我正在手动设置 Amazon VPC 网络,并且需要创建 NAT 实例。 Amazon 拥有各种规模的 VPC 专用 AMI。出于预算考虑,我打算使用 ami-vpc-nat 的微型实例。
我担心只有 613mb,当更多实例放在 NAT 实例后面时,微型实例可能会遇到困难。请任何部署过这个微实例 ami-vpc-nat(尤其是在生产环境中)的人分享他们对它的性能和吞吐量的看法。
【问题讨论】:
标签: amazon-web-services amazon-vpc
我负责一个 VPC 资产,拥有使用各种实例类型的长期经验,并且对它们的特征有很好的了解。任何人都可以轻松地测试和分析这些特征,并将其作为(通常)常量除了t1.micro类型之外。
t1.micro 实例类型在 CPU 和网络性能方面变化很大,因为它本质上是在运行它的主机上使用聚合的“备用”容量(当然,它会运行各种其他实例以及实例类型)。它还受到对 CPU 和网络使用的积极需求限制 -
有一个独特的配置文件可以限制扩展的高负载使用,然后在达到和限制这样的高负载阈值后自适应地将容量返回给实例。
在配置我的 VPC 资产时,我最初将 NAT 实例从 m1.small 降级到 t1.micro,原因是简单的网络网关设备不太可能需要 m1.small 类型的容量,并且因为它总是-那时我应该支付尽可能低的价格。然而,观察(后来由一位亚马逊工程师确认)表明,随着资产的增长和 NAT 负载的增加,t1.micro 节流配置文件呈现出明确且可测量的瓶颈。切换回m1.small,利用其预先分配的恒定网络带宽,消除了这个瓶颈。
简而言之,如果您的 NAT 实例是 t1.micro,那么您的 NAT 实例将阻塞您的 VPC 资产互联网访问 - 进出 VPC(通过 VPN 除外)的流量将在吞吐量上升时迅速触发带宽限制超过持续时间限制,并且会一直受到限制,直到需求下降(之后油门将自适应地释放)。您通过 NAT 的网络吞吐量在除最小负载情况外的所有情况下都会不稳定且缓慢。
【讨论】:
网络和 CPU 性能也由实例类型定义,最终性能受许多因素影响,因此您需要在您的上下文中进行测试和测量才能确定。
话虽如此,我只是在我未调整的、开箱即用的 m1.micro 上运行 iperf,并获得了大约 80 Mbits/sec。但这只是我……
【讨论】:
新一代 t2 实例比 t1s 更强大、更经济。在启动 NAT 实例方面,使用由 SSD 作为根设备支持的 t2.micro 优于 t1。然后在最少 2 个可用区中使用一对 Auto Scaling 组来构建一个 HA、自愈 NAT。 确保为 t2 使用基于 HVM(虚拟化类型)的 AMI 来支持它们。
【讨论】: