Veröffentlicht am: Jan 17, 2023
Die Amazon-EC2-Netzwerkleistungsmetriken unterstützen jetzt eine neue Metrik zur Überwachung verfügbarer verfolgter EC2-Instance-Verbindungen – die ConnTrack-Auslastungsmetrik. Sicherheitsgruppen von EC2-Instances fungieren als zustandsbehaftete virtuelle Firewalls zur Kontrolle des eingehenden und ausgehenden Datenverkehrs. Diese zustandsbehafteten Firewalls verfolgen Netzwerkverbindungsinformationen, um den Rückverkehr zu und von einer Instance zu ermöglichen. Mit dieser neuen Metrik haben Kunden einen Überblick über die Anzahl der verbleibenden ConnTrack-Einträge, sodass sie die Kapazität proaktiv verwalten und die richtige Instance-Größe auswählen können, um der steigenden Nachfrage gerecht zu werden.
Vor dieser Ankündigung hatten Kunden über die Netzwerkleistungsmetriken der EC2-Instance die Möglichkeit, verworfene Pakete zu überwachen, sobald die Instance ihr Limit für verfolgte Verbindungen überschritten hatte. Mit dieser Metrik konnten Kunden ihre EC2-Instances hochskalieren, nachdem sie Paketverluste beobachtet hatten. Mit dieser Einführung können Kunden nun die ConnTrack-Auslastung ihrer EC2-Instance überwachen, um die EC2-Instance-Kapazität proaktiv zu verwalten, indem sie Aktionen zum Hoch- oder Aufskalieren durchführen, um den Bedarf an Netzwerkverbindungen zu decken, bevor Pakete verworfen werden. Kunden können Kosten für EC2-Instances sparen, indem sie die Flotte der Instances herab- oder abskalieren, sobald die Nachfrage nach verfolgten Verbindungen nachlässt. Diese neue Metrik kann Kunden auch dabei helfen, eine bestimmte Workload für ConnTracks in Vorproduktionsumgebungen zu beziffern, um den Kapazitätsbedarf für EC2-Instances genau einzuschätzen.
Die ConnTrack-Auslastungsmetrik (Conntrack_allowance_available) ist auf Nitro-basierten EC2-Instances verfügbar, die den Linux-Treiber für Elastic Network Adapter (ENA) ab Version 2.8.1 verwenden. Sie kann innerhalb der Instance wie andere Netzwerkleistungsmetriken über das Ethtool ohne zusätzliche Kosten mithilfe einfacher Befehlszeilentools abgerufen werden. Kunden können diese Metrik auch mithilfe des CloudWatch-Agenten oder von Beobachtungs-Tools von Drittanbietern in AWS Cloud Watch exportieren. Kunden können den erforderlichen Linux-Treiber für ENA aus dem Amazon-Github-Repository herunterladen. Die ConnTrack-Auslastungsmetrik für EC2-Instances ist in allen kommerziellen AWS-Regionen und AWS GovCloud (USA)-Regionen verfügbar.
Informationen zu den ersten Schritten finden Sie in unserem Blog. In der neuesten EC2-Dokumentation finden Sie unterstützte Instance-Typen.
19. Januar 2023: Dieser Beitrag zu Neuerungen wurde aktualisiert, um Nitro-basierte Instances und unterstützte Instance-Typen zu berücksichtigen.