Considerazioni sulle prestazioni per Cloud NAT di Apigee

Questa pagina si applica a Apigee, ma non a Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Il traffico diretto tra Apigee e un backend di destinazione con un indirizzo IP pubblico utilizza Cloud NAT per tradurre l'indirizzo IP privato dell'istanza Apigee in un indirizzo IP pubblico. Ogni istanza Apigee ha il proprio gateway Cloud NAT. Questo argomento spiega i fattori che influiscono sulle prestazioni di Apigee quando si utilizza Cloud NAT.

Panoramica

Ogni nuova sessione TCP formata tra un'istanza Apigee e un backend di destinazione deve essere mappata a una tupla a 4 tuple univoca che include quanto segue:

  • L'indirizzo IP NAT
  • La porta NAT
  • L'indirizzo IP di backend
  • La porta di backend

Esistono tre fattori chiave che determinano le transazioni al secondo (TPS) che Cloud NAT può supportare in un'istanza Apigee:

  1. Il numero di IP NAT allocati (dinamicamente o staticamente)
  2. Il numero di combinazioni univoche di indirizzi IP e porte di backend configurati
  3. Indica se il riutilizzo della connessione è consentito dal backend di destinazione

Questo argomento spiega in che modo ognuno di questi fattori influisce sulle prestazioni di Apigee quando si utilizza Cloud NAT e descrive come calcolare il numero di IP statici necessari per supportare il traffico previsto.

Allocazioni IP NAT

Il numero di IP NAT allocati varierà a seconda dell'utilizzo di IP temporanei o statici nella configurazione NAT. Per ulteriori informazioni, consulta Indirizzi IP NAT per gateway nella sezione Limiti di Cloud NAT.

IP temporanei

Nella configurazione NAT predefinita che utilizza IP temporanei, gli IP vengono allocati automaticamente in base alle esigenze per fornire porte di origine univoche per le connessioni ai backend di destinazione.

IP statici

Se sono necessari IP statici per poterli inserire nella lista consentita per il backend di destinazione, gli IP vengono riservati manualmente per un'istanza Apigee.

Combinazioni univoche di IP e porta di backend

Puoi aumentare il TPS aumentando il numero di combinazioni univoche di IP e porta di backend di destinazione. Per ognuna delle porte e degli IP del backend di destinazione possono essere utilizzati lo stesso IP e la stessa porta NAT. In questo modo si ottiene lo stesso risultato dell'aggiunta di più IP NAT senza richiedere IP aggiuntivi che devono essere inclusi nella lista consentita.

Per creare una coppia di porte e un IP di backend di destinazione univoco, l'IP o la porta deve essere diverso. Ad esempio, è possibile avere un singolo bilanciatore del carico con un indirizzo IP, ma in ascolto su 4 porte diverse, per creare 4 combinazioni univoche di IP e porte di backend per Apigee.

Riutilizzo della connessione

Il riutilizzo delle connessioni HTTP aumenta anche l'uso efficiente del NAT, in quanto rimuove il aprire una nuova connessione TCP. I backend di destinazione possono utilizzare questa funzionalità impostando l'Connection nella risposta su keep-alive , che è l'impostazione predefinita per HTTP/1.1. Il server di backend di destinazione può anche impostare connection timeout e max reuse per migliorare l'efficienza.

Sebbene in teoria il riutilizzo della connessione possa essere supportato attivando keep-alive nella risposta, in pratica il riutilizzo della connessione dipende da quanto segue:

  • Se l'istanza Apigee ha una connessione esistente al backend di destinazione
  • Se la connessione esistente ha risposte in attesa
  • Se la connessione esistente è vicina alla fine del suo ciclo di vita

Ciascuno di questi fattori influirà sulla misura in cui il backend di destinazione può riutilizzare le connessioni.