Apigee Cloud NAT 的效能考量事項

本頁面適用於 Apigee,但不適用於 Apigee Hybrid

查看 Apigee Edge 說明文件。

Apigee 和具有公開 IP 位址的目標後端之間的南向流量,會使用 Cloud NAT 將 Apigee 執行個體的私人 IP 位址轉譯為公開 IP 位址。每個 Apigee 執行個體都有自己的 Cloud NAT 閘道。本主題說明使用 Cloud NAT 時,會影響 Apigee 效能的因素。

總覽

在 Apigee 執行個體和目標後端之間建立的每個新 TCP 工作階段,都必須對應至不重複的 4 元組,其中包含下列項目:

  • NAT IP 位址
  • NAT 連接埠
  • 後端 IP 位址
  • 後端通訊埠

有三個關鍵因素會決定 Cloud NAT 在 Apigee 例項中可支援的每秒交易次數 (TPS):

  1. 已分配的 NAT IP 數量 (動態或靜態)
  2. 已設定的不重複後端 IP 位址和通訊埠組合數量
  3. 目標後端是否允許重複使用連線

本主題將說明使用 Cloud NAT 時,這些因素如何影響 Apigee 效能,並說明如何計算可能用於支援預期流量的靜態 IP 數量。

NAT IP 分配

分配的 NAT IP 數量會因 NAT 設定中使用的臨時靜態 IP 而異。詳情請參閱「Cloud NAT 限制」中的「個別閘道的 NAT IP 位址數量」。

臨時 IP

在使用暫時性 IP 的預設 NAT 設定中,系統會視需要自動分配 IP,為連線至目標後端提供專屬來源通訊埠。

靜態 IP

如果需要靜態 IP 才能將 IP 加入目標後端的許可清單,則必須手動為 Apigee 例項保留 IP。

不重複的後端 IP 和通訊埠組合

您可以增加獨特的目標後端 IP 和通訊埠組合數量,藉此提高 TPS。每個目標後端 IP 和通訊埠都可以使用相同的 NAT IP 和來源通訊埠。這可達到與新增更多 NAT IP 相同的結果,但不需要額外的 IP 位址,且這些 IP 位址必須列入許可清單。

如要建立不重複的目標後端 IP 和通訊埠組合,IP 通訊埠必須不同。舉例來說,您可以使用單一負載平衡器和一個 IP 位址,但在 4 個不同的通訊埠上監聽,為 Apigee 建立 4 個獨特的後端 IP 和通訊埠組合。

連線重複使用

重複使用 HTTP 連線也會提高 NAT 的使用效率,因為您不必再開啟新的 TCP 連線。指定後端可在回應中將 Connection 標頭設為 keep-alive ,這是 HTTP/1.1 的預設設定。目標後端伺服器也可以設定 connection timeoutmax reuse 參數,以提高效率。

雖然理論上可透過在回應中啟用 keep-alive 來支援連線重複使用,但在實際情況下,連線重複使用取決於下列因素:

  • 如果 Apigee 例項已與目標後端建立連線
  • 如果現有連線有待處理的回應
  • 如果現有連線即將結束生命週期

這些因素都會影響目標後端可重複使用連線的程度。