如何对 AWS PrivateLink 上的 Amazon VPC 网络性能问题进行故障排除？

解决方法

监控 PrivateLink 指标

要确定 PrivateLink 端点和端点服务的性能瓶颈或问题，请在 Amazon CloudWatch 控制台中监控以下指标：

• 检查端点 PacketDropCount 中是否有高于基准的速率。数据包丢失率高可能表示网络拥塞。
• 跟踪 strong>BytesProcessed 指标以确定您的流量是否超出带宽配额。PrivateLink 端点支持 10 Gbps，可以自动扩展到每个可用区最高 100 Gbps。
• 查看端点和端点服务 ResetPacketsReceived。收到的大量 TCP 重置数据包表明您的应用程序或网络配置存在问题。

创建 CloudWatch 警报，在丢包率过高、超出带宽或 TCP 重置数据包时通知您。

有关详细信息，请参阅 AWS PrivateLink 的 CloudWatch 指标。

检查 SSL/TLS 问题

验证您的应用程序和 AWS PrivateLink 连接是否使用支持的 SSL/TLS 协议和密码。有关支持的协议和密码的列表，请参阅 Amazon VPC 中的基础设施安全。

**注意：**AWS 要求所有与 AWS 端点的连接必须使用 TLS 1.2 或更高版本。

检查应用程序日志或捕获网络流量中是否存在 SSL/TLS 错误。您还可以使用 tcpdump 命令检查握手失败和协商错误。有关详细信息，请参阅如何排查 VPC 中的 EC2 Linux 或 Windows 实例与本地主机之间通过互联网网关通信时的网络性能问题？

检查您的 MTU 设置

如果您错误地配置了最大传输单位 (MTU) 设置，这些设置可能会导致数据包丢失并降低网络性能。

确保已正确配置以下资源的 MTU 大小：

• Amazon Elastic Compute Cloud (Amazon EC2) 实例
• 本地网络设备或服务器
• AWS PrivateLink 连接中的 AWS Direct Connect 或 AWS Site-to-Site VPN 连接

检查可用区延迟

同一 AWS 区域的可用区 (AZ) 之间存在网络延迟。这种延迟可能导致不同可用区中的资源之间的高延迟。为了最大限度地减少延迟，请调整您的应用程序架构并使用同一可用区中的资源。

对其他网络性能问题进行故障排除

要对其他网络性能问题进行故障排除，请执行以下操作：

• 确认应用程序中低效的代码或配置不会带来延迟。
• 检查是否存在限制网络性能的网络限制或安全组规则。
• 如果您使用网络负载均衡器 (NLB)，请验证您的 NLB 是否未超出其性能配额。