1. Zuhause
  2. Frage und Antwort
  3. Amazon VPC: ami-vpc-nat: Durchsatz der Mikroinstanz

Amazon VPC: ami-vpc-nat: Durchsatz der Mikroinstanz

2014-04-29 12 views
11

Ich richte manuell ein Amazon VPC-Netzwerk ein und muss eine NAT-Instanz erstellen. Amazon hat VPC spezialisierte AMIs, die in verschiedenen Größenordnungen kommen. Aus Kostengründen gehe ich auf eine Mikroinstanz von ami-vpc-nat zu.Amazon VPC: ami-vpc-nat: Durchsatz der Mikroinstanz

Ich bin besorgt, dass mit nur 613mb, eine Mikro-Instanz kämpfen kann, wenn mehr Instanzen hinter die NAT-Instanz gestellt werden. Bitte, kann jeder, der diese Mikroinstanz ami-vpc-nat (vor allem in der Produktion) eingesetzt hat, ihre Gedanken über die Leistung und den Durchsatz teilen.

Quelle

2014-04-29 Chux Uzoeto

Antwort

25

Ich bin verantwortlich für eine VPC-Estate, mit langjähriger Erfahrung mit verschiedenen Instanztypen und ein gutes Verständnis für ihre Eigenschaften. Diese Eigenschaften können leicht von jedermann getestet und profiliert werden und beruhen auf (allgemein) mit Ausnahme von dem t1.micro Typ.

Der Instanztyp t1.micro ist sehr variabel sowohl in der CPU- als auch in der Netzwerkleistung, da er im Wesentlichen Aggregatkapazität auf dem Host verwendet, auf dem er ausgeführt wird (was natürlich eine Vielzahl anderer Instanzen ausführen wird und Instanz-Typen auch). Es unterliegt auch einer aggressiven Bedarfsdrosselung hinsichtlich der CPU- und Netzwerknutzung - gibt es ein ausgeprägtes Profil, das die erweiterte Hochlast-Nutzung begrenzt und die Kapazität dann adaptiv an die Instanz zurückgibt, nachdem eine solche Hochlast-Schwelle erreicht wurde begrenzt.

Als meine VPC Immobilien Konfiguration ich herabgestuft zunächst die NAT-Instanz m1.small-t1.micro, Argumentation, dass eine einfache Netzwerk-Gateway-Appliance unwahrscheinlich war die Kapazität der m1.small Art zu verlangen, und da war es immer-on dann soll ich zahlen der niedrigste Preis möglich. Die Beobachtung (und später die Bestätigung durch einen Amazon-Ingenieur) zeigte jedoch, dass das Drosselklappenprofil t1.micro einen definitiven und messbaren Engpass aufwies, als das Gut wuchs und die NAT-Last stieg. Zurückschalten auf m1.small mit seiner vordefinierten und konstanten Netzwerkbandbreite beseitigt diesen Engpass.

Kurz gesagt, Ihre NAT-Instanz wird Ihren VPC-Guthaben-Internetzugang ersticken, wenn es ein t1.micro ist - Verkehr in und aus der VPC (anders als über ein VPN) wird schnell die Bandbreite Drossel auslösen, sobald der Durchsatz länger steigt als die Dauergrenze und wird gedrosselt bleiben, bis die Nachfrage fällt (nach der die Drossel adaptiv freigibt). Ihr Netzwerkdurchsatz durch das NAT wird in allen Szenarien mit minimaler Last abgehackt und träge sein.

Quelle

2014-04-29 14:43:34

+1

Ausgezeichnet !! .. Dies ist genau die Art von Einsicht, die ich suchte. Danke eine Million @ Acht-Bit-Guru. –

+0

Neugierig, warum diese Antwort einfach "nicht akzeptiert" wurde zugunsten der anderen, weniger vollständigen Antwort ...? –

+0

Ich stimme dir zu, Eight-Bit-Guru ... deine Antwort ist vollständiger und deshalb habe ich sie akzeptiert. Zu der Zeit, als ich es akzeptierte, war mir nicht klar, dass es eine Ablehnung der anderen früheren Antwort bedeutete. Aber ja, das ist eine vollständigere Antwort. Ich werde es jetzt wieder annehmen. –

1

Netzwerk- und CPU-Leistung werden ebenfalls nach Instanztyp definiert, und die endgültige Leistung hängt von vielen Faktoren ab. Daher müssen Sie in Ihrem Kontext testen und messen, um sicher zu gehen.

Das gesagt, ich lief gerade iperf auf meinem nicht abgestimmten, Out-of-the-Box m1.micro und bekam rund 80 Mbit/s. Aber das bin nur ich ...

Quelle

2014-04-29 14:02:42

+0

Vielen Dank für Ihren Erfahrungsaustausch, @Julio .. Sie sprechen über die Eigenschaften einer Instanz, wenn sie als Instanz verwendet wird. Ich bin besonders daran interessiert, wenn eine Instanz als eine spezialisierte NAT-Instanz für die Verwendung/Bereitstellung in einer VPC verwendet wird. Ich bin neugierig zu wissen, ob es andere Überlegungen oder Einschränkungen gibt, die die spezialisierte Verwendung auslösen kann. –

+1

Wenn Sie ein "Netzwerkelement" in einer Instanz erstellen (NAT, VPN-Tunnel, Web-App-Firewall usw.), ist es sehr wichtig, die Netzwerkauslastung zu überwachen (Durchsatz abhängig vom Instanztyp) und für hohe Verfügbarkeit zu konfigurieren (NAT wird) sehr oft ein einzelner Fehlerpunkt). Alles in allem, überwachen Sie CPU/Net/Mem in CloudWatch und skalieren Sie im laufenden Betrieb ... –

+0

Die NAT-Instanz kann mit einem Trigger von 'zero -> one' ausgeglichen werden, so dass, wenn es stirbt oder nicht mehr reagiert beendet werden und ein neues erstellt werden. Ein möglicher Ausfall durch den Verlust des NAT wird dadurch auf ein Minimum reduziert. –

0

Die neue Generation der t2 Instanzen ist leistungsfähiger und kosteneffizienter als t1s. Die Verwendung von t2.micro, das von SSD als Root-Gerät unterstützt wird, wird in Bezug auf das Hochfahren von NAT-Instanzen gegenüber t1 bevorzugt. Verwenden Sie dann ein Paar automatische Skalierungsgruppen in mindestens 2 AZs, um ein selbstheilendes NAT zu erstellen. Verwenden Sie HVM-basierte (Virtualization Type) AMIs für t2, um sie zu unterstützen.

Quelle

2014-11-13 10:03:30 DPC

+0

Ich schätze Ihre Antwort und habe mich über die t2's für NAT-Instanzen gewundert, aber es adressiert nicht wirklich @ Eight-BitGurus Antwort, die darin besteht, dass die Mikroinstanzen auch eine sehr variable Netzwerkbandbreite haben. Hast du eine Meinung dazu? –

+0

Ich antwortete auf OPs ursprünglichen Bedenken, nicht auf die Antwort der Antwort "Bitte, kann jeder, der diese Microinstance Ami-VPC-Nat (vor allem in der Produktion) eingesetzt hat, ihre Gedanken über seine Leistung und Durchsatz teilen." – DPC

Verwandte Themen

 Verwandte Themen