Alokasi bandwidth gateway

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Azure Stack HCI, versi 22H2, 21H2, dan 20H2

Di Windows Server 2016, bandwidth terowongan individual untuk IPsec, GRE, dan L3 adalah rasio dari total kapasitas gateway. Oleh karena itu, pelanggan akan memberikan kapasitas gateway berdasarkan bandwidth TCP standar yang mengharapkan ini keluar dari gateway VM.

Selain itu, bandwidth terowongan IPsec maksimum di gateway dibatasi hingga (3/20)*Kapasitas Gateway yang disediakan oleh pelanggan. Jadi, misalnya, jika Anda mengatur kapasitas gateway ke 1000 Mbps, maka kapasitas terowongan IPsec adalah 150 Mbps. Rasio yang setara untuk terowongan GRE dan L3 masing-masing adalah 1/5 dan 1/2.

Meskipun ini bekerja untuk sebagian besar penyebaran, model rasio tetap tidak sesuai untuk lingkungan throughput tinggi. Bahkan ketika tingkat transfer data tinggi (katakanlah, lebih tinggi dari 40 Gbps), throughput maksimum terowongan gateway SDN dibatasi karena faktor internal.

Di Windows Server 2019, untuk jenis terowongan, throughput maksimum diperbaiki. Bahkan jika host/VM gateway Anda mendukung NIC dengan throughput yang jauh lebih tinggi, throughput terowongan maksimum yang tersedia akan diperbaiki. Masalah lain yang ditangani ini adalah gateway provisi berlebihan secara arbitrer, yang terjadi saat memberikan jumlah yang sangat tinggi untuk kapasitas gateway.

Throughput maksimum yang tersedia untuk berbagai jenis terowongan adalah:

  • IPsec = 5 Gbps

  • GRE = 15 Gbps

  • L3 = 5 Gbps

Catatan

Secara default, alokasi bandwidth IPsec menggunakan perilaku Windows Server 2016 yang dijelaskan nanti dalam artikel ini. Untuk mendapatkan throughput maksimum (5 Gbps), ikuti langkah-langkah berikut pada setiap VM gateway:

  1. Jalankan perintah berikut untuk mengaktifkan gatewayservice:

    Set-Service gatewayservice -StartupType Automatic -Status Running

  2. Mulai ulang VM gateway.

Perhitungan kapasitas gateway

Idealnya, Anda mengatur kapasitas throughput gateway ke throughput yang tersedia untuk VM gateway. Jadi, misalnya, jika Anda memiliki VM gateway tunggal dan throughput NIC host yang mendasar adalah 25 Gbps, throughput gateway juga dapat diatur ke 25 Gbps.

Jika menggunakan gateway hanya untuk koneksi IPsec, kapasitas tetap maksimum yang tersedia adalah 5 Gbps. Jadi, misalnya, jika Anda menyediakan koneksi IPsec di gateway, Anda hanya dapat menyediakan bandwidth agregat (masuk + keluar) sebagai 5 Gbps.

Jika menggunakan gateway untuk konektivitas IPsec dan GRE, Anda dapat menyediakan throughput IPsec maksimum 5 Gbps atau throughput GRE maksimum 15 Gbps. Jadi, misalnya, jika Anda menyediakan throughput IPsec 2 Gbps, Anda memiliki throughput IPsec 3 Gbps tersisa untuk provisi di gateway atau throughput GRE 9 Gbps ke kiri.

Untuk menempatkan ini dalam istilah yang lebih matematika:

  • Total kapasitas gateway = 25 Gbps

  • Total kapasitas IPsec yang tersedia = 5 Gbps (tetap)

  • Total kapasitas GRE yang tersedia = 15 Gbps (tetap)

  • Rasio throughput IPsec untuk gateway ini = 25/5 = 5 Gbps

  • Rasio throughput GRE untuk gateway ini = 25/15 = 5/3 Gbps

Misalnya, jika Anda mengalokasikan throughput IPsec 2 Gbps kepada pelanggan:

Sisa kapasitas yang tersedia di gateway = Total kapasitas gateway – Rasio throughput IPsec*Throughput IPsec dialokasikan (kapasitas yang digunakan)

      25–5*2 = 15 Gbps

Throughput IPsec yang tersisa yang dapat Anda alokasikan di gateway

      5-2 = 3 Gbps

Throughput GRE tersisa yang dapat Anda alokasikan pada gateway = Kapasitas rasio throughput gateway/GRE yang tersisa

      15*3/5 = 9 Gbps

Rasio throughput bervariasi tergantung pada total kapasitas gateway. Satu hal yang perlu diperhatikan adalah Anda harus mengatur total kapasitas ke bandwidth TCP yang tersedia untuk gateway VM. Jika Anda memiliki beberapa VM yang dihosting di gateway, Anda harus menyesuaikan total kapasitas gateway yang sesuai.

Selain itu, jika kapasitas gateway kurang dari total kapasitas terowongan yang tersedia, total kapasitas terowongan yang tersedia diatur ke kapasitas gateway. Misalnya, jika Anda mengatur kapasitas gateway menjadi 4 Gbps, total kapasitas yang tersedia untuk IPsec, L3, dan GRE diatur ke 4 Gbps, meninggalkan rasio throughput untuk setiap terowongan menjadi 1 Gbps.

Perilaku Windows Server 2016

Algoritma perhitungan kapasitas gateway untuk Windows Server 2016 tetap tidak berubah. Di Windows Server 2016, Bandwidth terowongan IPsec Maksimum dibatasi hingga (20/3)*kapasitas gateway pada gateway. Rasio yang setara untuk terowongan GRE dan L3 masing-masing adalah 1/5 dan 1/2.

Jika Anda memutakhirkan dari Windows Server 2016 ke Windows Server 2019:

  1. Terowongan GRE dan L3: Logika alokasi Windows Server 2019 berlaku setelah simpul Pengontrol Jaringan diperbarui ke Windows Server 2019

  2. Terowongan IPSec: Logika alokasi gateway Windows Server 2016 terus berfungsi hingga semua gateway di kumpulan gateway ditingkatkan ke Windows Server 2019. Untuk semua gateway di kumpulan gateway, Anda harus mengatur layanan gateway Azure ke Otomatis.

Catatan

Ada kemungkinan bahwa setelah memutakhirkan ke Windows Server 2019, gateway menjadi disediakan secara berlebihan (saat logika alokasi berubah dari Windows Server 2016 ke Windows Server 2019). Dalam hal ini, koneksi yang ada di gateway terus ada. Sumber daya REST untuk Gateway melempar peringatan bahwa gateway disediakan secara berlebihan. Dalam hal ini, Anda harus memindahkan beberapa koneksi ke gateway lain.