作者:風(fēng)起

背景

隨著互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)衍生出來的多種工具、服務(wù)早已融入我們工作、生活的每個(gè)角落，因此互聯(lián)網(wǎng)服務(wù)的穩(wěn)定性也愈加重要，如網(wǎng)絡(luò)掛號(hào)問診、網(wǎng)上政務(wù)辦理、網(wǎng)絡(luò)消費(fèi)娛樂等更是與大家的生活息息相關(guān)。而性能測(cè)試作為驗(yàn)證服務(wù)穩(wěn)定性的重要手段也日益受到互聯(lián)網(wǎng)服務(wù)提供商的重視。

目前業(yè)界主流的性能測(cè)試工具均是從公共網(wǎng)絡(luò)發(fā)出性能測(cè)試請(qǐng)求，模擬公網(wǎng)流量，這無疑能夠盡可能模擬用戶使用互聯(lián)網(wǎng)服務(wù)時(shí)的真實(shí)流量，然而這種方式也存在一些問題，如：

? 帶來額外的性能測(cè)試費(fèi)用，公網(wǎng)流量從客戶端到服務(wù)端的過程中，經(jīng)由多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)，會(huì)產(chǎn)生額外的流量帶寬費(fèi)用，對(duì)于大規(guī)模性能測(cè)試，流量費(fèi)用更是會(huì)遠(yuǎn)超性能測(cè)試過程中的機(jī)器成本

? 無法測(cè)試對(duì)安全性要求較高的服務(wù)，如金融、保險(xiǎn)、數(shù)據(jù)存儲(chǔ)等業(yè)務(wù)若開放公網(wǎng)訪問，可能會(huì)帶來數(shù)據(jù)泄露等安全問題，因此無法從公網(wǎng)發(fā)起性能測(cè)試

? 帶來部署、改造成本的上升，當(dāng)服務(wù)仍然在開發(fā)過程中時(shí)，服務(wù)在開發(fā)過程中可能需要頻繁地性能測(cè)試并根據(jù)性能測(cè)試結(jié)果來調(diào)整服務(wù)，該情況不適合開放公網(wǎng)訪問，因此無法從公網(wǎng)發(fā)起性能測(cè)試

針對(duì)以上問題，本文介紹了在阿里云 VPC 內(nèi)網(wǎng)執(zhí)行性能測(cè)試的方法。相較于傳統(tǒng)的公網(wǎng)性能測(cè)試，VPC 內(nèi)網(wǎng)性能測(cè)試完全在客戶 VPC 環(huán)境進(jìn)行，無需暴露服務(wù)到公網(wǎng)，安全性更高，且用戶可通過 VPC 自定義路由表，打通本地?cái)?shù)據(jù)中心形成混合云架構(gòu)，具備更強(qiáng)的靈活性，此外更是可以在微服務(wù)開發(fā)階段，針對(duì) VPC 內(nèi)網(wǎng)的每個(gè)微服務(wù)執(zhí)行性能測(cè)試，可以大幅提升性能測(cè)試的效率，節(jié)省性能測(cè)試成本。

什么是阿里云 VPC 專有網(wǎng)絡(luò)

首先，介紹下什么是阿里云 VPC 專有網(wǎng)絡(luò)（也稱 VPC 內(nèi)網(wǎng)）。VPC 專有網(wǎng)絡(luò)是您專有的云上私有網(wǎng)絡(luò)。您可以完全掌控自己的專有網(wǎng)絡(luò)，例如選擇 IP 地址范圍、配置路由表和網(wǎng)關(guān)等，您可以在自己定義的專有網(wǎng)絡(luò)中使用阿里云資源，如云服務(wù)器、云數(shù)據(jù)庫 RDS 和負(fù)載均衡等。

如下圖所示，每個(gè)專有網(wǎng)絡(luò)都由至少一個(gè)私網(wǎng)網(wǎng)段、一個(gè)路由器和至少一個(gè)交換機(jī)組成。

功能對(duì)比及特點(diǎn)

相較于經(jīng)典網(wǎng)絡(luò)在不同客戶間是物理聯(lián)通的，專有網(wǎng)絡(luò) VPC 具有安全可靠、靈活可控、靈活可用以及較強(qiáng)的可擴(kuò)展性。

? 每個(gè) VPC 網(wǎng)絡(luò)對(duì)應(yīng)一個(gè)虛擬化網(wǎng)絡(luò)，VPC 間互相隔離

? 可以通過安全組規(guī)則、訪問控制白名單等方式靈活地控制訪問 VPC 內(nèi)云資源的出入流量

? 可以在 VPC 內(nèi)創(chuàng)建不同子網(wǎng)，同時(shí)也可以和本地?cái)?shù)據(jù)中心或其他 VPC 相連，擴(kuò)展網(wǎng)絡(luò)架構(gòu)

總的來說，VPC 內(nèi)網(wǎng)是阿里云的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，為客戶部署在云上的服務(wù)提供了安全、聯(lián)通的優(yōu)勢(shì)。

公網(wǎng)與 VPC 內(nèi)網(wǎng)性能測(cè)試的區(qū)別

在了解 VPC 內(nèi)網(wǎng)的基本特點(diǎn)后，介紹下公網(wǎng)性能測(cè)試與 VPC 內(nèi)網(wǎng)性能測(cè)試的區(qū)別，從被測(cè)試服務(wù)的視角來看，兩者的區(qū)別主要在于流量源頭不同。

? 公網(wǎng)性能測(cè)試：流量源自公共網(wǎng)絡(luò)，網(wǎng)絡(luò)路由的過程中可能涉及到多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備

? VPC 內(nèi)網(wǎng)性能測(cè)試：流量源自 VPC 內(nèi)網(wǎng)，網(wǎng)絡(luò)路由的過程中僅涉及 VPC 內(nèi)網(wǎng)交換機(jī)，對(duì)外部網(wǎng)絡(luò)不可見

因?yàn)閮烧叩牧髁吭搭^不同，因此兩者的流量路由不同。公網(wǎng)性能測(cè)試流量會(huì)經(jīng)由公共網(wǎng)絡(luò)，而 VPC 內(nèi)網(wǎng)性能測(cè)試流量只會(huì)在 VPC 內(nèi)網(wǎng)流轉(zhuǎn)。

VPC 內(nèi)網(wǎng)性能測(cè)試適用場(chǎng)景

了解公網(wǎng)性能測(cè)試與 VPC 內(nèi)網(wǎng)性能測(cè)試的區(qū)別后，什么情況下我們需要使用 VPC 內(nèi)網(wǎng)性能測(cè)試呢？主要有以下幾種場(chǎng)合：

1. 服務(wù)對(duì)安全性比較敏感，無法開放到公共網(wǎng)絡(luò)，如金融、保險(xiǎn)等對(duì)安全性要求較高的業(yè)務(wù)

雖然在性能測(cè)試的過程中我們可以通過對(duì)施壓機(jī) IP 加白的方式隔絕其他公網(wǎng)訪問，但 VPC 內(nèi)網(wǎng)徹底隔絕公網(wǎng)方案，無疑提供了更強(qiáng)的安全性。

2. 新服務(wù)研發(fā)過程中性能測(cè)試，需要簡(jiǎn)化網(wǎng)絡(luò)環(huán)境對(duì)性能測(cè)試結(jié)果的影響，單獨(dú)評(píng)估服務(wù)的性能。

當(dāng)前微服務(wù)架構(gòu)大行其道，在各個(gè)微服務(wù)研發(fā)階段，可能都涉及到針對(duì)服務(wù)負(fù)載情況的性能測(cè)試，從而評(píng)估出每個(gè)服務(wù)的負(fù)載上限，這就需要能夠快速在客戶研發(fā)環(huán)境發(fā)起性能測(cè)試。而傳統(tǒng)的公網(wǎng)性能測(cè)試需要客戶將待測(cè)試服務(wù)開放到公網(wǎng)，帶來安全隱患的同時(shí)，也提高了性能測(cè)試的執(zhí)行成本。VPC 內(nèi)網(wǎng)則能夠完美解決該訴求，在開發(fā)階段可快速發(fā)起針對(duì)微服務(wù)的性能測(cè)試。

3. 評(píng)估阿里云 VPC 內(nèi)網(wǎng)服務(wù)性能，如 RDS、MQ 等阿里云基礎(chǔ)產(chǎn)品
RDS、MQ 等阿里云基礎(chǔ)產(chǎn)品，作為客戶服務(wù)的基礎(chǔ)組件，往往也不會(huì)開通公網(wǎng)訪問，因此針對(duì)這些組件的性能測(cè)試也必須在 VPC 內(nèi)網(wǎng)進(jìn)行。

4. 節(jié)省性能測(cè)試帶來的成本，相較于公網(wǎng)性能測(cè)試會(huì)產(chǎn)生大量的公網(wǎng)帶寬費(fèi)用，VPC 內(nèi)網(wǎng)性能測(cè)試完全在 VPC 內(nèi)網(wǎng)進(jìn)行，服務(wù)不會(huì)產(chǎn)生額外的網(wǎng)絡(luò)帶寬費(fèi)用。

公網(wǎng)發(fā)起性能測(cè)試時(shí)，對(duì)于被測(cè)試服務(wù)來說，會(huì)產(chǎn)生大量的公網(wǎng)帶寬流程，從而帶來大量的公網(wǎng)帶寬費(fèi)用，而 VPC 內(nèi)網(wǎng)性能測(cè)試完全在客戶 VPC 內(nèi)網(wǎng)進(jìn)行，因此相較于公網(wǎng)性能測(cè)試，測(cè)試成本大幅減小。

如何發(fā)起 VPC 內(nèi)網(wǎng)性能測(cè)試

既然 VPC 內(nèi)網(wǎng)性能測(cè)試有諸多好處，如何發(fā)起 VPC 內(nèi)網(wǎng)性能測(cè)試呢？在這里推薦了解下阿里云性能測(cè)試服務(wù) PTS[1]。

用戶可在開通 PTS 服務(wù)后，前往購(gòu)買頁面購(gòu)買內(nèi)網(wǎng)壓測(cè)資源包[2]，最低僅需 29 元，即可購(gòu)買 10 萬 VUM 的資源包（支持 1 萬并發(fā)測(cè)試 10 分鐘），購(gòu)買后進(jìn)入 PTS 控制臺(tái)，即可查看對(duì)應(yīng)的資源包。

接下來，可根據(jù)壓測(cè)需求，選擇創(chuàng)建對(duì)應(yīng)的性能測(cè)試場(chǎng)景，這里以 HTTP 協(xié)議為例，創(chuàng)建 PTS 壓測(cè)場(chǎng)景，客戶第一次進(jìn)入場(chǎng)景編輯頁，會(huì)提醒客戶授予 VPC 訪問權(quán)限，從而使 PTS 產(chǎn)品可以訪問客戶的 VPC 信息。在授權(quán)同意后，編輯場(chǎng)景基本信息，需要注意的是壓測(cè)地址既可以填寫公網(wǎng)域名，也可以填寫內(nèi)網(wǎng) IP，但都需要保證對(duì)應(yīng)的 IP 地址在交換機(jī)網(wǎng)段內(nèi)，才可以通過交換機(jī)訪問 VPC 內(nèi)部服務(wù)。例如這里壓測(cè) ALB：

之后在壓測(cè)來源中選擇 阿里云 VPC 內(nèi)網(wǎng)，需要注意的是這里的 region、VPC、安全組以及交換機(jī)信息必須與被測(cè)試服務(wù)保持一致：

之后發(fā)起調(diào)試以及啟動(dòng)測(cè)試即可，從調(diào)試結(jié)果中可以看到 VPC 內(nèi)網(wǎng)的性能測(cè)試順利進(jìn)行。

VPC 內(nèi)網(wǎng)性能測(cè)試的實(shí)現(xiàn)原理

為了方便理解 VPC 內(nèi)網(wǎng)性能測(cè)試的使用，這里介紹下 VPC 內(nèi)網(wǎng)性能測(cè)試的原理。在客戶執(zhí)行 VPC 內(nèi)網(wǎng)性能測(cè)試前，需要滿足以下條件：

客戶開通 VPC 服務(wù)，并創(chuàng)建相應(yīng)的 VPC 網(wǎng)絡(luò)、交換機(jī)與安全組

VPC 網(wǎng)絡(luò)內(nèi)啟動(dòng)服務(wù)端，并配置安全組規(guī)則確保服務(wù)在 VPC 網(wǎng)絡(luò)內(nèi)可訪問

開通 PTS 服務(wù)并購(gòu)買資源包，進(jìn)入 PTS 控制臺(tái)授權(quán) PTS 服務(wù)訪問客戶的 VPC 服務(wù)權(quán)限，從而使被授權(quán)服務(wù)可以訪問客戶的 VPC、交換機(jī)、安全組等服務(wù)

在場(chǎng)景構(gòu)建完成，發(fā)起 VPC 內(nèi)網(wǎng)性能測(cè)試時(shí)，PTS 側(cè)主要會(huì)執(zhí)行以下幾個(gè)步驟：

獲取客戶填寫的 VPC 相關(guān)信息，在客戶側(cè)VPC內(nèi)創(chuàng)建免費(fèi) ENI 彈性網(wǎng)卡[3]

將客戶側(cè)創(chuàng)建的彈性網(wǎng)卡掛載到 PTS 施壓機(jī)上

在施壓機(jī)上添加到客戶交換機(jī)網(wǎng)段的路由，使施壓機(jī)能夠訪問客戶側(cè) VPC 內(nèi)服務(wù)

配置路由規(guī)則，禁止訪問公共網(wǎng)絡(luò)，從而保障流量只從 VPC 內(nèi)網(wǎng)發(fā)出

壓測(cè)開始，按照客戶配置發(fā)送請(qǐng)求

停止壓測(cè)后，將彈性網(wǎng)卡從施壓機(jī)上卸載并刪除

多協(xié)議下的 VPC 內(nèi)網(wǎng)性能測(cè)試

除了支持 HTTP 協(xié)議的 VPC 內(nèi)網(wǎng)性能測(cè)試外，PTS 還支持其他協(xié)議以及對(duì)阿里云基礎(chǔ)產(chǎn)品的性能測(cè)試，如 MQTT、Reids、MQ 等，歡迎進(jìn)入 PTS 控制臺(tái)體驗(yàn)對(duì)應(yīng)功能。

VPC 內(nèi)網(wǎng)性能測(cè)試最佳實(shí)踐

在對(duì)服務(wù)執(zhí)行性能測(cè)試時(shí)，從被測(cè)試鏈路的范圍上來看可以簡(jiǎn)單分為單鏈路性能測(cè)試與全鏈路性能測(cè)試。

? 單鏈路性能測(cè)試：性能測(cè)試過程中僅覆蓋一部分鏈路，測(cè)試范圍相對(duì)精準(zhǔn)，驗(yàn)證某條鏈路的穩(wěn)定性；測(cè)試過程中參與人數(shù)較少，執(zhí)行成本較低，可多次執(zhí)行測(cè)試，充分驗(yàn)證。

? 全鏈路性能測(cè)試：性能測(cè)試過程中覆蓋服務(wù)可能涉及到的所有鏈路，測(cè)試范圍足夠大，涉及到的上下游較多，從而保障能夠從全局找到性能瓶頸點(diǎn)，驗(yàn)證全局的穩(wěn)定性；測(cè)試過程中參與人數(shù)較多，是一個(gè)復(fù)雜的系統(tǒng)工程，執(zhí)行成本較高，需要嚴(yán)格控制測(cè)試次數(shù)。

全鏈路性能測(cè)試成本較高，因此一般需要各個(gè)單鏈路多次性能測(cè)試通過后再執(zhí)行全鏈路性能測(cè)試。由于單鏈路性能測(cè)試頻率較高，建議在單鏈路性能測(cè)試過程中盡可能使用成本較低的 VPC 內(nèi)網(wǎng)性能測(cè)試，節(jié)省性能測(cè)試成本；在所有單鏈路性能測(cè)試通過后，再配置服務(wù)，開放公網(wǎng)訪問，通過公網(wǎng)下的全鏈路性能測(cè)試來驗(yàn)收所有服務(wù)鏈路。

VPC 內(nèi)網(wǎng)壓測(cè)-采購(gòu)季價(jià)格特惠

現(xiàn)在購(gòu)買內(nèi)網(wǎng)壓測(cè)資源包，相較于公網(wǎng)，更是可以大幅節(jié)省購(gòu)買成本，成本只需要公網(wǎng)壓測(cè)的 1/10 。

而且現(xiàn)在正值采購(gòu)季，所有規(guī)格都打 95 折哦，還可以疊加官網(wǎng)優(yōu)惠，心動(dòng)不如行動(dòng)，趕緊采購(gòu)吧！

相關(guān)鏈接

[1] 阿里云性能測(cè)試服務(wù) PTS

https://www.aliyun.com/product/pts

[2] 購(gòu)買內(nèi)網(wǎng)壓測(cè)資源包

https://common-buy.aliyun.com/?commodityCode=pts_bag_dp_cn

[3] ENI 彈性網(wǎng)卡

https://help.aliyun.com/document_detail/58496.html

點(diǎn)擊此處，購(gòu)買內(nèi)網(wǎng)壓測(cè)資源包。

總結(jié)

以上是生活随笔為你收集整理的阿里云 VPC 内网性能测试最佳实践的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。