乐趣区

关于测试:阿里云-VPC-内网性能测试最佳实践

简介:本文介绍了在阿里云 VPC 内网执行性能测试的办法。相较于传统的公网性能测试,VPC 内网性能测试齐全在客户 VPC 环境进行,无需裸露服务到公网,安全性更高,灵活性更强。

作者: 风起

背景

随着互联网的疾速倒退,互联网衍生进去的多种工具、服务早已融入咱们工作、生存的每个角落,因而互联网服务的稳定性也更加重要,如网络挂号问诊、网上政务办理、网络生产娱乐等更是与大家的生存非亲非故。而性能测试作为验证服务稳定性的重要伎俩也日益受到互联网服务提供商的器重。

目前业界支流的性能测试工具均是从公共网络收回性能测试申请,模仿公网流量,这无疑可能尽可能模仿用户应用互联网服务时的实在流量,然而这种形式也存在一些问题,如:

带来额定的性能测试费用,公网流量从客户端到服务端的过程中,经由多个运营商网络,会产生额定的流量带宽费用,对于大规模性能测试,流量费用更是会远超性能测试过程中的机器老本

无奈测试对安全性要求较高的服务,如金融、保险、数据存储等业务若凋谢公网拜访,可能会带来数据泄露等平安问题,因而无奈从公网发动性能测试

带来部署、革新老本的回升,当服务依然在开发过程中时,服务在开发过程中可能须要频繁地性能测试并依据性能测试后果来调整服务,该状况不适宜凋谢公网拜访,因而无奈从公网发动性能测试

针对以上问题,本文介绍了在阿里云 VPC 内网执行性能测试的办法。相较于传统的公网性能测试,VPC 内网性能测试齐全在客户 VPC 环境进行,无需裸露服务到公网,安全性更高,且用户可通过 VPC 自定义路由表,买通本地数据中心造成混合云架构,具备更强的灵活性,此外更是能够在微服务开发阶段,针对 VPC 内网的每个微服务执行性能测试,能够大幅晋升性能测试的效率,节俭性能测试老本。

什么是阿里云 VPC 专有网络

首先,介绍下什么是阿里云 VPC 专有网络(也称 VPC 内网)。VPC 专有网络是您专有的云上公有网络。您能够齐全掌控本人的专有网络,例如抉择 IP 地址范畴、配置路由表和网关等,您能够在本人定义的专有网络中应用阿里云资源,如云服务器、云数据库 RDS 和负载平衡等。

如下图所示,每个专有网络都由至多一个私网网段、一个路由器和至多一个交换机组成。

性能比照及特点

相较于经典网络在不同客户间是物理联通的,专有网络 VPC 具备安全可靠、灵便可控、灵便可用以及较强的可扩展性。

  • 每个 VPC 网络对应一个虚拟化网络,VPC 间相互隔离
  • 能够通过平安组规定、访问控制白名单等形式灵便地管制拜访 VPC 内云资源的出入流量
  • 能够在 VPC 内创立不同子网,同时也能够和本地数据中心或其余 VPC 相连,扩大网络架构

总的来说,VPC 内网是阿里云的根底网络设施,为客户部署在云上的服务提供了平安、联通的劣势。

公网与 VPC 内网性能测试的区别

在理解 VPC 内网的根本特点后,介绍下公网性能测试与 VPC 内网性能测试的区别,从被测试服务的视角来看,两者的区别次要在于流量源头不同。

  • 公网性能测试:流量源自公共网络,网络路由的过程中可能波及到多个运营商网络设备
  • VPC 内网性能测试:流量源自 VPC 内网,网络路由的过程中仅波及 VPC 内网交换机,对外部网络不可见

因为两者的流量源头不同,因而两者的流量路由不同。公网性能测试流量会经由公共网络,而 VPC 内网性能测试流量只会在 VPC 内网流转。

VPC 内网性能测试实用场景

理解公网性能测试与 VPC 内网性能测试的区别后,什么状况下咱们须要应用 VPC 内网性能测试呢?次要有以下几种场合:

服务对安全性比拟敏感,无奈凋谢到公共网络,如金融、保险等对安全性要求较高的业务

尽管在性能测试的过程中咱们能够通过对施压机 IP 加白的形式断绝其余公网拜访,但 VPC 内网彻底断绝公网计划,无疑提供了更强的安全性。

新服务研发过程中性能测试,须要简化网络环境对性能测试后果的影响,独自评估服务的性能。

以后微服务架构大行其道,在各个微服务研发阶段,可能都波及到针对服务负载状况的性能测试,从而评估出每个服务的负载下限,这就须要可能疾速在客户研发环境发动性能测试。而传统的公网性能测试须要客户将待测试服务凋谢到公网,带来安全隐患的同时,也进步了性能测试的执行老本。VPC 内网则可能完满解决该诉求,在开发阶段可疾速发动针对微服务的性能测试。

评估阿里云 VPC 内网服务性能,如 RDS、MQ 等阿里云根底产品

RDS、MQ 等阿里云根底产品,作为客户服务的根底组件,往往也不会开明公网拜访,因而针对这些组件的性能测试也必须在 VPC 内网进行。

节俭性能测试带来的老本,相较于公网性能测试会产生大量的公网带宽费用,VPC 内网性能测试齐全在 VPC 内网进行,服务不会产生额定的网络带宽费用。

公网发动性能测试时,对于被测试服务来说,会产生大量的公网带宽流程,从而带来大量的公网带宽费用,而 VPC 内网性能测试齐全在客户 VPC 内网进行,因而相较于公网性能测试,测试老本大幅减小。

如何发动 VPC 内网性能测试

既然 VPC 内网性能测试有诸多益处,如何发动 VPC 内网性能测试呢?在这里举荐理解下阿里云性能测试服务 PTS[1]。

用户可在开明 PTS 服务后,返回购买页面购买内网压测资源包[2],最低仅需 29 元,即可购买 10 万 VUM 的资源包(反对 1 万并发测试 10 分钟),购买后进入 PTS 控制台,即可查看对应的资源包。

接下来,可依据压测需要,抉择创立对应的性能测试场景,这里以 HTTP 协定为例,创立 PTS 压测场景,客户第一次进入场景编辑页,会揭示客户授予 VPC 拜访权限,从而使 PTS 产品能够拜访客户的 VPC 信息。在受权批准后,编辑场景根本信息,须要留神的是压测地址既能够填写公网域名,也能够填写内网 IP,但都须要保障对应的 IP 地址在交换机网段内,才能够通过交换机拜访 VPC 外部服务。例如这里压测 ALB:

之后在压测起源中抉择 阿里云 VPC 内网,须要留神的是这里的 region、VPC、平安组以及交换机信息必须与被测试服务保持一致:

之后发动调试以及启动测试即可,从调试后果中能够看到 VPC 内网的性能测试顺利进行。

VPC 内网性能测试的实现原理

为了不便了解 VPC 内网性能测试的应用,这里介绍下 VPC 内网性能测试的原理。在客户执行 VPC 内网性能测试前,须要满足以下条件:

客户开明 VPC 服务,并创立相应的 VPC 网络、交换机与平安组
VPC 网络内启动服务端,并配置平安组规定确保服务在 VPC 网络内可拜访

开明 PTS 服务并购买资源包,进入 PTS 控制台受权 PTS 服务拜访客户的 VPC 服务权限,从而使被受权服务能够拜访客户的 VPC、交换机、平安组等服务

在场景构建实现,发动 VPC 内网性能测试时,PTS 侧次要会执行以下几个步骤:

  • 获取客户填写的 VPC 相干信息,在客户侧 VPC 内创立收费 ENI 弹性网卡[3]
  • 将客户侧创立的弹性网卡挂载到 PTS 施压机上
  • 在施压机上增加到客户交换机网段的路由,使施压机可能拜访客户侧 VPC 内服务
  • 配置路由规定,禁止拜访公共网络,从而保障流量只从 VPC 内网收回
  • 压测开始,依照客户配置发送申请
  • 进行压测后,将弹性网卡从施压机上卸载并删除

多协定下的 VPC 内网性能测试

除了反对 HTTP 协定的 VPC 内网性能测试外,PTS 还反对其余协定以及对阿里云根底产品的性能测试,如 MQTT、Reids、MQ 等,欢送进入 PTS 控制台体验对应性能。

VPC 内网性能测试最佳实际

在对服务执行性能测试时,从被测试链路的范畴上来看能够简略分为单链路性能测试与全链路性能测试。

单链路性能测试:性能测试过程中仅笼罩一部分链路,测试范畴绝对精准,验证某条链路的稳定性;测试过程中参加人数较少,执行老本较低,可屡次执行测试,充沛验证。

全链路性能测试:性能测试过程中笼罩服务可能波及到的所有链路,测试范畴足够大,波及到的上下游较多,从而保障可能从全局找到性能瓶颈点,验证全局的稳定性;测试过程中参加人数较多,是一个简单的系统工程,执行老本较高,须要严格控制测试次数。

全链路性能测试老本较高,因而个别须要各个单链路屡次性能测试通过后再执行全链路性能测试。因为单链路性能测试频率较高,倡议在单链路性能测试过程中尽可能应用老本较低的 VPC 内网性能测试,节俭性能测试老本;在所有单链路性能测试通过后,再配置服务,凋谢公网拜访,通过公网下的全链路性能测试来验收所有服务链路。

VPC 内网压测 - 洽购季价格特惠

当初购买内网压测资源包,相较于公网,更是能够大幅节俭购买老本,老本只须要公网压测的 1/10。

而且当初正值洽购季,所有规格都打 95 折哦,还能够叠加官网优惠,心动不如口头,连忙洽购吧!

原文链接
本文为阿里云原创内容,未经容许不得转载。

退出移动版