共用方式為

閘道頻寬配置

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Azure Stack HCI、版本 22H2、21H2 和 20H2

在 Windows Server 2016 中,IPsec、GRE 和 L3 的個別通道頻寬是總閘道容量的比率。 因此,客戶會根據標準的 TCP 頻寬提供閘道容量,期望從閘道 VM 中獲得這種頻寬。

此外,閘道上的最大 IPsec 通道頻寬會限制為 (3/20)*客戶所提供的閘道容量。 例如,如果您將閘道容量設定為 1000 Mbps,則 IPsec 通道容量會是 150 Mbps。 GRE 和 L3 通道的對等比率分別為 1/5 和 1/2。

雖然這適用於大多數的部署,但固定比率模式並不適用於高輸送量環境。 即使資料傳輸速率很高 (例如高於 40 Gbps),最大的 SDN 閘道通道輸送量也會因內部的因素而受到限制。

在 Windows Server 2019 中,對於通道類型,最大輸送量是固定的。 即使您的閘道主機/VM 支援具有更高輸送量的 NIC,最大的可用通道輸送量也是固定的。 這要注意的另一個問題是任意過度佈建的閘道數,這種情況會在提供大量閘道容量時發生。

不同通道類型的最大可用輸送量如下:

  • IPsec = 5 Gbps

  • GRE = 15 Gbps

  • L3 = 5 Gbps

注意

根據預設,IPsec 頻寬配置會使用本文稍後所述的 Windows Server 2016 行為。 若要取得最大的輸送量 (5 Gbps),請對每台閘道 VM 照著下列步驟執行:

  1. 執行下列命令以啟用 gatewayservice:

    Set-Service gatewayservice -StartupType Automatic -Status Running

  2. 重新啟動閘道 VM。

閘道容量計算

在理想情況下,您可以將閘道輸送量容量設定為閘道 VM 可用的輸送量。 所以,例如,如果您有一台單一閘道 VM 且基本主機 NIC 輸送量為 25 Gbps,則閘道輸送量也可以設定為 25 Gbps。

如果只針對 IPsec 連線使用閘道,則最大的可用固定容量為 5 Gbps。 所以,例如,如果您在閘道上佈建 IPsec 連線,您只能將匯總頻寬 (傳入 + 傳出) 佈建為 5 Gbps。

如果針對 IPsec 和 GRE 連線使用閘道,則您可以佈建最多 5 Gbps 的 IPsec 輸送量或最多 15 Gbps 的 GRE 輸送量。 所以,例如,如果您佈建 2 Gbps 的 IPsec 輸送量,則還剩下 3 Gbps 的 IPsec 輸送量可以在閘道上佈建,或者還剩下 9 Gbps 的 GRE 輸送量。

用更數學的術語來說:

  • 閘道的總容量 = 25 Gbps

  • 可用的 IPsec 總容量 = 5 Gbps (固定)

  • 可用的 GRE 總容量 = 15 Gbps (固定)

  • 此閘道的 IPsec 輸送量比率 = 25/5 = 5 Gbps

  • 此閘道的 GRE 輸送量比率 = 25/15 = 5/3 Gbps

例如,如果您將 2 Gbps 的 IPsec 輸送量配置給客戶:

閘道上剩餘的可用容量 = 閘道的總容量 - IPsec 輸送量比率*配置的 IPsec 輸送量 (已使用的容量)

      25–5*2 = 15 Gbps

您可以在閘道上配置的剩餘 IPsec 輸送量

      5-2 = 3 Gbps

您可以在閘道上配置的剩餘 GRE 輸送量 = 閘道的剩餘容量/GRE 輸送量比率

      15*3/5 = 9 Gbps

輸送量比率會根據閘道的總容量而有所不同。 要注意的一件事是,您應該將總容量設定為閘道 VM 可用的 TCP 頻寬。 如果您有多台在閘道上託管的 VM,則必須據以調整閘道的總容量。

另外,如果閘道容量小於總可用通道容量,則會將總可用通道容量設定為閘道容量。 例如,如果您將閘道容量設定為 4 Gbps,則 IPsec、L3 和 GRE 的總可用容量會設定為 4 Gbps,讓每個通道的輸送量比率保持為 1 Gbps。

Windows Server 2016 行為

Windows Server 2016 的閘道容量計算演算法保持不變。 在 Windows Server 2016 中,最大 IPsec 通道頻寬會限制為 (3/20)*閘道器上的閘道容量。 GRE 和 L3 通道的對等比率分別為 1/5 和 1/2。

如果您要從 Windows Server 2016 升級為 Windows Server 2019:

  1. GRE 和 L3 通道: 一旦網路控制站節點更新為 Windows Server 2019,Windows Server 2019 配置邏輯就會生效

  2. IPSec 通道: Windows Server 2016 閘道配置邏輯會繼續運作,直到閘道集區中的所有閘道都升級為 Windows Server 2019 為止。 對於閘道集區中的所有閘道,您必須將 Azure 閘道服務設定為自動

注意

升級為 Windows Server 2019 後,閘道可能會出現過度佈建的狀態 (因為配置邏輯從 Windows Server 2016 變更為 Windows Server 2019)。 在此情況下,閘道上的現有連線會繼續存在。 閘道的 REST 資源會擲出一則閘道過度佈建的警告。 在此情況下,您應該將一些連線移至另一個閘道。