Esdeveniment
29 d’abr., 14 - 30 d’abr., 19
Uneix-te a l'esdeveniment virtual definitiu de Windows Server del 29 al 30 d'abril per a sessions tècniques profundes i preguntes i respostes en directe amb els enginyers de Microsoft.
Registreu-vos araAsignación de ancho de banda de puerta de enlace
En Windows Server 2016, el ancho de banda de túnel individual para IPsec, GRE y L3 era una proporción de la capacidad total de la puerta de enlace. Por lo tanto, los clientes proporcionarían la capacidad de puerta de enlace en función del ancho de banda TCP estándar que espera que se salga de la VM de puerta de enlace.
Además, el ancho de banda máximo de túnel para IPsec en la puerta de enlace estaba limitado a (3/20)*capacidad de puerta de enlace proporcionada por el cliente. Por lo tanto, por ejemplo, si establece la capacidad de la puerta de enlace en 1000 Mbps, la capacidad del túnel para IPsec sería de 150 Mbps. Las proporciones equivalentes para túneles GRE y L3 son 1/5 y 1/2, respectivamente.
Aunque esto funcionaba para la mayoría de las implementaciones, el modelo de proporción fija no era adecuado para entornos de alto rendimiento. Incluso cuando las tasas de transferencia de datos eran altas (pongamos, más de 40 Gbps), el rendimiento máximo de los túneles de puerta de enlace SDN estaba limitado debido a factores internos.
En Windows Server 2019, para un tipo de túnel, se fija el rendimiento máximo. Incluso si la VM o el host de puerta de enlace admite NIC con un rendimiento mucho mayor, se fija el rendimiento máximo de túnel disponible. Otro problema que esto soluciona es el exceso de aprovisionamiento arbitrario de las puertas de enlace, lo que sucede al proporcionar un número muy alto para la capacidad de la puerta de enlace.
El rendimiento máximo disponible para los distintos tipos de túnel son:
IPsec = 5 Gbps
GRE = 15 Gbps
L3 = 5 Gbps
Nota
De forma predeterminada, la asignación de ancho de banda de IPsec usa el comportamiento de Windows Server 2016 descrito más adelante en este artículo. Para obtener el rendimiento máximo (5 Gbps), siga estos pasos en cada VM de puerta de enlace:
Ejecute el siguiente comando para habilitar el servicio de puerta de enlace:
PowerShellSet-Service gatewayservice -StartupType Automatic -Status RunningReinicie la VM de la puerta de enlace.
Lo ideal es establecer la capacidad de rendimiento de la puerta de enlace en el rendimiento disponible para la VM de la puerta de enlace. Por lo tanto, por ejemplo, si tiene una sola VM de puerta de enlace y el rendimiento de NIC del host subyacente es de 25 Gbps, el rendimiento de la puerta de enlace también se puede establecer en 25 Gbps.
Si usa una puerta de enlace solo para conexiones IPsec, la capacidad fija máxima disponible es de 5 Gbps. Por lo tanto, por ejemplo, si aprovisiona conexiones IPsec en la puerta de enlace, solo puede aprovisionar un ancho de banda agregado (entrante y saliente) de 5 Gbps.
Si usa la puerta de enlace para la conectividad IPsec y GRE, puede aprovisionar un máximo de 5 Gbps de rendimiento para IPsec o un máximo de 15 Gbps de rendimiento para GRE. Por lo tanto, por ejemplo, si aprovisiona 2 Gbps de rendimiento para IPsec, le quedan 3 Gbps de rendimiento para IPsec para aprovisionar en la puerta de enlace o 9 Gbps de rendimiento para GRE.
Para representar esto en términos más matemáticos:
Capacidad total de la puerta de enlace = 25 Gbps
Capacidad total para IPsec disponible = 5 Gbps (fija)
Capacidad total para GRE disponible = 15 Gbps (fija)
Proporción de rendimiento para IPsec para esta puerta de enlace = 25/5 = 5 Gbps
Proporción de rendimiento para GRE para esta puerta de enlace = 25/15 = 5/3 Gbps
Por ejemplo, si asigna 2 Gbps de rendimiento de IPsec a un cliente:
Capacidad disponible restante en la puerta de enlace = Capacidad total de la puerta de enlace – Proporción de rendimiento para IPsec*Rendimiento para IPsec asignado (capacidad usada)
25–5*2 = 15 Gbps
Rendimiento para IPsec restante que puede asignar en la puerta de enlace
5-2 = 3 Gbps
Rendimiento para GRE restante que puede asignar en la puerta de enlace = Proporción de la capacidad restante de la puerta de enlace/GRE
15*3/5 = 9 Gbps
La proporción de rendimiento varía en función de la capacidad total de la puerta de enlace. Una cosa que debe tener en cuenta es que debe establecer la capacidad total en el ancho de banda TCP disponible para la VM de puerta de enlace. Si tiene varias VM hospedadas en la puerta de enlace, debe ajustar la capacidad total de la puerta de enlace en consecuencia.
Además, si la capacidad de la puerta de enlace es menor que la capacidad total de túnel disponible, la capacidad total del túnel disponible se establece en la capacidad de la puerta de enlace. Por ejemplo, si establece la capacidad de la puerta de enlace en 4 Gbps, la capacidad total disponible para IPsec, L3 y GRE se establece en 4 Gbps, dejando la proporción de rendimiento de cada túnel en 1 Gbps.
El algoritmo de cálculo de la capacidad de la puerta de enlace para Windows Server 2016 permanece sin cambios. En Windows Server 2016, el ancho de banda máximo del túnel para IPsec estaba limitado a (3/20)*capacidad de puerta de enlace de una puerta de enlace. Las proporciones equivalentes para túneles GRE y L3 eran 1/5 y 1/2, respectivamente.
Si actualiza de Windows Server 2016 a Windows Server 2019:
Túneles GRE y L3: la lógica de asignación de Windows Server 2019 surte efecto una vez que los nodos de la Controladora de red se actualizan a Windows Server 2019
Túneles IPSec: la lógica de asignación de puerta de enlace de Windows Server 2016 continúa funcionando hasta que todas las puertas de enlace del grupo de puertas de enlace se actualizan a Windows Server 2019. Para todas las puertas de enlace del grupo de puertas de enlace, debe establecer el servicio de puerta de enlace de Azure en Automático.
Nota
Es posible que después de actualizar a Windows Server 2019, una puerta de enlace se aprovisione en exceso (a medida que la lógica de asignación cambia de Windows Server 2016 a Windows Server 2019). En este caso, las conexiones existentes en la puerta de enlace siguen existiendo. El recurso REST de la puerta de enlace genera una advertencia que indica que la puerta de enlace tiene un aprovisionamiento excesivo. En este caso, debe mover algunas conexiones a otra puerta de enlace.
Recursos addicionals
Formació
Mòdul
針對 Microsoft Azure 中的 VPN 閘道進行疑難排解 - Training
網路設定和使用虛擬私人網路 (VPN) 是共同作業成功不可或缺的一部分。 在本課程模組中,我們將探討如何監視和疑難排解站對站和點對站 VPN。 AZ720 AZ-720 az-720 網路
Certificació
Microsoft Certified: Azure Network Engineer Associate - Certifications
示範 Azure 網路基礎結構的設計、實作和維護、負載平衡流量、網路路由等等。