Zuordnung der Gatewaybandbreite

  • Artikel
  • 3 Minuten Lesedauer

Gilt für: Windows Server 2022, Windows Server 2019, Azure Stack HCI, Versionen 21H2 und 20H2

In Windows Server 2016 war die individuelle Tunnelbandbreite für IPsec, GRE und L3 ein Verhältnis der gesamten Gatewaykapazität. Daher würden Kunden die Gatewaykapazität basierend auf der TCP-Standardbandbreite bereitstellen, die von der Gateway-VM erwartet wird.

Außerdem war die maximale IPsec-Tunnelbandbreite auf dem Gateway auf (3/20)* Vom Kunden bereitgestellte Gatewaykapazität beschränkt. Wenn Sie also beispielsweise die Gatewaykapazität auf 100 MBit/s festlegen, beträgt die IPsec-Tunnelkapazität 150 MBit/s. Die entsprechenden Verhältniswerte für GRE- und L3-Tunnel sind 1/5 bzw. 1/2.

Obwohl dies für die meisten Bereitstellungen funktionierte, war das Modell mit festem Verhältnis für Umgebungen mit hohem Durchsatz nicht geeignet. Selbst wenn die Datenübertragungsraten hoch waren (z. B. über 40 GBit/s), wurde der maximale Durchsatz von SDN-Gatewaytunneln aufgrund interner Faktoren begrenzt.

In Windows Server 2019 ist der maximale Durchsatz für einen Tunneltyp festgelegt:

  • IPsec = 5 GBit/s

  • GRE = 15 GBit/s

  • L3 = 5 GBit/s

Selbst wenn Ihr Gatewayhost/Ihre VM NICs mit viel höherem Durchsatz unterstützt, ist der maximal verfügbare Tunneldurchsatz also festgelegt. Ein weiteres Problem, das dadurch behoben wird, ist die willkürliche Überbereitstellung von Gateways, die bei der Bereitstellung einer sehr hohen Anzahl für die Gatewaykapazität auftritt.

Berechnung der Gatewaykapazität

Im Idealfall legen Sie die Gatewaydurchsatzkapazität auf den Für die Gateway-VM verfügbaren Durchsatz fest. Wenn Sie also beispielsweise über einen einzelnen virtuellen Gatewaycomputer verfügen und der zugrunde liegende Host-NIC-Durchsatz 25 GBit/s beträgt, kann der Gatewaydurchsatz auch auf 25 GBit/s festgelegt werden.

Wenn Sie ein Gateway nur für IPsec-Verbindungen verwenden, beträgt die maximal verfügbare feste Kapazität 5 GBit/s. Wenn Sie also beispielsweise IPsec-Verbindungen auf dem Gateway bereitstellen, können Sie nur eine aggregierte Bandbreite (eingehend und ausgehend) mit 5 GBit/s bereitstellen.

Wenn Sie das Gateway sowohl für IPsec- als auch für GRE-Konnektivität verwenden, können Sie maximal 5 GBit/s IPsec-Durchsatz oder maximal 15 GBit/s GRE-Durchsatz bereitstellen. Wenn Sie also beispielsweise 2 GBit/s IPsec-Durchsatz bereitstellen, müssen Sie 3 GBit/s IPsec-Durchsatz auf dem Gateway bereitstellen oder 9 GBit/s GRE-Durchsatz übrig lassen.

Um dies mathematischer zu beschreiben:

  • Gesamtkapazität des Gateways = 25 GBit/s

  • Insgesamt verfügbare IPsec-Kapazität = 5 GBit/s (fest)

  • Insgesamt verfügbare GRE-Kapazität = 15 GBit/s (fest)

  • IPsec-Durchsatzverhältnis für dieses Gateway = 25/5 = 5 GBit/s

  • GRE-Durchsatzverhältnis für dieses Gateway = 25/15 = 5/3 GBit/s

Wenn Sie einem Kunden beispielsweise 2 GBit/s IPsec-Durchsatz zuordnen:

Verbleibende verfügbare Kapazität auf dem Gateway = Gesamtkapazität des Gateways – IPsec-Durchsatzverhältnis*zugeordneter IPsec-Durchsatz (verwendete Kapazität)

      25–5*2 = 15 GBit/s

Verbleibender IPsec-Durchsatz, den Sie auf dem Gateway zuordnen können

      5-2 = 3 GBit/s

Verbleibender GRE-Durchsatz, den Sie auf dem Gateway zuordnen können = Verbleibende Kapazität des Gateways/GRE-Durchsatzverhältnisses

      15 *3/5 = 9 GBit/s

Das Durchsatzverhältnis variiert je nach Gesamtkapazität des Gateways. Beachten Sie, dass Sie die Gesamtkapazität auf die TCP-Bandbreite festlegen sollten, die für die Gateway-VM verfügbar ist. Wenn sie über mehrere VMs verfügen, die auf dem Gateway gehostet werden, müssen Sie die Gesamtkapazität des Gateways entsprechend anpassen.

Wenn die Gatewaykapazität kleiner als die gesamte verfügbare Tunnelkapazität ist, wird die gesamte verfügbare Tunnelkapazität auf die Gatewaykapazität festgelegt. Wenn Sie beispielsweise die Gatewaykapazität auf 4 GBit/s festlegen, wird die insgesamt verfügbare Kapazität für IPsec, L3 und GRE auf 4 GBit/s festgelegt, sodass das Durchsatzverhältnis für jeden Tunnel 1 GBit/s beträgt.

Windows Server 2016 Verhalten

Der Algorithmus für die Berechnung der Gatewaykapazität für Windows Server 2016 bleibt unverändert. In Windows Server 2016 war die maximale IPsec-Tunnelbandbreite auf (3/20)*Gatewaykapazität auf einem Gateway beschränkt. Die entsprechenden Verhältniswerte für GRE- und L3-Tunnel waren 1/5 bzw. 1/2.

Wenn Sie ein Upgrade von Windows Server 2016 auf Windows Server 2019 durchführen:

  1. GRE- und L3-Tunnel: Die Windows Server 2019-Zuordnungslogik wird wirksam, sobald netzwerkcontrollerknoten auf Windows Server 2019 aktualisiert werden.

  2. IPSec-Tunnel: Die Windows Server 2016 Gatewayzuordnungslogik funktioniert weiterhin, bis alle Gateways im Gatewaypool auf Windows Server 2019 aktualisiert werden. Für alle Gateways im Gatewaypool müssen Sie den Azure-Gatewaydienst auf Automatisch festlegen.

Hinweis

Es ist möglich, dass nach dem Upgrade auf Windows Server 2019 ein Gateway überbelegt wird (wenn sich die Zuordnungslogik von Windows Server 2016 zu Windows Server 2019 ändert). In diesem Fall sind die vorhandenen Verbindungen auf dem Gateway weiterhin vorhanden. Die REST-Ressource für das Gateway löst eine Warnung aus, dass das Gateway überlastet ist. In diesem Fall sollten Sie einige Verbindungen zu einem anderen Gateway verschieben.