2016-01-26 1 views
0

У нас есть белый список URL для ограничения исходящих HTTPS-подключений к определенным доменам из размещенных приложений EC2. Мы развернули экземпляр EC2 с прокси-программным обеспечением и настроили его на прием трафика из всех подсетей и экземпляров EC2 в VPC. Я настроил прокси-сервер, чтобы передать трафик только тем доменам, которые вы указали в белом списке. Там ночное окно обслуживания (10 минут), где все экземпляры загружают файлы. Каждый файл имеет размер около 200 МБ, и в VPC есть 500 экземпляров, которые обычно извлекают файлы. Через несколько дней я заметил, что некоторые машины не могут успешно загружать файлы в окне обслуживания. URL-адреса загрузки, используемые для этих обновлений, правильно перечислены в настройках белого списка прокси-сервера, и мы можем получить к ним доступ вручную, используя веб-браузер в экземплярах. Любая идея, что может быть проблемой?Запуск прокси-сервера в среде AWS

Если я добавлю больше EIP для прокси-сервера, чтобы увеличить пропускную способность сети через интернет-шлюз (IGW), это устранит проблему?

Увеличивает ли размер прокси-сервера EC2 или размер экземпляра NAT устранить проблему?

+1

- это те же случаи сбоя или вы видите, что разные экземпляры терпят неудачу каждую ночь? какой тип является экземпляром? это t2? http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/t2-instances.html#t2-instances-cpu-credits – Mircea

ответ

0

Посмотрите на пропускную способность сети пропускной способности облака на прокси-сервере. Меньшие экземпляры, например t2.micro, по моему опыту, похоже, имеют возможность подключения около 250 Мбит/с или примерно 31,25 Мбайт/сек. Никакое количество настроек не изменит это, включая дополнительные EIP или ENI.

Это ограничение класса экземпляра. Больших экземпляров больше. У hi1.4xlarge больше 1 Гбит/с доступно в Интернет по моим ориентирам.

Существует диаграмма относительной производительности Ethernet, например, классов here ... хотя они не приводят конкретные номера полосы пропускания.

Конечно, если ваш компьютер является t2, а ваш прокси-сервер не эффективен с процессором, он может использовать кредиты ЦП в какой-то момент во время массовой загрузки. Этот показатель также отображается в консоли.