只需设置两个EC2 Ubuntu 16.04 t2.medium实例,每个实例都具有来自Ubuntu存储库的标准nginx。还可以在同一可用性区域中与一个HSM一起设置一个HSM群集,因此所有内容都位于同一子网中。 我设置为使用AWS HSM的nginx实例之一,看起来还不错。
然后使用Apache Benchmark测试HTTPS加载,如下所示:
ab -n 10000 -c 20 "https://certificate.domain/"
让我感到非常失望的是,使用HSM进行SSL操作的实例比仅使用本地CPU的标准nginx实例慢大约3倍:
Requests per second: 80.48 [#/sec] (mean)
vs。
Requests per second: 231.24 [#/sec] (mean)
为什么会有这种想法?那是正常结果吗? 这些AWS HSM是否应该只是安全而又不那么快?