# PERF05-BP02 評估可用的聯網功能
評估雲端中可能提升效能的聯網功能。透過測試、指標和分析來測量這些功能的影響。例如,利用可用的網路層級功能來降低延遲、封包遺失或抖動。
許多服務的功用是要改善效能,有些則通常是為了提供優化網路效能的功能。AWS Global Accelerator 和 Amazon CloudFront 之類的服務旨在改善效能,而其他大部分的服務則具有優化網路流量的產品功能。檢閱服務功能 (例如,EC2 執行個體網路功能、增強型聯網執行個體類型、經 Amazon EBS 優化的執行個體、Amazon S3 Transfer Acceleration 和 CloudFront),以改善您的工作負載效能。
**預期成果:** 您已記載工作負載內的元件清查,並識別個別元件有哪些聯網組態有助於您達到效能要求。在評估聯網功能之後,您試驗並測量了效能指標,以識別如何使用您可用的功能。
**常見的反模式:**
+ 您將所有的工作負載放在離總部最近的 AWS 區域 中,而不是使用者附近的 AWS 區域。
+ 未能對您的工作負載效能進行基準測試,並根據其結果持續評估工作負載效能。
+ 您未檢閱服務組態以找出效能改進選項。
**建立此最佳實務的優勢:** 評估所有服務功能和選項可提高工作負載效能、降低基礎架構成本、減少維護工作負載所需的人力,以及提升整體安全狀態。您可以使用全球 AWS 骨幹,以確保能為客戶提供最佳的聯網體驗。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
檢閱您可以使用哪些網路相關組態選項,及其對工作負載可能有何影響。了解這些選項如何與您的架構互動,以及這些選項對衡量效能與使用者感知效能的影響,對於效能最佳化至關重要。
**實作步驟:**
1. 建立工作負載元件清單。
1. 使用下列工具來建置、管理及監控您的組織網路: [AWS 雲端 WAN](https://aws.amazon.com/cloud-wan/)。
1. 使用下列工具檢視您的網路: [Network Manager](https://docs.aws.amazon.com/vpc/latest/tgwnm/what-is-network-manager.html)。使用現有的組態管理資料庫 (CMDB) 工具或 [AWS Config](https://aws.amazon.com/config/) 之類的工具,建立工作負載的清查及其設定方式。
1. 如果這是現有的工作負載,請識別並記載效能指標的基準,並將重心放在瓶頸和有待改善的領域上。每個工作負載的效能相關聯網指標,都會隨著業務要求和工作負載特性而不同。一開始對您的工作負載而言,下列指標可能都是必須檢閱的:頻寬、延遲、封包遺失、抖動和重新傳輸。
1. 如果這是新的工作負載,請執行 [負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 以找出效能瓶頸。
1. 對於您找出的效能瓶頸,請檢閱您解決方案的組態選項,以找出改善效能的機會。
1. 如果您不知道網路路徑或路由,請使用 [Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html) 加以識別。
1. 檢閱您的網路通訊協定,以進一步降低延遲。
+ [PERF05-BP05 選擇網路通訊協定以提高效能](perf_select_network_protocols.md)
1. 如果您跨多個位置使用 AWS Site-to-Site VPN 連線至 AWS 區域,請檢閱 [加速 Site-to-Site VPN 連線](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) 以找出改善聯網效能的機會。
1. 如果您的工作負載流量分散於多個帳戶,請評估網路拓撲和服務以降低延遲。
+ 在連接多個帳戶時,評估 [VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) 和 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) 之間在操作和效能上的權衡。AWS Transit Gateway 支援 AWS Site-to-Site VPN 輸送量擴展至單一 [IPsec 最大限制](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/) 以上 (使用多重路徑)。Amazon VPC 與 AWS Transit Gateway 之間的流量仍會在私有 AWS 網路上,且不會對網際網路公開。AWS Transit Gateway 會簡化所有 VPC 的互連方式,如此便可跨數千個 AWS 帳戶 並進入內部部署網路。使用下列工具在多個帳戶間共用您的 AWS Transit Gateway: [Resource Access Manager](https://aws.amazon.com/ram/)。若要取得檢視全域網路流量的能力,請使用 [Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 以集中檢視您的網路指標。
1. 檢閱您的使用者位置,並儘可能拉近使用者與工作負載之間的距離。
1. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 是一項連網服務,可使用 Amazon Web Services 全域網路基礎架構將使用者流量效能提升最多達 60%。網際網路壅塞時,AWS Global Accelerator 會找出最佳的應用程式路徑,以持續保持低封包遺失率、低抖動和低延遲。此外也提供靜態 IP 位址,以方便在可用區域或 AWS 區域 之間移動端點,而無須更新 DNS 組態或變更面向用戶端的應用程式。
1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 可讓您改善全域的工作負載內容傳遞效能和延遲。CloudFront 具有超過 410 個散佈於全球的連接點,可快取您的內容並降低使用者經歷的延遲。
1. Amazon Route 53 提供 [以延遲為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-latency.html),[地理位置路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geo.html),[地理位置臨近性路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geoproximity.html)和 [以 IP 為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html) 等選項,可協助您提升全球對象的工作負載效能。請檢閱您的工作負載流量和使用者位置,找出能夠優化工作負載效能的路由選項。
1. 評估用來改善儲存 IOPS 的其他 Amazon S3 功能。
1. [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 功能讓外部使用者得以獲益於 CloudFront 的聯網優化,以將資料上傳到 Amazon S3。這樣就可以更輕易地從與 AWS 雲端 沒有專用連線的遠端位置輸送大量資料。
1. [Amazon S3 多區域存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) 可將內容複寫至多個區域,並提供單一存取點以簡化工作負載。使用多區域存取點時,您可以使用可識別最低延遲儲存貯體的服務,來要求資料或將資料寫入 Amazon S3。
1. 請檢閱您的運算資源網路頻寬。
1. EC2 執行個體、容器和 Lambda 函數所使用的彈性網絡介面 (ENA) 會按個別流程受到限制。請檢閱您的置放群組以優化 [EC2 聯網輸送量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html)。若要避免發生個別流程的瓶頸,請將應用程式設計為使用多個流程。若要監控及檢視您的運算相關聯網指標,請使用 [CloudWatch 指標](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) 和 [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)。`ethtool` 包含在 ENA 驅動程式中,會將可發佈為 [自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 的其他網路相關指標公開至 CloudWatch。
1. 較新的 EC2 執行個體可以利用增強型聯網。[N 系列 EC2 執行個體](https://aws.amazon.com/ec2/nitro/)(例如 `M5n` 和 `M5dn`) 利用第四代自訂 Nitro 卡,為單一執行個體提供高達 100 Gbps 的網路輸送量。相較於基礎的 `M5` 執行個體,這些執行個體提供 4 倍之多的網路頻寬和封包程序,非常適合網路密集型應用程式。
1. [Amazon Elastic Network Adapters](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) (ENA) 可提供進一步的優化,具體方法是為您在叢集置放群組內的執行個體提供更理想的 [輸送量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-cluster%23placement-groups-limitations-cluster)。
1. [Elastic Fabric Adapter](https://aws.amazon.com/hpc/efa/) (EFA) 是 Amazon EC2 執行個體的網路介面,讓您能夠在 AWS 上大規模執行需要高階節點間通訊的工作負載。透過 EFA,使用訊息傳遞界面 (MPI) 的高效能運算 (HPC) 應用程式,以及使用 NVIDIA 集體通訊函式庫 (NCCL) 的機器學習 (ML) 應用程式可擴展到數千個 CPU 或 GPU。
1. [經 Amazon EBS 優化的](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 執行個體使用優化的設定堆疊,可提供更多專用容量以增加 Amazon EBS I/O。這項優化能盡量減少 Amazon EBS I/O 與傳出執行個體的其他流量之間的競用,使得 EBS 磁碟區具有最佳效能。
**實作計劃的工作量: **
若要建立此最佳實務,您必須了解目前有哪些工作負載元件選項會影響網路效能。收集元件、評估網路改進選項、試驗、實作和記載這些改進,是 *低* 至 *中等* 工作量。
## 資源
**相關文件:**
+ [Amazon EBS - 優化的執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Amazon EC2 執行個體網路頻寬](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html)
+ [Linux 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 執行個體上啟用搭配彈性網路轉接器 (ENA) 的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 的聯網產品](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [轉換到 Amazon Route 53 中以延遲為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [建置雲端 CMDB](https://aws.amazon.com/blogs/mt/building-a-cloud-cmdb-on-aws-for-consistent-resource-configuration-in-hybrid-environments/)
+ [使用 AWS Transit Gateway 擴展 VPN 輸送量](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)
**相關影片:**
+ [與 AWS 和混合 AWS 網路架構的連線 (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [優化 Amazon EC2 執行個體的網路效能 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
**相關範例:**
+ [AWS Transit Gateway 和可擴展的安全解決方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 聯網研討會](https://networking.workshop.aws/)