发布于: Jan 17, 2023
Amazon EC2 网络性能指标现在支持一项新指标,即 ConnTrack 利用率指标,用于监控可用 EC2 实例的跟踪连接情况。EC2 实例安全组充当有状态的虚拟防火墙,用于控制传入和传出流量。这些有状态的防火墙跟踪网络连接信息,以允许进出实例的返回流量通过。借助这项新指标,客户可以查看剩余的 ConnTrack 条目数量,进而能够主动管理容量并选择正确的实例大小来满足紧急需求。
在此次发布之前,客户可以通过 EC2 实例网络性能指标监控在实例超过其跟踪连接限额时丢弃的数据包。借助此指标,客户可以在开始看到数据包丢弃后纵向扩展其 EC2 实例。通过此次发布,客户现在可以监控其 EC2 实例 ConnTrack 利用率,通过纵向或横向扩展操作主动管理 EC2 实例容量,以在丢弃数据包之前满足网络连接需求。如果对跟踪连接的需求减少,客户可以通过纵向或横向缩减实例集来节省 EC2 实例成本。这项新指标还可以帮助客户在预生产环境中对 ConnTrack 的给定工作负载进行基准测试,以准确评估 EC2 实例的生产容量需求。
从 2.8.1 版本开始,ConnTrack 利用率指标 (Conntrack_allowance_available) 可在使用适用于弹性网络适配器 (ENA) 的 Linux 驱动程序的基于 Nitro 的 EC2 实例上使用,并且可以像其他网络性能指标一样,通过 ethtool 使用简单的命令行工具从实例内部访问,无额外费用。客户还可以使用 CloudWatch 代理或第三方可观测性工具将此指标导出到 AWS CloudWatch。客户可以从 Amazon GitHub 存储库下载所需的适用于 ENA 的 Linux 驱动程序。EC2 实例 ConnTrack 利用率指标现已在所有 AWS 商业区域和 AWS GovCloud(美国)区域推出。
2023 年 1 月 19 日:这篇“新增功能”帖子已更新,引用了基于 Nitro 的实例和支持的实例类型。