# PERF04-BP02 評估可用的聯網功能 PERF04-BP02 評估可用的聯網功能 評估雲端中可提升效能的聯網功能。透過測試、指標和分析來測量這些功能的影響。例如,利用可用的網路層級功能來降低延遲、網路距離或抖動。 **常見的反模式:** + 您只在單一區域中活動,這是因為該區域是您總部的所在區域。 + 可以使用防火牆而非安全群組來篩選流量。 + 您會中斷 TLS 以進行流量檢查,而不是仰賴安全群組、端點政策和其他雲端原生功能。 + 您只會使用子網路來分隔,而非採用安全群組的方式。 **建立此最佳實務的優勢:**評估所有服務功能和選項可提高工作負載效能、降低基礎架構成本、減少維護工作負載所需的人力,以及提升整體安全狀態。您可以使用全球 AWS 骨幹,為客戶提供最佳的聯網體驗。 **未建立此最佳實務時的風險暴露等級:**高 ## 實作指引 實作指引 AWS 提供 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 等服務,可協助改善網路效能,而大多數 AWS 服務則具有可最佳化網路流量的產品功能 (例如 [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 功能)。 審核您可以使用哪些網路相關組態選項,及其對工作負載可能有何影響。效能最佳化取決於了解這些選項如何與您的架構互動,以及它們對衡量的效能與使用者體驗的影響。 ### 實作步驟 實作步驟 + 建立工作負載元件清單。 + 建立統一的全球網路時,請考慮使用 [AWS 雲端 WAN](https://aws.amazon.com/cloud-wan/) 來建置、管理及監控組織的網路。 + 使用 [Amazon CloudWatch Logs 指標](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-cloudwatch-metrics.html)監控全球核心網路。利用 [Amazon CloudWatch RUM](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-cloudwatch-rum-applications-client-side-performance/),它提供了有助於識別、了解和增強使用者數位體驗的洞見。 + 檢視 AWS 區域 和可用區域之間以及每個可用區域內的彙總網路延遲,使用 [AWS Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 深入了解應用程式效能與基礎 AWS 網路效能的關聯性。 + 使用現有的組態管理資料庫 (CMDB) 工具或服務,例如 [AWS Config](https://aws.amazon.com/config/),建立工作負載的詳細目錄及其設定方式。 + 如果這是現有的工作負載,則請識別並記錄效能指標的基準,並著重於瓶頸和要改善的領域。效能相關聯網指標會依據業務需求和工作負載特性而有所不同。首先,這些指標對於審核工作負載可能很重要:頻寬、延遲、封包遺失、抖動和重新傳輸。 + 如果這是新的工作負載,則請執行[負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)以識別效能瓶頸。 + 對於您找出的效能瓶頸,請審核您解決方案的組態選項,以找出改善效能的機會。查看下列主要聯網選項和功能: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/latest/framework/perf_networking_evaluate_networking_features.html) ## 資源 資源 **相關文件:** + [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) + [Linux 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html) + [Windows 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html) + [EC2 置放群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) + [在 Linux 執行個體上使用彈性網路介面卡 (ENA) 啟用增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) + [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) + [ 的聯網產品AWS](https://aws.amazon.com/products/networking/) + [轉換到 Amazon Route 53 中的以延遲為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html) + [VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html) + [VPC 流量日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) **相關影片:** + [AWS re:Invent 2023 – 是否為下一步做好準備? 設計網路實現增長和靈活性](https://www.youtube.com/watch?v=FkWOhTZSfdA) + [AWS re:Invent 2023 - 進階 VPC 設計及新功能](https://www.youtube.com/watch?v=cRdDCkbE4es) + [AWS re:Invent 2023 - 雲端聯網開發人員指南](https://www.youtube.com/watch?v=i77D556lrgY) + [AWS re:Invent 2022 – 深入了解 AWS 聯網基礎設施](https://www.youtube.com/watch?v=HJNR_dX8g8c) + [AWS re:Invent 2019 – AWS 和混合式 AWS 網路架構的連線](https://www.youtube.com/watch?v=eqW6CPb58gs) + [AWS re:Invent 2018 - 最佳化 Amazon EC2 執行個體的網路效能](https://www.youtube.com/watch?v=DWiwuYtIgu0) + [AWS Global Accelerator](https://www.youtube.com/watch?v=Docl4julOQw) **相關範例:** + [AWS Transit Gateway 以及可擴展的安全性解決方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions) + [AWS 聯網研討會](https://catalog.workshops.aws/networking/en-US) + [觀察並診斷您的網路](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64/en-US) + [在 AWS 中查找並解決網路設定錯誤](https://validating-network-reachability.awssecworkshops.com/)