Ich bin verantwortlich für eine VPC-Estate, mit langjähriger Erfahrung mit verschiedenen Instanztypen und ein gutes Verständnis für ihre Eigenschaften. Diese Eigenschaften können leicht von jedermann getestet und profiliert werden und beruhen auf (allgemein) mit Ausnahme von dem t1.micro
Typ.
Der Instanztyp t1.micro
ist sehr variabel sowohl in der CPU- als auch in der Netzwerkleistung, da er im Wesentlichen Aggregatkapazität auf dem Host verwendet, auf dem er ausgeführt wird (was natürlich eine Vielzahl anderer Instanzen ausführen wird und Instanz-Typen auch). Es unterliegt auch einer aggressiven Bedarfsdrosselung hinsichtlich der CPU- und Netzwerknutzung - gibt es ein ausgeprägtes Profil, das die erweiterte Hochlast-Nutzung begrenzt und die Kapazität dann adaptiv an die Instanz zurückgibt, nachdem eine solche Hochlast-Schwelle erreicht wurde begrenzt.
Als meine VPC Immobilien Konfiguration ich herabgestuft zunächst die NAT-Instanz m1.small
-t1.micro
, Argumentation, dass eine einfache Netzwerk-Gateway-Appliance unwahrscheinlich war die Kapazität der m1.small
Art zu verlangen, und da war es immer-on dann soll ich zahlen der niedrigste Preis möglich. Die Beobachtung (und später die Bestätigung durch einen Amazon-Ingenieur) zeigte jedoch, dass das Drosselklappenprofil t1.micro
einen definitiven und messbaren Engpass aufwies, als das Gut wuchs und die NAT-Last stieg. Zurückschalten auf m1.small
mit seiner vordefinierten und konstanten Netzwerkbandbreite beseitigt diesen Engpass.
Kurz gesagt, Ihre NAT-Instanz wird Ihren VPC-Guthaben-Internetzugang ersticken, wenn es ein t1.micro
ist - Verkehr in und aus der VPC (anders als über ein VPN) wird schnell die Bandbreite Drossel auslösen, sobald der Durchsatz länger steigt als die Dauergrenze und wird gedrosselt bleiben, bis die Nachfrage fällt (nach der die Drossel adaptiv freigibt). Ihr Netzwerkdurchsatz durch das NAT wird in allen Szenarien mit minimaler Last abgehackt und träge sein.
Ausgezeichnet !! .. Dies ist genau die Art von Einsicht, die ich suchte. Danke eine Million @ Acht-Bit-Guru. –
Neugierig, warum diese Antwort einfach "nicht akzeptiert" wurde zugunsten der anderen, weniger vollständigen Antwort ...? –
Ich stimme dir zu, Eight-Bit-Guru ... deine Antwort ist vollständiger und deshalb habe ich sie akzeptiert. Zu der Zeit, als ich es akzeptierte, war mir nicht klar, dass es eine Ablehnung der anderen früheren Antwort bedeutete. Aber ja, das ist eine vollständigere Antwort. Ich werde es jetzt wieder annehmen. –