Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Southbound-Traffic zwischen Apigee und einem Ziel-Backend mit einer öffentlichen IP-Adresse verwendet Cloud NAT, um die private IP-Adresse Ihrer Apigee-Instanz in eine öffentliche IP-Adresse zu übersetzen. Jede Apigee-Instanz hat ein eigenes Cloud NAT-Gateway. In diesem Thema werden die Faktoren erläutert, die sich auf die Apigee-Leistung bei der Verwendung von Cloud NAT auswirken.
Übersicht
Jede neue TCP-Sitzung, die zwischen einer Apigee-Instanz und einem Ziel-Backend gebildet wird, muss einem eindeutigen 4-Tupel zugeordnet sein, das Folgendes enthält:
- Die NAT-IP-Adresse
- Der NAT-Port
- Die Backend-IP-Adresse
- Backend-Port
Es gibt drei wichtige Faktoren, die die Transaktionen pro Sekunde (TPS) bestimmen, die Cloud NAT in einer Apigee-Instanz unterstützen kann:
- Die Anzahl der zugewiesenen NAT-IP-Adressen (dynamisch oder statisch)
- Die Anzahl der eindeutigen Kombinationen von Backend-IP-Adresse und Port, die konfiguriert sind
- Ob das Verbindungs-Backend vom Ziel-Backend zugelassen wird oder nicht
In diesem Thema wird erläutert, wie sich jeder dieser Faktoren auf die Apigee-Leistung bei der Verwendung von Cloud NAT auswirkt. Außerdem wird beschrieben, wie Sie die Anzahl der statischen IP-Adressen berechnen, die für die Unterstützung des erwarteten Traffics erforderlich sein können.
NAT-IP-Zuweisungen
Die Anzahl der zugewiesenen NAT-IP-Adressen hängt von der Verwendung von sitzungsspezifischen oder statischen IP-Adressen in der NAT-Konfiguration ab. Weitere Informationen finden Sie unter NAT-IP-Adressen pro Gateway in den Cloud NAT-Limits.
Sitzungsspezifische IP-Adressen
In der standardmäßigen NAT-Konfiguration mit sitzungsspezifischen IP-Adressen werden die IP-Adressen automatisch nach Bedarf zugewiesen, um eindeutige Quellports für Verbindungen zu Ziel-Back-Ends bereitzustellen.
Statische IP-Adressen
Wenn statische IPs erforderlich sind, damit die IP-Adressen für das Ziel-Backend auf die Zulassungsliste gesetzt werden können, werden die IPs manuell für eine Apigee-Instanz reserviert.
Eindeutige Kombinationen von Backend-IP und Port
Sie können die TPS erhöhen, indem Sie die Anzahl der eindeutigen Kombinationen von IP-Adressen und Ports für das Ziel-Backend erhöhen. Für jede Ziel-Backend-IP und jeden Ziel-Port können dieselbe NAT-IP-Adresse und derselbe Port verwendet werden. Dies führt zum selben Ergebnis wie das Hinzufügen weiterer NAT-IP-Adressen, ohne dass zusätzliche IP-Adressen erforderlich sind.
Zum Erstellen eines eindeutigen IP-/Port-Paars müssen die IP-Adresse oder der Port unterschiedlich sein. So ist es beispielsweise möglich, einen einzelnen Load-Balancer mit einer IP-Adresse zu haben, aber vier verschiedene Ports zu überwachen, um vier eindeutige Backend-IP- und Port-Kombinationen für Apigee zu erstellen.
Verbindung wiederverwenden
Durch die Wiederverwendung von HTTP-Verbindungen wird außerdem die effiziente Nutzung von NAT erhöht, da keine neue TCP-Verbindung geöffnet werden muss. Ziel-Back-Ends können dieses Feature verwenden, indem sie den Header Connection in der Antwort auf keep-alive setzen, was die Standardeinstellung für HTTP/1.1 ist. Der Ziel-Backend-Server kann auch die Parameter connection timeout und max reuse festlegen, um die Effizienz zu verbessern.
Die Wiederverwendung von Verbindungen kann theoretisch durch Aktivieren von keep-alive in der Antwort unterstützt werden. In der Praxis hängt die Wiederverwendung von Verbindungen jedoch von folgenden Faktoren ab:
- Wenn die Apigee-Instanz eine vorhandene Verbindung zum Ziel-Backend hat
- Wenn die vorhandene Verbindung ausstehende Antworten hat
- Wenn die vorhandene Verbindung das Ende ihres Lebenszyklus erreicht hat
Jeder dieser Faktoren wirkt sich auf den Umfang aus, in dem das Ziel-Backend Verbindungen wiederverwenden kann.