이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.
Apigee Edge 문서 보기
공개 IP 주소가 있는 대상 백엔드와 Apigee 간의 Southbound 트래픽은 Cloud NAT를 사용하여 Apigee 인스턴스의 비공개 IP 주소를 공개 IP 주소로 변환합니다. 각 Apigee 인스턴스에는 자체 Cloud NAT 게이트웨이가 있습니다. 이 주제에서는 Cloud NAT를 사용할 때 Apigee 성능에 영향을 미치는 요인에 대해 설명합니다.
개요
Apigee 인스턴스와 대상 백엔드 간에 형성되는 각각의 새로운 TCP 세션은 다음을 포함하는 고유한 4-튜플에 매핑되어야 합니다.
- NAT IP 주소
- NAT 포트
- 백엔드 IP 주소
- 백엔드 포트
Cloud NAT가 Apigee 인스턴스에서 지원할 수 있는 초당 트랜잭션 수(TPS)를 결정하는 세 가지 주요 요소가 있습니다.
- 할당된 NAT IP 수(동적 또는 정적)
- 구성된 고유한 백엔드 IP 주소 및 포트 조합 수
- 대상 백엔드에서 연결 재사용을 허용하는지 여부
이 주제에서는 Cloud NAT를 사용할 때 이러한 각 요소가 Apigee 성능에 미치는 영향을 설명하고 예상 트래픽을 지원하는 데 필요할 수 있는 고정 IP 수를 계산하는 방법을 설명합니다.
NAT IP 할당
할당된 NAT IP 수는 NAT 구성에서 임시 또는 고정 IP의 사용에 따라 달라집니다.
임시 IP
임시 IP를 사용하는 기본 NAT 구성에서는 대상 백엔드에 대한 연결에 고유한 소스 포트를 제공하기 위해 필요에 따라 IP가 자동으로 할당됩니다. Apigee 인스턴스 하나에 임시 IP를 최대 300개까지 할당할 수 있습니다.
고정 IP
대상 백엔드의 IP를 허용 목록에 포함할 수 있도록 고정 IP가 필요한 경우에는 IP가 Apigee 인스턴스용으로 수동으로 예약됩니다. Apigee 인스턴스 하나에 고정 IP를 최대 50개까지 할당할 수 있습니다.
고유 백엔드 IP 및 포트 조합
고유한 대상 백엔드 IP 및 포트 조합 수를 늘리면 TPS를 늘릴 수 있습니다. 각 대상 백엔드 IP 및 포트에 동일한 NAT IP 및 포트를 사용하는 것이 가능합니다. 이렇게 하면 허용 목록에 있어야 하는 추가 IP를 사용할 필요 없이 NAT IP를 더 추가할 때와 동일한 결과를 얻을 수 있습니다.
고유한 대상 백엔드 IP와 포트 쌍을 만들려면 IP 또는 포트가 달라야 합니다. 예를 들어 하나의 부하 분산기에 단일 IP 주소가 있지만 4개의 서로 다른 포트에서 리슨하여 4개의 고유 백엔드 IP와 포트 조합을 Apigee에 만드는 것이 가능합니다.
연결 재사용
또한 HTTP 연결을 재사용하면 새 TCP 연결을 열 필요가 없으므로 NAT를 효율적으로 사용할 수 있습니다. 대상 백엔드는 응답에서 HTTP의 기본 설정인 Connection 헤더를 keep-alive로 설정함으로써 이 기능을 사용할 수 있는데, 이것이 HTTP/1.1의 기본 설정입니다. 대상 백엔드 서버는 효율성 향상을 위해 connection timeout 및 max reuse 매개변수를 설정할 수도 있습니다.
응답에서 keep-alive를 사용 설정하면 이론적으로 연결 재사용이 지원될 수 있지만 실제로 연결 재사용은 다음에 의존합니다.
- Apigee 인스턴스에 대상 백엔드에 대한 기존 연결이 있는 경우
- 기존 연결에 대기 중인 응답이 있는 경우
- 기존 연결이 수명 주기를 거의 다 사용해야 하는 경우
이러한 각 요소는 대상 백엔드가 연결을 재사용할 수 있는 범위에 영향을 줍니다.