我们有一个 URL 白名单,用于限制从 EC2 托管应用程序到特定域的出站 HTTPS 连接。我们部署了一个运行代理软件的 EC2 实例,并将其配置为接受来自 VPC 中所有子网和 EC2 实例的流量。我将代理配置为仅将流量传递到您在白名单中定义的域。有一个夜间维护时段(10 分钟),所有实例都会在其中下载文件。每个文件的大小约为 200MB,VPC 中有 500 个实例定期提取文件。几天后,我注意到某些计算机无法在维护时段内成功下载文件。用于这些更新的下载 URL 正确列在代理的白名单配置中,我们可以使用实例上的 Web 浏览器手动访问它们。知道问题可能是什么吗?
如果我向代理添加更多 EIP 以增加通过互联网网关 (IGW) 的网络,这会解决问题吗?
增加代理的 EC2 大小或 NAT 实例的大小是否可以解决问题?
查看代理上的 cloudwatch 指标网络吞吐量。 根据我的经验,较小的实例,如t2.micro,似乎具有大约250Mbits/sec的连接,或大约31.25MBytes/sec。 再多的调整也不会改变这一点,包括额外的 EIP 或 ENI。
这是实例类的限制。 较大的实例具有更多。 根据我的基准测试,一个hi1.4xlarge有超过1Gbit/sec的互联网可用。
这里有一个实例类的相对以太网性能图表...尽管他们没有引用特定的带宽数字。
当然,如果您的机器是 t2 并且您的代理对处理器效率不高,则可能会在批量下载期间的某个时候用完 CPU 积分。 此指标在控制台中也可见。