1. Dom
  2. Pytanie i odpowiedź
  3. Amazon VPC: ami-vpc-nat: przepustowość mikro instancji

Amazon VPC: ami-vpc-nat: przepustowość mikro instancji

2014-04-29 9 views
11

Ręcznie konfiguruję sieć Amazon VPC i potrzebuję utworzyć instancję NAT. Amazon ma specjalistyczne AMI VPC, które są dostępne w różnych skalach. Z uwagi na budżet zastanawiam się nad wykorzystaniem mikro-instancji ami-vpc-nat.Amazon VPC: ami-vpc-nat: przepustowość mikro instancji

Obawiam się, że tylko 613 MB, mikro instancja może mieć problemy, gdy więcej instancji znajduje się za instancją NAT. Proszę, czy każdy, kto wdrożył tę mikroinstalację ami-vpc-nat (szczególnie w produkcji), podzieli się swoimi przemyśleniami na temat wydajności i przepustowości.

Źródło

2014-04-29 Chux Uzoeto

Odpowiedz

25

Jestem odpowiedzialny za posiadłość VPC, z wieloletnim doświadczeniem w stosowaniu różnych typów instancji i dobrym zrozumieniu ich cech. Te cechy mogą być łatwo testowane i profilowane przez każdego i polegają na (ogólnie) stałym , z wyjątkiem typu .

Typ instancji typu t1.micro jest bardzo zmienny zarówno pod względem wydajności procesora, jak i sieci, ponieważ zasadniczo wykorzystuje zagregowaną "wolną" pojemność na hoście, na którym działa (co oczywiście będzie działać w wielu innych instancjach i typy-instancji również). Jest również przedmiotem agresywnego ograniczania zapotrzebowania na wykorzystanie procesora i sieci - jest to obowiązujący charakterystyczny profil, który ogranicza rozszerzone użycie dużego obciążenia, a następnie adaptacyjnie przywraca wydajność instancji po osiągnięciu takiego progu wysokiego obciążenia i ograniczona.

Podczas konfigurowania mojego VPC osiedle, początkowo obniżyła NAT wystąpienie z m1.small do t1.micro, rozumowanie, że prosty interfejs sieciowy Urządzenie było mało prawdopodobne, aby żądać zdolności typu m1.small i od zawsze było na czym powinienem zapłacić najniższa możliwa cena. Jednak obserwacja (a później potwierdzenie przez inżyniera Amazona) pokazała, że ​​wraz ze wzrostem osiedla i wzrostem obciążenia NAT, profil przepustnicy t1.micro stanowił określone i mierzalne wąskie gardło. Powrót do m1.small, z wcześniej przydzieloną i stałą przepustowością sieci, wyeliminował to wąskie gardło.

Krótko mówiąc, twoja instancja NAT dusi twój dostęp do Internetu VPC nieruchomości, jeśli jest to t1.micro - ruch do i z VPC (inny niż przez VPN) szybko uruchomi przepustowość przepustowości, jak tylko przepustowość wzrośnie na dłużej niż limit czasu trwania, i pozostanie dławiony, dopóki popyt nie spadnie (po czym przepustnica zostanie zwolniona adaptacyjnie). Przepustowość twojej sieci przez NAT będzie niepewna i powolna we wszystkich scenariuszach z minimalnym obciążeniem.

Źródło

2014-04-29 14:43:34

+1

Doskonały !! To jest właśnie ten rodzaj wglądu, którego szukałem. Dzięki milionowi @ Eight-Bit Guru. –

+0

Ciekawi, dlaczego ta odpowiedź była po prostu "nieakceptowana" na korzyść drugiej, mniej kompletnej odpowiedzi ...? –

+0

Zgadzam się z tobą, ósmo-bitowy Guru .. twoja odpowiedź jest bardziej kompletna, i dlatego to przyjąłem. W momencie, kiedy ją akceptowałem, nie zdawałem sobie sprawy, że akceptacja tego oznaczała nieakceptowanie innej wcześniejszej odpowiedzi. Ale tak, to jest bardziej kompletna odpowiedź. Przyjmę to teraz jeszcze raz. –

1

Wydajność sieci i procesora jest również określona przez typ instancji, a ostateczna wydajność podlega wielu czynnikom, więc trzeba by przetestować i zmierzyć w swoim kontekście, aby mieć pewność.

Powiedziałem, że po prostu uruchomiłem iperf na moim niezmontowanym, nienowoczesnym m1.micro i uzyskałem około 80 Mbitów/sek. Ale to tylko ja ...

Źródło

2014-04-29 14:02:42

+0

Dzięki za podzielenie się wglądem, @Julio .. Mówisz o cechach instancji, gdy jest używana jako instancja. Szczególnie interesuje mnie, kiedy instancja jest używana jako specjalistyczna instancja NAT do użycia/wdrożenia w VPC. Jestem ciekawy, czy istnieją inne względy lub ograniczenia, które może wyrzucać specjalistyczne użycie. –

+1

Podczas tworzenia "elementu sieciowego" w instancji (NAT, tunel VPN, zapora sieciowa aplikacji itp.) Bardzo ważne jest monitorowanie wykorzystania sieci (przepustowość zależy od typu instancji) i konfigurowanie wysokiej dostępności (NAT staje się bardzo często pojedynczy punkt awarii). Podsumowując, monitoruj CPU/Net/Mem w CloudWatch i zwiększaj skalowalność w miarę jak ... –

+0

Instancja NAT może być równoważona obciążeniem z wyzwalaczem "zero ->", więc jeśli umrze lub przestanie reagować, być zakończone i utworzony nowy. Każda potencjalna przerwa w wyniku utraty NAT zostanie w ten sposób ograniczona do minimum. –

0

Instancje nowej generacji t2 są wydajniejsze i bardziej ekonomiczne niż t1s. Używanie t2.micro, wspieranego przez SSD jako urządzenie Root, jest preferowane w porównaniu z t1 pod względem wirowania instancji NAT. Następnie użyj pary automatycznych grup skalujących w min. 2 AZ, aby zbudować HA, samoleczący się NAT. Należy używać AMI opartych na HVM (typu wirtualizacji), aby t2 mógł je obsługiwać.

Źródło

2014-11-13 10:03:30 DPC

+0

Doceniam twoją odpowiedź i zastanawiałem się nad t2 dla instancji NAT, ale tak naprawdę nie adresuje ona odpowiedzi @ Eight-BitGuru, co oznacza, że ​​mikro instancje mają również bardzo zmienną przepustowość sieci. Czy masz opinię na ten temat? –

+0

Odpowiedziałem na pierwotną obawę PO, a nie na odpowiedź z odpowiedzi "Czy każdy, kto wdrożył tę mikroprocesor ami-vpc-nat (szczególnie w produkcji), może podzielić się swoimi przemyśleniami na temat wydajności i przepustowości". – DPC

 Powiązane problemy

  • Brak powiązanych problemów^_^