我手动设置Amazon VPC网络,需要创建NAT实例。亚马逊拥有各种规模的VPC专用AMI。由于预算方面的考虑,我正在努力使用ami-vpc-nat的微实例。
我担心只有613mb,当更多实例放在NAT实例后面时,微实例可能会遇到困难。请,任何已部署此微实例ami-vpc-nat(特别是在生产中)的人都可以分享他们对其性能和吞吐量的看法。
答案 0 :(得分:25)
我负责VPC产业,具有使用各种实例类型和充分了解其特性的长期经验。任何人都可以轻松地测试和分析这些特征,并将其视为(通常)常量,但 t1.micro类型除外。
t1.micro实例类型在CPU和网络性能方面都是高度可变的,因为它实际上在运行它的主机上使用聚合“备用”容量(当然它将运行各种各样的其他实例和实例类型也)。它还受到CPU和网络使用的激进需求限制 -
有一个独特的轮廓有效,限制了扩展的高负载使用,然后在达到这样的高负载阈值并限制后自适应地将容量返回到实例。
配置我的VPC资产时,我最初将NAT实例从m1.small降级为t1.micro,这说明简单的网络网关设备不太可能要求m1.small类型的容量,因为它始终在线,所以我应该支付最低的价格。然而,观察(以及亚马逊工程师随后的确认)表明,随着房地产的增长和NAT负荷的增加,t1.micro油门剖面呈现出明确且可衡量的瓶颈。切换回m1.small及其预分配和恒定的网络带宽,消除了这一瓶颈。
简而言之,如果是t1.micro,你的NAT实例会阻塞你的VPC庄园互联网接入 - 流入和流出VPC的流量(除了通过VPN)将会在吞吐量快速触发带宽限制上升超过持续时间限制,并将保持受限制,直到需求下降(之后油门将自适应地释放)。除最小负载情况外,通过NAT的网络吞吐量将会出现波动和缓慢。
答案 1 :(得分:1)
网络和CPU性能也是由实例类型定义的,最终性能受许多因素的影响,因此您需要在上下文中进行测试和测量以确保。
话虽这么说,我只是在未经调整的,开箱即用的m1.micro上运行iperf,并获得了大约80 Mbits / sec。但那只是我......
答案 2 :(得分:0)
新一代t2实例比t1更强大,更具成本效益。使用由SSD作为Root设备支持的t2.micro,在启动NAT实例方面优于t1。然后在最少2个AZ中使用一对自动缩放组来构建HA,自我修复NAT。 确保为t2使用基于HVM(虚拟化类型)的AMI来支持它们。