作者:风起
背景
跟着互联网的快速发展,互联网衍生出来的多种工具、服务早已融入我们工作、日子的每个旮旯,因而互联网服务的稳定性也更加重要,如网络挂号问诊、网上政务处理、网络消费娱乐等更是与我们的日子休戚相关。而功用测验作为验证服务稳定性的重要手法也日益遭到互联网服务供给商的注重。
现在业界干流的功用测验工具均是从公共网络宣布功用测验恳求,模仿公网流量,这无疑可以尽或许模仿用户运用互联网服务时的真实流量,然而这种方式也存在一些问题,如:
• 带来额定的功用测验费用,公网流量从客户端到服务端的过程中,经由多个运营商网络,会发生额定的流量带宽费用,关于大规模功用测验,流量费用更是会远超功用测验过程中的机器本钱
• 无法测验对安全性要求较高的服务,如金融、保险、数据存储等业务若敞开公网拜访,或许会带来数据走漏等安全问题,因而无法从公网建议功用测验
• 带来布置、改造本钱的上升,当服务仍然在开发过程中时,服务在开发过程中或许需求频繁地功用测验并根据功用测验成果来调整服务,该状况不适合敞开公网拜访,因而无法从公网建议功用测验
针对以上问题,本文介绍了在阿里云 VPC 内网履行功用测验的办法。相较于传统的公网功用测验,VPC 内网功用测验完全在客户 VPC 环境进行,无需露出服务到公网,安全性更高,且用户可经过 VPC 自定义路由表,打通本地数据中心形成混合云架构,具备更强的灵敏性,此外更是可以在微服务开发阶段,针对 VPC 内网的每个微服务履行功用测验,可以大幅提升功用测验的功率,节约功用测验本钱。
什么是阿里云 VPC 专有网络
首要,介绍下什么是阿里云 VPC 专有网络(也称 VPC 内网)。VPC 专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如挑选 IP 地址规模、装备路由表和网关等,您可以在自己定义的专有网络中运用阿里云资源,如云服务器、云数据库 RDS 和负载均衡等。
如下图所示,每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。
功用对等到特点
相较于经典网络在不同客户间是物理联通的,专有网络 VPC 具有安全可靠、灵敏可控、灵敏可用以及较强的可扩展性。
• 每个 VPC 网络对应一个虚拟化网络,VPC 间互相隔离
• 可以经过安全组规矩、拜访操控白名单等方式灵敏地操控拜访 VPC 内云资源的出入流量
• 可以在 VPC 内创立不同子网,一起也可以和本地数据中心或其他 VPC 相连,扩展网络架构
总的来说,VPC 内网是阿里云的根底网络设施,为客户布置在云上的服务供给了安全、联通的优势。
公网与 VPC 内网功用测验的差异
在了解 VPC 内网的根本特点后,介绍下公网功用测验与 VPC 内网功用测验的差异,从被测验服务的视角来看,两者的差异首要在于流量源头不同。
• 公网功用测验:流量源自公共网络,网络路由的过程中或许涉及到多个运营商网络设备
• VPC 内网功用测验:流量源自 VPC 内网,网络路由的过程中仅涉及 VPC 内网交换机,对外部网络不行见
因为两者的流量源头不同,因而两者的流量路由不同。公网功用测验流量会经由公共网络,而 VPC 内网功用测验流量只会在 VPC 内网流通。
VPC 内网功用测验适用场景
了解公网功用测验与 VPC 内网功用测验的差异后,什么状况下我们需求运用 VPC 内网功用测验呢?首要有以下几种场合:
1. 服务对安全性比较灵敏,无法敞开到公共网络,如金融、保险等对安全性要求较高的业务
虽然在功用测验的过程中我们可以经过对施压机 IP 加白的方式阻隔其他公网拜访,但 VPC 内网完全阻隔公网方案,无疑供给了更强的安全性。
2. 新服务研制过程中功用测验,需求简化网络环境对功用测验成果的影响,单独评价服务的功用。
当前微服务架构大行其道,在各个微服务研制阶段,或许都涉及到针对服务负载状况的功用测验,然后评价出每个服务的负载上限,这就需求可以快速在客户研制环境建议功用测验。而传统的公网功用测验需求客户将待测验服务敞开到公网,带来安全隐患的一起,也提高了功用测验的履行本钱。VPC 内网则可以完美解决该诉求,在开发阶段可快速建议针对微服务的功用测验。
3. 评价阿里云 VPC 内网服务功用,如 RDS、MQ 等阿里云根底产品 RDS、MQ 等阿里云根底产品,作为客户服务的根底组件,往往也不会开通公网拜访,因而针对这些组件的功用测验也必须在 VPC 内网进行。
4. 节约功用测验带来的本钱,相较于公网功用测验会发生很多的公网带宽费用,VPC 内网功用测验完全在 VPC 内网进行,服务不会发生额定的网络带宽费用。
公网建议功用测验时,关于被测验服务来说,会发生很多的公网带宽流程,然后带来很多的公网带宽费用,而 VPC 内网功用测验完全在客户 VPC 内网进行,因而相较于公网功用测验,测验本钱大幅减小。
如何建议 VPC 内网功用测验
已然 VPC 内网功用测验有诸多优点,如何建议 VPC 内网功用测验呢?在这儿引荐了解下阿里云功用测验服务 PTS[1]。
用户可在开通 PTS 服务后,前往购买页面购买内网压测资源包[2],最低仅需 29 元,即可购买 10 万 VUM 的资源包(支撑 1 万并发测验 10 分钟),购买后进入 PTS 操控台,即可检查对应的资源包。
接下来,可根据压测需求,挑选创立对应的功用测验场景,这儿以 HTTP 协议为例,创立 PTS 压测场景,客户第一次进入场景修改页,会提示客户授予 VPC 拜访权限,然后使 PTS 产品可以拜访客户的 VPC 信息。在授权同意后,修改场景根本信息,需求留意的是压测地址既可以填写公网域名,也可以填写内网 IP,但都需求保证对应的 IP 地址在交换机网段内,才可以经过交换机拜访 VPC 内部服务。例如这儿压测 ALB:
之后在压测来历中挑选 阿里云 VPC 内网,需求留意的是这儿的 region、VPC、安全组以及交换机信息必须与被测验服务保持一致:
之后建议调试以及发动测验即可,从调试成果中可以看到 VPC 内网的功用测验顺利进行。
VPC 内网功用测验的实现原理
为了便利了解 VPC 内网功用测验的运用,这儿介绍下 VPC 内网功用测验的原理。在客户履行 VPC 内网功用测验前,需求满足以下条件:
- 客户开通 VPC 服务,并创立相应的 VPC 网络、交换机与安全组
- VPC 网络内发动服务端,并装备安全组规矩保证服务在 VPC 网络内可拜访
- 开通 PTS 服务并购买资源包,进入 PTS 操控台授权 PTS 服务拜访客户的 VPC 服务权限,然后使被授权服务可以拜访客户的 VPC、交换机、安全组等服务
在场景构建完成,建议 VPC 内网功用测验时,PTS 侧首要会履行以下几个过程:
- 获取客户填写的 VPC 相关信息,在客户侧VPC内创立免费 ENI 弹性网卡[3]
- 将客户侧创立的弹性网卡挂载到 PTS 施压机上
- 在施压机上添加到客户交换机网段的路由,使施压机可以拜访客户侧 VPC 内服务
- 装备路由规矩,禁止拜访公共网络,然后保证流量只从 VPC 内网宣布
- 压测开端,依照客户装备发送恳求
- 中止压测后,将弹性网卡从施压机上卸载并删除
多协议下的 VPC 内网功用测验
除了支撑 HTTP 协议的 VPC 内网功用测验外,PTS 还支撑其他协议以及对阿里云根底产品的功用测验,如 MQTT、Reids、MQ 等,欢迎进入 PTS 操控台体会对应功用。
VPC 内网功用测验最佳实践
在对服务履行功用测验时,从被测验链路的规模上来看可以简单分为单链路功用测验与全链路功用测验。
• 单链路功用测验:功用测验过程中仅掩盖一部分链路,测验规模相对精准,验证某条链路的稳定性;测验过程中参加人数较少,履行本钱较低,可屡次履行测验,充沛验证。
• 全链路功用测验:功用测验过程中掩盖服务或许涉及到的一切链路,测验规模足够大,涉及到的上下游较多,然后保证可以从大局找到功用瓶颈点,验证大局的稳定性;测验过程中参加人数较多,是一个杂乱的系统工程,履行本钱较高,需求严格操控测验次数。
全链路功用测验本钱较高,因而一般需求各个单链路屡次功用测验经过后再履行全链路功用测验。因为单链路功用测验频率较高,建议在单链路功用测验过程中尽或许运用本钱较低的 VPC 内网功用测验,节约功用测验本钱;在一切单链路功用测验经过后,再装备服务,敞开公网拜访,经过公网下的全链路功用测验来检验一切服务链路。
VPC 内网压测-收购季价格特惠
现在购买内网压测资源包,相较于公网,更是可以大幅节约购买本钱,本钱只需求公网压测的 1/10 。
而且现在正值收购季,一切标准都打 95 折哦,还可以叠加官网优惠,心动不如举动,赶忙收购吧!
相关链接
[1] 阿里云功用测验服务 PTS
www.aliyun.com/product/pts
[2] 购买内网压测资源包
common-buy.aliyun.com/?commodityC…
[3] ENI 弹性网卡
help.aliyun.com/document_de…
点击此处,购买内网压测资源包。 发布云原生技能最新资讯、聚集云原生技能最全内容,定期举行云原日子动、直播,阿里产品及用户最佳实践发布。与你并肩探索云原生技能点滴,分享你需求的云原生内容。
关注【阿里巴巴云原生】公众号,获取更多云原生实时资讯!
