Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W systemie Windows Server 2016 pojedyncza przepustowość tunelu dla protokołu IPsec, GRE i L3 była współczynnikiem całkowitej pojemności bramy. Dlatego klienci zapewnią wydajność bramki w oparciu o standardową przepustowość TCP, oczekując tego od maszyny wirtualnej bramki.
Ponadto maksymalna przepustowość tunelu IPsec w bramie była ograniczona do (3/20)*Pojemność bramy zapewniana przez klienta. Na przykład jeśli ustawisz pojemność bramy na 1000 Mb/s, pojemność tunelu IPsec będzie wynosić 150 Mb/s. Równoważne współczynniki dla tuneli GRE i L3 to odpowiednio 1/5 i 1/2.
Mimo że działało to w przypadku większości wdrożeń, model stałego współczynnika nie był odpowiedni dla środowisk o wysokiej przepływności. Nawet gdy szybkość transferu danych była wysoka (na przykład wyższa niż 40 Gb/s), maksymalna przepływność tuneli bramy SDN była ograniczana z powodu czynników wewnętrznych.
W systemie Windows Server 2019 dla typu tunelu maksymalna przepływność jest stała. Nawet jeśli host bramy/maszyna wirtualna obsługuje karty sieciowe ze znacznie wyższą przepływnością, maksymalna przepływność tunelu jest niezmienna. Innym problemem, którym się zajmuje, jest arbitralne nadmierne przydzielanie bram, co ma miejsce w przypadku zapewnienia bardzo dużej pojemności bramy.
Maksymalna dostępna przepływność dla różnych typów tuneli to:
Protokół IPsec = 5 Gb/s
GRE = 15 Gb/s
L3 = 5 Gb/s
Note
Domyślnie alokacja przepustowości protokołu IPsec używa zachowania systemu Windows Server 2016 opisanego w dalszej części tego artykułu. Aby uzyskać maksymalną przepływność (5 Gb/s), wykonaj następujące kroki na każdej maszynie wirtualnej bramy:
Uruchom następujące polecenie, aby włączyć usługę gatewayservice:
Set-Service gatewayservice -StartupType Automatic -Status RunningUruchom ponownie maszynę wirtualną bramy.
Obliczanie pojemności bramy
Najlepiej ustawić wydajność przepustowości bramy zgodnie z przepustowością dostępną dla maszyny wirtualnej bramy. Na przykład jeśli masz jedną maszynę wirtualną bramy, a podstawowa przepływność karty sieciowej hosta wynosi 25 Gb/s, przepływność bramy może być również ustawiona na 25 Gb/s.
Jeśli używasz bramy tylko dla połączeń IPsec, maksymalna dostępna stała pojemność wynosi 5 Gb/s. Na przykład w przypadku aprowizowania połączeń IPsec w bramie można aprowizować tylko zagregowaną przepustowość (przychodzącą i wychodzącą) jako 5 Gb/s.
Jeśli używasz bramy dla łączności IPsec i GRE, możesz aprowizować maksymalnie 5 Gb/s przepływności protokołu IPsec lub maksymalnie 15 Gb/s przepływności GRE. Na przykład, jeśli przydzielasz przepustowość IPsec 2 Gb/s, pozostaje jeszcze 3 Gb/s przepustowości IPsec do przydzielenia na bramie lub pozostało 9 Gb/s przepustowości GRE do przydzielenia.
Aby umieścić to w bardziej matematycznych kategoriach:
Łączna pojemność bramy = 25 Gb/s
Łączna dostępna pojemność protokołu IPsec = 5 Gb/s (stała)
Łączna dostępna pojemność GRE = 15 Gb/s (stała)
Współczynnik przepływności protokołu IPsec dla tej bramy = 25/5 = 5 Gb/s
Współczynnik przepływności GRE dla tej bramy = 25/15 = 5/3 Gb/s
Na przykład w przypadku przydzielenia 2 Gb/s przepływności protokołu IPsec do klienta:
Pozostała dostępna pojemność w bramie = Łączna pojemność bramy — współczynnik przepływności protokołu IPsec*Przydzielona przepływność protokołu IPsec (używana pojemność)
25–5*2 = 15 Gb/s
Pozostała przepływność protokołu IPsec, którą można przydzielić w bramie
5–2 = 3 Gb/s
Pozostała przepływność GRE, którą można przydzielić do bramy = pozostała pojemność bramy/współczynnik przepływności GRE
15*3/5 = 9 Gb/s
Współczynnik przepływności różni się w zależności od całkowitej pojemności bramy. Pamiętaj, aby ustawić całkowitą przepustowość TCP dostępnej dla maszyny wirtualnej bramy. Jeśli masz wiele maszyn wirtualnych hostowanych w bramie, musisz odpowiednio dostosować łączną pojemność bramy.
Ponadto jeśli pojemność bramy jest mniejsza niż łączna dostępna pojemność tunelu, łączna dostępna pojemność tunelu jest ustawiona na pojemność bramy. Jeśli na przykład ustawisz pojemność bramy na 4 Gb/s, łączna dostępna pojemność protokołu IPsec, L3 i GRE zostanie ustawiona na 4 Gb/s, pozostawiając współczynnik przepływności dla każdego tunelu do 1 Gb/s.
Zachowanie systemu Windows Server 2016
Algorytm obliczania pojemności bramy dla systemu Windows Server 2016 pozostaje niezmieniony. W systemie Windows Server 2016 maksymalna przepustowość tunelu IPsec była ograniczona do (3/20)*pojemności bramki. Równoważne współczynniki dla tuneli GRE i L3 wynosiły odpowiednio 1/5 i 1/2.
W przypadku uaktualniania z systemu Windows Server 2016 do systemu Windows Server 2019:
Tunele GRE i L3: Logika alokacji systemu Windows Server 2019 ma zastosowanie po zaktualizowaniu węzłów kontrolera sieci do systemu Windows Server 2019
Tunele IPSec: Logika alokacji bramy systemu Windows Server 2016 nadal działa, dopóki wszystkie bramy w puli bramy nie zostaną uaktualnione do systemu Windows Server 2019. Dla wszystkich bram w puli bramy należy ustawić usługę bramy platformy Azure na Wartość Automatyczna.
Note
Może się zdarzyć, że po uaktualnieniu do systemu Windows Server 2019 brama staje się przealokowana, ponieważ logika alokacji zmienia się z systemu Windows Server 2016 do systemu Windows Server 2019. W takim przypadku istniejące połączenia w bramie nadal istnieją. Zasób REST bramy zgłasza ostrzeżenie, że brama jest nadmiernie aprowizowana. W takim przypadku należy przenieść niektóre połączenia do innej bramy.