AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Wie behebe ich Amazon-VPC-Netzwerkleistungsprobleme in AWS PrivateLink?
Ich möchte Probleme mit der Netzwerkleistung von Amazon Virtual Private Cloud (Amazon VPC) beheben, wenn ich über AWS-PrivateLink-Verbindungen auf Ressourcen zugreife.
Lösung
Überwachen der PrivateLink-Metriken
Um Leistungsengpässe oder Probleme mit PrivateLink-Endpunkten und Endpunkt-Services zu identifizieren, überwache die folgenden Metriken in der Amazon-CloudWatch-Konsole:
- Überprüfe den Endpunkt PacketDropCount auf Raten, die über der Baseline liegen. Hohe Paketverlustraten können auf eine Netzwerküberlastung hinweisen.
- Verfolge die strong>BytesProcessed-Metrik, um festzustellen, ob der Datenverkehr das Bandbreitenkontingent überschreitet. PrivateLink-Endpunkte unterstützen 10 Gbit/s und können automatisch auf bis zu 100 Gbit/s pro Availability Zone hochskaliert werden.
- Überprüfe den Endpunkt und den Endpunkt-Service ResetPacketsReceived. Eine hohe Anzahl empfangener TCP-Reset-Pakete weist auf Probleme mit der Anwendung oder Netzwerkkonfiguration hin.
Erstelle CloudWatch-Alarme, die dich über hohe Paketverluste, Bandbreitenüberschreitungen oder TCP-Reset-Pakete informieren sollen.
Weitere Informationen findest du unter CloudWatch-Metriken für AWS PrivateLink.
Auf SSL/TLS-Probleme prüfen
Stelle sicher, dass die Anwendungen und AWS-PrivateLink-Verbindungen unterstützte SSL/TLS-Protokolle und -Verschlüsselungen verwenden. Eine Liste der unterstützten Protokolle und Verschlüsselungen findest du unter Infrastruktursicherheit in Amazon VPC.
Hinweis: AWS benötigt TLS 1.2 oder höher für alle Verbindungen zu AWS-Endpunkten.
Prüfe die Anwendungsprotokolle oder suche im Netzwerk-Datenverkehr SSL/TLS-Fehler. Du kannst den Befehl tcpdump auch verwenden, um nach Handshake-Fehlern und Verhandlungsfehlern zu suchen. Weitere Informationen findest du unter Wie behebe ich Probleme mit der Netzwerkleistung zwischen EC2-Linux- oder Windows-Instances in einer VPC und einem On-Premises-Host über das Internet-Gateway?
Überprüfen der MTU-Einstellungen
Wenn du die Einstellungen der maximalen Übertragungseinheit (MTU) falsch konfigurierst, können die Einstellungen zu Paketverlusten führen und die Leistung des Netzwerks beeinträchtigen.
Stelle sicher, dass du die MTU-Größe für die folgenden Ressourcen richtig konfiguriert hast:
- Amazon Elastic Compute Cloud (Amazon EC2)-Instances
- On-Premises-Netzwerkgeräte oder -Server
- AWS-Direct-Connect- oder AWS-Site-to-Site VPN-Verbindungen in der AWS-PrivateLink-Verbindung
Überprüfen der Latenz der Availability Zone
Zwischen Availability Zones (AZs) in derselben AWS-Region besteht Netzwerklatenz. Diese Latenz kann zu einer hohen Latenz zwischen Ressourcen in verschiedenen AZs führen. Passe die Anwendungsarchitektur an und verwende Ressourcen in derselben AZ, um die Latenz zu minimieren.
Beheben anderer Netzwerkleistungsprobleme
Gehe wie folgt vor, um andere Netzwerkleistungsprobleme zu beheben:
- Vergewissere dich, dass ineffizienter Code oder Konfigurationen in den Anwendungen keine Latenz verursachen.
- Suche nach Netzwerkdrosselungs- oder Sicherheitsgruppenregeln, welche die Netzwerkleistung einschränken.
- Wenn du einen Network Load Balancer (NLB) verwendest, stelle sicher, dass der NLB seine Leistungskontingente nicht überschreitet.
- Tags
- Amazon VPC
- Sprache
- Deutsch
