%20EC2%20%E5%AE%9E%E4%BE%8B%EF%BC%9A%E9%95%BF%E8%B7%9D%E7%A6%BB%E8%BF%9E%E6%8E%A5%E5%AF%BC%E8%87%B4%E7%BD%91%E7%BB%9C%E5%B8%A6%E5%AE%BD%E4%B8%8D%E7%A8%B3%E5%AE%9A.png)
我正在尝试在覆盖 AWS 多个区域的广阔区域部署数据处理系统。在此之前,我一直在分析不同距离的网络连接,但我经常遇到长距离网络带宽突然下降和波动的情况。我想知道这个问题的根本原因是什么?
该集群设置在五个地区:俄勒冈、俄亥俄、加拿大中部、爱尔兰和大阪。下面是不同带宽的屏幕截图,我们发现每个连接之间都存在很大的波动。
欢迎任何见解!
答案1
我怀疑您的流量是通过互联网传输的,这没有保证。理想情况下,您希望使用更一致的 AWS Backbone 网络。实现此目的的两种方法是使用 AWS Transit Gateway 和 VPC 对等连接 - 可能还有其他方法。阅读这篇博文用于 Transit Gateway。
在 re:Invent 2019 大会上,我们宣布 AWS Transit Gateway 现已支持区域间对等连接。这意味着,连接到托管在一个 AWS 区域中的 AWS Transit Gateway 的所有 Amazon VPC、站点到站点 VPN 连接和 Direct Connect 网关都可以与部署在其他 AWS 区域中的资源交换流量。区域间流量经过加密,穿越 AWS 全球网络,并且不会暴露给公共互联网,从而减少了攻击面。
VPC Peering 是实现此目的的另一种方法。该流量也会穿过 AWS 主干网。请参阅这篇博文。
区域间 VPC 对等连接提供了一种简单且经济高效的方式,可以在区域间共享资源或复制数据以实现地理冗余。区域间 VPC 对等连接基于与当今 VPC 相同的水平扩展、冗余且高度可用的技术构建,可加密区域间流量,不会出现单点故障或带宽瓶颈。使用区域间 VPC 对等连接的流量始终位于全球 AWS 主干网上,绝不会穿越公共互联网,从而减少威胁载体,例如常见漏洞和 DDoS 攻击。