Partilhar via

Largura de banda de rede de máquinas virtuais

  • Artigo

O Azure oferece vários tamanhos e tipos de VM, cada um com uma combinação diferente de capacidades de desempenho. Uma capacidade é o débito de rede (ou largura de banda), medido em megabits por segundo (Mbps). Uma vez que as máquinas virtuais estão alojadas em hardware partilhado, a capacidade de rede tem de ser partilhada de forma justa entre as máquinas virtuais que partilham o mesmo hardware. As máquinas virtuais maiores são alocadas relativamente mais largura de banda do que as máquinas virtuais mais pequenas.

A largura de banda de rede alocada a cada máquina virtual é limitada no tráfego de saída (saída) da máquina virtual. Todo o tráfego de rede que sai da máquina virtual é contabilizado para o limite alocado, independentemente do destino. Por exemplo, se uma máquina virtual tiver um limite de 1000 Mbps, esse limite aplica-se se o tráfego de saída se destina a outra máquina virtual na mesma rede virtual ou fora do Azure.

A entrada não tem tráfego limitado ou está limitada diretamente. No entanto, existem outros fatores, como a CPU e os limites de armazenamento, que podem afetar a capacidade de uma máquina virtual processar dados recebidos.

A rede acelerada é uma funcionalidade concebida para melhorar o desempenho da rede, incluindo latência, débito e utilização da CPU. Embora a rede acelerada possa melhorar o débito de uma máquina virtual, só pode fazê-lo até à largura de banda alocada da máquina virtual. Para saber mais sobre Redes aceleradas, veja Redes aceleradas para máquinas virtuais windows ou Linux .

As máquinas virtuais do Azure têm de ter uma, mas podem ter várias interfaces de rede ligadas às mesmas. A largura de banda alocada a uma máquina virtual é a soma de todo o tráfego de saída em todas as interfaces de rede ligadas a uma máquina virtual. Por outras palavras, a largura de banda alocada é por máquina virtual, independentemente do número de interfaces de rede ligadas à máquina virtual. Para saber quantas interfaces de rede diferentes tamanhos de VMs do Azure suportam, veja Tamanhos de VMs do Azure Windows e Linux .

Débito de rede esperado

O débito de saída esperado e o número de interfaces de rede suportadas por cada tamanho de VM são detalhados nos tamanhos da VM do Windows elinux do Azure. Selecione um tipo, como Fins gerais, e, em seguida, selecione um tamanho e uma série na página resultante, como a série Dv2. Cada série tem uma tabela com especificações de rede na última coluna intitulada,

Máximo de NICs/Desempenho esperado da rede (Mbps).

O limite de débito aplica-se à máquina virtual. O débito não é afetado pelos seguintes fatores:

  • Número de interfaces de rede: o limite de largura de banda é cumulativo de todo o tráfego de saída da máquina virtual.

  • Rede acelerada: embora a funcionalidade possa ser útil para atingir o limite publicado, não altera o limite.

  • Destino do tráfego: todos os destinos contam para o limite de saída.

  • Protocolo: todo o tráfego de saída em todos os protocolos conta para o limite.

Limites de fluxo de rede

Além da largura de banda, o número de ligações de rede presentes numa VM em qualquer altura pode afetar o desempenho da rede. A pilha de rede do Azure mantém o estado de cada direção de uma ligação TCP/UDP em estruturas de dados denominadas "fluxos". Uma ligação TCP/UDP típica tem dois fluxos criados, um para a entrada e outro para a direção de saída. Cada fluxo distingue-se por informações de 5 cadeias de identificação (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota).

A transferência de dados entre pontos finais requer a criação de vários fluxos, para além dos fluxos que efetuam a transferência de dados. Alguns exemplos são fluxos criados para resolução de DNS e fluxos criados para sondas de estado de funcionamento do balanceador de carga. As aplicações virtuais de rede (NVAs), como gateways, proxies, firewalls, veem fluxos criados para ligações terminadas na aplicação e originadas pela aplicação.

Captura de ecrã a mostrar a contagem de fluxos para conversação TCP através de uma aplicação de reencaminhamento.

Limites de fluxo e recomendações de ligações ativas

Atualmente, a pilha de rede do Azure suporta fluxos totais de 1M (entrada de 500 mil e saída de 500 mil) para uma VM. As ligações ativas totais processadas por uma VM em diferentes cenários são as seguintes.

  • As VMs que pertencem a uma rede virtual podem processar ligações ativas de 500 mil para todos os tamanhos de VM com 500 mil fluxos ativos em cada direção.

  • As VMs com aplicações virtuais de rede (NVAs), como gateway, proxy, firewall, podem processar ligações ativas de 250 mil com fluxos ativos de 500 mil em cada direção devido ao reencaminhamento e à criação de mais novos fluxos na nova configuração de ligação para o próximo salto, conforme mostrado no diagrama acima.

Assim que este limite for atingido, outras ligações são removidas. O estabelecimento de ligação e as taxas de terminação também podem afetar o desempenho da rede, uma vez que o estabelecimento de ligação e as partilhas de terminação partilham a CPU com rotinas de processamento de pacotes. Recomendamos que faça referência às cargas de trabalho em relação aos padrões de tráfego esperados e aumente horizontalmente as cargas de trabalho adequadamente para corresponder às suas necessidades de desempenho.

As métricas estão disponíveis no Azure Monitor para controlar o número de fluxos de rede e a taxa de criação de fluxos na VM ou Conjuntos de Dimensionamento de Máquinas Virtuais instâncias.

AScreenshot mostra a página Métricas do Azure Monitor com um gráfico de linhas e totais para fluxos de entrada e saída.

Passos seguintes