AWS ELB:如何查看启用 SSL 的 ELB 生成的出站网络流量字节数

【问题标题】:AWS ELB: How can I see how many bytes of outbound network traffic an SSL-enabled ELB generatesAWS ELB:如何查看启用 SSL 的 ELB 生成的出站网络流量字节数
【发布时间】:2019-03-20 11:13:18
【问题描述】:

我很想知道 ELB 生成的总出站字节数。据我所知,这将类似于

(http 响应的大小)+(SSL 握手事务的大小)

我可以通过查看我的网络服务器日志来计算前者。但是,我很难在处理 TLS 握手时获得发送的字节数。 AWS 是否在任何地方提供此指标?

详细信息:我使用的是“经典”ELB,我处理的所有请求都是 SSL 请求。

【问题讨论】:

  • AWS 有云观察服务,如果在详细级别配置,您可以在其中查看指标和日志。但是 ELB 级别的云观察指标有很多指标我相信你会从那里得到这些信息
  • ELB 指标不包括传出字节
  • ELB 层的网络应该包括那个吧?
  • 是的,VPC 流日志在这里可能会有所帮助docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html
  • 访问 AWS 生成的计费 CSV 的人能够获取由 ELB 引起的传出网络流量。看来计费是获得此功能的唯一途径。

标签: amazon-web-services amazon-elb billing


【解决方案1】:

TLS 连接的握手几乎是恒定的,不依赖于您的应用程序。所以你的功能真的是:number of connections * ( size of http responses + constant)

这是一篇很好的文章,估计有效负载平均约为 6.5k(取决于您的证书大小):http://netsekure.org/2010/03/tls-overhead/

ELB 指标列表可在此处获得:https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 该网页还提供了一些关于如何从 ELB 迁移到 ALB 并估算成本的详细信息。

ALB 公开了该指标EstimatedProcessedBytes

根据您的应用程序,TLS 握手开销与从应用程序输出的字节量相比可以忽略不计。除非您的应用程序具有许多短寿命连接来交换几个字节。在这种情况下,重构应用程序可能有助于节省传出带宽成本。

【讨论】:

  • 我正要评论说'我不认为这是正确的,因为如果在服务器上启用了 TLS 会话恢复,那么传输的数据量将取决于恢复了多少会话(因为那么证书不会被转移)。然后我看到ELB不支持TLS会话恢复——太浪费了!
  • 你是对的。新会话的费用约为 6.5k。会话恢复成本约为 330 字节。我更多地考虑了您的问题,我想知道 VPC 流日志是否可以帮助您捕获总流量,前提是 ELB 是您子网中的唯一服务。 docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html
猜你喜欢
  • 2019-09-08
  • 2019-10-07
  • 2020-03-23
  • 1970-01-01
  • 1970-01-01
  • 2017-08-03
  • 1970-01-01
  • 2023-04-07
  • 2019-06-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode