게이트웨이 대역폭 할당

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Azure Stack HCI, 버전 22H2, 21H2 및 20H2

Windows Server 2016에서 IPsec, GRE 및 L3의 개별 터널 대역폭은 총 게이트웨이 용량의 비율이었습니다. 따라서 고객은 게이트웨이 VM에서 이를 예상하는 표준 TCP 대역폭을 기반으로 게이트웨이 용량을 제공합니다.

또한 게이트웨이의 최대 IPsec 터널 대역폭은 고객이 제공한 (3/20)*게이트웨이 용량으로 제한되었습니다. 예를 들어 게이트웨이 용량을 1000Mbps로 설정하면 IPsec 터널 용량은 150Mbps가 됩니다. GRE 및 L3 터널에 해당하는 비율은 각각 1/5와 1/2입니다.

대부분의 배포에서 작동했지만 고정 비율 모델은 높은 처리량 환경에 적합하지 않았습니다. 데이터 전송 속도가 높은 경우에도(예: 40Gbps 이상) 내부 요인으로 인해 SDN 게이트웨이 터널의 최대 처리량이 제한됩니다.

Windows Server 2019에서 터널 형식의 경우 최대 처리량이 고정됩니다. 게이트웨이 호스트/VM이 훨씬 더 높은 처리량의 NIC를 지원하더라도 사용 가능한 최대 터널 처리량은 고정됩니다. 이 작업을 수행하는 또 다른 문제는 게이트웨이 용량에 매우 많은 수를 제공할 때 발생하는 게이트웨이를 임의로 과도하게 프로비전하는 것입니다.

다양한 터널 유형에 사용할 수 있는 최대 처리량은 다음과 같습니다.

  • IPsec = 5Gbps

  • GRE = 15Gbps

  • L3 = 5Gbps

참고 항목

기본적으로 IPsec 대역폭 할당은 이 문서의 뒷부분에 설명된 Windows Server 2016 동작을 사용합니다. 최대 처리량(5Gbps)을 얻으려면 각 게이트웨이 VM에서 다음 단계를 수행합니다.

  1. 다음 명령을 실행하여 게이트웨이 서비스를 사용하도록 설정합니다.

    Set-Service gatewayservice -StartupType Automatic -Status Running

  2. 게이트웨이 VM을 다시 시작합니다.

게이트웨이 용량 계산

이상적으로 게이트웨이 처리량 용량을 게이트웨이 VM에서 사용할 수 있는 처리량으로 설정하는 것이 좋습니다. 예를 들어 단일 게이트웨이 VM이 있고 기본 호스트 NIC 처리량이 25Gbps인 경우 게이트웨이 처리량도 25Gbps로 설정할 수 있습니다.

IPsec 연결에 대해서만 게이트웨이를 사용하는 경우 사용 가능한 최대 고정 용량은 5Gbps입니다. 따라서 예를 들어 게이트웨이에서 IPsec 연결을 프로비전하는 경우 집계 대역폭(들어오는 + 나가는)에만 5Gbps로 프로비전할 수 있습니다.

IPsec 및 GRE 연결 모두에 게이트웨이를 사용하는 경우 최대 5Gbps의 IPsec 처리량 또는 최대 15Gbps의 GRE 처리량을 프로비전할 수 있습니다. 예를 들어 2Gbps의 IPsec 처리량을 프로비전하는 경우 게이트웨이에서 프로비전할 3Gbps의 IPsec 처리량이 남아 있거나 9Gbps의 GRE 처리량이 남아 있습니다.

더 많은 수학 용어로 넣어 :

  • 게이트웨이의 총 용량 = 25Gbps

  • 사용 가능한 총 IPsec 용량 = 5Gbps(고정)

  • 사용 가능한 총 GRE 용량 = 15Gbps(고정)

  • 이 게이트웨이에 대한 IPsec 처리량 비율 = 25/5 = 5Gbps

  • 이 게이트웨이에 대한 GRE 처리량 비율 = 25/15 = 5/3Gbps

예를 들어 고객에게 2Gbps의 IPsec 처리량을 할당하는 경우:

게이트웨이에서 사용 가능한 용량 다시 기본 = 게이트웨이의 총 용량 – IPsec 처리량 비율*할당된 IPsec 처리량(사용된 용량)

      25-5*2 = 15Gbps

게이트웨이에 할당할 수 있는 IPsec 처리량 다시 기본

      5-2 = 3Gbps

게이트웨이에 할당할 수 있는 GRE 처리량 다시 기본 = 게이트웨이/GRE 처리량 비율의 용량 다시 기본

      15*3/5 = 9Gbps

처리량 비율은 게이트웨이의 총 용량에 따라 달라집니다. 한 가지 주의해야 할 점은 게이트웨이 VM에서 사용할 수 있는 TCP 대역폭으로 총 용량을 설정해야 한다는 것입니다. 게이트웨이에서 호스트되는 VM이 여러 대 있는 경우 그에 따라 게이트웨이의 총 용량을 조정해야 합니다.

또한 게이트웨이 용량이 사용 가능한 총 터널 용량보다 작으면 사용 가능한 총 터널 용량이 게이트웨이 용량으로 설정됩니다. 예를 들어 게이트웨이 용량을 4Gbps로 설정하면 IPsec, L3 및 GRE에 사용 가능한 총 용량이 4Gbps로 설정되어 각 터널의 처리량 비율이 1Gbps로 유지됩니다.

Windows Server 2016 동작

Windows Server 2016에 대한 게이트웨이 용량 계산 알고리즘은 변경되지 기본. Windows Server 2016에서 최대 IPsec 터널 대역폭은 게이트웨이의 게이트웨이 용량(3/20)*으로 제한되었습니다. GRE 및 L3 터널에 해당하는 비율은 각각 1/5와 1/2였습니다.

Windows Server 2016에서 Windows Server 2019로 업그레이드하는 경우:

  1. GRE 및 L3 터널: 네트워크 컨트롤러 노드가 Windows Server 2019로 업데이트되면 Windows Server 2019 할당 논리가 적용됩니다.

  2. IPSec 터널: 게이트웨이 풀의 모든 게이트웨이가 Windows Server 2019로 업그레이드될 때까지 Windows Server 2016 게이트웨이 할당 논리가 계속 작동합니다. 게이트웨이 풀의 모든 게이트웨이에 대해 Azure 게이트웨이 서비스를 자동으로 설정해야 합니다.

참고 항목

Windows Server 2019로 업그레이드한 후 할당 논리가 Windows Server 2016에서 Windows Server 2019로 변경됨에 따라 게이트웨이가 과도하게 프로비전될 수 있습니다. 이 경우 게이트웨이의 기존 연결이 계속 존재합니다. 게이트웨이에 대한 REST 리소스는 게이트웨이가 과도하게 프로비전되었다는 경고를 throw합니다. 이 경우 일부 연결을 다른 게이트웨이로 이동해야 합니다.