Przepustowość sieci maszyny wirtualnej

Platforma Azure oferuje różne rozmiary i typy maszyn wirtualnych, z których każda ma różne możliwości wydajności. Jedną z możliwości jest przepływność sieci (lub przepustowość), mierzona w megabitach na sekundę (Mb/s). Ponieważ maszyny wirtualne są hostowane na udostępnionym sprzęcie, pojemność sieci musi być współdzielona sprawiedliwie między maszynami wirtualnymi współużytkowanymi tym samym sprzętem. Większe maszyny wirtualne są przydzielane stosunkowo większą przepustowość niż mniejsze maszyny wirtualne.

Przepustowość sieci przydzielona do każdej maszyny wirtualnej jest mierzona w ruchu wychodzącym (wychodzącym) z maszyny wirtualnej. Cały ruch sieciowy opuszczający maszynę wirtualną jest liczone do przydzielonego limitu, niezależnie od miejsca docelowego. Jeśli na przykład maszyna wirtualna ma limit 1000 Mb/s, ten limit ma zastosowanie, czy ruch wychodzący jest przeznaczony dla innej maszyny wirtualnej w tej samej sieci wirtualnej, czy poza platformą Azure.

Ruch przychodzący nie jest mierzony ani ograniczony bezpośrednio. Istnieją jednak inne czynniki, takie jak limity procesora CPU i magazynu, które mogą mieć wpływ na zdolność maszyny wirtualnej do przetwarzania danych przychodzących.

Przyspieszona sieć to funkcja przeznaczona do poprawy wydajności sieci, w tym opóźnienia, przepływności i wykorzystania procesora CPU. Przyspieszona sieć może zwiększyć przepływność maszyny wirtualnej, ale może to zrobić tylko do przydzielonej przepustowości maszyny wirtualnej. Aby dowiedzieć się więcej na temat przyspieszonej sieci, zobacz Przyspieszona sieć dla maszyn wirtualnych Windows lub Linux.

Maszyny wirtualne platformy Azure muszą mieć jeden, ale może mieć kilka dołączonych do nich interfejsów sieciowych. Przepustowość przydzielona do maszyny wirtualnej to suma całego ruchu wychodzącego we wszystkich interfejsach sieciowych dołączonych do maszyny wirtualnej. Innymi słowy, przydzielona przepustowość jest na maszynę wirtualną, niezależnie od liczby interfejsów sieciowych dołączonych do maszyny wirtualnej. Aby dowiedzieć się, ile interfejsów sieciowych obsługuje różne rozmiary maszyn wirtualnych platformy Azure, zobacz Rozmiary maszyn wirtualnych platformy Azure Windows i Linux.

Oczekiwana przepływność sieci

Oczekiwana przepływność ruchu wychodzącego i liczba interfejsów sieciowych obsługiwanych przez każdy rozmiar maszyny wirtualnej jest szczegółowo opisana w temacie Rozmiary maszyn wirtualnych platformy Azure Windows i Linux. Wybierz typ, taki jak Ogólnego przeznaczenia, a następnie wybierz serię rozmiarów na wynikowej stronie, taką jak seria Dv2. Każda seria zawiera tabelę ze specyfikacjami sieci w ostatniej kolumnie zatytułowanej Maksymalna liczba kart sieciowych /Oczekiwana wydajność sieci (Mb/s).

Limit przepływności dotyczy maszyny wirtualnej. Przepływność nie ma wpływu na następujące czynniki:

  • Liczba interfejsów sieciowych: limit przepustowości jest skumulowany dla całego ruchu wychodzącego z maszyny wirtualnej.
  • Przyspieszona sieć: Chociaż funkcja może być przydatna w osiągnięciu opublikowanego limitu, nie zmienia limitu.
  • Miejsce docelowe ruchu: wszystkie miejsca docelowe są liczone do limitu ruchu wychodzącego.
  • Protokół: cały ruch wychodzący dla wszystkich protokołów jest liczone do limitu.

Limity Flow sieci

Oprócz przepustowości liczba połączeń sieciowych znajdujących się na maszynie wirtualnej w danym momencie może mieć wpływ na wydajność sieci. Stos sieci platformy Azure zachowuje stan dla każdego kierunku połączenia TCP/UDP w strukturach danych o nazwie "przepływy". Typowe połączenie TCP/UDP będzie mieć utworzone 2 przepływy, jeden dla ruchu przychodzącego, a drugi dla kierunku wychodzącego.

Transfer danych między punktami końcowymi wymaga utworzenia kilku przepływów oprócz tych, które wykonują transfer danych. Niektóre przykłady to przepływy tworzone na potrzeby rozpoznawania nazw DNS i przepływów utworzonych na potrzeby sond kondycji modułu równoważenia obciążenia. Należy również pamiętać, że wirtualne urządzenia sieciowe (WUS), takie jak bramy, serwery proxy, zapory, będą widzieć przepływy tworzone dla połączeń zakończonych na urządzeniu i pochodzące z urządzenia.

Flow count for TCP conversation through a forwarding appliance

Flow limity i aktywne połączenia Rekomendacje

Obecnie stos sieci platformy Azure obsługuje 1 mln przepływów (500 tys. ruchu przychodzącego i 500 tys. ruchu wychodzącego) dla maszyny wirtualnej. Łączna liczba aktywnych połączeń, które mogą być obsługiwane przez maszynę wirtualną w różnych scenariuszach, są następujące.

  • Maszyny wirtualne należące do sieci wirtualnej mogą obsługiwać 500 tys. aktywnych połączeń dla wszystkich rozmiarów maszyn wirtualnych z 500 tys. aktywnych przepływów w każdym kierunku.
  • Maszyny wirtualne z wirtualnymi urządzeniami sieciowymi (WUS), takie jak brama, serwer proxy, zapora może obsługiwać 250 tys. aktywnych połączeń z 500 tys. aktywnych przepływów w każdym kierunku ze względu na przekazywanie i dodatkowe tworzenie nowego przepływu w nowej konfiguracji połączenia do następnego przeskoku, jak pokazano na powyższym diagramie.

Po osiągnięciu tego limitu zostaną usunięte dodatkowe połączenia. Współczynniki ustanawiania i kończenia połączeń mogą również mieć wpływ na wydajność sieci, ponieważ ustanowienie połączenia i zakończenie współudzielą procesor CPU z procedurami przetwarzania pakietów. Zalecamy przeprowadzenie testów porównawczych obciążeń pod kątem oczekiwanych wzorców ruchu i odpowiednie skalowanie obciążeń w poziomie w celu dopasowania ich do potrzeb związanych z wydajnością.

Metryki są dostępne w usłudze Azure Monitor , aby śledzić liczbę przepływów sieciowych i szybkość tworzenia przepływu na maszynie wirtualnej lub wystąpieniach usługi VMSS.

Screenshot shows the Metrics page of Azure Monitor with a line chart and totals for inbound and outbound flows.

Następne kroki