此内容已过时。此版本的架构完善的框架现在可在以下位置找到： https://docs.aws.amazon.com/zh_cn/wellarchitected/2022-03-31/framework/performance-efficiency.html

PERF 5: 如何配置联网解决方案？

适合某个工作负载的最佳网络解决方案会因延迟、吞吐量要求、抖动和带宽而有所不同。物理限制（例如用户资源或本地资源）决定位置选项。这些限制可以通过边缘站点或资源置放来抵消。

资源

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

最佳实践:

了解联网对性能的影响: 分析并了解与网络相关的决策对工作负载性能的影响。例如，网络延迟通常会影响用户体验，而使用错误的协议会产生过多的开销，进而导致网络容量不足。
评估可用的联网功能: 评估云中可能提高性能的联网功能。借助测试、指标和分析来衡量这些功能的影响。例如，利用可用的网络级功能来减少延迟、网络距离或抖动。
为混合工作负载选择适当大小的专用连接或 VPN: 需要进行本地通信时，请确保您有足够的带宽来满足工作负载性能要求。根据带宽要求，单个专用连接或单个 VPN 可能不够，您必须启用多个连接之间的流量负载均衡。
利用负载均衡和加密卸载: 跨多个资源或服务分配流量，以便让工作负载能够利用云提供的弹性。您也可以使用负载均衡机制来卸载加密终端，以便提高性能并有效管理和路由流量。
选择网络协议以提高性能: 根据对工作负载性能的影响，做出有关系统与网络之间的通信协议的决策。
根据网络要求选择工作负载的位置: 使用可用的云位置选项来降低网络延迟或提高吞吐量。利用 AWS 区域、可用区、置放群组和边缘站点（例如 Outposts、本地区域和 Wavelength），来降低网络延迟或提高吞吐量。
根据各项指标优化网络配置: 使用收集和分析的数据做出有关优化网络配置的明智决策。衡量更改带来的影响，并根据衡量结果来做出进一步决策。

改进计划

了解联网对性能的影响

定义联网性能要求: 确定您的工作负载的重要联网性能指标。使用基准测试或负载测试，将要求作为数据驱动的方法的一部分予以实施。使用此数据确定网络解决方案受限的方面，并查看可以改进此解决方案的配置选项。

衡量网络对工作负载的影响: 分析工作负载的联网要求，以便了解网络性能对整体性能的影响。

评估可用的联网功能

了解可用的产品选项: 了解您可以使用哪些与网络相关的配置选项，以及这些配置选项对您的工作负载的影响。了解这些选项如何与架构进行交互，以及这些选项对实际测量的性能和用户感知到的性能的影响，对于性能优化至关重要。

扩展多个账户时使用 AWS Transit Gateway: Amazon VPC 和 AWS Transit Gateway 之间传输的流量保留在专用 AWS 网络上，不向公有互联网显示。AWS Transit Gateway 可简化您与所有 VPC 的互连，可以横跨数千个 AWS 账户并到达您的本地网络。

为混合工作负载选择适当大小的专用连接或 VPN

根据您的带宽要求建立混合联网架构: 估计混合应用程序的带宽和延迟要求。根据您的带宽要求，单个 VPN 或 Direct Connect 连接可能不够，您必须构建混合设置以实现多个连接之间的流量负载平衡。可能需要 Direct Connect。它能够提供更加可预测和一致的性能，因为它不涉及互联网。它非常适合需要一致的延迟和几乎零抖动的生产工作负载。

利用负载均衡和加密卸载

使用适当的负载均衡器来处理工作负载: 为您的工作负载选择适当的负载均衡器。AWS 支持三种类型的负载均衡器。如果您必须对 HTTP 请求进行负载均衡，我们建议您使用 Application Load Balancer。对于网络/传输协议（layer4 – TCP、UDP）负载均衡，以及极高性能/低延迟的应用程序，我们建议使用网络负载均衡器。 Application Load Balancer 支持 HTTPS，网络负载均衡器支持 TLS 加密卸载。

启用卸载 HTTPS 或 TLS 加密: Elastic Load Balancing 包含集成化证书管理、用户身份验证和 SSL/TLS 解密功能。使用它可以灵活、集中地管理 TLS 设置，并且能够从您的应用程序中卸载 CPU 密集型工作负载。在部署负载均衡器的过程中加密所有 HTTPS 流量。

选择网络协议以提高性能

优化网络流量: 选择适当的协议来优化您的工作负载的性能。延迟和带宽之间的关系可以实现高吞吐量。如果文件传输使用 TCP，则延迟越高，整体吞吐量就越低。有一些方法可以使用 TCP 调整和优化的传输协议来解决延迟问题，有些方法使用 UDP。

根据网络要求选择工作负载的位置

通过选择正确的位置减少延迟: 确定用户和数据的位置。利用 AWS 区域、可用区、置放群组和边缘站点来降低延迟。

根据各项指标优化网络配置

启用 VPC 流日志: 使用 VPC 流日志，您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。VPC 流日志可帮助您完成许多任务，例如解决为什么特定流量无法到达实例的问题，进而帮助您诊断过于严格的安全组规则。您可以使用流日志作为安全工具来监控到达实例的流量，以分析网络流量并查找异常的流量行为。

启用适当的网络选项指标: 确保为您的工作负载选择适当的网络指标。您可以启用 VPC NAT 网关、Transit Gateway 和 VPN 隧道的指标。