Considérations sur les performances pour Apigee Cloud NAT

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Le trafic Southbound entre Apigee et un backend cible avec une adresse IP publique utilise Cloud NAT pour traduire l'adresse IP privée de l'instance Apigee en adresse IP publique. Chaque instance Apigee possède sa propre passerelle Cloud NAT. Cet article explique les facteurs ayant une incidence sur les performances d'Apigee lorsque vous utilisez Cloud NAT.

Présentation

Chaque nouvelle session TCP formée entre une instance Apigee et un backend cible doit être mappée sur un 4-tuple unique incluant les éléments suivants :

  • Adresse IP NAT
  • Port NAT
  • Adresse IP de backend
  • Port de backend

Trois facteurs clés déterminent les transactions par seconde (TPS) que Cloud NAT peut accepter dans une instance Apigee :

  1. Nombre d'adresses IP NAT allouées (de manière dynamique ou statique)
  2. Nombre de combinaisons uniques d'adresse IP et port de backend configurées
  3. Autorisation de réutilisation des connexions par le backend cible.

Cet article explique l'impact de chacun de ces facteurs sur les performances d'Apigee lorsque vous utilisez Cloud NAT et explique comment calculer le nombre d'adresses IP statiques pouvant être nécessaires pour prendre en charge le trafic attendu.

Allocations d'adresses IP NAT

Le nombre d'adresses IP NAT allouées varie en fonction de l'utilisation d'adresses IP éphémères ou statiques dans la configuration NAT. Pour plus d'informations, consultez la section Adresses IP NAT par passerelle de la page Limites de Cloud NAT.

Adresses IP éphémères

Dans la configuration NAT par défaut avec des adresses IP éphémères, les adresses IP sont attribuées automatiquement afin de fournir des ports sources uniques pour les connexions aux backends cibles.

IP statiques

Si des adresses IP statiques sont requises pour que les adresses IP puissent être ajoutées à la liste d'autorisation pour le backend cible, les adresses IP sont réservées manuellement pour une instance Apigee.

Combinaisons uniques d'adresse IP et port de backend

Vous pouvez augmenter le nombre de TPS en augmentant le nombre de combinaisons uniques d'adresse IP et de port de backend. La même adresse IP et le même port NAT peuvent être utilisés pour chacun des ports et adresses IP de backend cibles. Le résultat est le même que lorsque vous ajoutez d'autres adresses IP NAT sans ajouter d'adresses IP supplémentaires à placer en liste d'autorisation.

Pour créer une paire adresse IP/port de backend cible, l'adresse IP ou le port doivent être différents. Par exemple, il est possible d'utiliser un seul équilibreur de charge avec une seule adresse IP, tout en écoutant sur quatre ports différents afin de créer quatre combinaisons d'adresse IP et port de backend uniques pour Apigee.

Réutilisation de la connexion

La réutilisation des connexions HTTP augmente également l'utilisation efficace de la NAT en supprimant la nécessité d'ouvrir une nouvelle connexion TCP. Les backends cibles peuvent utiliser cette fonctionnalité en définissant l'en-tête Connection sur keep-alive dans la réponse (il s'agit du paramétrage par défaut pour HTTP/1.1). Le serveur backend cible peut également définir les paramètres connection timeout et max reuse pour améliorer l'efficacité.

Bien que la réutilisation des connexions puisse théoriquement être activée en activant keep-alive dans la réponse, en pratique, la réutilisation des connexions dépend des éléments suivants :

  • Si une connexion existante est établie entre l'instance Apigee et le backend cible
  • Si la connexion existante comporte des réponses en attente
  • Si la connexion existante approche de la fin de son cycle de vie

Chacun de ces facteurs aura une incidence sur la mesure dans laquelle le backend cible peut réutiliser des connexions.