Como soluciono problemas de desempenho da rede da Amazon VPC no AWS PrivateLink?

Resolução

Monitore as métricas do PrivateLink

Para identificar gargalos ou problemas de desempenho com endpoints e serviços de endpoint do PrivateLink, monitore as seguintes métricas no console do Amazon CloudWatch:

• Verifique no endpoint PacketDropCount taxas maiores do que sua linha de base. Altas taxas de perda de pacotes podem indicar congestionamento da rede.
• Acompanhe a métrica strong>BytesProcessed para verificar se seu tráfego excede sua cota de largura de banda. Os endpoints do PrivateLink suportam 10 Gbps e podem aumentar a escala verticalmente automaticamente até 100 Gbps por zona de disponibilidade.
• Consulte o endpoint e o serviço de endpoint ResetPacketsReceived. Um grande número de pacotes de redefinição TCP recebidos indica problemas com sua aplicação ou configuração de rede.

Crie alarmes do CloudWatch para notificá-lo sobre grandes perdas de pacotes, largura de banda excedida ou pacotes de redefinição TCP.

Para obter mais informações, consulte CloudWatch métricas para AWS PrivateLink.

Verifique se há problemas de SSL/TLS

Verifique se suas aplicações e conexões do AWS PrivateLink usam protocolos e cifras SSL/TLS compatíveis. Para obter uma lista de protocolos e cifras compatíveis, consulte Segurança da infraestrutura no Amazon VPC.

Observação: a AWS exige o TLS 1.2 ou posterior para todas as conexões com endpoints da AWS.

Verifique seus logs de aplicação ou capte seu tráfego de rede em busca de erros de SSL/TLS. Também é possível usar o comando tcpdump para verificar falhas de handshake e erros de negociação. Para obter mais informações, consulte Como solucionar problemas de desempenho de rede entre instâncias Linux ou Windows do EC2 em uma VPC e um host on-premises pelo gateway da Internet?

Verifique suas configurações de MTU

Se você definir incorretamente as configurações da sua unidade de transmissão máxima (MTU), as configurações podem causar perdas de pacotes e degradar o desempenho da sua rede.

Verifique se você configurou corretamente o tamanho da MTU para os seguintes recursos:

• Instâncias do Amazon Elastic Compute Cloud (Amazon EC2)
• Dispositivos ou servidores de rede on-premises
• Conexões AWS Direct Connect ou AWS Site-to-Site VPN na conexão AWS PrivateLink

Verifique a latência da zona de disponibilidade

Existe latência de rede entre zonas de disponibilidade (AZs) na mesma região da AWS. Essa latência pode levar a uma alta latência entre recursos em diferentes AZs. Para minimizar a latência, ajuste a arquitetura da sua aplicação e use recursos na mesma AZ.

Solucione outros problemas de desempenho de rede

Para solucionar outros problemas de desempenho de rede, execute as seguintes ações:

• Verifique se códigos ou configurações ineficientes em suas aplicações não introduzem latência.
• Verifique se há controle de utilização de rede ou regras de grupos de segurança que limitam o desempenho da rede.
• Se você usa um Network Load Balancer (NLB), verifique se seu NLB não excede suas cotas de desempenho.