Teilen über

Übersicht über azure Accelerated Networking

Azure Accelerated Networking verbessert die Leistung virtueller Maschinen erheblich, indem die Latenz und die CPU-Auslastung reduziert werden. In diesem Artikel werden die Nutzen, Einschränkungen und unterstützten Konfigurationen des beschleunigten Netzwerkbetriebs beschrieben. Der beschleunigte Netzwerkbetrieb ermöglicht die E/A-Virtualisierung mit Einzelstamm (Single Root I/O Virtualization, SR-IOV) auf unterstützten VM-Typen (virtuelle Computer) und somit eine erhebliche Steigerung der Netzwerkleistung. Dieser Hochleistungsdatenpfad umgeht den Host, wodurch Wartezeit, Jitter und CPU-Auslastung für die anspruchsvollsten Netzwerkworkloads reduziert werden.

Das folgende Diagramm veranschaulicht, wie zwei VMs mit und ohne beschleunigten Netzwerkbetrieb kommunizieren.

Screenshot der Kommunikation zwischen Azure-VMs mit und ohne beschleunigten Netzwerkbetrieb.

Ohne beschleunigten Netzwerkbetrieb muss sämtlicher Netzwerkdatenverkehr zur und von der VM den Host und den virtuellen Switch passieren. Der virtuelle Switch sorgt für die Erzwingung aller Richtlinien im Netzwerkdatenverkehr. Richtlinien umfassen Netzwerksicherheitsgruppen, Zugriffssteuerungslisten, Isolation und andere virtualisierte Netzwerkdienste.

Mit beschleunigtem Netzwerkbetrieb wird der Netzwerkdatenverkehr, der zur Netzwerkschnittstelle (NIC) der VM gelangt, direkt an die VM weitergeleitet. Der beschleunigte Netzwerkbetrieb lagert alle Netzwerkrichtlinien aus, die vom virtuellen Switch angewendet werden, und wendet sie in der Hardware an. Da die Hardware die Richtlinien anwendet, kann die NIC den Netzwerkdatenverkehr direkt an die VM weiterleiten. Die NIC umgeht den Host und den virtuellen Switch, während sie alle Richtlinien, die sie im Host angewendet hat, beibehält.

Benefits

Der beschleunigte Netzwerkbetrieb bietet die folgenden Vorteile:

  • Geringere Latenz und mehr Pakete pro Sekunde. Wenn Sie den virtuellen Switch aus dem Datenpfad entfernen, werden die Zeitpakete, die für die Richtlinienverarbeitung auf dem Host aufgewendet werden, entfernt. Außerdem wird die Anzahl der Pakete erhöht, die von der VM verarbeitet werden können.

  • Reduzierter Jitter. Die Verarbeitungszeit in virtuellen Switches hängt vom Umfang der anzuwendenden Richtlinien und von der Workload der CPU ab, die die Verarbeitung durchführt. Durch das Auslagern der Richtlinienerzwingung auf die Hardware entfällt diese Variabilität, da Pakete direkt an die VM gesendet werden. Das Abladen entfernt auch die Kommunikation zwischen Host und virtuellem Computer, alle Softwareinterrupts und alle Kontextwechsel.

  • Verringerte CPU-Auslastung. Das Umgehen des virtuellen Switch auf dem Host führt zu weniger CPU-Auslastung für die Verarbeitung des Netzwerkdatenverkehrs.

Einschränkungen

  • Die Vorteile des beschleunigten Netzwerkbetriebs gelten nur für die VM, auf der er aktiviert ist.

  • Um optimale Ergebnisse zu erzielen, aktivieren Sie den beschleunigten Netzwerkbetrieb auf mindestens zwei VMs im selben virtuellen Azure-Netzwerk. Dieses Feature hat minimale Auswirkungen auf die Wartezeit, wenn Sie über virtuelle Netzwerke hinweg kommunizieren oder eine lokale Verbindung herstellen.

  • Sie können den beschleunigten Netzwerkbetrieb nicht auf einer VM aktivieren, die ausgeführt wird. Sie können den beschleunigten Netzwerkbetrieb nur auf einer unterstützten VM aktivieren, wenn die VM beendet und die Zuordnung aufgehoben wurde.

  • Sie können keine VMs (klassisch) mit beschleunigtem Netzwerkbetrieb über Azure Resource Manager bereitstellen.

  • Die Azure-Plattform aktualisiert nicht die Mellanox NIC- oder MANA-Treiber in der VM. Für VMs, die Linux und FreeBSD ausführen, sollten Sie mit den neuesten Kernelupdates, die von der Verteilung angeboten werden, auf dem laufenden bleiben. Wenden Sie bei virtuellen Computern, auf denen Windows ausgeführt wird, aktualisierte Treiber von der NVIDIA-Supportseite an, wenn Probleme mit dem mit dem Marketplace-Image gelieferten Treiber auftreten oder auf ein benutzerdefiniertes Image angewendet werden. Die neuesten MANA-Treiber finden Sie auf der Dokumentationsseite für MANA unter Windows

Unterstützte Regionen

Beschleunigter Netzwerkbetrieb ist in allen globalen Azure-Regionen und in der Azure Government-Cloud verfügbar.

Unterstützte Betriebssysteme

Die folgenden Versionen von Windows unterstützen beschleunigtes Netzwerk für alle Schnittstellen:

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows 11

Die folgenden Linux- und FreeBSD-Distributionen aus dem Azure Marketplace unterstützen ohne zusätzliche Konfiguration den beschleunigten Netzwerkbetrieb:

  • Azure Linux 3
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Red Hat Enterprise Linux 10.0
  • Red Hat Enterprise Linux 9.6
  • AlmaLinux 10.0
  • AlmaLinux 9.6
  • Rocky Linux 10.0
  • Rocky Linux 9.6
  • SUSE Linux Enterprise Server 16
  • SUSE Linux Enterprise Server 15 SP7
  • SUSE Linux Enterprise Server 15 SP6
  • Debian 13 "Trixie"
  • Debian 12 „Bookworm“
  • Oracle Linux UEK R8
  • Oracle Linux UEK R7

Für Benutzer nicht unterstützter Linux-Distributionen oder die Verwendung von benutzerdefinierten Kerneln empfehlen wir den Linux Kernel 6.12 oder höher unter kernel.org

Note

Neuere Funktionen von MANA befinden sich in aktiver Entwicklung und die Hersteller von Linux Distributionen arbeiten mit Microsoft zusammen, um ihre Kernel mit Upstream-Änderungen zu aktualisieren. Die Häufigkeit der Updates variiert je nach Verteilungsanbieter. Je neuer Ihre Distribution und Ihr Kernel sind, desto wahrscheinlicher ist es, dass sie über die neuesten Updates verfügen.

Unterstützte VM-Instanzen

Die meisten Größen universeller, computeoptimierter Instanzen mit mindestens zwei vCPUs unterstützen den beschleunigten Netzwerkbetrieb. Auf Instanzen, die Hyperthreading unterstützen, wird der beschleunigte Netzwerkbetrieb auf VM-Instanzen mit mindestens vier vCPUs unterstützt.

Informationen zur Überprüfung, ob eine VM-Größe den beschleunigten Netzwerkbetrieb unterstützt, finden Sie unter Größen für virtuelle Computer in Azure.

Sie können die Liste der VM-SKUs, die den beschleunigten Netzwerkbetrieb unterstützen, direkt abfragen, indem Sie den Befehl az vm list-skus der Azure CLI verwenden:

az vm list-skus \
  --location westus \
  --all true \
  --resource-type virtualMachines \
  --query '[].{size:size, name:name, acceleratedNetworkingEnabled: capabilities[?name==`AcceleratedNetworkingEnabled`].value | [0]}' \
  --output table

Note

Obwohl NC- und NV-Größen in der Befehlsausgabe angezeigt werden, unterstützen diese Größen den beschleunigten Netzwerkbetrieb nicht. Das Aktivieren des beschleunigten Netzwerkbetriebs auf NC- oder NV-VMs hat keine Auswirkungen.

Benutzerdefinierte VM-Images

Wenn Sie ein benutzerdefiniertes Image verwenden, das beschleunigten Netzwerkbetrieb unterstützt, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen.

Unterstützte Geräte und Treiber

Jedes benutzerdefinierte Image, das beschleunigten Netzwerkbetrieb unterstützt, muss Treiber enthalten, die die Single Root E/A-Virtualisierung für die auf Azure-Plattformen verwendeten Netzwerkkarten (NIC) ermöglichen. Diese Hardwareliste enthält NVIDIA ConnectX-3, ConnectX-4 Lx, ConnectX-5 und den Microsoft Azure Network Adapter (MANA).

Dynamische Bindung und Sperrung der virtuellen Funktion

Für den beschleunigten Netzwerkbetrieb müssen Gastbetriebssystemimages die dynamisch entfernte oder hinzugefügte virtuelle Funktion ordnungsgemäß verarbeiten können. Szenarien wie Host-Wartung oder Livemigration führen zu einer dynamischen Sperrung der virtuellen Funktion und Wiederherstellung nach dem Wartungsereignis. Außerdem müssen Anwendungen sicherstellen, dass sie sich mit dem synthetischen Gerät und nicht mit der virtuellen Funktion verbinden, um die Netzwerkverbindung während dieser Events aufrechtzuerhalten.

Weitere Informationen zu den Anforderungen an die Anwendungsbindung finden Sie unter Funktionsweise des beschleunigten Netzwerkbetriebs auf Linux- und FreeBSD-VMs.

Konfigurieren von Treibern, die nicht verwaltet werden sollen

Die beschleunigte Netzwerkkonfiguration erfordert die Konfiguration der NVIDIA-Treiber als nicht verwaltete Geräte in Ihren Netzwerkeinstellungen. Bilder, die cloud-init Version 23.2 oder höher verwenden, wenden automatisch die richtige Netzwerkkonfiguration an, um beschleunigte Netzwerke während der Bereitstellung zu unterstützen. Es wird dringend empfohlen, gleichzeitige Netzwerkschnittstellenverwaltungstools (z. B. ifupdown und netzwerkd) für benutzerdefinierte Images zu vermeiden und dhcpclient nicht direkt auf mehreren Schnittstellen auszuführen.

Stellen Sie sicher, dass azure-vm-utils, Version 0.6.0 oder höher, installiert ist. Überprüfen Sie, ob /usr/lib/udev/rules.d/10-azure-unmanaged-sriov.rules vorhanden ist.
Wenn sie für die Distribution nicht verfügbar ist, verwenden Sie eine benutzerdefinierte udev-Regel in /etc/udev/rules.d/10-azure-unmanaged-sriov.rules mit dem Inhalt:

# Azure VMs with accelerated networking may have MANA, mlx4, or mlx5 SR-IOV devices which are transparently bonded to a synthetic
# hv_netvsc device.  Mark devices with the 0x800 bit set as unmanaged devices:
#   AZURE_UNMANAGED_SRIOV=1 for 01-azure-unmanaged-sriov.network
#   ID_NET_MANAGED_BY=unmanaged for systemd-networkd >= 255
#   NM_UNMANAGED=1 for NetworkManager
#
# ATTR{flags}=="0x?[89ABCDEF]??" checks the 0x800 bit.
SUBSYSTEM=="net", ACTION!="remove", DRIVERS=="mana|mlx4_core|mlx5_core", ATTR{flags}=="0x?[89ABCDEF]??", ENV{AZURE_UNMANAGED_SRIOV}="1", ENV{ID_NET_MANAGED_BY}="unmanaged", ENV{NM_UNMANAGED}="1"

Netzwerkdatenverkehr verwendet den Pfad für beschleunigte Netzwerkbetriebsdaten

Für NVIDIA-Treiber: Überprüfen Sie, ob die Pakete über die VF-Schnittstelle fließen.

Für MANA-Treiber: Vergewissern Sie sich, dass der Datenverkehr durch MANA fließt.

Verwandte Inhalte

  • Last updated on