Amazon VPC：ami-vpc-nat：微型实例的吞吐量

Question

我手动设置Amazon VPC网络，并且需要创建一个NAT实例。亚马逊有VPC专门的AMIs，有不同的规模。由于预算方面的考虑，我正在努力使用ami-vpc-nat的微型实例。

我担心只有613mb的微型实例可能会在NAT实例后面放置更多实例时出现困难。请任何部署这个微型实例的人（特别是在生产中）分享他们对性能和吞吐量的想法。

Answer 1

我负责VPC地产，具有丰富的使用各种实例类型的经验，并对其特性有很好的理解。这些特征可以很容易地被任何人测试和分析，并且依赖于（通常）恒定的类型，但类型除外。

t1.micro实例类型在CPU和网络性能方面的变化非常大，因为它实质上是在运行它的主机上使用聚合“备用”容量（当然这将会运行各种其他实例和实例类型也是）。它也受到对CPU和网络使用的强烈需求限制 - 有一个有效的独特配置文件，它限制了扩展的高负载使用，然后在达到这样的高负载阈值之后自适应地将容量返回到实例并且封顶。

在配置我的VPC房地产，我最初降级的NAT实例从m1.small到t1.micro，理由是一个简单的网络网关设备是不太可能的需求m1.small类型的能力，因为它是永远在线的话，我要可能的最低价格。然而，观察（以及后来由亚马逊工程师确认）显示，随着房地产的增长和NAT负载的增加，节流剖面图呈现出明确和可测量的瓶颈。切换回m1.small，以其“预分配和恒定的网络带宽，消除了瓶颈。

简而言之，如果您的NAT实例是一个t1.micro，那么您的VPC房地产互联网访问会受到阻碍 - 流量进出VPC（除VPN之外）将会在吞吐量上升较长时间后快速触发带宽节流超过持续时间限制，并将保持节流状态，直至需求下降（在此之后油门将自适应释放）。通过NAT的网络吞吐量将会在除最小负载情况之外的所有网络中变得波涛汹涌。

Answer 2

网络和CPU性能也是由实例类型定义的，最终性能受很多因素影响，因此您需要在自己的上下文中进行测试和测量。这就是说，我只是运行iperf我未开箱的，现成的m1.micro，并获得大约80兆比特/秒。但这只是我...

Answer 3

新一代t2实例比t1更强大，更具成本效益。使用t2.micro作为根设备支持SSD，在转换NAT实例方面优于t1。然后在2分钟内使用一对自动缩放组来构建HA，自愈NAT。 确保使用基于HVM（虚拟化类型）的AMI for t2来支持它们。