看可用的联网解决方案,并确定哪种服务与您的工作负载联网特性相符。基于云的网络可以快速重建,因此有必要随着时间的推移改进网络架构,以提高性能效率。
### 实施步骤:
+ 定义和记录网络性能要求,包括网络延迟、带宽、协议、位置、流量模式(峰值和频率)、吞吐量、加密、检查和路由规则等指标。
+ 了解关键 AWS 联网服务,例如 [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)、[AWS Direct Connect](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html)、[弹性负载均衡(ELB)](https://aws.amazon.com/elasticloadbalancing/)以及 [Amazon Route 53](https://aws.amazon.com/route53/)。
+ 捕获以下关键网络特性:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/framework/perf_networking_understand_how_networking_impacts_performance.html)
+ 对网络性能进行基准测试和其他测试:
+ 对网络吞吐量进行[基准测试](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/),因为当实例位于同一 VPC 中时,一些因素可能会影响 Amazon EC2 网络性能。测量同一 VPC 中的 Amazon EC2 Linux 实例之间的网络带宽。
+ 执行[负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)以试用各种联网解决方案和选项。
## 资源
**相关文档:**
+ [应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用弹性网络适配器(ENA)增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Transitioning to latency-based routing in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
**相关视频:**
+ [AWS re:Invent 2023 - AWS networking foundations ](https://www.youtube.com/watch?v=8nNurTFy-h4)
+ [AWS re:Invent 2023 - What can networking do for your application? ](https://www.youtube.com/watch?v=tUh26i8uY9Q)
+ [AWS re:Invent 2023 - Advanced VPC designs and new capabilities ](https://www.youtube.com/watch?v=cRdDCkbE4es)
+ [AWS re:Invent 2023 - A developer’s guide to cloud networking ](https://www.youtube.com/watch?v=i77D556lrgY)
+ [AWS re:Invent 2019 - Connectivity to AWS and hybrid AWS network architectures](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [AWS re:Invent 2019 - Optimizing Network Performance for Amazon EC2 Instances](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Summit Online - Improve Global Network Performance for Applications](https://youtu.be/vNIALfLTW9M)
+ [AWS re:Invent 2020 - Networking best practices and tips with the Well-Architected Framework](https://youtu.be/wOMNpG49BeM)
+ [AWS re:Invent 2020 - AWS networking best practices in large-scale migrations](https://youtu.be/qCQvwLBjcbs)
**相关示例:**
+ [AWS Transit Gateway and Scalable Security Solutions](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking 讲习会](https://networking.workshop.aws/)
+ [Hands-on Network Firewall 讲习会](https://catalog.us-east-1.prod.workshops.aws/workshops/d071f444-e854-4f3f-98c8-025fa0d1de2f/en-US)
+ [Observing and Diagnosing your Network on AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US)
+ [Finding and addressing Network Misconfigurations on AWS](https://validating-network-reachability.awssecworkshops.com/)
# PERF04-BP02 评估可用的联网功能
评估云中可能提高性能的联网功能。借助测试、指标和分析来衡量这些功能的影响。例如,利用可用的网络级功能来减少延迟、网络距离或抖动。
**常见反模式:**
+ 一直待在一个区域,因为这是总部实际所在的区域。
+ 使用防火墙而不是安全组来过滤流量。
+ 中断 TLS 来进行流量检查,而不是依赖安全组、端点策略和其他云原生功能。
+ 只使用基于子网的分段,而不是安全组。
**建立此最佳实践的好处:**评估所有服务功能和选项可以提高您的工作负载性能,降低基础设施的成本,减少维护工作负载所需的工作量,并提升您的整体安全态势。您可以利用 AWS 的全球主干网,为客户提供出色的联网体验。
**在未建立这种最佳实践的情况下暴露的风险等级:**高
## 实施指导
AWS 提供有助于提高网络性能的 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 等服务,而大多数 AWS 服务都具有用于优化网络流量的产品功能(例如 [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 功能)。
查看您可以使用哪些与网络相关的配置选项,以及这些配置选项对您的工作负载有何影响。要想优化性能,需要了解这些选项如何与您的架构进行交互,以及它们将对测得的性能和用户体验产生的影响。
### 实施步骤
+ 创建工作负载组件列表。
+ 在构建统一全球网络时,考虑使用 [AWS 云 WAN](https://aws.amazon.com/cloud-wan/) 来构建、管理和监控您组织的网络。
+ 使用 [Amazon CloudWatch Logs 指标](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-cloudwatch-metrics.html)监控您的全球与核心网络。利用 [Amazon CloudWatch RUM](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-cloudwatch-rum-applications-client-side-performance/),它提供了有助于识别、理解和增强用户的数字体验的见解。
+ 查看 AWS 区域 和可用区之间以及每个可用区内的聚合网络延迟,使用 [AWS Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 深入了解应用程序性能与 AWS 底层网络性能的关系。
+ 使用现有的配置管理数据库(CMDB)工具或 [AWS Config](https://aws.amazon.com/config/) 等服务创建工作负载清单及其配置方式。
+ 如果这是一个现有的工作负载,请确定并记录性能指标的基准,重点关注瓶颈和需要改进之处。受业务要求和工作负载特性的影响,与性能相关的联网指标会因工作负载而异。首先,对于您的工作负载,检查带宽、延迟、数据包丢失、抖动和重传等指标可能很重要。
+ 如果这是新的工作负载,请执行[负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)来确定性能瓶颈。
+ 对于识别的性能瓶颈,请查看解决方案的配置选项,以确定性能改进机会。查看以下主要联网选项和功能:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/framework/perf_networking_evaluate_networking_features.html)
## 资源
**相关文档:**
+ [ 应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用弹性网络适配器(ENA)增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [ 网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [ 联网产品AWS](https://aws.amazon.com/products/networking/)
+ [Transitioning to Latency-Based Routing in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端点](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [(、、VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html))
**相关视频:**
+ [AWS re:Invent 2023 – Ready for what's next? Designing networks for growth and flexibility](https://www.youtube.com/watch?v=FkWOhTZSfdA)
+ [AWS re:Invent 2023 – Advanced VPC designs and new capabilities](https://www.youtube.com/watch?v=cRdDCkbE4es)
+ [AWS re:Invent 2023 – A developer's guide to cloud networking](https://www.youtube.com/watch?v=i77D556lrgY)
+ [AWS re:Invent 2022 – Dive deep on AWS networking infrastructure](https://www.youtube.com/watch?v=HJNR_dX8g8c)
+ [AWS re:Invent 2019 – Connectivity to AWS and hybrid AWS network architectures](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [AWS re:Invent 2018 – Optimizing Network Performance for Amazon EC2 Instances](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=Docl4julOQw)
**相关示例:**
+ [AWS Transit Gateway and Scalable Security Solutions](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking 讲习会](https://catalog.workshops.aws/networking/en-US)
+ [Observing and diagnosing your network](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US)
+ [Finding and addressing network misconfigurations on AWS](https://validating-network-reachability.awssecworkshops.com/)
# PERF04-BP03 为工作负载选择合适的专用连接或 VPN
当需要混合连接来连接本地资源和云资源时,请预置足够的带宽以满足您的性能要求。估算混合工作负载的带宽和延迟要求。这些数字将推动您的规模需求。
**常见反模式:**
+ 仅根据网络加密要求评估 VPN 解决方案。
+ 不评估备用或冗余连接选项。
+ 没有确定全部工作负载要求(加密、协议、带宽和流量需求)。
**建立此最佳实践的好处:**选择和配置适当的连接解决方案将会提高工作负载的可靠性,并最大限度地提高性能。通过确定工作负载要求、提前规划和评估混合解决方案,您可以最大限度地减少成本高昂的物理网络变更和运营开销,同时加快实现价值的速度。
**在未建立这种最佳实践的情况下暴露的风险等级:**高
## 实施指导
根据带宽要求开发混合网络架构。可使用 [Direct Connect](https://aws.amazon.com/directconnect/) 将本地网络与 AWS 私密地连接。这适用于需要高带宽、低延迟,同时实现一致性能的情况。VPN 连接通过互联网建立安全连接。在以下情况下可使用 VPN 连接:只需要临时连接、需要考虑成本因素,或者在使用 Direct Connect 的情况下等待建立弹性物理网络连接时作为应急措施。
如果您的带宽要求很高,则可以考虑使用多种 Direct Connect 或 VPN 服务。可以在服务之间对流量进行负载平衡,但由于延迟和带宽差异,我们不建议在 Direct Connect 和 VPN 之间进行负载平衡。
### 实施步骤
+ 估计现有应用程序的带宽和延迟要求。
+ 对于迁移到 AWS 的现有工作负载,利用来自内部网络监控系统的数据。
+ 对于新工作负载或您没有监控数据的现有工作负载,请咨询产品所有者,以确定足够的性能指标并提供良好的用户体验。
+ 选择专用连接或 VPN 作为连接选项。根据所有工作负载要求(加密、带宽和流量需求),您可以选择 AWS Direct Connect 或 [Site-to-Site VPN](https://aws.amazon.com/vpn/)(或两者)。下图可协助您选择适当的连接类型。
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/) 使用专用连接或托管连接,提供指向 AWS 环境的专用连接,速度从 50 Mbps 到 100 Gbps 不等。这样一来,延迟得到管理和控制,并且拥有预置带宽,让您的工作负载能够高效地连接到其他环境。使用 AWS Direct Connect 合作伙伴,您可以从多个环境获得端到端连接,从而提供具有一致性能的扩展网络。AWS 使用原生 100 Gbps、链接聚合组(LAG)或 BGP 同等成本多路径(ECMP)提供扩展 Direct Connect 连接带宽。
+ AWS [Site-to-Site VPN](https://aws.amazon.com/vpn/) 提供支持互联网协议安全(IPsec)的托管服务。创建 VPN 连接时,每个 VPN 连接包括两条隧道以实现高可用性。
+ 按照 AWS 文档选择合适的连接选项:
+ 如果决定使用 Direct Connect,请为连接选择合适的带宽。
+ 如果要在多个位置使用 AWS Site-to-Site VPN 连接到 AWS 区域,则使用[加速 Site-to-Site VPN 连接](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html),以便有机会提高网络性能。
+ 如果网络设计包含通过 [AWS Direct Connect](https://aws.amazon.com/directconnect/) 进行 IPsec VPN 连接,则考虑使用私有 IP VPN 来提高安全性并实现分段。[AWS私有 IP Site-to-Site VPN](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/) 部署在中转虚拟接口(VIF)上。
+ [AWS Direct Connect SiteLink](https://aws.amazon.com/blogs/aws/new-site-to-site-connectivity-with-aws-direct-connect-sitelink/) 通过绕过 AWS 区域 在 [AWS Direct Connect 位置](https://aws.amazon.com/directconnect/locations/)之间以最快路径发送数据,从而在全球的数据中心之间创建低延迟和冗余连接。
+ 在部署到生产环境之前,验证您的连接设置。执行安全和性能测试,确保其满足您的带宽、可靠性、延迟和合规性要求。
+ 定期监控您的连接性能和使用情况,并在需要时进行优化。
![\[一个流程图,说明了在确定网络中是否需要确定性性能时您应该考虑的选项。\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/framework/images/deterministic-networking-flowchart.png)
## 资源
**相关文档:**
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [VPC 端点](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [构建可扩展的安全多 VPC AWS 网络基础结构](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)
+ [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)
**相关视频:**
+ [AWS re:Invent 2023 – Building hybrid network connectivity with AWS](https://www.youtube.com/watch?v=Fi4me2vPwrQ)
+ [AWS re:Invent 2023 – Secure remote connectivity to AWS](https://www.youtube.com/watch?v=yHEhrkGdnj0)
+ [AWS re:Invent 2022 – Optimizing performance with Amazon CloudFront](https://www.youtube.com/watch?v=LkyifXYEtrg)
+ [AWS re:Invent 2019 – Connectivity to AWS and hybrid AWS network architectures ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [AWS re:Invent 2020 – AWS Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s)
**相关示例:**
+ [AWS Transit Gateway and Scalable Security Solutions](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking 讲习会](https://networking.workshop.aws/)
# PERF04-BP04 使用负载平衡在多个资源之间分配流量
跨多个资源或服务分配流量,以便让工作负载能够利用云提供的弹性。您也可以使用负载均衡机制来分流加密终端,以便提高性能和可靠性,并有效管理和路由流量。
**常见反模式:**
+ 在选择负载均衡器类型时不考虑工作负载要求。
+ 不利用负载均衡器功能进行性能优化。
+ 工作负载直接暴露给互联网,而不使用负载均衡器。
+ 通过现有负载均衡器来路由所有互联网流量。
+ 使用通用 TCP 负载均衡,并让每个计算节点处理 SSL 加密。
**建立此最佳实践的好处:**负载均衡器可在单个可用区内或多个可用区之间处理应用程序不断变化的流量负载,并实现高可用性、自动扩展和更高的工作负载利用率。
**在未建立这种最佳实践的情况下暴露的风险等级:**高
## 实施指导
负载均衡器充当工作负载的接入点,从这里将流量分发到后端目标(例如计算实例或容器)来提高利用率。
优化架构的第一步是选择适合的负载均衡器类型。首先列出工作负载特性,例如协议(如 TCP、HTTP、TLS 或 WebSocket)、目标类型(如实例、容器或无服务器)、应用程序要求(如长时间运行的连接、用户身份验证或粘性)和置放(如区域、Local Zone、Outpost 或分区隔离)。
AWS 为应用程序提供多种模型来使用负载均衡。[应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)最适合 HTTP 和 HTTPS 流量的负载均衡,面向交付包括微服务和容器在内的现代应用程序架构,提供高级请求路由功能。
若要对需要极高性能的 TCP 流量进行负载均衡,[网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)是最佳选择。网络负载均衡器每秒能够处理数百万请求,同时能保持超低延迟,还针对处理突发和不稳定的流量模式进行了优化。
[弹性负载均衡](https://aws.amazon.com/elasticloadbalancing/)提供集成的证书管理和 SSL/TLS 解密,使您可以灵活地集中管理负载均衡器的 SSL 设置,并从工作负载中分流占用大量 CPU 的工作。
选择适合的负载均衡器之后,您可以开始利用其功能来减少后端为提供流量所付出的工作量。
例如,您可以使用应用程序负载均衡器(ALB)和网络负载均衡器(NLB)执行 SSL/TLS 加密分流,借此机会避免目标完成 CPU 密集型 TLS 握手,同时还可以改进证书管理。
当您在负载均衡器中配置 SSL/TLS 分流时,它负责加密进出客户端的流量,同时将未加密的流量传输到您的后端,释放后端资源和缩短客户端的响应时间。
应用程序负载均衡器还可以提供 HTTP/2 流量,无需在您的目标上支持它。因为 HTTP/2 可以更高效地使用 TCP 连接,所以这个简单的决定可以缩短应用程序的响应时间。
在定义架构时应考虑工作负载延迟要求。例如,如果您有延迟敏感型应用程序,则可以决定使用提供极低延迟的网络负载均衡器。您也可以决定通过在 [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 甚至 [AWS Outposts](https://aws.amazon.com/outposts/rack/) 中利用应用程序负载均衡器,让工作负载更接近客户。
延迟敏感型工作负载的另一个考虑因素是跨可用区负载均衡。借助跨可用区负载均衡,每个负载均衡器节点在所有允许的可用区中的已注册目标之间分配流量。
使用与负载均衡器集成的自动扩缩功能。高效性能系统的其中一个关键方面与合理调整后端资源的规模有关。为此,您可以为后端目标资源使用负载均衡器集成。使用负载均衡器与自动扩缩组的集成,根据需要在负载均衡器中添加或删除目标,以应对传入流量。对于容器化工作负载,负载均衡器也可与 [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html) 和 [Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html) 集成。
+ [Amazon ECS – 服务负载均衡器](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html)
+ [Amazon EKS 上的应用程序负载均衡](https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html)
+ [Amazon EKS 上的网络负载均衡器](https://docs.aws.amazon.com/eks/latest/userguide/network-load-balancing.html)
### 实施步骤
+ 定义您的负载均衡要求,包括流量、可用性和应用程序可扩展性。
+ 为您的应用程序选择正确的负载均衡器类型。
+ 为 HTTP/HTTPS 工作负载使用应用程序负载均衡器。
+ 为在 TCP 或 UDP 上运行的非 HTTP 工作负载使用网络负载均衡器。
+ 若想利用这两种产品的功能,请将两者结合使用([ALB 作为 NLB 的目标](https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/))。例如,若想将 NLB 的静态 IP 与 ALB 基于 HTTP 标头的路由结合使用,或者想将 HTTP 工作负载向 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html) 公开,就可以这样做。
+ 有关负载均衡器的完整比较,请参阅 [ELB 产品比较](https://aws.amazon.com/elasticloadbalancing/features/)。
+ 如果可能,请使用 SSL/TLS 分流。
+ 配置 HTTPS/TLS 侦听器,同时使用集成了 [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) 的[应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html)和[网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-tls-listener.html)。
+ 请注意,出于合规性原因,有些工作负载可能需要端到端加密。在这种情况下,必须允许在目标上启用加密。
+ 有关安全最佳实践,请参阅 [SEC09-BP02 执行传输中加密](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)。
+ 选择适合的路由算法(仅限 ALB)。
+ 路由算法会影响后端目标的使用情况,从而决定它们对性能的影响。例如,ALB 提供了[两个路由算法选项](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#modify-routing-algorithm):
+ **最少未完成请求:**用于在应用程序的请求复杂程度不同或目标处理能力不同的情况下,实现更好的后端目标负载分布。
+ **轮询:**当请求和目标类似,或需要在目标之间平均分配请求时使用。
+ 考虑跨可用区或分区隔离。
+ 使用关闭的跨可用区(分区隔离)来改善延迟和分区故障域。在 NLB 中,该选项默认处于关闭状态;在 ALB 中,该选项可按[目标组](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/disable-cross-zone.html)关闭。
+ 使用开启的跨可用区来提高可用性和灵活性。在 ALB 中,该选项默认处于打开状态;在 NLB 中,该选项可按[目标组](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-cross-zone.html)开启。
+ 为 HTTP 工作负载开启 HTTP 保持活动(仅限 ALB)。借助此功能,在保持活动超时到期之前,负载均衡器可以重复使用后端连接,从而改进 HTTP 请求和缩短响应时间,还可以降低后端目标的资源利用率。有关如何为 Apache 和 Nginx 执行此操作的详细信息,请参阅[使用 Apache 或 NGINX 作为 ELB 后端服务器的最佳设置是什么?](https://aws.amazon.com/premiumsupport/knowledge-center/apache-backend-elb/)
+ 为您的负载均衡器开启监控。
+ 打开[应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html)和[网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html)的访问日志。
+ 主要考虑 ALB 的 `request_processing_time`、`request_processing_time` 和 `response_processing_time`。
+ 主要考虑 NLB 的 `connection_time` 和 `tls_handshake_time`。
+ 准备好在需要时查询日志。可以使用 Amazon Athena 来查询 [ALB 日志](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html)和 [NLB 日志](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html)。
+ 为性能相关指标(例如 ALB 的 [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html))创建警报。
## 资源
**相关文档:**
+ [ELB 产品比较](https://aws.amazon.com/elasticloadbalancing/features/)
+ [AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [Improving Performance and Reducing Cost Using Availability Zone Affinity ](https://aws.amazon.com/blogs/architecture/improving-performance-and-reducing-cost-using-availability-zone-affinity/)
+ [Step by step for Log Analysis with Amazon Athena ](https://github.com/aws/elastic-load-balancing-tools/tree/master/amazon-athena-for-elb)
+ [查询应用程序负载均衡器日志](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html)
+ [Monitor your Application Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-monitoring.html)
+ [Monitor your Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-monitoring.html)
+ [使用弹性负载均衡跨自动扩缩组中的实例分配流量](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html)
**相关视频:**
+ [AWS re:Invent 2023: What can networking do for your application?](https://www.youtube.com/watch?v=tUh26i8uY9Q)
+ [AWS re:Inforce 2022: How to use Elastic Load Balancing to enhance your security posture at scale](https://www.youtube.com/watch?v=YhNc5VSzOGQ)
+ [AWS re:Invent 2018: Elastic Load Balancing: Deep Dive and Best Practices](https://www.youtube.com/watch?v=VIgAT7vjol8)
+ [AWS re:Invent 2021 - How to choose the right load balancer for your AWS workloads ](https://www.youtube.com/watch?v=p0YZBF03r5A)
+ [AWS re:Invent 2019: Get the most from Elastic Load Balancing for different workloads](https://www.youtube.com/watch?v=HKh54BkaOK0)
**相关示例:**
+ [Gateway Load Balancer](https://catalog.workshops.aws/gwlb-networking/en-US)
+ [使用 Amazon Athena 进行日志分析的 CDK 和 CloudFormation 示例](https://github.com/aws/elastic-load-balancing-tools/tree/master/log-analysis-elb-cdk-cf-template)
# PERF04-BP05 选择网络协议以提高性能
根据对工作负载性能的影响,做出有关系统与网络之间的通信协议的决策。
延迟和带宽之间的关系可以实现高吞吐量。如果文件传输使用传输控制协议(TCP),则延迟越高,整体吞吐量很可能越低。有一些方法可以使用 TCP 调整和优化的传输协议来解决此问题,但一种解决方案是使用用户数据报协议(UDP)。
**常见反模式:**
+ 无论有怎样的性能要求,您都可以为所有工作负载使用 TCP。
**建立此最佳实践的好处:**确认已为用户和工作负载组件之间的通信使用适当的协议,有助于改善应用程序的整体用户体验。例如,无连接 UDP 虽然允许较高速度,但不提供重新传输或高可靠性。TCP 虽然是一个功能全面的协议,但它在处理这些数据包时需要较高的开销。
**在未建立这种最佳实践的情况下暴露的风险等级:**中
## 实施指导
如果您能够为应用程序选择不同的协议,并且具有该领域的专业知识,请使用不同的协议来优化您的应用程序和最终用户体验。请注意,这种方法难度很大,只有在先用其他方法优化了应用程序后才能尝试。
提高工作负载性能的主要考虑因素是了解延迟和吞吐量要求,然后选择可优化性能的网络协议。
**何时考虑使用 TCP**
TCP 提供可靠的数据传输,并可用于工作负载组件之间的通信,在这种情况下,可靠性和有保证的数据传输很重要。许多基于 Web 的应用程序依赖基于 TCP 的协议(例如 HTTP 和 HTTPS)来打开 TCP 套接字,以便在应用程序组件之间进行通信。电子邮件和文件数据传输也是使用 TCP 的常见应用,因为它是应用程序组件之间简单可靠的传输机制。在 TCP 之上使用 TLS 会增加一些通信开销,进而会导致延迟增加和吞吐量降低,但它也有安全方面的优势。该开销主要来自握手过程(需要多次往返才能完成)的额外开销。握手完成后,加密和解密数据的开销相对较小。
**何时考虑使用 UDP**
UDP 是一种面向无连接的协议,因此适用于需要快速、高效传输的应用,例如日志、监控和 VoIP 数据。此外,如果您的工作负载组件要响应来自大量客户端的小型查询,以确保工作负载实现最佳性能,则可考虑使用 UDP。数据报传输层安全性(DTLS)是传输层安全性协议(TLS)的 UDP 等效项。在 UDP 上使用 DTLS 时,因为简化了握手过程,所以开销来自加密和解密数据。因为 DTLS 包括额外的字段,用于指明安全性参数和检测篡改,所以它也会给 UDP 数据包增加少量的开销。
**何时考虑使用 SRD**
可扩展的可靠数据报(SRD)是一种针对高吞吐量工作负载而优化的网络传输协议,因为它能够跨多条路径对流量进行负载均衡,并能在发生丢包或链路故障时快速恢复。因此,SRD 非常适合在计算节点之间需要高吞吐量、低延迟通信的高性能计算(HPC)工作负载。这可能包括并行处理任务(例如,涉及在节点间进行大量数据传输的模拟、建模和数据分析)。
### 实施步骤
+ 使用 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [AWS Transfer Family](https://aws.amazon.com/aws-transfer-family/) 服务提高在线文件传输应用程序的吞吐量。AWS Global Accelerator 服务帮助您在客户端设备与 AWS 上的工作负载之间实现更低延迟。借助 AWS Transfer Family,您可以使用基于 TCP 的协议 [安全外壳文件传输协议(SFTP)和基于 SSL 的文件传输协议(FTPS)] 安全地扩展和管理发送到 AWS 存储服务的文件传输。
+ 使用网络延迟来确定 TCP 是否适合工作负载组件之间的通信。如果客户端应用程序和服务器之间的网络延迟很高,则 TCP 三次握手需要一些时间,因而会影响应用程序的响应能力。可以使用第一个字节的时间(TTFB)和往返时间(RTT)等指标来衡量网络延迟。如果工作负载向用户提供动态内容,则考虑使用 [Amazon CloudFront](https://aws.amazon.com/cloudfront/),因为该服务会为动态内容建立到每个源的持久连接,以便减少连接设置时间,避免减慢每个客户端请求的速度。
+ 由于在 TCP 或 UDP 上使用 TLS 会影响加密和解密,从而导致工作负载的延迟增加和吞吐量降低。对于此类工作负载,请考虑使用[弹性负载均衡](https://aws.amazon.com/elasticloadbalancing/)上的 SSL/TLS 分流,使负载均衡器能够处理 SSL/TLS 加密和解密过程,而不是让后端实例来处理,从而提高工作负载性能。这可以帮助降低后端实例上的 CPU 利用率,进而可以提高性能并增加容量。
+ 使用[网络负载均衡器(NLB)](https://aws.amazon.com/elasticloadbalancing/network-load-balancer/)来部署依赖 UDP 协议的服务(例如,身份验证和授权、日志记录、DNS、IoT 和串流媒体),以便提高工作负载的性能和可靠性。NLB 在多个目标之间分配传入的 UDP 流量,使您可以横向扩展工作负载、提高容量和减少单个目标的开销。
+ 对于高性能计算(HPC)工作负载,可以考虑使用[弹性网络适配器(ENA)Express](https://aws.amazon.com/about-aws/whats-new/2022/11/elastic-network-adapter-ena-express-amazon-ec2-instances/) 功能。该功能使用 SRD 协议,通过为 EC2 实例之间的网络流量提供更高的单流带宽(25 Gbps)和更低的尾部延迟(99.9%)来提高网络性能。
+ 使用[应用程序负载均衡器(ALB)](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)对工作负载组件之间或 gRPC 客户端与服务之间的 gRPC(远程过程调用)流量进行路由和负载均衡。gRPC 使用基于 TCP 的 HTTP/2 协议进行传输,也可带来性能优势,例如更少的网络占用、压缩、高效的二进制序列化、支持众多语言以及双向流式传输。
## 资源
**相关文档:**
+ [How to route UDP traffic into Kubernetes](https://aws.amazon.com/blogs/containers/how-to-route-udp-traffic-into-kubernetes/)
+ [应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用弹性网络适配器(ENA)增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transitioning to Latency-Based Routing in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
**相关视频:**
+ [AWS re:Invent 2022 – Scaling network performance on next-gen Amazon Elastic Compute Cloud instances](https://www.youtube.com/watch?v=jNYpWa7gf1A)
+ [AWS re:Invent 2022 – Application networking foundations](https://www.youtube.com/watch?v=WcZwWuq6FTk)
**相关示例:**
+ [AWS Transit Gateway and Scalable Security Solutions](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS Networking 讲习会](https://networking.workshop.aws/)
# PERF04-BP06 根据网络要求选择工作负载的位置
评估资源置放选项,以便减少网络延迟和提高吞吐量,通过缩短页面加载和数据传输时间来提供最佳的用户体验。
**常见反模式:**
+ 将所有工作负载资源整合到一个地理位置中。
+ 选择的是离自己位置最近的区域,而不是离工作负载最终用户最近的区域。
**建立此最佳实践的好处:**用户与应用程序之间的延迟会极大地影响用户体验。通过使用适当的 AWS 区域和 AWS 专用全球网络,您可以减少延迟,为远程用户提供更好的体验。
**在未建立这种最佳实践的情况下暴露的风险等级:**中
## 实施指导
Amazon EC2 实例等资源被放置在 [AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)、[AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/)、[AWS Outposts](https://aws.amazon.com/outposts/) 或 [AWS Wavelength](https://aws.amazon.com/wavelength/) 区域内的可用区中。选择此位置会影响给定用户位置的网络延迟和吞吐量。[Amazon CloudFront](https://aws.amazon.com/cloudfront/) 和 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 等边缘服务也可用于在边缘站点缓存内容或为用户提供通过 AWS 全球网络到达工作负载的最佳路径,从而提高网络性能。
Amazon EC2 为联网提供置放群组。置放群组是实例的逻辑分组,可以减少延迟。使用具有支持的实例类型和弹性网络适配器(ENA)的置放群组,可使工作负载参与低延迟、低抖动的 25Gbps 网络。建议将置放群组用于可受益于低网络延迟和/或高网络吞吐量的工作负载。
延迟敏感型服务使用 AWS 全球网络在边缘站点交付,例如 [Amazon CloudFront](https://aws.amazon.com/cloudfront/)。这些边缘站点通常提供内容分发网络(CDN)和域名系统(DNS)等服务。通过在边缘交付这些服务,工作负载可以低延迟响应内容或 DNS 解析请求。这些服务还提供地理定位服务,例如内容地理定位(基于最终用户位置提供不同内容),或基于延迟的路由(将最终用户引导至最近的区域以实现最小延迟)。
可使用边缘服务来减少延迟并启用内容缓存。为 DNS 和 HTTP/HTTPS 正确配置缓存控制,以便通过这些方式获得最大优势。
### 实施步骤
+ 捕获有关传入和传出网络接口的 IP 流量的信息。
+ [使用 VPC 流日志记录 IP 流量](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [如何将客户端 IP 地址保留在 AWS Global Accelerator 中](https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-address.headers.html)
+ 分析工作负载中的网络访问模式,以便确定用户如何使用应用程序。
+ 使用 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 和 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/) 等监控工具收集有关网络活动的数据。
+ 分析数据以确定网络访问模式。
+ 请根据以下关键元素,为您的工作负载部署选择区域:
+ **数据所在位置:**对于数据密集型应用程序(如大数据和机器学习),应用程序代码的运行应尽量接近数据。
+ **用户所在位置:**对于面向用户的应用程序,选择接近您工作负载用户的一个或多个区域。
+ **其他约束**:考虑成本和合规性等约束因素,如 [What to Consider when Selecting a Region for your Workloads](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/) 中所述。
+ 使用 [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 运行视频渲染等工作负载。Local Zones 使计算和存储资源更接近终端用户,从而使您受益。
+ 将 [AWS Outposts](https://aws.amazon.com/outposts/) 用于需要保留在本地的工作负载,在此您希望该工作负载与 AWS 中的其他工作负载一起无缝运行。
+ 高分辨率实时视频流、高保真度音频和增强现实或虚拟现实(AR/VR)等应用要求 5G 设备具有超低延迟。对于此类应用程序,请考虑使用 [AWS Wavelength](https://aws.amazon.com/wavelength/)。AWS Wavelength 在 5G 网络内嵌入 AWS 计算和存储服务,为开发、部署和扩展超低延迟应用提供移动边缘计算基础设施。
+ 对常用资产使用本地缓存或 [AWS 缓存解决方案](https://aws.amazon.com/caching/aws-caching/),以提高性能,减少数据移动并减小对环境的影响。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/framework/perf_networking_choose_workload_location_network_requirements.html)
+ 使用有助于您在更接近工作负载用户的位置运行代码的服务,例如:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/framework/perf_networking_choose_workload_location_network_requirements.html)
+ 有些应用程序需要固定入口点,或通过减少第一个字节延迟和抖动以及提高吞吐量来提高性能。在边缘站点提供静态任播 IP 地址和 TCP 终止的联网服务可以让这些应用程序受益。[AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 可以将应用程序的性能提高多达 60%,并为多区域架构提供快速失效转移。AWS Global Accelerator 提供静态任播 IP 地址,可作为一个或多个 AWS 区域 中托管的应用程序的固定入口点。这些 IP 地址使流量在尽可能靠近用户的位置进入 AWS 全球网络。AWS Global Accelerator 在客户端和最靠近客户端的 AWS 边缘站点之间建立 TCP 连接,从而缩短初始连接设置时间。检查 AWS Global Accelerator 的使用情况,以提高 TCP/UDP 工作负载的性能,并为多区域架构提供快速失效转移。
## 资源
**相关最佳实践:**
+ [COST07-BP02 根据成本选择区域](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_pricing_model_region_cost.html)
+ [COST08-BP03 实施服务以便降低数据传输成本](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_data_transfer_implement_services.html)
+ [REL10-BP01 将工作负载部署到多个位置](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_multiaz_region_system.html)
+ [REL10-BP02 为多位置部署选择合适的位置](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_select_location.html)
+ [SUS01-BP01 根据业务要求和可持续性目标选择区域](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_region_a2.html)
+ [SUS02-BP04 根据其联网要求优化工作负载的地理位置](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_user_a5.html)
+ [SUS04-BP07 最大限度地减少跨网络的数据移动](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_data_a8.html)
**相关文档:**
+ [AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [AWS Local Zones and AWS Outposts, choosing the right technology for your edge workload ](https://aws.amazon.com/blogs/compute/aws-local-zones-and-aws-outposts-choosing-the-right-technology-for-your-edge-workload/)
+ [置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/)
+ [AWS Outposts](https://aws.amazon.com/outposts/)
+ [AWS Wavelength](https://aws.amazon.com/wavelength/)
+ [Amazon CloudFront](https://aws.amazon.com/cloudfront/)
+ [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/)
+ [AWS Site-to-Site VPN](https://aws.amazon.com/vpn/site-to-site-vpn/)
+ [Amazon Route 53](https://aws.amazon.com/route53/)
**相关视频:**
+ [AWS Local Zones Explainer Video](https://www.youtube.com/watch?v=JHt-D4_zh7w)
+ [AWS Outposts: Overview and How it Works](https://www.youtube.com/watch?v=ppG2FFB0mMQ)
+ [AWS re:Invent 2023 - A migration strategy for edge and on-premises workloads ](https://www.youtube.com/watch?v=4wUXzYNLvTw)
+ [AWS re:Invent 2021 - AWS Outposts: Bringing the AWS experience on premises](https://www.youtube.com/watch?v=FxVF6A22498)
+ [AWS re:Invent 2020: AWS Wavelength: Run apps with ultra-low latency at 5G edge](https://www.youtube.com/watch?v=AQ-GbAFDvpM)
+ [AWS re:Invent 2022 - AWS Local Zones: Building applications for a distributed edge](https://www.youtube.com/watch?v=bDnh_d-slhw)
+ [AWS re:Invent 2021 - Building low-latency websites with Amazon CloudFront](https://www.youtube.com/watch?v=9npcOZ1PP_c)
+ [AWS re:Invent 2022 - Improve performance and availability with AWS Global Accelerator](https://www.youtube.com/watch?v=s5sjsdDC0Lg)
+ [AWS re:Invent 2022 - Build your global wide area network using AWS](https://www.youtube.com/watch?v=flBieylTwvI)
+ [AWS re:Invent 2020: Global traffic management with Amazon Route 53](https://www.youtube.com/watch?v=E33dA6n9O7I)
**相关示例:**
+ [AWS Global Accelerator Custom Routing 讲习会](https://catalog.us-east-1.prod.workshops.aws/workshops/ac213084-3f4a-4b01-9835-5052d6096b5b/en-US)
+ [ Handling Rewrites and Redirects using Edge Functions](https://catalog.us-east-1.prod.workshops.aws/workshops/814dcdac-c2ad-4386-98d5-27d37bb77766/en-US)
# PERF04-BP07 根据指标优化网络配置
使用收集和分析的数据做出有关优化网络配置的明智决策。
**常见反模式:**
+ 认为所有性能相关的问题都与应用程序有关。
+ 只从距离已部署工作负载很近的位置测试网络性能。
+ 为所有网络服务使用默认配置。
+ 过度预置网络资源来提供充足的容量。
**建立此最佳实践的好处:**收集 AWS 网络的必要指标并实施网络监控工具,使您可以了解网络性能和优化网络配置。
**在未建立这种最佳实践的情况下暴露的风险等级:**低
## 实施指导
监控进出 VPC、子网或网络接口的流量,这对于了解如何利用 AWS 网络资源以及如何优化网络配置至关重要。通过使用以下 AWS 网络工具,您可以进一步检查有关流量使用、网络访问和日志的信息。
### 实施步骤
+ 确定要收集的关键性能指标,例如延迟或丢包。AWS 提供了多种工具,可以协助您收集这些指标。通过使用以下工具,您可以进一步检查有关流量使用、网络访问和日志的信息:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/framework/perf_networking_optimize_network_configuration_based_on_metrics.html)
+ 使用 VPC 和 AWS Transit Gateway 流日志识别主要贡献者和应用程序流量模式。
+ 评测和优化您当前的网络架构,包括 VPC、子网和路由。例如,您可以评估不同的 VPC 对等互连或 AWS Transit Gateway 如何让您能够改善架构中的联网。
+ 评测网络中的路由路径,以验证目的地之间是否始终使用最短路径。网络访问分析器可以帮助实现此目的。
## 资源
**相关文档:**
+ [Public DNS query logging](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)
+ [什么是 IPAM?](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)
+ [What is Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html)
+ [What is Network Access Analyzer?](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html)
+ [VPC 的 CloudWatch 指标](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html)
+ [Optimize performance and reduce costs for network analytics with VPC Flow Logs in Apache Parquet format](https://aws.amazon.com/blogs/big-data/optimize-performance-and-reduce-costs-for-network-analytics-with-vpc-flow-logs-in-apache-parquet-format/)
+ [Monitoring your global and core networks with Amazon CloudWatch metrics](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [Continuously monitor network traffic and resources](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**相关视频:**
+ [AWS re:Invent 2023 – A developer's guide to cloud networking](https://www.youtube.com/watch?v=i77D556lrgY)
+ [AWS re:Invent 2023 – Ready for what’s next? Designing networks for growth and flexibility](https://www.youtube.com/watch?v=FkWOhTZSfdA)
+ [AWS re:Invent 2023 – Advanced VPC designs and new capabilities](https://www.youtube.com/watch?v=cRdDCkbE4es)
+ [AWS re:Invent 2022 – Dive deep on AWS networking infrastructure](https://www.youtube.com/watch?v=HJNR_dX8g8c)
+ [AWS re:Invent 2020 – Networking best practices and tips with the AWS Well-Architected Framework](https://www.youtube.com/watch?v=wOMNpG49BeM)
+ [AWS re:Invent 2020 – Monitoring and troubleshooting network traffic](https://www.youtube.com/watch?v=Ed09ReWRQXc)
**相关示例:**
+ [AWS Networking 讲习会](https://networking.workshop.aws/)
+ [AWS Network Monitoring](https://github.com/aws-samples/monitor-vpc-network-patterns)
+ [Observing and diagnosing your network on AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US)
+ [Finding and addressing network misconfigurations on AWS](https://validating-network-reachability.awssecworkshops.com/)