Bande passante réseau des machines virtuellesVirtual machine network bandwidth

Azure offre une variété de tailles et de types de machines virtuelles, qui présentent une combinaison différente de capacités de performances.Azure offers a variety of VM sizes and types, each with a different mix of performance capabilities. L’une de ces capacités est la bande passante réseau (ou débit réseau), mesurée en mégabits par seconde (Mbits/s).One capability is network throughput (or bandwidth), measured in megabits per second (Mbps). Étant donné que les machines virtuelles sont hébergées sur du matériel partagé, la capacité du réseau doit être répartie équitablement entre les machines virtuelles partageant le même matériel.Because virtual machines are hosted on shared hardware, the network capacity must be shared fairly among the virtual machines sharing the same hardware. Les machines virtuelles plus volumineuses bénéficient d’une plus grande bande passante que les machines plus petites.Larger virtual machines are allocated relatively more bandwidth than smaller virtual machines.

La bande passante réseau allouée à chaque machine virtuelle est mesurée en fonction du trafic sortant de la machine virtuelle.The network bandwidth allocated to each virtual machine is metered on egress (outbound) traffic from the virtual machine. L’ensemble du trafic réseau quittant la machine virtuelle est mesuré en fonction de la limite d’allocation, quelle que soit la destination.All network traffic leaving the virtual machine is counted toward the allocated limit, regardless of destination. Par exemple, si une machine virtuelle se voit allouer une limite de 1 000 Mbits/s, cette limite s’applique de toute façon, que le trafic sortant soit destiné à une machine virtuelle du réseau virtuel ou à une machine en dehors d’Azure.For example, if a virtual machine has a 1,000 Mbps limit, that limit applies whether the outbound traffic is destined for another virtual machine in the same virtual network, or outside of Azure.

Le trafic en entrée n’est pas compté ou limité directement.Ingress is not metered or limited directly. Toutefois, il existe d’autres facteurs, tels que les limites en termes de processeur et de stockage, susceptibles d’affecter la capacité d’une machine virtuelle à traiter les données entrantes.However, there are other factors, such as CPU and storage limits, which can impact a virtual machine’s ability to process incoming data.

La mise en réseau accélérée est une fonctionnalité conçue pour améliorer les performances du réseau, notamment la latence, le débit et le taux d’utilisation des processeurs.Accelerated networking is a feature designed to improve network performance, including latency, throughput, and CPU utilization. La mise en réseau accélérée peut améliorer le débit de la machine virtuelle, mais en deçà de la limite de bande passante allouée à la machine virtuelle.While accelerated networking can improve a virtual machine’s throughput, it can do so only up to the virtual machine’s allocated bandwidth. Pour en savoir plus sur la mise en réseau accélérée, consultez « Mise en réseau accélérée pour les machines virtuelles Windows ou Linux ».To learn more about Accelerated networking, see Accelerated networking for Windows or Linux virtual machines.

Les machines virtuelles Azure doivent être associées à une interface réseau minimum.Azure virtual machines must have one, but may have several, network interfaces attached to them. La bande passante allouée à une machine virtuelle représente l’intégralité du trafic sortant sur l’ensemble des interfaces réseau associées à une machine virtuelle.Bandwidth allocated to a virtual machine is the sum of all outbound traffic across all network interfaces attached to a virtual machine. En d’autres termes, la bande passante est allouée machine virtuelle par machine virtuelle, quel que soit le nombre d’interfaces réseau associées à cette machine.In other words, the allocated bandwidth is per virtual machine, regardless of how many network interfaces are attached to the virtual machine. Pour savoir combien d’interfaces réseau les machines virtuelles Azure de différentes tailles peuvent prendre en charge, consultez les informations sur les tailles de machines virtuelles Windows et Linux.To learn how many network interfaces different Azure VM sizes support, see Azure Windows and Linux VM sizes.

Débit réseau attenduExpected network throughput

Le débit sortant attendu et le nombre d’interfaces réseau prises en charge par chaque taille de machine virtuelle sont détaillés dans les spécifications des tailles de machine virtuelle Azure Windows et Linux.Expected outbound throughput and the number of network interfaces supported by each VM size is detailed in Azure Windows and Linux VM sizes. Sélectionnez un type, comme le type d’usage général, puis choisissez une série de tailles dans la page qui en résulte, par exemple « Dv2-series ».Select a type, such as General purpose, then select a size-series on the resulting page, such as the Dv2-series. Chaque série comporte une table, dont la dernière colonne, intitulée Nombre max de cartes réseau/Performance réseau attendue (Mbits/s) , détaille les spécifications de mise en réseau.Each series has a table with networking specifications in the last column titled, Max NICs / Expected network performance (Mbps).

Cette limite de débit s’applique à la machine virtuelle.The throughput limit applies to the virtual machine. Le débit n’est pas affecté par les facteurs suivants :Throughput is unaffected by the following factors:

  • Nombre d'interfaces réseau : La limite de bande passante inclut l’ensemble du trafic sortant en provenance de la machine virtuelle.Number of network interfaces: The bandwidth limit is cumulative of all outbound traffic from the virtual machine.
  • Mise en réseau accélérée : bien que cette fonctionnalité puisse être utile pour atteindre la limite publiée, elle ne modifie pas cette limite.Accelerated networking: Though the feature can be helpful in achieving the published limit, it does not change the limit.
  • Destination du trafic : toutes les destinations s’inscrivent dans la limite de sortie.Traffic destination: All destinations count toward the outbound limit.
  • Protocole : L’intégralité du trafic sortant, sur l’ensemble des protocoles, s’inscrit dans la limite.Protocol: All outbound traffic over all protocols counts towards the limit.

Limites de flux de réseauNetwork Flow Limits

En plus de la bande passante, le nombre de connexions réseau présentes sur une machine virtuelle à un moment donné peut affecter ses performances réseau.In addition to bandwidth, the number of network connections present on a VM at any given time can affect its network performance. La pile de mise en réseau Azure maintient l’état pour chaque direction d’une connexion TCP/UDP dans des structures de données appelées « flux ».The Azure networking stack maintains state for each direction of a TCP/UDP connection in data structures called ‘flows’. Dans une connexion TCP/UDP par défaut, 2 flux seront créés, un pour la direction entrante et l’autre pour la direction sortante.A typical TCP/UDP connection will have 2 flows created, one for the inbound and another for the outbound direction.

Le transfert de données entre les points de terminaison nécessite la création de plusieurs flux en plus de ceux qui assurent le transfert de données.Data transfer between endpoints requires creation of several flows in addition to those that perform the data transfer. Certains exemples sont des flux créés pour une résolution DNS et des flux créés pour des sondes d’intégrité de l’équilibreur de charge.Some examples are flows created for DNS resolution and flows created for load balancer health probes. Notez également que les appliances réseau virtuelles (NVA) telles que les passerelles, les proxys et les pare-feu verront la création de flux pour des connexions arrêtées au niveau de l’appliance et en provenant.Also note that network virtual appliances (NVAs) such as gateways, proxies, firewalls, will see flows being created for connections terminated at the appliance and originated by the appliance.

Nombre de flux pour la conversation TCP via une appliance de transfert

Limites de flux et recommandationsFlow Limits and Recommendations

Aujourd'hui, la pile de mise en réseau Azure prend en charge 250 000 flux de réseau au total, avec un bon niveau de performance pour les machines virtuelles ayant plus de 8 cœurs d’UC et 100 000 flux au total, avec un bon niveau de performance pour les machines virtuelles ayant moins de 8 cœurs d’UC.Today, the Azure networking stack supports 250K total network flows with good performance for VMs with greater than 8 CPU cores and 100k total flows with good performance for VMs with fewer than 8 CPU cores. Au-delà de cette limite, le niveau de performance du réseau se dégrade normalement en cas de flux supplémentaires jusqu’à une limite inconditionnelle de 1 million de flux au total, à savoir respectivement 500 000 d’entrée et de sortie, après quoi les flux supplémentaires sont supprimés.Past this limit network performance degrades gracefully for additional flows up to a hard limit of 1M total flows, 500K inbound and 500K outbound, after which additional flows are dropped.

Machines virtuelles avec < 8 cœurs d’UCVMs with <8 CPU Cores Machines virtuelles avec plus de 8 cœurs d’UCVMs with 8+ CPU Cores
Bon niveau de performanceGood Performance 100 000 flux100K Flows 250 000 flux250K Flows
Performances dégradéesDegraded Performance Plus de 100 000 fluxAbove 100k Flows Plus de 250 000 fluxAbove 250K Flows
Limite de fluxFlow Limit 1 million de flux1M Flows 1 million de flux1M Flows

Des métriques permettant de suivre le nombre de flux réseau et le taux de création des flux sur votre machine virtuelle ou sur des instances de VMSS sont disponibles dans Azure Monitor.Metrics are available in Azure Monitor to track the number of network flows and the flow creation rate on your VM or VMSS instances.

azure-monitor-flow-metrics.png

Le taux d’établissement et de fin de connexions peut également affecter le niveau de performance réseau, car l’établissement et la fin des connexions partagent l’UC avec les routines de traitement de paquets.Connection establishment and termination rates can also affect network performance as connection establishment and termination shares CPU with packet processing routines. Nous vous recommandons d’évaluer les charges de travail pour les modèles de trafic attendus et de monter en charge de manière appropriée en fonction de vos besoins en matière de niveau de performance.We recommend that you benchmark workloads against expected traffic patterns and scale out workloads appropriately to match your performance needs.

Étapes suivantesNext steps