amazon-web-services - Amazon VPC: ami-vpc-nat: throughput of micro instance

Question

I am manually setting up an Amazon VPC network, and have a need to create a NAT instance. Amazon has VPC specialized AMIs that come in various scales. Due to budget considerations, I am ambling towards using a micro instance of ami-vpc-nat.

I am concerned that with only 613mb, a micro instance may struggle when as more instances are put behind the NAT instance. Please, can anyone who has deployed this microinstance ami-vpc-nat (especially in production) share their thoughts on its performance and throughput.

score 25 · Accepted Answer

我负责一个 VPC 资产，拥有使用各种实例类型的长期经验，并且对它们的特性有很好的理解。任何人都可以轻松地测试和分析这些特征，并且可以将其作为（通常）常量，但类型除外t1.micro。

实例类型在t1.microCPU 和网络性能方面变化很大，因为它本质上是在运行它的主机上使用聚合的“备用”容量（当然也会运行各种其他实例和实例类型） . 它还受到对 CPU 和网络使用的积极需求限制 - 有一个独特的配置文件有效限制了扩展的高负载使用，然后在达到和限制这样的高负载阈值后自适应地将容量返回给实例.

在配置我的 VPC 资产时，我最初将 NAT 实例从降级m1.small为t1.micro，原因是简单的网络网关设备不太可能需要该m1.small类型的容量，并且由于它始终在线，所以我应该支付尽可能低的价格。然而，观察（后来由亚马逊工程师确认）表明，随着资产的增长和 NAT 负载的增加，t1.micro节流配置文件呈现出明确且可测量的瓶颈。切换回m1.small，凭借其预先分配且恒定的网络带宽，消除了该瓶颈。

简而言之，您的 NAT 实例将阻塞您的 VPC 资产互联网访问，如果它是t1.micro- 进出 VPC（通过 VPN 除外）的流量将在吞吐量上升超过持续时间限制时迅速触发带宽限制，并且会一直受到限制，直到需求下降（之后油门会自适应地释放）。您通过 NAT 的网络吞吐量在除最小负载情况外的所有情况下都会不稳定且缓慢。

score 1 · Accepted Answer

网络和 CPU 性能也由实例类型定义，最终性能受许多因素影响，因此您需要在您的上下文中进行测试和测量才能确定。

话虽这么说，我只是在我未调整的、开箱即用的 m1.micro 上运行 iperf，并获得了大约 80 Mbits/sec。但这只是我...

score 0 · Accepted Answer

新一代 t2 实例比 t1s 更强大、更经济。在启动 NAT 实例方面，使用由 SSD 作为根设备支持的 t2.micro 优于 t1。然后在最少 2 个可用区中使用一对 Auto Scaling 组来构建一个 HA、自愈 NAT。确保为 t2 使用基于 HVM（虚拟化类型）的 AMI 来支持它们。

amazon-web-services - Amazon VPC: ami-vpc-nat: throughput of micro instance

3 回答 3

Related

Reference