Allocazione della larghezza di banda del gateway

Si applica a: Windows Server 2022, Windows Server 2019, Azure Stack HCI, versioni 21H2 e 20H2

In Windows Server 2016, la larghezza di banda del singolo tunnel per IPsec, GRE e L3 era un rapporto della capacità totale del gateway. Pertanto, i clienti fornirebbe la capacità del gateway in base alla larghezza di banda TCP standard prevista dalla macchina virtuale del gateway.

Inoltre, la larghezza di banda massima del tunnel IPsec nel gateway era limitata a (3/20)*Capacità del gateway fornita dal cliente. Ad esempio, se si imposta la capacità del gateway su 100 Mbps, la capacità del tunnel IPsec sarà di 150 Mbps. I rapporti equivalenti per i tunnel GRE e L3 sono rispettivamente 1/5 e 1/2.

Sebbene questa operazione funzionasse per la maggior parte delle distribuzioni, il modello a rapporto fisso non era appropriato per gli ambienti con velocità effettiva elevata. Anche quando le velocità di trasferimento dei dati erano elevate (ad esempio, superiori a 40 Gbps), la velocità effettiva massima dei tunnel del gateway SDN è stata tata a causa di fattori interni.

In Windows Server 2019, per un tipo di tunnel, la velocità effettiva massima è fissa:

  • IPsec = 5 Gbps

  • GRE = 15 Gbps

  • L3 = 5 Gbps

Pertanto, anche se l'host del gateway/macchina virtuale supporta schede di interfaccia di rete con velocità effettiva molto più elevata, la velocità effettiva massima del tunnel disponibile è fissa. Un altro problema di cui si occupa è l'over provisioning arbitrario dei gateway, che si verifica quando si fornisce un numero molto elevato per la capacità del gateway.

Calcolo della capacità del gateway

Idealmente, impostare la capacità di velocità effettiva del gateway sulla velocità effettiva disponibile per la macchina virtuale del gateway. Ad esempio, se si ha una macchina virtuale a gateway singolo e la velocità effettiva della scheda di interfaccia di rete host sottostante è di 25 Gbps, la velocità effettiva del gateway può essere impostata anche su 25 Gbps.

Se si usa un gateway solo per le connessioni IPsec, la capacità fissa massima disponibile è di 5 Gbps. Ad esempio, se si effettua il provisioning delle connessioni IPsec nel gateway, è possibile effettuare il provisioning solo in una larghezza di banda aggregata (in ingresso e in uscita) come 5 Gbps.

Se si usa il gateway per la connettività IPsec e GRE, è possibile effettuare il provisioning di un massimo di 5 Gbps di velocità effettiva IPsec o di un massimo di 15 Gbps di velocità effettiva GRE. Ad esempio, se si effettua il provisioning di 2 Gbps di velocità effettiva IPsec, sono rimasti 3 Gbps di velocità effettiva IPsec per il provisioning nel gateway o 9 Gbps di velocità effettiva GRE.

Per inserire questo valore in termini matematici:

  • Capacità totale del gateway = 25 Gbps

  • Capacità IPsec totale disponibile = 5 Gbps (fisso)

  • Capacità GRE totale disponibile = 15 Gbps (fisso)

  • Rapporto di velocità effettiva IPsec per questo gateway = 25/5 = 5 Gbps

  • Rapporto di velocità effettiva GRE per questo gateway = 25/15 = 5/3 Gbps

Ad esempio, se si allocano 2 Gbps di velocità effettiva IPsec a un cliente:

Capacità disponibile rimanente nel gateway = Capacità totale del gateway : rapporto di velocità effettiva IPsec*Velocità effettiva IPsec allocata (capacità usata)

      25-5*2 = 15 Gbps

Velocità effettiva IPsec rimanente che è possibile allocare nel gateway

      5-2 = 3 Gbps

Velocità effettiva GRE rimanente che è possibile allocare nel gateway = Capacità rimanente del rapporto di velocità effettiva del gateway/GRE

      15*3/5 = 9 Gbps

Il rapporto di velocità effettiva varia a seconda della capacità totale del gateway. Un aspetto da notare è che è necessario impostare la capacità totale sulla larghezza di banda TCP disponibile per la macchina virtuale del gateway. Se nel gateway sono ospitate più macchine virtuali, è necessario modificare di conseguenza la capacità totale del gateway.

Inoltre, se la capacità del gateway è inferiore alla capacità totale del tunnel disponibile, la capacità totale del tunnel disponibile viene impostata sulla capacità del gateway. Ad esempio, se si imposta la capacità del gateway su 4 Gbps, la capacità totale disponibile per IPsec, L3 e GRE viene impostata su 4 Gbps, lasciando il rapporto di velocità effettiva per ogni tunnel a 1 Gbps.

Windows Server 2016 comportamento

L'algoritmo di calcolo della capacità del gateway Windows Server 2016 rimane invariato. In Windows Server 2016 la larghezza di banda massima del tunnel IPsec era limitata a (3/20)*capacità del gateway in un gateway. I rapporti equivalenti per i tunnel GRE e L3 erano rispettivamente 1/5 e 1/2.

Se si esegue l'aggiornamento da Windows Server 2016 a Windows Server 2019:

  1. Tunnel GRE e L3: La logica di allocazione di Windows Server 2019 viene effettiva dopo l'aggiornamento dei nodi del controller di rete Windows Server 2019

  2. Tunnel IPSec: La Windows Server 2016 di allocazione del gateway continua a funzionare fino a quando tutti i gateway nel pool di gateway non vengono aggiornati a Windows Server 2019. Per tutti i gateway nel pool di gateway, è necessario impostare il servizio gateway di Azure su Automatico.

Nota

È possibile che, dopo l'aggiornamento a Windows Server 2019, il provisioning di un gateway diventi over provisioning (quando la logica di allocazione cambia da Windows Server 2016 a Windows Server 2019). In questo caso, le connessioni esistenti nel gateway continuano a esistere. La risorsa REST per il gateway genera un avviso che indica che il gateway è over provisioning. In questo caso, è necessario spostare alcune connessioni a un altro gateway.