ゲートウェイ帯域幅の割り当て

適用対象: Windows Server 2022、Windows Server 2019、Azure Stack HCI バージョン 21H2 および 20H2

Windows Server 2016 では、IPsec、GRE、L3 の個々のトンネル帯域幅は、ゲートウェイの合計容量の比率でした。 そのためお客様は、標準的な TCP 帯域幅に基づいてゲートウェイの容量を指定し、ゲートウェイ VM からこれが得られると期待することになります。

また、ゲートウェイでの最大 IPsec トンネル帯域幅は、"(3/20) × お客様が指定するゲートウェイ容量" に制限されていました。 そのため、たとえばゲートウェイの容量を 100 Mbps に設定した場合、IPsec トンネルの容量は 150 Mbps になります。 これと同等の、GRE および L3 のトンネルの比率は、それぞれ 1/5 と 1/2 です。

これはほとんどの展開で正しく機能しますが、固定速度モデルは、高スループットの環境には適切ではありませんでした。 データ転送速度が高い (40 Gbps を超えるなど) 場合でも、SDN ゲートウェイ トンネルの最大スループットは、内部要因のために上限に達しました。

Windows Server 2019 では、トンネルの種類に対して最大スループットは固定されています。

  • IPsec = 5 Gbps

  • GRE = 15 Gbps

  • L3 = 5 Gbps

そのため、ゲートウェイのホストまたは VM で、はるかに高いスループットの NIC がサポートされている場合でも、トンネルで使用できる最大スループットは固定されています。 これによって対処されるもう 1 つの問題は、ゲートウェイ容量について非常に大きな数値を指定すると発生する、自由裁量によるゲートウェイの過剰プロビジョニングです。

ゲートウェイ容量の計算

ゲートウェイのスループット容量は、ゲートウェイ VM で使用できるスループットに合わせて設定するのが理想的です。 それならば、たとえばゲートウェイ VM が 1 つで、基になっているホスト NIC のスループットが 25 Gbps である場合、ゲートウェイのスループットも 25 Gbps に設定できます。

ゲートウェイを IPsec 接続専用に使用する場合、使用できる固定の最大容量は 5 Gbps です。 そのため、たとえばゲートウェイに IPsec 接続をプロビジョニングする場合は、集約帯域幅 (着信 + 送信) にプロビジョニングできるのは 5 Gbps だけです。

IPsec と GRE の両方の接続にゲートウェイを使用する場合は、最大 5 Gbps の IPsec スループットまたは最大 15 Gbps の GRE スループットをプロビジョニングできます。 そのため、たとえば 2 Gbps の IPsec スループットをプロビジョニングする場合、ゲートウェイには、プロビジョニングする IPsec スループットが 3 Gbps、または GRE スループットが 9 Gbps 残っています。

これをより数学的な用語で表現すると、次のようになります。

  • ゲートウェイの合計容量 = 25 Gbps

  • IPsec で使用できる合計容量 = 5 Gbps (固定)

  • GRE で使用できる合計容量 = 15 Gbps (固定)

  • このゲートウェイの IPsec スループット速度 = 25/5 = 5 Gbps

  • このゲートウェイの GRE スループット速度 = 25/15 = 5/3 Gbps

たとえば、2 Gbps の IPsec スループットをある顧客に割り当てる場合、次のようになります。

ゲートウェイで使用できる残りの容量 = ゲートウェイの合計容量 - (IPsec スループット速度 × 割り当てられた IPsec スループット (使用済み容量))

      25 - (5 × 2) = 15 Gbps

ゲートウェイで割り当て可能な残りの IPsec スループット

      5 - 2 = 3 Gbps

ゲートウェイで割り当て可能な残りの GRE スループット = ゲートウェイの残りの容量 ÷ GRE スループット速度

      15 × (3 ÷ 5) = 9 Gbps

スループット速度は、ゲートウェイの合計容量に応じて変化します。 注意すべきことの 1 つが、合計容量は、ゲートウェイ VM で使用できる TCP 帯域幅に設定する必要があるという点です。 ゲートウェイで複数の VM がホストされている場合は、それに応じてゲートウェイの合計容量を調整する必要があります。

また、ゲートウェイの容量が、使用できるトンネル容量の合計よりも小さい場合、ゲートウェイの容量には、使用できる合計トンネル容量が設定されます。 たとえば、ゲートウェイの容量を 4 Gbps に設定した場合、IPsec、L3、GRE の使用できる合計容量は 4 Gbps に設定され、各トンネルのスループット速度は 1 Gbps に設定されます。

Windows Server 2016 での動作

Windows Server 2016 でのゲートウェイ容量の計算アルゴリズムは変更されていません。 Windows Server 2016 では、最大 IPsec トンネル帯域幅は、"(3/20) × ゲートウェイでのゲートウェイ容量" に制限されています。 これと同等の、GRE および L3 のトンネルの比率は、それぞれ 1/5 と 1/2 でした。

Windows Server 2016 から Windows Server 2019 にアップグレードしようとしている場合:

  1. GRE および L3 トンネル: Windows Server 2019 の割り当てロジックは、ネットワーク コントローラー ノードが Windows Server 2019 に更新されると有効になります

  2. IPSec トンネル: Windows Server 2016 ゲートウェイの割り当てロジックは、ゲートウェイ プール内のすべてのゲートウェイが Windows Server 2019 にアップグレードされるまで機能し続けます。 ゲートウェイ プール内のすべてのゲートウェイについて、Azure のゲートウェイ サービスを [自動] に設定する必要があります。

注意

Windows Server 2019 へのアップグレード後に、ゲートウェイが過剰にプロビジョニングされた状態になる可能性があります (割り当てロジックが Windows Server 2016 から Windows Server 2019 に変更されるため)。 この場合、ゲートウェイ上の既存の接続は存在し続けます。 ゲートウェイの REST リソースからは、ゲートウェイが過剰にプロビジョニングされているという警告がスローされます。 この場合、いくつかの接続を別のゲートウェイに移動する必要があります。