Amazon VPC: ami-vpc-nat: пропускная способность микроустановки

Я вручную настраиваю сеть Amazon VPC и нуждаюсь в создании экземпляра NAT. Amazon имеет специализированные AMI VPC, которые выпускаются в разных масштабах. Из-за бюджетных соображений я стараюсь использовать микро-экземпляр ami-vpc-nat.

Я обеспокоен тем, что только с 613mb, микро-экземпляр может работать, когда больше экземпляров помещается за экземпляр NAT. Пожалуйста, кто-нибудь, кто разместил этот микроинсталлятор ami-vpc-nat (особенно в производстве), поделился своими соображениями о его производительности и пропускной способности.

ОТВЕТЫ

Ответ 1

Я отвечаю за недвижимость VPC, имея многолетний опыт использования различных типов экземпляров и хорошее понимание их характеристик. Эти характеристики могут быть легко протестированы и профилированы кем угодно и полагаться как (как правило) на константу, за исключением типа t1.micro.

Тип экземпляра t1.micro сильно варьируется как в производительности ЦП, так и в сети, поскольку он по существу использует совокупную резервную емкость на хосте, на котором он запущен (который, конечно же, будет запускать множество других экземпляров и типы экземпляров). Он также подвержен агрессивному регулированию спроса на использование ЦП и сети - существует отличительный профиль, который ограничивает расширенное использование высокой нагрузки и который затем адаптивно возвращает емкость экземпляру после того, как такой порог высокой нагрузки достигнут и ограничен.

При настройке моего свойства VPC я сначала переопределил экземпляр NAT с m1.small до t1.micro, полагая, что простое устройство сетевого шлюза вряд ли потребует емкости типа m1.small, и поскольку оно всегда было, тогда я должен заплатить самую низкую цену. Однако наблюдение (и последующее подтверждение инженером Amazon) показало, что по мере роста недвижимости и загрузки NAT, профиль дроссельной заслонки t1.micro представлял собой определенное и измеримое узкое место. Возвращаясь к m1.small, с его "предварительно выделенной и постоянной пропускной способностью сети", устранено это узкое место.

Короче говоря, ваш экземпляр NAT будет подавлять ваш доступ к интернет-ресурсу VPC, если он является t1.micro - трафиком в VPC и за его пределами (кроме VPN) быстро активирует дроссель полосы пропускания, как только пропускная способность повысится для дольше, чем предел продолжительности, и будет оставаться дросселированным до тех пор, пока спрос не упадет (после чего дроссель будет адаптивно освобождаться). Пропускная способность вашей сети через NAT будет изменчивой и вялой во всех сценариях с минимальной нагрузкой.

Ответ 2

Производительность сети и ЦП также определяется типом экземпляра, и конечная производительность зависит от многих факторов, поэтому вам нужно будет проверить и измерить в своем контексте, чтобы быть уверенным.

Сказав это, я просто запустил iperf на мой неподготовленный, из коробки m1.micro и получил около 80 Мбит/с. Но это только я...

Ответ 3

Новые экземпляры t2 нового поколения являются более мощными и более экономичными, чем t1s. Использование t2.micro, поддерживаемого SSD в качестве корневого устройства, предпочтительнее, чем t1 в отношении разворачивания экземпляров NAT. Затем используйте пару групп автоматического масштабирования в мин. 2 AZ для создания НА, самовосстанавливающихся NAT. Убедитесь, что для поддержки T2 используются типы AMI на основе HVM (тип виртуализации).