Asignación de ancho de banda de puerta de enlace


Se aplica a: Windows Server 2022, Windows Server 2019, Azure Stack HCI, versiones 21H2 y 20H2

En Windows Server 2016, el ancho de banda de túnel individual para IPsec, GRE y L3 era una proporción de la capacidad total de puerta de enlace. Por lo tanto, los clientes proporcionarían la capacidad de puerta de enlace en función del ancho de banda TCP estándar que se espera fuera de la máquina virtual de puerta de enlace.

Además, el ancho de banda máximo del túnel IPsec en la puerta de enlace estaba limitado a (3/20)*Capacidad de puerta de enlace proporcionada por el cliente. Por ejemplo, si establece la capacidad de puerta de enlace en 100 Mbps, la capacidad del túnel IPsec sería de 150 Mbps. Las relaciones equivalentes para túneles GRE y L3 son 1/5 y 1/2, respectivamente.

Aunque esto funcionaba para la mayoría de las implementaciones, el modelo de proporción fija no era adecuado para entornos de alto rendimiento. Incluso cuando las tasas de transferencia de datos eran altas (por ejemplo, superiores a 40 Gbps), el rendimiento máximo de los túneles de puerta de enlace de SDN se ha reducido debido a factores internos.

En Windows Server 2019, para un tipo de túnel, el rendimiento máximo es fijo:

  • IPsec = 5 Gbps

  • GRE = 15 Gbps

  • L3 = 5 Gbps

Por lo tanto, incluso si el host o la máquina virtual de puerta de enlace admite NIC con un rendimiento mucho mayor, se fija el rendimiento máximo de túnel disponible. Otro problema que esto se encarga son las puertas de enlace de aprovisionamiento excesivo arbitrariamente, lo que sucede cuando se proporciona un número muy alto para la capacidad de la puerta de enlace.

Cálculo de la capacidad de puerta de enlace

Lo ideal es establecer la capacidad de rendimiento de la puerta de enlace en el rendimiento disponible para la máquina virtual de puerta de enlace. Por ejemplo, si tiene una sola máquina virtual de puerta de enlace y el rendimiento de NIC del host subyacente es de 25 Gbps, el rendimiento de la puerta de enlace también se puede establecer en 25 Gbps.

Si usa una puerta de enlace solo para conexiones IPsec, la capacidad fija máxima disponible es de 5 Gbps. Por ejemplo, si aprovisiona conexiones IPsec en la puerta de enlace, solo puede aprovisionar un ancho de banda agregado (entrante y saliente) como 5 Gbps.

Si usa la puerta de enlace para la conectividad de IPsec y GRE, puede aprovisionar un máximo de 5 Gbps de rendimiento de IPsec o un máximo de 15 Gbps de rendimiento GRE. Por ejemplo, si aprovisiona 2 Gbps de rendimiento de IPsec, tiene 3 Gbps de rendimiento de IPsec para aprovisionar en la puerta de enlace o 9 Gbps de rendimiento GRE a la izquierda.

Para ponerlo en términos más matemáticos:

  • Capacidad total de la puerta de enlace = 25 Gbps

  • Capacidad total de IPsec disponible = 5 Gbps (fija)

  • Capacidad gre disponible total = 15 Gbps (fija)

  • Relación de rendimiento de IPsec para esta puerta de enlace = 25/5 = 5 Gbps

  • Proporción de rendimiento de GRE para esta puerta de enlace = 25/15 = 5/3 Gbps

Por ejemplo, si asigna 2 Gbps de rendimiento de IPsec a un cliente:

Capacidad disponible restante en la puerta de enlace = Capacidad total de la relación de rendimiento de IPsec de puerta de – enlace*Rendimiento de IPsec asignado (capacidad usada)

      25 – 5*2 = 15 Gbps

Rendimiento de IPsec restante que puede asignar en la puerta de enlace

      5-2 = 3 Gbps

Rendimiento gre restante que puede asignar en la puerta de enlace = Capacidad restante de la relación de rendimiento de puerta de enlace/GRE

      15*3/5 = 9 Gbps

La relación de rendimiento varía en función de la capacidad total de la puerta de enlace. Hay que tener en cuenta que debe establecer la capacidad total en el ancho de banda TCP disponible para la máquina virtual de puerta de enlace. Si tiene varias máquinas virtuales hospedadas en la puerta de enlace, debe ajustar la capacidad total de la puerta de enlace en consecuencia.

Además, si la capacidad de puerta de enlace es menor que la capacidad total de túnel disponible, la capacidad total de túnel disponible se establece en la capacidad de puerta de enlace. Por ejemplo, si establece la capacidad de puerta de enlace en 4 Gbps, la capacidad total disponible para IPsec, L3 y GRE se establece en 4 Gbps, dejando la relación de rendimiento de cada túnel en 1 Gbps.

Windows Server 2016 comportamiento

El algoritmo de cálculo de la capacidad de puerta Windows Server 2016 no cambia. En Windows Server 2016, el ancho de banda máximo del túnel IPsec estaba limitado a (3/20)*capacidad de puerta de enlace en una puerta de enlace. Las relaciones equivalentes para túneles GRE y L3 eran 1/5 y 1/2, respectivamente.

Si va a actualizar de Windows Server 2016 a Windows Server 2019:

  1. Túneles GRE y L3: La lógica de asignación de Windows Server 2019 entra en vigor una vez que los nodos de controladora de red se actualizan a Windows Server 2019

  2. Túneles IPSec: La Windows Server 2016 lógica de asignación de puerta de enlace continua funcionando hasta que todas las puertas de enlace del grupo de puertas de enlace se actualicen a Windows Server 2019. Para todas las puertas de enlace del grupo de puertas de enlace, debe establecer el servicio de puerta de enlace de Azure en Automático.

Nota

Es posible que después de actualizar a Windows Server 2019, una puerta de enlace se sobreaprovisione (a medida que la lógica de asignación cambia de Windows Server 2016 a Windows Server 2019). En este caso, las conexiones existentes en la puerta de enlace siguen existiendo. El recurso REST de la puerta de enlace genera una advertencia de que la puerta de enlace está sobreaprovisionada. En este caso, debe mover algunas conexiones a otra puerta de enlace.