Apigee Cloud NAT 的效能考量事項

本頁內容適用於 Apigee,但不適用於 Apigee Hybrid

查看 Apigee Edge 說明文件。

Apigee 與具有公開 IP 位址的目標後端之間的南向流量,會使用 Cloud NAT 將 Apigee 執行個體的私人 IP 位址轉換為公開 IP 位址。每個 Apigee 執行個體都有自己的 Cloud NAT 閘道。本主題說明使用 Cloud NAT 時,會影響 Apigee 效能的因素。

總覽

Apigee 執行個體與目標後端之間建立的每個新 TCP 工作階段,都必須對應至包含下列項目的專屬 4 元組:

  • NAT IP 位址
  • NAT 埠
  • 後端 IP 位址
  • 後端通訊埠

在 Apigee 執行個體中,決定 Cloud NAT 每秒可支援交易數 (TPS) 的主要因素有三項:

  1. 分配的 NAT IP 數量 (動態或靜態)
  2. 設定的不重複後端 IP 位址和通訊埠組合數量
  3. 目標後端是否允許重複使用連線

本主題說明使用 Cloud NAT 時,這些因素如何影響 Apigee 效能,並說明如何計算支援預期流量所需的靜態 IP 數量。

NAT IP 分配

分配的 NAT IP 數量會因 NAT 設定中使用的臨時靜態 IP 而異。 詳情請參閱「Cloud NAT 限制」一文中的「個別閘道的 NAT IP 位址數量」。

臨時 IP

在預設 NAT 設定中,系統會視需要自動分配暫時性 IP,為連線至目標後端的連線提供專屬來源通訊埠。

靜態 IP

如果需要靜態 IP,以便將 IP 加入目標後端的許可清單,請為 Apigee 執行個體手動保留 IP。

不重複的後端 IP 和通訊埠組合

如要提高 TPS,請增加不重複的目標後端 IP 和通訊埠組合數量。每個目標後端 IP 和通訊埠都可以使用相同的 NAT IP 和來源通訊埠。這與新增更多 NAT IP 的效果相同,但不需要額外 IP,也不必將 IP 加入允許清單。

如要建立不重複的目標後端 IP 和通訊埠配對,IP 通訊埠必須不同。舉例來說,您可以讓單一負載平衡器使用一個 IP 位址,但監聽 4 個不同的通訊埠,為 Apigee 建立 4 個不重複的後端 IP 和通訊埠組合。

連線重複使用

重複使用 HTTP 連線也能提高 NAT 的使用效率,因為不必開啟新的 TCP 連線。目標後端可以透過在回應中將 Connection 標頭設為 keep-alive (HTTP/1.1 的預設設定),使用這項功能。目標後端伺服器也可以設定 connection timeoutmax reuse 參數,以提升效率。

雖然理論上啟用回應中的 keep-alive 即可支援連線重複使用,但實際上,連線重複使用取決於下列因素:

  • 如果 Apigee 執行個體已連線至目標後端
  • 如果現有連線有待處理的回覆
  • 如果現有連線即將終止

這些因素都會影響目標後端可重複使用的連線數量。