AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Come posso risolvere i problemi di prestazioni di rete di Amazon VPC su AWS PrivateLink?
Desidero risolvere i problemi di prestazioni di rete di Amazon Virtual Private Cloud (Amazon VPC) quando accedo alle risorse tramite connessioni AWS PrivateLink.
Risoluzione
Monitora le metriche di PrivateLink
Per identificare i colli di bottiglia o i problemi di prestazioni con gli endpoint e i servizi degli endpoint di PrivateLink, monitora le seguenti metriche nella console Amazon CloudWatch:
- Controlla la metrica PacketDropCount dell'endpoint per percentuali superiori ai valori di base. Una percentuale elevata di perdita di pacchetti può indicare una congestione della rete.
- Tieni traccia della metrica strong>BytesProcessed per determinare se il traffico supera la quota di larghezza di banda. Gli endpoint di PrivateLink supportano 10 Gbps e possono scalare automaticamente fino a 100 Gbps per zona di disponibilità.
- Esamina la metrica ResetPacketsReceived dell'endpoint e del servizio dell'endpoint. Un numero elevato di pacchetti di ripristino TCP ricevuti indica problemi con l'applicazione o la configurazione della rete.
Crea allarmi in CloudWatch affinché ti vengano notificati, ove del caso, perdite di pacchetti elevate, larghezza di banda superata o pacchetti di ripristino TCP.
Per ulteriori informazioni, consulta Metriche CloudWatch per AWS PrivateLink.
Verifica la presenza di problemi SSL/TLS
Verifica che le applicazioni e le connessioni AWS PrivateLink utilizzino protocolli e cifrari SSL/TLS supportati. Per un elenco dei protocolli e dei cifrari supportati, consulta Sicurezza dell'infrastruttura in Amazon VPC.
Nota: AWS richiede TLS 1.2 o versioni successive per tutte le connessioni agli endpoint AWS.
Controlla i log delle applicazioni o acquisisci il traffico di rete per individuare eventuali errori SSL/TLS. Puoi inoltre utilizzare il comando tcpdump per verificare eventuali errori di handshake ed errori di negoziazione. Per maggiori informazioni, consulta Come posso risolvere i problemi relativi alle prestazioni di rete tra le istanze EC2 Linux o Windows in un VPC e un host on-premise tramite il gateway Internet?
Controlla le impostazioni MTU
Se configuri in modo errato le impostazioni dell'unità di trasmissione massima (MTU), tali impostazioni possono causare interruzioni dei pacchetti e ridurre le prestazioni di rete.
Assicurati di aver configurato correttamente la dimensione MTU per le seguenti risorse:
- Istanze Amazon Elastic Compute Cloud (Amazon EC2)
- Dispositivi o server di rete on-premises
- Connessioni AWS Direct Connect o VPN sito-sito AWS nella connessione AWS PrivateLink
Verifica la latenza della zona di disponibilità
Esiste una latenza di rete tra le zone di disponibilità (AZ) nella stessa Regione AWS. Questa latenza può portare a un'elevata latenza tra risorse in diverse AZ. Per ridurre al minimo la latenza, modifica l'architettura dell'applicazione e utilizza le risorse nella stessa AZ.
Risolvi altri problemi relativi alle prestazioni di rete
Per risolvere altri problemi relativi alle prestazioni di rete, intraprendi le seguenti azioni:
- Verifica che il codice o le configurazioni inefficienti nelle tue applicazioni non introducano latenza.
- Verifica le regole di limitazione (della larghezza di banda) della rete o dei gruppi di sicurezza che limitano le prestazioni di rete.
- Se utilizzi un Network Load Balancer (NLB), verifica che il NLB non superi le sue quote di prestazioni.
- Argomenti
- Networking & Content Delivery
- Tag
- Amazon VPC
- Lingua
- Italiano
