本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 虛擬介面速率限制器
使用虛擬介面 (VIF) Rate Limiters 為專用連線上的個別 VIFs Direct Connect 設定最大頻寬分配。Rate Limiters 有助於防止 VIF 上意外流量峰值造成的網路擁塞,這可能會耗用所有可用的頻寬,並影響共用相同專用連線的其他 VIFs上的工作負載。此功能僅支援專用連線。託管連線一律限制購買容量的速率。
## VIF Rate Limiters 的運作方式
專用連線支援多個私有、傳輸和公VIFs ([Direct Connect 配額](limits.md)如需目前詳細資訊,請參閱 )。根據預設,連線上的所有 VIFs 都可以利用 100% 的基礎連線容量。這表示某個 VIF 上的工作負載可能會意外增加其使用率,導致該連線上其他 VIFs上的工作負載擁塞、封包遺失和可能中斷。這種情況通常稱為「雜訊鄰近」擁塞事件。
當您將 Rate Limiter 套用至 VIF 時,您可以設定 VIF 可以使用的最大頻寬。如果速率限制 VIF 上的流量超過設定的容量,則 Direct Connect 邊緣裝置會捨棄多餘的封包,防止該 VIF 耗用相同連線上其他 VIFs所需的頻寬。
**速率限制條件和流量方向**
Rate Limiters 可在 AWS 離開現場部署並從現場部署傳入的流量上運作 AWS。不過,客戶實體連線可以在套用 Rate Limiter 政策的相同裝置上終止,也可以在不同的裝置上終止。Direct Connect 使用不同的裝置組態在全球提供服務。裝置的差異會根據流量方向,對 Rate Limiters 產生不同的行為。
+ **流量 leaving AWS (輸出):**對於輸出流量,VIFs一律佈建在套用 Rate Limiter 的相同裝置上。您的應用程式可以將超過 VIF 設定頻寬的流量傳送到內部部署,而裝置會套用 Rate Limiter,將流量下降到設定的頻寬。這將保護連線上的所有 VIFs。
+ **傳入 AWS (傳入) 的流量:**對於從內部部署流向 的流量 AWS,您的 VIFs 可能會佈建在與終止實體連線的裝置不同的上游裝置上。因此,您的內部部署應用程式可能會傳送超過 VIF 設定頻寬的流量,並在套用 Rate Limiters 之前連接實體連接埠。我們建議您考慮在內部部署裝置上套用政策者,以便在流量離開網路之前緩解意外的擁塞事件 AWS。
## 先決條件和限制
+ Rate Limiters 僅支援**專用連線**。託管連線不支援它們。
+ 您可以將 Rate Limiters 套用至任何類型的 VIFs:私有、公有和傳輸。
+ 每個專用連線最多支援 **10 個速率限制器**。您可以透過 AWS Service Quotas 請求提高限制。
+ 託管連線會自動將速率限制為其購買的頻寬。在託管連線上建立VIFs 不能超過託管連線的購買速度。
## 可用的頻寬選項
可用的頻寬選項取決於基礎專用連線或連結彙總群組 (LAG) 的速度。在連結彙總群組 (LAGs) 上建立的 VIFs 上完全支援 Rate Limiter。當您使用 LAG 時,此功能會知道 LAG 的合併容量,並提供比單一連線更高的頻寬選項。
例如:
+ 在 1 Gbps 專用連線上,您可以將速率限制器設定為 50 Mbps 到 1 Gbps。
+ 在結合 2×1 Gbps 連線的 LAG 上,您可以將速率限制器設定為 50 Mbps 到 2 Gbps。
## Rate Limiters 和 Oversubscription
Rate Limiters 是 VIF 層級的靜態頻寬分配。它們不會追蹤相同專用連線上其他 VIFs 的實際使用率。您可以為 VIFs配置超過基礎連線容量的頻寬 (超額訂閱)。
未套用 Rate Limiter VIFs 會被視為**無限制**,且最多可以使用 100% 的連線或 LAG 容量。無限制 VIFs可以在相同的連線上壅塞其他 VIFs,但速率限制的 VIFs不能超過其配置的頻寬。
您可以使用此行為在 VIFs之間建立優先順序階層。例如,您可以將關鍵工作負載的 VIF 保留為無限制,同時將 Rate Limiters 套用至非關鍵工作負載,確保非關鍵 VIFs不會擁塞關鍵工作負載。
使用連線/LAG 檢視中的 **Rate Limiters** 索引標籤,取得連線及其頻寬配置上所有 VIFs的摘要檢視。Rate **Limiters** 索引標籤也會顯示連線目前的超額訂閱層級。這計算方式為透過基礎連線的最大容量,跨所有 VIFs配置的頻寬。無限制 VIFs計入容量的 100%。這可讓您快速了解哪些 VIFs可能會壅塞其他人。
## 使用 CloudWatch 進行監控
當您將 Rate Limiter 套用至 VIF 時,下列指標會發佈至 CloudWatch。您可以使用這些指標來建立 CloudWatch 警示。
### 已套用的封包和位元組指標
這些指標會報告 VIF 超過其配置頻寬時, Rate Limiter 捨棄的流量。
| 指標 | 說明 |
| --- | --- |
| VirtualInterfacePolicedPpsIngress | 超過配置頻寬時,Rate Limiter 捨棄從現場部署網路到 AWS 的每秒封包數。 |
| VirtualInterfacePolicedPpsEgress | 超出配置頻寬時,Rate Limiter 捨棄的從 流 AWS 向內部部署網路的每秒封包數。 |
| VirtualInterfacePolicedBpsIngress | 超出配置頻寬時,Rate Limiter 捨棄從現場部署網路到 AWS 的每秒位元組數。 |
| VirtualInterfacePolicedBpsEgress | 超出配置頻寬時, Rate Limiter 捨棄的從 到 AWS 內部部署網路的每秒位元組數。 |
### 使用率指標
這些指標會報告速率限制 VIF 相對於其設定頻寬的百分比使用率。此指標會自動衍生,不需要您套用 CloudWatch Math。
**注意**
當您變更 VIF 的配置頻寬時,您可能會在 VIF 的百分比使用率中看到步驟變更,這取決於您進行變更時經過的流量。例如,如果您的 VIF 設定為速率限制為 1 Gbps,且該 VIF 的輸出流量持續為 500 Mbps,您將看到 `VirtualInterfaceUtilizationEgress` 50% 的使用率。如果您將該 VIF 的配置提高到 2 Gbps,則一旦佈建變更,並使用該 VIF 的新設定容量重新計算使用率指標,該使用率就會下降到 25%。
| 指標 | 說明 |
| --- | --- |
| VirtualInterfaceUtilizationIngress | 流量從現場部署網路傳輸到 時,根據其設定的頻寬的 VIF 使用率百分比 AWS。 |
| VirtualInterfaceUtilizationEgress | 對於從 流 AWS 向內部部署網路的流量,根據其設定的頻寬的 VIF 使用率百分比。 |
**注意**
使用率指標會在套用速率限制*之前*報告流量。在擁塞期間,您可能會在流量超過 VIF 頻寬的方向看到使用率超過 100%。同時,對應的 `PolicedPps`和 `PolicedBps`指標會報告捨棄的流量。此行為可協助您:
了解接收的總流量,這在您透過關閉流量來源主動修復擁塞事件時非常有用。
根據您的應用程式超過頻寬分配的程度,協助您決定是否調整 VIF 的頻寬設定。
## 設定 Rate Limiter
速率限制器可在建立時在 VIF 上設定 (在建立虛擬介面檢視的其他設定區段中),或在現有的 VIF 上設定。
**從現有的虛擬界面套用或移除 Rate Limiter (主控台)**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 Direct Connect 主控台。
1. 在導覽窗格中,選擇 **Connections** (連線)。
1. 選取包含您要為限制評分之 VIF 的專用連線。
1. 選擇**速率限制器**索引標籤,以檢視連線目前的速率限制器配置。
1. 選取您要設定的虛擬介面。
1. 選擇**編輯**。
1. 對於**頻寬**,請從可用的選項中選取頻寬值。若要移除 Rate Limiter,請選取**無限制**。
1. 選擇**編輯虛擬介面**以儲存變更。