AWS PrivateLink에서 Amazon VPC 네트워크 성능 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

PrivateLink 지표 모니터링

PrivateLink 엔드포인트 및 엔드포인트 서비스의 성능 병목 현상 또는 문제를 식별하려면 Amazon CloudWatch 콘솔에서 다음 지표를 모니터링하십시오.

• 엔드포인트 PacketDropCount에서 기준보다 높은 비율을 확인합니다. 패킷 손실율이 높으면 네트워크 정체가 발생할 수 있습니다.
• strong>BytesProcessed 지표를 추적하여 트래픽이 대역폭 할당량을 초과하는지 확인합니다. PrivateLink 엔드포인트는 10Gbps를 지원하며 가용 영역당 최대 100Gbps까지 자동으로 확장할 수 있습니다.
• 엔드포인트 및 엔드포인트 서비스 ResetPacketsReceived를 검토합니다. 수신한 TCP 재설정 패킷 수가 많으면 애플리케이션 또는 네트워크 구성에 문제가 있는 것입니다.

높은 패킷 손실, 대역폭 초과 또는 TCP 재설정 패킷에 대해 알리는 CloudWatch 경보를 만드십시오.

자세한 내용은 AWS PrivateLink의 CloudWatch 지표를 참조하십시오.

SSL/TLS 문제 확인

애플리케이션과 AWS PrivateLink 연결이 지원되는 SSL/TLS 프로토콜 및 암호를 사용하는지 확인하십시오. 지원되는 프로토콜 및 암호 목록은 Amazon VPC의 인프라 보안을 참조하십시오.

참고: AWS는 AWS 엔드포인트에 대한 모든 연결에 TLS 1.2 이상을 요구합니다.

애플리케이션 로그를 확인하거나 네트워크 트래픽에서 SSL/TLS 오류를 캡처하십시오. tcpdump 명령을 사용하여 핸드셰이크 실패 및 협상 오류를 확인할 수도 있습니다. 자세한 내용은 VPC의 EC2 Linux 또는 Windows 인스턴스와 인터넷 게이트웨이를 통한 온프레미스 호스트 간의 네트워크 성능 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

MTU 설정 확인

최대 전송 단위(MTU) 설정을 잘못 구성하면 이 설정으로 인해 패킷이 손실되고 네트워크 성능이 저하될 수 있습니다.

다음 리소스의 MTU 크기를 올바르게 구성했는지 확인하십시오.

• Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스
• 온프레미스 네트워킹 디바이스 또는 서버
• AWS PrivateLink 연결의 AWS Direct Connect 또는 AWS Site-to-Site VPN 연결

가용 영역 지연 시간 확인

동일한 AWS 리전의 가용 영역(AZ) 간에 네트워크 지연 시간이 존재합니다. 이러한 지연 시간으로 인해 서로 다른 AZ에 있는 리소스 간의 지연 시간이 길어질 수 있습니다. 지연 시간을 최소화하려면 애플리케이션 아키텍처를 조정하고 동일한 AZ에서 리소스를 사용하십시오.

기타 네트워크 성능 문제 해결

기타 네트워크 성능 문제를 해결하려면 다음 작업을 수행하십시오.

• 애플리케이션의 비효율적인 코드나 구성으로 인해 지연 시간이 발생하지 않는지 확인합니다.
• 네트워크 성능을 제한하는 네트워크 스로틀링 또는 보안 그룹 규칙을 확인합니다.
• Network Load Balancer(NLB)를 사용하는 경우 NLB가 성능 할당량을 초과하지 않는지 확인합니다.