Comment résoudre les problèmes de performance du réseau Amazon VPC sur AWS PrivateLink ?

Résolution

Surveiller les métriques PrivateLink

Pour identifier les goulots d'étranglement de performances ou les problèmes liés aux points de terminaison et aux services de point de terminaison PrivateLink, surveillez les métriques suivantes dans la console Amazon CloudWatch :

• Vérifiez l’existence de taux supérieurs à votre référence pour le point de terminaison PacketDropCount. Des taux d'abandon de paquets élevés peuvent indiquer une congestion du réseau.
• Suivez la métrique Strong>BytesProcessed pour déterminer si votre trafic dépasse votre quota de bande passante. Les points de terminaison PrivateLink prennent en charge 10 Gbits/s et peuvent automatiquement être mis à l’échelle verticalement à 100 Gbits/s par zone de disponibilité.
• Examinez le point de terminaison et le service de point de terminaison ResetPacketsReceived. Un grand nombre de paquets de réinitialisation TCP reçus indiquent des problèmes liés à votre application ou à la configuration réseau.

Créez des alarmes CloudWatch pour vous informer des abandons de paquets importants, du dépassement de bande passante ou des paquets de réinitialisation TCP.

Pour plus d'informations, consultez la section Métriques CloudWatch pour AWS PrivateLink.

Vérifier les problèmes SSL/TLS

Vérifiez que vos applications et vos connexions AWS PrivateLink utilisent les protocoles et chiffrements SSL/TLS pris en charge. Pour obtenir une liste des protocoles et chiffrements pris en charge, consultez la section Sécurité de l'infrastructure dans Amazon VPC.

Remarque : AWS requiert le protocole TLS 1.2 ou version ultérieure pour toutes les connexions aux points de terminaison AWS.

Vérifiez vos journaux d’application ou capturez votre trafic réseau pour détecter d’éventuelles erreurs SSL/TLS. Vous pouvez également utiliser la commande tcpdump pour vérifier les échecs d'établissement de liaison et les erreurs de négociation. Pour plus de détails, consultez la section Comment résoudre les problèmes de performance réseau entre les instances EC2 Linux ou Windows d'un VPC et un hôte sur site via la passerelle Internet ?

Vérifier les paramètres de votre MTU

Si vous ne configurez pas correctement les paramètres de votre unité de transmission maximale (MTU), ces paramètres peuvent entraîner des abandons de paquets et dégrader les performances de votre réseau.

Assurez-vous d'avoir correctement configuré la taille de la MTU pour les ressources suivantes :

• Instances Amazon Elastic Compute Cloud (Amazon EC2)
• Périphériques ou serveurs réseau sur site
• Connexions AWS Direct Connect ou AWS Site-to-Site VPN dans la connexion AWS PrivateLink

Vérifier la latence de la zone de disponibilité

Il existe une latence réseau entre les zones de disponibilité (AZ) d'une même région AWS. Cette latence peut entraîner une latence élevée entre les ressources des différentes zones de disponibilité. Pour minimiser la latence, ajustez l'architecture de votre application et utilisez les ressources de la même zone de disponibilité.

Résoudre les autres problèmes de performance réseau

Pour résoudre d'autres problèmes de performance réseau, procédez comme suit :

• Vérifiez que le code ou les configurations inefficaces de vos applications n'introduisent pas de latence.
• Vérifiez les règles de limitation du réseau ou du groupe de sécurité qui limitent les performances réseau.
• Si vous utilisez un Network Load Balancer (NLB), vérifiez que votre NLB ne dépasse pas ses quotas de performance.