我们有一个URL白名单,用于限制从EC2托管应用程序到特定域的出站HTTPS连接。我们部署了一个运行代理软件的EC2实例,并将其配置为接受来自VPC中所有子网和EC2实例的流量。 我将代理配置为仅将流量传递到您在白名单中定义的域。有一个夜间维护窗口(10分钟),所有实例下载文件。每个文件大小约为200MB,VPC中有500个实例定期获取文件。几天后,我注意到有些机器无法在维护窗口中成功下载文件。用于这些更新的下载URL在代理的白名单配置中正确列出,我们可以使用实例上的Web浏览器手动访问它们。知道问题可能是什么?
如果我向代理添加更多EIP以通过Internet网关(IGW)增加网络吞吐量,这会解决问题吗?
增加代理的EC2大小或NAT实例的大小会解决问题吗?
答案 0 :(得分:0)
查看代理上的cloudwatch指标网络吞吐量。根据我的经验,较小的实例,如t2.micro,似乎具有大约250Mbits / sec或大约31.25MBytes / sec的连接性。没有任何调整会改变这一点,包括额外的EIP或ENI。
这是实例类的限制。更大的实例有更多。根据我的基准测试,hi1.4xlarge对Internet 的可用空间超过1Gbit /秒。
对于实例类here,有一个相对以太网性能的图表......虽然它们没有引用特定的带宽数字。
当然,如果您的计算机是t2且您的代理对处理器效率不高,则可能会在批量下载期间的某些时候耗尽CPU积分。该指标在控制台中也可见。