Como posso saber se a instância do NAT está se tornando um gargalo

Question

Como posso saber se a instância do NAT está se tornando um gargalo

#1 resposta do (4 votos)

2

Estou executando minha própria instância de NAT dentro de um AWS VPC. Eu quero ter certeza de que a instância NAT não será um gargalo e, para isso, gostaria de definir minha própria expectativa para quando dimensionar para um NAT secundário (se alguma vez).

Eu entendo que tipo de instância (atualmente um m1.medium, se isso é importante) é um aspecto importante disso, mas gostaria de saber como verificar se a instância do NAT está começando a atingir o seu máximo e se eu poderia ou não obter melhores taxas de transferência para máquinas no VPC se algumas delas estivessem usando uma instância NAT diferente.

É o NATting através de uma diretiva bem simples do iptables, como mostrado abaixo:

$ iptables --table nat --list
Chain POSTROUTING (policy ACCEPT)   
target      prot opt source       destination    
MASQUERADE  all  --  10.0.0.0/16  anywhere

nat amazon-web-services

por c4urself 04.02.2014 / 00:35

1 resposta

Tags nat amazon-web-services

Acesso anônimo ao bucket S3 somente das instâncias do EC2 Bash: excluir arquivos antigos, exceto um

score 4 · Accepted Answer

Existem duas coisas que podem ser afuniladas: CPU e largura de banda. O monitoramento da CPU deve ser simples e fácil de dizer quando atinge o limite. A largura de banda deve ser simples de monitorar, mas é mais difícil saber quando atinge o limite, já que o EC2 não garante uma certa quantidade de largura de banda de rede. Você poderia fazer alguns testes de largura de banda e deduzir um limite disso.

Em qualquer caso, os problemas de rede serão mostrados nos clientes na forma de retransmissões TCP. Monitorar isso em todos os clientes irá informá-lo quando houver um problema, mas não necessariamente se é com sua instância NAT ou qualquer outra coisa.