Asignación de ancho de banda de puerta de enlace

Se aplica a: Windows Server 2022, Windows Server 2019, Azure Stack HCI, versiones 22H2, 21H2 y 20H2

En Windows Server 2016, el ancho de banda de túnel individual para IPsec, GRE y L3 era una proporción de la capacidad total de la puerta de enlace. Por lo tanto, los clientes proporcionarían la capacidad de puerta de enlace en función del ancho de banda TCP estándar que espera que se salga de la máquina virtual de puerta de enlace.

Además, el ancho de banda máximo del túnel IPsec en la puerta de enlace estaba limitado a (capacidad de puerta de enlace de 3/20)*proporcionada por el cliente. Por ejemplo, si establece la capacidad de la puerta de enlace en 1000 Mbps, la capacidad del túnel IPsec sería de 150 Mbps. Las relaciones equivalentes para los túneles GRE y L3 son 1/5 y 1/2, respectivamente.

Aunque esto funcionaba para la mayoría de las implementaciones, el modelo de relación fija no era adecuado para entornos de alto rendimiento. Incluso cuando las tasas de transferencia de datos eran altas (por ejemplo, más de 40 Gbps), el rendimiento máximo de los túneles de puerta de enlace sdN se limitaba debido a factores internos.

En Windows Server 2019, para un tipo de túnel, se fija el rendimiento máximo. Incluso si el host o la máquina virtual de puerta de enlace admite NIC con un rendimiento mucho mayor, se fija el rendimiento máximo de túnel disponible. Otro problema que se encarga de es el exceso de aprovisionamiento arbitrario de las puertas de enlace, lo que sucede al proporcionar un número muy alto para la capacidad de la puerta de enlace.

El rendimiento máximo disponible para los distintos tipos de túnel son:

  • IPsec = 5 Gbps

  • GRE = 15 Gbps

  • L3 = 5 Gbps

Nota

De forma predeterminada, la asignación de ancho de banda de IPsec usa Windows Server 2016 comportamiento descrito más adelante en este artículo. Para obtener el rendimiento máximo (5 Gbps), siga estos pasos en cada máquina virtual de puerta de enlace:

  1. Ejecute el siguiente comando para habilitar el servicio de puerta de enlace:

    Set-Service gatewayservice -StartupType Automatic -Status Running
    
  2. Reinicie la máquina virtual de puerta de enlace.

Cálculo de la capacidad de la puerta de enlace

Lo ideal es establecer la capacidad de rendimiento de la puerta de enlace en el rendimiento disponible para la máquina virtual de puerta de enlace. Por lo tanto, por ejemplo, si tiene una sola máquina virtual de puerta de enlace y el rendimiento de la NIC del host subyacente es de 25 Gbps, el rendimiento de la puerta de enlace también se puede establecer en 25 Gbps.

Si usa una puerta de enlace solo para conexiones IPsec, la capacidad fija máxima disponible es de 5 Gbps. Por lo tanto, por ejemplo, si aprovisiona conexiones IPsec en la puerta de enlace, solo puede aprovisionar un ancho de banda agregado (entrante y saliente) como 5 Gbps.

Si usa la puerta de enlace para la conectividad IPsec y GRE, puede aprovisionar un máximo de 5 Gbps de rendimiento de IPsec o un máximo de 15 Gbps de rendimiento gre. Por lo tanto, por ejemplo, si aprovisiona 2 Gbps de rendimiento de IPsec, tiene 3 Gbps de rendimiento de IPsec para aprovisionar en la puerta de enlace o 9 Gbps de rendimiento gre a la izquierda.

Para poner esto en términos más matemáticos:

  • Capacidad total de la puerta de enlace = 25 Gbps

  • Capacidad total de IPsec disponible = 5 Gbps (fija)

  • Capacidad total de GRE disponible = 15 Gbps (fija)

  • Relación de rendimiento de IPsec para esta puerta de enlace = 25/5 = 5 Gbps

  • Proporción de rendimiento de GRE para esta puerta de enlace = 25/15 = 5/3 Gbps

Por ejemplo, si asigna 2 Gbps de rendimiento de IPsec a un cliente:

Capacidad disponible restante en la puerta de enlace = Capacidad total de la puerta de enlace: relación de rendimiento de IPsec*IPsec rendimiento asignado (capacidad usada)

      25–5*2 = 15 Gbps

Rendimiento de IPsec restante que puede asignar en la puerta de enlace

      5-2 = 3 Gbps

Rendimiento de GRE restante que puede asignar en la puerta de enlace = Capacidad restante de la relación de rendimiento de puerta de enlace o GRE

      15*3/5 = 9 Gbps

La relación de rendimiento varía en función de la capacidad total de la puerta de enlace. Una cosa que debe tener en cuenta es que debe establecer la capacidad total en el ancho de banda TCP disponible para la máquina virtual de puerta de enlace. Si tiene varias máquinas virtuales hospedadas en la puerta de enlace, debe ajustar la capacidad total de la puerta de enlace en consecuencia.

Además, si la capacidad de la puerta de enlace es menor que la capacidad total de túnel disponible, la capacidad total del túnel disponible se establece en la capacidad de la puerta de enlace. Por ejemplo, si establece la capacidad de puerta de enlace en 4 Gbps, la capacidad total disponible para IPsec, L3 y GRE se establece en 4 Gbps, dejando la relación de rendimiento de cada túnel a 1 Gbps.

comportamiento de Windows Server 2016

El algoritmo de cálculo de capacidad de la puerta de enlace para Windows Server 2016 permanece sin cambios. En Windows Server 2016, el ancho de banda máximo del túnel IPsec estaba limitado a (capacidad de puerta de enlace de 3/20)*. Las relaciones equivalentes para los túneles GRE y L3 eran 1/5 y 1/2, respectivamente.

Si va a actualizar de Windows Server 2016 a Windows Server 2019:

  1. Túneles GRE y L3: La lógica de asignación de Windows Server 2019 surte efecto una vez que los nodos de controladora de red se actualicen a Windows Server 2019

  2. Túneles IPSec: La lógica de asignación de puerta de enlace de Windows Server 2016 continúa funcionando hasta que todas las puertas de enlace del grupo de puertas de enlace se actualicen a Windows Server 2019. Para todas las puertas de enlace del grupo de puertas de enlace, debe establecer el servicio de puerta de enlace de Azure en Automático.

Nota

Es posible que después de actualizar a Windows Server 2019, una puerta de enlace se sobreaprovisione (a medida que la lógica de asignación cambia de Windows Server 2016 a Windows Server 2019). En este caso, las conexiones existentes en la puerta de enlace siguen existiendo. El recurso REST de la puerta de enlace produce una advertencia de que la puerta de enlace está aprovisionada por encima del aprovisionamiento. En este caso, debe mover algunas conexiones a otra puerta de enlace.