Назад | Перейти на главную страницу

Ip-переадресация очень медленная в облаке Google

Я установил экземпляры GCE (облако Google) и экземпляры EC2 (aws), и я хочу настроить маршрутизацию следующим образом:

AWS-DUB <-A-> GCE-LON <-B-> GCE-TOK <-C-> AWS-TOK

Соединение A - это проводная VPN. Соединение B - это внутренняя сеть Google Cloud. Соединение C - это проводная VPN.

Теперь я смог настроить подключение, как я хотел, но производительность полосы пропускания оставляет желать лучшего.

Вот примеры тестирования пропускной способности с помощью iperf:

ТЕСТ 1. GCE-TOK -> AWS-TOK = + 200 Мбит / с (через проводную защиту) ТЕСТ 2. GCE-LON -> GCE-TOK = + 95 Мбит / с (через внутреннюю сеть Google) ТЕСТ 3. GCE-LON -> AWS-TOK = + 20 Мбит / с

Настройка маршрутизации выполняется частично с помощью Google Cloud Platform, маршрутизации сети VPC, а также с маршрутизацией на экземплярах. Iptables не используются для маршрутизации. Переадресация IP включена правильно.

Как видим, в тесте 3 пропускная способность оставляет желать лучшего.

Наиболее заметное различие заключается в том, что в тестах 1 и 2 тестовый сервер и клиент находятся в одной подсети, а в тесте 3 у нас есть один дополнительный переход.

Трафик направляется следующим образом из GCE-LON (instance-X.c.clp-perf.internal (10.158.0.99)) в AWS-TOK (172.54.0.229):

On ens4 interface using internal google cloud routing with a route set up for 172.54.0.0/16 with next hop as 10.188.0.4 (TOKYO GCE).

On 10.188.0.4 traffic arrives on ens4, then the route 172.54.0.0/16 dev wg0 forwards the traffic over wireguard ( (Tokyo GCE) 192.168.2.1 -> (AWS Tokyo) 192.168.2.2

(AWS Tokyo) Trafic is routed on 192.168.2.1 to 172.54.0.229 (eth0).

Задержка:

TEST A. GCE-TOK -> AWS-TOK = 4ms 
TEST B. GCE-LON <-> GCE-TOK = 225ms 
TEST C. GCE-LON -> AWS-TOK = 229ms (Adds up correctly)

По отдельности маршруты в цепочке в тесте 1 и тесте 2 очень быстрые. Однако когда они объединяются, как в тесте 3, они становятся медленными. Я экспериментировал с MTU, размером окна TCP и т. Д., Но пока безуспешно.

Я знаю, что здесь можно привести более подробную информацию, но я думаю, из этого описания, что кто-то с опытом сможет вмешаться и дать мне несколько указаний относительно того, почему я вижу такое сильное снижение производительности полосы пропускания.

Все экземпляры работают под управлением Ubuntu 16.

Спасибо

Было бы неплохо провести тест MTR, чтобы проверить, есть ли проблема на каком-либо узле. Вы можете проверить обе стороны.

От GCE-LON

$ mtr --report <IP_AWS-TOK>

Из AWS-TOK

$ mtr --report <GCE-LON>