Skip to content

Commit

Permalink
docs: aws ec2 - conntrack_allowance_available
Browse files Browse the repository at this point in the history
  • Loading branch information
@ryan4yin
ryan4yin committed Nov 1, 2024
1 parent 4eb6114 commit 5b86df7
Show file tree
Hide file tree
Showing 3 changed files with 10 additions and 0 deletions.
4 changes: 4 additions & 0 deletions cloud-provider/aws/AWS 流量成本.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -53,6 +53,10 @@ ALB 可以用 NLB + 自建 L7 网关替代,而 NAT 网关则可以用
不过其中要注意的是,在流量大的情况下 NAT 实例或 L7 网关实例,都可能会遇到 nf_conntrack 表用尽导致
504 等超时错误的问题,需要调整 nf_conntrack 的内核参数扩容该表容量。

以及 EC2 的 ENA driver 本身存在固定的 conntrack 上限,即使调整内核 nf_conntrack 参数也无法突破这个上
限,可以通过 AWS 监控指标(如 `conntrack_allowance_available` `conntrack_allowance_exceeded`)来监控 ENA driver 的 conntrack 使用情
况:[Metrics for the ENA driver - ENA Network Performance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html#network-performance-metrics)

## FAQ

### 我能否通过加一层 ELB 来避免被收取 Cross Zone 的流量成本?
Expand Down
3 changes: 3 additions & 0 deletions linux/性能优化/Linux 504 超时丢包问题解决思路.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -23,6 +23,9 @@ TCP 连接池,它的 TCP 连接复用率要高得多。

丢包问题的排查方法如下:

> 注意,AWS EC2 等云主机可能会存在固定的 nf_conntrack/PPS/bandwidth 等限制,这些限制是无法通过修改内
> 核参数来突破的,需要查阅云服务商的文档来了解。
- [Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论 ](https://www.cnblogs.com/276815076/p/5736272.html)

### nf_conntrack 连接跟踪表用尽导致丢包
Expand Down
3 changes: 3 additions & 0 deletions linux/性能优化/参数调优.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -156,6 +156,9 @@ sysctl -p /etc/sysctl.conf

此外,对于直面客户端的边缘网关,我们很可能还需要调整 tcp timewait 以及 nf_conntrack 相关参数:

> 注意,AWS EC2 等云主机可能会存在固定的 nf_conntrack/PPS/bandwidth 等限制,这些限制是无法通过修改内
> 核参数来突破的,需要查阅云服务商的文档来了解。
```shell
echo "
# 发起连接时可用的端口范围
Expand Down

0 comments on commit 5b86df7

Please sign in to comment.