Я запускаю свой собственный экземпляр NAT внутри AWS VPC. Я хочу убедиться, что экземпляр NAT не будет узким местом, и с этой целью я хотел бы установить свое собственное ожидание того, когда масштабироваться до вторичного NAT (если когда-либо).
Я это понимаю тип экземпляра (в настоящее время m1.medium, если это важно) является важным аспектом этого, но хотелось бы знать, как проверить, что экземпляр NAT начинает достигать своего максимума, и могу ли я достичь большей пропускной способности для машин в VPC, если некоторые из них использовали другой экземпляр NAT.
Это преобразование через довольно простую директиву iptables, как показано ниже:
$ iptables --table nat --list
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.0.0/16 anywhere
Это может стать узким местом по двум причинам: ЦП и пропускная способность. Мониторинг ЦП должен быть простым и легко определять, когда он достигает предела. Пропускную способность должно быть просто контролировать, но труднее определить, когда она достигает предела, поскольку EC2 не гарантирует определенной пропускной способности сети. Вы можете провести несколько тестов пропускной способности и определить из этого предел.
В любом случае сетевые проблемы будут отображаться на клиентах в виде повторных передач TCP. Мониторинг этого на всех клиентах скажет вам, когда есть проблема, но не обязательно, с вашим экземпляром NAT или чем-то еще.