Anforderungen für statische NAT-IP-Adressen berechnen

Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Southbound-Traffic zwischen Apigee und einem Ziel-Backend mit einer öffentlichen IP-Adresse verwendet Cloud NAT, um die private IP-Adresse Ihrer Apigee-Instanz in eine öffentliche IP-Adresse zu übersetzen. Wenn Ihr Ziel-Backend eine IP-Zulassungsliste erfordert, können Sie statische NAT-IP-Adressen für ausgehenden Traffic reservieren und aktivieren. In diesem Thema wird beschrieben, wie Sie die Mindestanzahl der statischen NAT-IP-Adressen berechnen, die für den erwarteten Traffic erforderlich sind.

Hinweise

Wenn Sie die statische NAT-IP-Adresszuweisung zur Unterstützung der Zulassungsliste verwenden möchten, müssen Sie die Mindestanzahl der statischen IP-Adressen berechnen, die für den erwarteten Traffic erforderlich sind. Für diese Berechnung benötigen Sie die folgenden Informationen:

  • Maximale Zeit pro Transaktion: Dies ist die maximale Zeit in Sekunden, die eine Transaktion vom Beginn der Anfrage bis zum Ende der Antwort dauert.
  • Maximale Transaktionen pro Sekunde (TPS): Dies ist die maximale Anzahl von Transaktionen pro Sekunde, die von der Apigee-Instanz unterstützt werden.
  • Maximale TPS für ein einzelnes eindeutiges Backend: Dies ist die maximale Anzahl von Transaktionen pro Sekunde, die von einem einzelnen Backend unterstützt werden können.
  • Maximale Anzahl von Umgebungen: Die maximale Anzahl von Umgebungen in dieser Apigee-Instanz.

Anzahl der erforderlichen statischen IP-Adressen berechnen

Mit den folgenden Formeln können Sie die Mindestanzahl der NAT-IP-Adressen berechnen, die statisch zugewiesen werden müssen:

  1. Maximale Anzahl an erforderlichen NAT-Quellports pro Backend als $ S $ berechnen.
    $$ S = \lceil (150 + T) \times B \rceil $$

    Wobei:

    • $ T $ ist die maximale Zeit pro Transaktion in Sekunden.
    • $ B $ ist der maximale TPS-Wert für ein einzelnes eindeutiges Backend.
    • $ \lceil \rceil $ ist die Ceiling-Funktion (kleinste Ganzzahl), also das Aufrunden auf die nächste Ganzzahl
  2. Mindestanzahl der von der Apigee-Instanz verwendeten Ports als $ N $ berechnen.
    $$ N = max(4096 \times E, \lceil {512 \over 75} \times R \rceil) + 6144 $$

    Wobei:

    • $ E $ ist die Anzahl der Apigee-Umgebungen.
    • $ R $ ist der maximale TPS-Wert für die Apigee-Instanz.
    • $ \lceil \rceil $ ist die Ceiling-Funktion (kleinste Ganzzahl), also das Aufrunden auf die nächste Ganzzahl
    • Die Funktion $ \mathit{max}() $ verwendet das Maximum der beiden Werte.
  3. Maximale Anzahl an erforderlichen Ports als $ P $ berechnen.
    $$ P = max(S, N) $$

    Wobei:

    • $ S $ ist die maximale Anzahl der erforderlichen NAT-Quellports, wie in Schritt 1 berechnet.
    • $ N $ ist die Mindestanzahl der Ports, die von der Apigee-Instanz verwendet wird, wie in Schritt 2 berechnet.
    • Die Funktion $ \mathit{max}() $ verwendet das Maximum der beiden Werte.
  4. Mindestanzahl der erforderlichen NAT-IP-Adressen als $ I $ berechnen.
    $$ I = \lceil P / 64512 \rceil $$

    Wobei:

    • $ P $ ist die maximale Anzahl an erforderlichen Ports, wie in Schritt 3 berechnet.
    • $ \lceil \rceil $ ist die Ceiling-Funktion (kleinste Ganzzahl), also das Aufrunden auf die nächste Ganzzahl

Beispiele

Beispiel 1

In diesem Beispiel erwarten wir maximal 10.000 TPS in einer Umgebung. Die Transaktionen sind alle HTTP GET-Anfragen und die Transaktionsdauer des 99. Perzentils beträgt 50 Millisekunden (ms). Diese Anfragen werden ungleichmäßig von einem Pool von Servern hinter drei Load Balancer-Back-Ends verarbeitet, wobei einer der Load Balancer 5.000 TPS, der andere 3.000 TPS und der letzte Load Balancer 2.000 TPS verwendet.

In diesem Beispiel sind die Schlüsselwerte folgende:

  • Maximale Zeit pro Transaktion: 50 ms
  • Maximale TPS für die Apigee-Instanz: 10.000
  • Maximale TPS für ein einzelnes Backend: 5.000
  • Anzahl der Apigee-Umgebungen: 1

Mit den zuvor beschriebenen Formeln können wir die Anzahl der erforderlichen NAT-IP-Adressen berechnen:

  1. $$ \lceil (150 + 0.050) \times 5000 \rceil = \lceil 150.050 \times 5000 \rceil = \lceil 750250 \rceil = 750250 $$

    Die maximale Anzahl der NAT-Quellports, die pro Backend erforderlich sind, unter der Annahme, dass keine Verbindung wiederverwendet wird, beträgt 750.250.

  2. $$ max(4096 \times 1, \lceil {512 \over 75} \times 10000 \rceil) + 6144 $$
    $$ max(4096, \lceil 6.827 \times 10000 \rceil) + 6144 $$
    $$ max(4096, \lceil 68270 \rceil) + 6144 $$
    $$ 68270 + 6144 = 74414 $$

    Die von der Apigee-Laufzeit verwendete Mindestanzahl von NAT-Quellports beträgt 74.414.

  3. $$ max(750250, 74414) = 750250 $$

    Die maximale Anzahl der pro Instanz erforderlichen NAT-Quellports beträgt 750.250.

  4. $$ \lceil 750250 / 64512 \rceil = \lceil 11.630 \rceil = 12 $$

    Die Mindestanzahl der NAT-IP-Adressen, die erforderlich ist, um ein Maximum von 10.000 TPS zu je 50 ms (oder weniger) zu unterstützen, wobei eine einzelne Backend IP-Adresse und ein Portpaar ein Maximum von 5.000 TPS unterstützen, beträgt 12.

Beispiel 2

In diesem Beispiel erwarten wir maximal 1.000 TPS für 20 Apigee-Umgebungen. Die Dauer des 99. Perzentils dieser Transaktionen beträgt 5 Sekunden. Diese Anfragen werden von 8 Ziel-Back-Ends verarbeitet, wobei der Traffic normalerweise gleichmäßig auf alle verteilt wird. Unter Berücksichtigung von Wartungsarbeiten und Ausfällen sollte ein einzelnes Backend nie mehr als 250 TPS verarbeiten.

In diesem Beispiel sind die Schlüsselwerte folgende:

  • Maximale Zeit pro Transaktion: 5 s
  • Maximale Anzahl von Transaktionen pro Sekunde (TPS): 1.000
  • Maximale TPS für ein einzelnes Backend: 250
  • Anzahl der Apigee-Umgebungen: 20

Mit den zuvor beschriebenen Formeln können wir die Anzahl der erforderlichen NAT-IP-Adressen berechnen:

  1. $$ \lceil (150 + 5) \times 250 \rceil = \lceil 155 \times 250 \rceil = \lceil 38750 \rceil = 38750 $$

    Die maximale Anzahl der NAT-Quellports, die pro Backend erforderlich sind, unter der Annahme, dass keine Verbindung wiederverwendet wird, beträgt 38.750.

  2. $$ max(4096 \times 20, \lceil {512 \over 75} \times 1000 \rceil) + 6144 $$
    $$ max(81920, \lceil 6.827 \times 1000 \rceil) + 6144 $$
    $$ max(81920, \lceil 6827 \rceil) + 6144 $$
    $$ 81920 + 6144 = 88064 $$

    Die von der Apigee-Laufzeit verwendete Mindestanzahl von NAT-Quellports beträgt 88.064.

  3. $$ max(38750, 88064) = 88064 $$

    Die maximale Anzahl der pro Instanz erforderlichen NAT-Quellports beträgt 88.064.

  4. $$ \lceil 88064 / 64512 \rceil= \lceil 1.365 \rceil= 2 $$

    Die erforderliche Mindestanzahl von NAT-IP-Adressen zur Unterstützung von maximal 1.000 TPS zu je 5 Sekunden (oder weniger) mit einer einzigen Backend-IP-Adresse und einem Port-Paar, das maximal 250 TPS unterstützt, beträgt 2.

Beispiel 3

In diesem Beispiel möchten wir den maximalen TPS-Wert berechnen, der über 2 NAT-IP-Adressen und ein einzelnes Ziel-Backend erreichbar ist. Die maximale Zeit pro Transaktion beträgt schätzungsweise 100 ms.

In diesem Beispiel sind die Schlüsselwerte folgende:

  • Maximale Zeit pro Transaktion: 100 ms
  • Anzahl der NAT-IP-Adressen: 2

In diesem Fall können wir mit den Formeln in Schritt 4 und Schritt 1 die maximale Anzahl der bereitgestellten NAT-Quellports und den TPS-Wert berechnen, der von den Quellports unterstützt werden kann:

  1. $$ 2 = \lceil P / 64512 \rceil $$
    $$ 129024 = P $$

    Die maximale Anzahl der bereitgestellten NAT-Quellports beträgt 129.024.

  2. $$ 129024 = \lceil (150 + 0.100) \times B \rceil $$
    $$ 129024 = \lceil 150.1 \times B \rceil $$
    $$ \lfloor 129024 / 150.1 \rfloor = B $$
    $$ \lfloor 859.587 \rfloor = B $$
    $$ 859 = B $$

    Der maximale TPS-Wert beträgt 859 bei 2 NAT-IP-Adressen und einem einzelnen Backend, sofern keine Verbindungen wiederverwendet werden.