שיקולי ביצועים ב-Apigee Cloud NAT

הדף הזה מתייחס ל-Apigee, אבל לא ל-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

תעבורת נתונים מדרום לצפון בין Apigee לבין שרת קצה עורפי עם כתובת IP ציבורית משתמשת ב-Cloud NAT כדי לתרגם את כתובת ה-IP הפרטית של מופע Apigee לכתובת IP ציבורית. לכל מופע של Apigee יש שער Cloud NAT משלו. במאמר הזה מוסבר על הגורמים שמשפיעים על הביצועים של Apigee כשמשתמשים ב-Cloud NAT.

סקירה כללית

כל סשן TCP חדש שנוצר בין מופע Apigee לבין קצה עורפי יעד צריך להיות ממופה ל-4-tuple ייחודי שכולל את הפרטים הבאים:

  • כתובת ה-IP של NAT
  • יציאת ה-NAT
  • כתובת ה-IP של השרת העורפי
  • יציאת הקצה העורפי

יש שלושה גורמים עיקריים שקובעים את מספר העסקאות לשנייה (TPS) ש-Cloud NAT יכול לתמוך בהן במופע Apigee:

  1. מספר כתובות ה-IP של NAT שהוקצו (באופן דינמי או סטטי)
  2. מספר השילובים הייחודיים של כתובות IP ויציאות בקצה העורפי שהוגדרו
  3. האם קצה העורף של היעד מאפשר שימוש חוזר בחיבור

בנושא הזה מוסבר איך כל אחד מהגורמים האלה משפיע על הביצועים של Apigee כשמשתמשים ב-Cloud NAT, ואיך לחשב את מספר כתובות ה-IP הסטטיות שעשויות להידרש כדי לתמוך בתנועה הצפויה.

הקצאות של כתובות IP של NAT

מספר כתובות ה-IP של NAT שמוקצות משתנה בהתאם לשימוש בכתובות IP זמניות או קבועות בהגדרת ה-NAT. מידע נוסף זמין במאמר מגבלות של Cloud NAT בקטע כתובות IP של NAT לכל שער.

כתובות IP זמניות

בהגדרת NAT שמוגדרת כברירת מחדל באמצעות כתובות IP זמניות, כתובות ה-IP מוקצות אוטומטית לפי הצורך כדי לספק יציאות מקור ייחודיות לחיבורים לשרתי קצה עורפיים של היעד.

כתובות IP סטטיות

אם נדרשות כתובות IP סטטיות כדי להוסיף את כתובות ה-IP לרשימת ההיתרים של ה-Backend המטרה, צריך להזמין את כתובות ה-IP באופן ידני עבור מכונת Apigee.

שילובים ייחודיים של IP ויציאה בשרת העורפי

כדי להגדיל את מספר העסקאות לשנייה, אפשר להגדיל את מספר השילובים הייחודיים של יציאות וכתובות IP של שרת קצה עורפי. אפשר להשתמש באותה כתובת IP של NAT ובאותה יציאת מקור לכל אחת מכתובות ה-IP והיציאות של היעד בקצה העורפי. התוצאה זהה לתוצאה של הוספת כתובות IP נוספות של NAT, בלי שנדרשות כתובות IP נוספות שצריך להוסיף לרשימת ההיתרים.

כדי ליצור צמד ייחודי של כתובת IP ויציאה של בק-אנד יעד, כתובת ה-IP או היציאה צריכות להיות שונות. לדוגמה, יכול להיות מאזן עומסים אחד עם כתובת IP אחת, אבל הוא מאזין ל-4 יציאות שונות, כדי ליצור 4 שילובים ייחודיים של כתובת IP ושל יציאה בקצה העורפי של Apigee.

שימוש חוזר בחיבור

שימוש חוזר בחיבורי HTTP גם מגדיל את היעילות של השימוש ב-NAT, כי אין צורך לפתוח חיבור TCP חדש. שרתי קצה עורפיים יכולים להשתמש בתכונה הזו על ידי הגדרת הכותרת Connection לערך keep-alive בתגובה, שזו הגדרת ברירת המחדל ל-HTTP/1.1. שרת הקצה העורפי יכול גם להגדיר פרמטרים של connection timeout ושל max reuse כדי לשפר את היעילות.

למרות שבאופן תיאורטי אפשר לתמוך בשימוש חוזר בחיבור על ידי הפעלת keep-alive בתגובה, בפועל, השימוש החוזר בחיבור תלוי בגורמים הבאים:

  • אם למופע Apigee יש חיבור קיים לשרת העורפי של היעד
  • אם יש תשובות בהמתנה בחיבור הקיים
  • אם החיבור הקיים קרוב לסוף מחזור החיים שלו

כל אחד מהגורמים האלה ישפיע על המידה שבה אפשר לעשות שימוש חוזר בחיבורים של קצה העורפי היעד.