我已经build立了GCE实例(谷歌云)和EC2实例(aws),并且我想要设置这样的路由:
AWS-DUB <-A-> GCE-LON <-B-> GCE-TOK <-C-> AWS-TOK 连接A是防火墙VPN。 连接B是谷歌云内部networking。 连接C是防火墙VPN。
现在,我可以像我想要的那样build立连接,但带宽性能很差。
以下是使用iperf进行带宽testing的示例:
testing1. GCE-TOK-> AWS-TOK = + 200Mbits / s(over wireguard)testing2.GCE-LON-> GCE-TOK = + 95Mbits / s(通过谷歌内部networking)testing3.GCE-LON-> AWS-TOK = + 20Mbits / s
路由设置部分使用Google云端平台,VPCnetworking路由以及实例路由。 Iptables不用于做任何路由。 IP转发已正确启用。
正如我们所看到的,testing3中的带宽很差。
最明显的区别是testing1和testing2在同一个子网上都有testing服务器和客户端,而在testing3中我们有一个额外的跳跃。
stream量从GCE-LON(instance-Xcclp-perf.internal(10.158.0.99))到AWS-TOK(172.54.0.229)这样路由:
On ens4 interface using internal google cloud routing with a route set up for 172.54.0.0/16 with next hop as 10.188.0.4 (TOKYO GCE). On 10.188.0.4 traffic arrives on ens4, then the route 172.54.0.0/16 dev wg0 forwards the traffic over wireguard ( (Tokyo GCE) 192.168.2.1 -> (AWS Tokyo) 192.168.2.2 (AWS Tokyo) Trafic is routed on 192.168.2.1 to 172.54.0.229 (eth0).
潜伏:
TEST A. GCE-TOK -> AWS-TOK = 4ms TEST B. GCE-LON <-> GCE-TOK = 225ms TEST C. GCE-LON -> AWS-TOK = 229ms (Adds up correctly)
个别地,testing1和testing2中的链路是非常快的。 然而,当它们如testing3一样被结合时,它们变得缓慢。 我已经尝试过MTU,TCP窗口大小等,但没有成功。
我知道这里可以提供更多的细节,但是从这个描述中我可以想到,有经验的人可以参与进来,给我一些关于为什么我看到如此强烈的带宽性能的指标。
运行Ubuntu 16的所有实例。
谢谢