View a markdown version of this page

虚拟接口速率限制器 - Amazon Direct Connect
VIF 速率限制器的工作原理先决条件和限制可用的带宽选项费率限制和超额订阅使用监控 CloudWatch配置速率限制器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

虚拟接口速率限制器

使用虚拟接口 (VIF) 速率限制器为专用连接上的单个 VIF 设置最大带宽分配。 Amazon Direct Connect 速率限制器有助于防止 VIF 上的意外流量峰值导致的网络拥塞,这可能会消耗所有可用带宽,并影响共享相同专用连接的其他 VIF 的工作负载。此功能仅在专用连接上受支持。托管连接的速率始终以购买的容量为限。

VIF 速率限制器的工作原理

专用连接支持多个私有、公交和公共 VIF(有关当前详细信息Amazon Direct Connect 配额,请参阅)。默认情况下,连接上的所有 VIF 都可使用底层连接容量的 100%。这意味着一个 VIF 上的工作负载可能会意外提高其利用率,从而导致该连接上其他 VIF 上的工作负载出现拥塞、数据包丢失和潜在中断。这种情况通常被称为 “邻居吵闹” 拥塞事件。

对 VIF 应用速率限制器时,可以设置 VIF 可以使用的最大带宽。如果速率限制的 VIF 上的流量超过配置的容量,则 Direct Connect 边缘设备会丢弃多余的数据包,从而防止该 VIF 消耗同一连接上其他 VIF 所需的带宽。

速率限制器和交通方向

速率限制器既适用于离开本地的流量, Amazon 也适用于从本地进入 Amazon的流量。但是,客户的物理连接可以在应用速率限制器策略的同一台设备上终止,也可以在另一台设备上终止。Direct Connect 使用不同的设备配置在全球范围内提供服务。设备的差异将导致速率限制器的行为不同,具体取决于您的流量方向。

  • 流出流量 Amazon (出口):对于出口流量,VIF 始终在应用速率限制器的同一台设备上配置。您的应用程序可以向本地发送超过 VIF 设置带宽的流量,设备将应用速率限制器,将流量降至您设置的带宽。这将保护连接上的所有 VIF。

  • 流入 Amazon (Ingress):对于从本地流向的流量 Amazon,您的 VIF 可以在与终止物理连接的设备不同的上游设备上配置。因此,您的本地应用程序可能会发送超过 VIF 设置带宽的流量,并在应用速率限制器之前使物理端口拥塞。我们建议您考虑在本地设备上使用监察器,以便在流量离开您的网络之前缓解意外拥塞事件。 Amazon

先决条件和限制

  • 专用连接支持速率限制器。托管连接不支持它们。

  • 您可以将速率限制应用于任何类型的 VIF:私有、公共以及公交。

  • 每个专用连接最多支持 10 个速率限制器。您可以通过 Service Quotas 申请提高限 Amazon 额。

  • 托管连接的速率会自动限制为其购买的带宽。在托管连接上创建的 VIF 不能超过托管连接的购买速度。

可用的带宽选项

可用带宽选项取决于底层专用连接或链路聚合组 (LAG) 的速度。在链路聚合组 (LAG) 上创建的 VIF 完全支持速率限制器。当您使用 LAG 时,该功能会识别 LAG 的总容量,并且提供的带宽选项比单个连接所能提供的带宽选项更高。

例如:

  • 在 1 Gbps 专用连接上,您可以将速率限制器设置在 50 Mbps 到 1 Gbps 之间。

  • 在组合 2×1 Gbps 连接的 LAG 上,你可以将速率限制器设置在 50 Mbps 到 2 Gbps 之间。

费率限制和超额订阅

速率限制器是 VIF 级别的静态带宽分配。它们不跟踪同一个专用连接上其他 VIF 的实际使用情况。您可以为 VIF 分配超过底层连接容量的带宽(超额订阅)。

未应用速率限制器的 VIF 被视为无限制,最多可以使用 100% 的连接或 LAG 的容量。无限制 VIF 可能会使同一连接上的其他 VIF 拥塞,但速率限制的 VIF 不能超过其分配的带宽。

您可以使用此行为在 VIF 之间建立优先级层次结构。例如,在将速率限制器应用于非关键工作负载时,您可以将关键工作负载的 VIF 保留为无限制,从而确保非关键 VIF 不会使关键工作负载拥塞。

使用 Connection/LAG 视图中的 “速率限制器” 选项卡可获得连接上所有 VIF 及其带宽分配的摘要视图。速率限制器选项卡还显示连接当前的超额订阅级别。计算方法为所有 VIF 之间分配的带宽超过底层连接的最大容量。无限制 VIF 计为容量的 100%。这使您可以快速了解哪些 VIF 可能会使其他的 VIF 拥塞。

使用监控 CloudWatch

当您对 VIF 应用速率限制器时,以下指标将发布到。 CloudWatch您可以使用这些指标来创建 CloudWatch 警报。

受监管的数据包和字节指标

这些指标报告了当 VIF 超过其分配的带宽时,速率限制器丢弃的流量量。

指标 说明
VirtualInterfacePolicedPpsIngress 每秒从本地网络传输到超出分配带宽时被速率限制器丢弃的数据包数量。 Amazon
VirtualInterfacePolicedPpsEgress 每秒从 Amazon 您的本地网络传输的数据包数量,这些数据包在超过分配的带宽时被速率限制器丢弃。
VirtualInterfacePolicedBpsIngress 当超过分配的带宽时,速率限制器丢弃 Amazon 的每秒从本地网络传输到的字节数。
VirtualInterfacePolicedBpsEgress 每秒从本地网络传输 Amazon 到本地网络的字节数,这些字节数在超过分配的带宽时被速率限制器丢弃。

利用率指标

这些指标报告了速率限制的 VIF 相对于其配置带宽的利用率百分比。此指标是自动得出的,不需要您应用 CloudWatch 数学。

注意

更改 VIF 的分配带宽时,您可能会看到 VIF 的利用率百分比发生了阶跃变化,具体取决于您进行更改时所经过的流量。例如,如果您将 VIF 配置为速率限制为 1 Gbps,并且该 VIF 的出口流量恒定为 500 Mbps,则使用率将达到 50%。VirtualInterfaceUtilizationEgress如果您将该 VIF 的分配增加到 2 Gbps,则在配置更改并使用该 VIF 的新配置容量重新计算利用率指标后,利用率将降至 25%。

指标 说明
VirtualInterfaceUtilizationIngress VIF 的利用率百分比,基于其配置的带宽,用于从您的本地网络传输到 Amazon的流量。
VirtualInterfaceUtilizationEgress VIF 的利用率百分比,基于其配置的带宽,用于从本地网络传输 Amazon 的流量。
注意

利用率指标会在应用速率限制之前报告流量。在拥塞期间,在流量超过 VIF 带宽的方向上,您可能会看到利用率超过 100%。同时,相应的PolicedPpsPolicedBps指标会报告丢弃的流量。这种行为可以帮助你:

  • 了解接收的总流量,当您通过关闭流量源来积极修复拥塞事件时,这很有用。

  • 确定您的应用程序超过带宽分配的程度,从而帮助您决定是否调整 VIF 的带宽设置。

配置速率限制器

速率限制器可以在创建 VIF 时对其进行配置(在 “创建虚拟接口” 视图的 “其他设置” 部分),也可以在现有 VIF 上进行配置。

在现有虚拟接口中应用或移除速率限制器(控制台)

  1. 打开 Amazon Direct Connect 控制台,网址为https://console.aws.amazon.com/directconnect/v2/home

  2. 在导航窗格中,选择 Connections (站点到站点 VPN 连接)

  3. 选择包含要限制速率的 VIF 的专用连接。

  4. 选择 “速率限制器” 选项卡,查看当前连接的速率限制器分配。

  5. 选择要配置的虚拟接口。

  6. 选择编辑

  7. 对于带宽,请从可用选项中选择带宽值。要移除速率限制器,请选择无限制

  8. 选择 “编辑虚拟接口” 以保存更改。