Bande passante réseau des machines virtuelles

  • Article

Azure offre de nombreuses tailles et types de machines virtuelles, qui présentent une combinaison différente de capacités de performances. L’une de ces capacités est la bande passante réseau (ou débit réseau), mesurée en mégabits par seconde (Mbits/s). Étant donné que les machines virtuelles sont hébergées sur du matériel partagé, la capacité du réseau doit être répartie équitablement entre les machines virtuelles partageant le même matériel. Les machines virtuelles plus volumineuses bénéficient d’une plus grande bande passante que les machines plus petites.

La bande passante réseau allouée à chaque machine virtuelle est mesurée en fonction du trafic sortant de la machine virtuelle. L’ensemble du trafic réseau quittant la machine virtuelle est mesuré en fonction de la limite d’allocation, quelle que soit la destination. Par exemple, si une machine virtuelle a une limite de 1 000 Mbits/s, cette limite s’applique que le trafic sortant soit destiné à une autre machine virtuelle du même réseau virtuel ou qu’il se dirige en dehors d’Azure.

L’entrée n’est pas mesurée ni limitée directement. Toutefois, il existe d’autres facteurs, tels que les limites de processeur et de stockage, qui peuvent affecter la capacité d’une machine virtuelle à traiter des données entrantes.

La mise en réseau accélérée est une fonctionnalité conçue pour améliorer les performances du réseau, notamment la latence, le débit et le taux d’utilisation des processeurs. La mise en réseau accélérée peut améliorer le débit de la machine virtuelle, mais en deçà de la limite de bande passante allouée à la machine virtuelle. Pour en savoir plus sur la mise en réseau accélérée, consultez « Mise en réseau accélérée pour les machines virtuelles Windows ou Linux ».

Les machines virtuelles Azure doivent être associées à une interface réseau minimum. La bande passante allouée à une machine virtuelle représente l’intégralité du trafic sortant sur l’ensemble des interfaces réseau associées à une machine virtuelle. En d’autres termes, la bande passante est allouée machine virtuelle par machine virtuelle, quel que soit le nombre d’interfaces réseau associées à cette machine. Pour savoir combien d’interfaces réseau les machines virtuelles Azure de différentes tailles peuvent prendre en charge, consultez les informations sur les tailles de machines virtuelles Windows et Linux.

Débit réseau attendu

Le débit sortant attendu et le nombre d’interfaces réseau prises en charge par chaque taille de machine virtuelle sont détaillés dans les spécifications des tailles de machine virtuelle Azure Windows et Linux. Sélectionnez un type, comme le type d’usage général, puis choisissez une taille et une série dans la page qui en résulte, par exemple « Dv2-series ». Chaque série comporte une table qui détaille les spécifications de mise en réseau, dont la dernière colonne intitulée

Nombre max de cartes réseau/Performance réseau attendue (Mbits/s).

Cette limite de débit s’applique à la machine virtuelle. Le débit n’est pas affecté par les facteurs suivants :

  • Nombre d’interfaces réseau : la limite de bande passante inclut l’ensemble du trafic sortant en provenance de la machine virtuelle.

  • Mise en réseau accélérée : bien que la fonctionnalité puisse être utile pour atteindre la limite publiée, elle ne modifie pas cette limite.

  • Destination du trafic : toutes les destinations s’inscrivent dans la limite de sortie.

  • Protocole : l’intégralité du trafic sortant, sur l’ensemble des protocoles, s’inscrit dans la limite.

Limites de flux de réseau

En plus de la bande passante, le nombre de connexions réseau présentes sur une machine virtuelle à un moment donné peut affecter ses performances réseau. La pile de mise en réseau Azure maintient l’état pour chaque direction d’une connexion TCP/UDP dans des structures de données appelées « flux ». Deux flux sont créés pour une connexion TCP/UDP classique, l’un pour la direction entrante et l’autre pour la sortante. Chaque flux se distingue par des informations à 5 tuples (protocole, adresse IP locale, adresse IP distante, port local et port distant).

Le transfert de données entre les points de terminaison nécessite la création de plusieurs flux en plus des flux qui effectuent le transfert de données. Certains exemples sont des flux créés pour une résolution DNS et des flux créés pour des sondes d’intégrité de l’équilibreur de charge. Les appliances virtuelles réseau, comme les passerelles, les proxys et les pare-feu, voient des flux créés pour les connexions terminées au niveau de l’appliance et provenant de l’appliance.

Capture d’écran du nombre de flux pour la conversation TCP via une appliance de transfert.

Recommandations relatives aux limites de flux et aux connexions actives

Aujourd’hui, la pile réseau Azure prend en charge 1 million de flux au total (500 000 entrants et 500 000 sortants) pour une machine virtuelle. Le nombre total de connexions actives gérées par une machine virtuelle dans différents scénarios est le suivant.

  • Les machines virtuelles appartenant à un réseau virtuel peuvent gérer 500 000 connexions actives pour toutes les tailles de machine virtuelle avec 500 000 flux actifs dans chaque direction.

  • Les machines virtuelles avec des appliances virtuelles réseau, telles qu’une passerelle, un proxy ou un pare-feu, peuvent gérer 250 000 connexions actives avec 500 000 flux actifs dans chaque direction, en raison du transfert et de la création de nouveaux flux sur la configuration de la nouvelle connexion jusqu’au tronçon suivant, comme indiqué dans le diagramme ci-dessus.

Une fois cette limite atteinte, les autres connexions sont supprimées. Le taux d’établissement et de fin de connexions peut également affecter le niveau de performance réseau, car l’établissement et la fin des connexions partagent l’UC avec les routines de traitement de paquets. Nous vous recommandons d’évaluer les charges de travail pour les modèles de trafic attendus et d’effectuer un scale-out de manière appropriée en fonction de vos besoins en matière de niveau de performance.

Des métriques permettant de suivre le nombre de flux réseau et le taux de création des flux sur votre machine virtuelle ou sur des instances de groupe de machines virtuelles identiques sont disponibles dans Azure Monitor.

Capture d’écran montrant la page Métriques d’Azure Monitor avec un graphique en courbes et des totaux pour les flux entrants et sortants.

Étapes suivantes