# PERF04-BP02 评估可用的联网功能 PERF04-BP02 评估可用的联网功能 评估云中可能提高性能的联网功能。借助测试、指标和分析来衡量这些功能的影响。例如,利用可用的网络级功能来减少延迟、网络距离或抖动。 **常见反模式:** + 一直待在一个区域,因为这是总部实际所在的区域。 + 使用防火墙而不是安全组来过滤流量。 + 中断 TLS 来进行流量检查,而不是依赖安全组、端点策略和其他云原生功能。 + 只使用基于子网的分段,而不是安全组。 **建立此最佳实践的好处:**评估所有服务功能和选项可以提高您的工作负载性能,降低基础设施的成本,减少维护工作负载所需的工作量,并提升您的整体安全态势。您可以利用 AWS 的全球主干网,为客户提供出色的联网体验。 **在未建立这种最佳实践的情况下暴露的风险等级:**高 ## 实施指导 实施指导 AWS 提供有助于提高网络性能的 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 等服务,而大多数 AWS 服务都具有用于优化网络流量的产品功能(例如 [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 功能)。 查看您可以使用哪些与网络相关的配置选项,以及这些配置选项对您的工作负载有何影响。要想优化性能,需要了解这些选项如何与您的架构进行交互,以及它们将对测得的性能和用户体验产生的影响。 ### 实施步骤 实施步骤 + 创建工作负载组件列表。 + 在构建统一全球网络时,考虑使用 [AWS Cloud WAN](https://aws.amazon.com/cloud-wan/) 来构建、管理和监控您组织的网络。 + 使用 [Amazon CloudWatch Logs 指标](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-cloudwatch-metrics.html)监控您的全球与核心网络。利用 [Amazon CloudWatch RUM](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-cloudwatch-rum-applications-client-side-performance/),它提供了有助于识别、理解和增强用户的数字体验的见解。 + 查看 AWS 区域 和可用区之间以及每个可用区内的聚合网络延迟,使用 [AWS Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 深入了解应用程序性能与 AWS 底层网络性能的关系。 + 使用现有的配置管理数据库(CMDB)工具或 [AWS Config](https://aws.amazon.com/config/) 等服务创建工作负载清单及其配置方式。 + 如果这是一个现有的工作负载,请确定并记录性能指标的基准,重点关注瓶颈和需要改进之处。受业务要求和工作负载特性的影响,与性能相关的联网指标会因工作负载而异。首先,对于您的工作负载,检查带宽、延迟、数据包丢失、抖动和重传等指标可能很重要。 + 如果这是新的工作负载,请执行[负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)来确定性能瓶颈。 + 对于识别的性能瓶颈,请查看解决方案的配置选项,以确定性能改进机会。查看以下主要联网选项和功能: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/wellarchitected/latest/framework/perf_networking_evaluate_networking_features.html) ## 资源 资源 **相关文档:** + [ 应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) + [Linux EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) + [Windows EC2 上的增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) + [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) + [在 Linux 实例上启用弹性网络适配器(ENA)增强联网功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) + [ 网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) + [ 联网产品AWS](https://aws.amazon.com/products/networking/) + [Transitioning to Latency-Based Routing in Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) + [VPC 端点](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html) + [(、、VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)) **相关视频:** + [AWS re:Invent 2023 – Ready for what's next? Designing networks for growth and flexibility](https://www.youtube.com/watch?v=FkWOhTZSfdA) + [AWS re:Invent 2023 – Advanced VPC designs and new capabilities](https://www.youtube.com/watch?v=cRdDCkbE4es) + [AWS re:Invent 2023 – A developer's guide to cloud networking](https://www.youtube.com/watch?v=i77D556lrgY) + [AWS re:Invent 2022 – Dive deep on AWS networking infrastructure](https://www.youtube.com/watch?v=HJNR_dX8g8c) + [AWS re:Invent 2019 – Connectivity to AWS and hybrid AWS network architectures](https://www.youtube.com/watch?v=eqW6CPb58gs) + [AWS re:Invent 2018 – Optimizing Network Performance for Amazon EC2 Instances](https://www.youtube.com/watch?v=DWiwuYtIgu0) + [AWS Global Accelerator](https://www.youtube.com/watch?v=Docl4julOQw) **相关示例:** + [AWS Transit Gateway and Scalable Security Solutions](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) + [AWS Networking 讲习会](https://catalog.workshops.aws/networking/en-US) + [Observing and diagnosing your network](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US) + [Finding and addressing network misconfigurations on AWS](https://validating-network-reachability.awssecworkshops.com/)