Come convalidare la velocità effettiva della VPN verso una rete virtualeHow to validate VPN throughput to a virtual network

Una connessione del gateway VPN consente di stabilire una connettività cross-premise sicura tra la rete virtuale in Azure e l'infrastruttura IT locale.A VPN gateway connection enables you to establish secure, cross-premises connectivity between your Virtual Network within Azure and your on-premises IT infrastructure.

Questo articolo descrive come convalidare la velocità effettiva della rete dalle risorse locali a una macchina virtuale (VM) di Azure.This article shows how to validate network throughput from the on-premises resources to an Azure virtual machine (VM). Fornisce inoltre informazioni aggiuntive sulla risoluzione dei problemi.It also provides troubleshooting guidance.

Nota

Questo articolo ha lo scopo di semplificare la diagnosi e la risoluzione dei problemi comuni.This article is intended to help diagnose and fix common issues. Se non si riesce a risolvere il problema tramite le informazioni seguenti, contattare il supporto tecnico.If you're unable to solve the issue by using the following information, contact support.

PanoramicaOverview

La connessione del gateway VPN coinvolge i componenti seguenti:The VPN gateway connection involves the following components:

  • Dispositivo VPN locale (visualizzare un elenco di dispositivi VPN convalidati).On-premises VPN device (view a list of validated VPN devices).
  • Internet pubblicoPublic Internet
  • Gateway VPN di AzureAzure VPN gateway
  • Macchina virtuale di AzureAzure VM

Il diagramma seguente mostra la connettività logica di una rete locale a una rete virtuale di Azure tramite VPN.The following diagram shows the logical connectivity of an on-premises network to an Azure virtual network through VPN.

Connettività logica della rete del cliente alla rete MSFT tramite VPN

Calcolare il traffico in ingresso/in uscita massimo previstoCalculate the maximum expected ingress/egress

  1. Determinare i requisiti di velocità effettiva di base dell'applicazione.Determine your application's baseline throughput requirements.
  2. Determinare i limiti di velocità effettiva del gateway VPN di Azure.Determine your Azure VPN gateway throughput limits. Per altre informazioni, vedere la sezione "Velocità effettiva aggregata stimata per tipo di VPN e SKU" in Pianificazione e progettazione per il gateway VPN.For help, see the "Aggregate throughput by SKU and VPN type" section of Planning and design for VPN Gateway.
  3. Determinare le informazioni aggiuntive relative alla velocità effettiva della macchina virtuale di Azure in base alle dimensioni della macchina virtuale.Determine the Azure VM throughput guidance for your VM size.
  4. Determinare la larghezza di banda del provider di servizi Internet (ISP).Determine your Internet Service Provider (ISP) bandwidth.
  5. Eseguire il calcolo di velocità effettiva prevista - larghezza di banda minima di (macchina virtuale, gateway, ISP) * 0,8.Calculate your expected throughput - Least bandwidth of (VM, Gateway, ISP) * 0.8.

Se la velocità effettiva calcolata non soddisfa i requisiti di velocità effettiva di base dell'applicazione, è necessario aumentare la larghezza di banda della risorsa identificata come collo di bottiglia.If your calculated throughput does not meet your application's baseline throughput requirements, you need to increase the bandwidth of the resource that you identified as the bottleneck. Per ridimensionare un gateway VPN di Azure, vedere Changing a gateway SKU (Modifica SKU del gateway).To resize an Azure VPN Gateway, see Changing a gateway SKU. Per ridimensionare una macchina virtuale, vedere Ridimensionare una VM .To resize a virtual machine, see Resize a VM. Se non si dispone della larghezza di banda Internet prevista, è consigliabile anche contattare il provider di servizi Internet.If you are not experiencing expected Internet bandwidth, you may also want to contact your ISP.

Convalidare la velocità effettiva della rete mediante gli strumenti di prestazioniValidate network throughput by using performance tools

È consigliabile eseguire questa convalida al di fuori delle ore di punta, poiché la saturazione della velocità effettiva del tunnel VPN durante il test non fornisce risultati accurati.This validation should be performed during non-peak hours, as VPN tunnel throughput saturation during testing does not give accurate results.

Lo strumento usato per questo test è iPerf, che è supportato sia su Windows sia su Linux e dispone di modalità client e server.The tool we use for this test is iPerf, which works on both Windows and Linux and has both client and server modes. Per le macchine virtuali di Windows è limitato a 3 Gbps.It is limited to 3 Gbps for Windows VMs.

Questo strumento non esegue operazioni di lettura/scrittura su disco,This tool does not perform any read/write operations to disk. ma produce solo traffico TCP generato automaticamente da un'entità finale all'altra.It solely produces self-generated TCP traffic from one end to the other. Genera statistiche in base alla sperimentazione che misura la larghezza di banda disponibile tra i nodi client e server.It generated statistics based on experimentation that measures the bandwidth available between client and server nodes. Durante l'esecuzione del test tra due nodi, uno agisce come server e l'altro come client.When testing between two nodes, one acts as the server and the other as a client. Al termine di questo test, è consigliabile invertire i ruoli per testare la velocità effettiva di caricamento e download su entrambi i nodi.Once this test is completed, we recommend that you reverse the roles to test both upload and download throughput on both nodes.

Scaricare iPerfDownload iPerf

Eseguire il download di iPerf.Download iPerf. Per dettagli, vedere la documentazione di iPerf.For details, see iPerf documentation.

Nota

Gli strumenti di terze parti citati in questo articolo sono prodotti da società indipendenti di Microsoft.The third-party products that this article discusses are manufactured by companies that are independent of Microsoft. Microsoft non fornisce alcuna garanzia, implicita o esplicita, sulle prestazioni o sull'affidabilità di questi prodotti.Microsoft makes no warranty, implied or otherwise, about the performance or reliability of these products.

Eseguire iPerf (iperf3.exe)Run iPerf (iperf3.exe)

  1. Abilitare una regola NSG/ACL che consenta il traffico (per il test dell'indirizzo IP pubblico nella macchina virtuale di Azure).Enable an NSG/ACL rule allowing the traffic (for public IP address testing on Azure VM).

  2. In entrambi i nodi abilitare un'eccezione firewall per la porta 5001.On both nodes, enable a firewall exception for port 5001.

    Windows: eseguire questo comando come amministratore.Windows: Run the following command as an administrator:

    netsh advfirewall firewall add rule name="Open Port 5001" dir=in action=allow protocol=TCP localport=5001
    

    Per rimuovere la regola al termine del test, eseguire questo comando:To remove the rule when testing is complete, run this command:

    netsh advfirewall firewall delete rule name="Open Port 5001" protocol=TCP localport=5001
    


    Linux di Azure: le immagini Linux di Azure dispongono di firewall permissivi.Azure Linux: Azure Linux images have permissive firewalls. Se un'applicazione è in ascolto su una porta, è consentito il passaggio del traffico.If there is an application listening on a port, the traffic is allowed through. Per le immagini personalizzate protette potrebbero essere necessarie porte aperte in modo esplicito.Custom images that are secured may need ports opened explicitly. Firewall a livello di sistema operativo Linux comuni includono iptables, ufw o firewalld.Common Linux OS-layer firewalls include iptables, ufw, or firewalld.

  3. Sul nodo del server passare alla directory in cui è stato estratto iperf3.exe.On the server node, change to the directory where iperf3.exe is extracted. Eseguire quindi iPerf in modalità server e impostarlo per l'ascolto sulla porta 5001, come nei comandi seguenti:Then run iPerf in server mode and set it to listen on port 5001 as the following commands:

    cd c:\iperf-3.1.2-win65
    
    iperf3.exe -s -p 5001
    
  4. Nel nodo client passare alla directory in cui è stato estratto lo strumento iperf e quindi eseguire questo comando:On the client node, change to the directory where iperf tool is extracted and then run the following command:

    iperf3.exe -c <IP of the iperf Server> -t 30 -p 5001 -P 32
    

    Il client indirizza il traffico sulla porta 5001 verso il server per 30 secondi.The client is inducing traffic on port 5001 to the server for 30 seconds. Il flag '-P ' indica che vengono usate 32 connessioni simultanee per il nodo del server.The flag '-P ' that indicates we are using 32 simultaneous connections to the server node.

    La schermata seguente mostra l'output di questo esempio:The following screen shows the output from this example:

    Output

  5. (FACOLTATIVO) Per mantenere i risultati del test, eseguire questo comando:(OPTIONAL) To preserve the testing results, run this command:

    iperf3.exe -c IPofTheServerToReach -t 30 -p 5001 -P 32  >> output.txt
    
  6. Dopo aver completato i passaggi precedenti, eseguire la stessa procedura con i ruoli invertiti, in modo che il nodo del server sarà il client e viceversa.After completing the previous steps, execute the same steps with the roles reversed, so that the server node will now be the client and vice-versa.

Risolvere i problemi di esecuzione lenta della copia dei fileAddress slow file copy issues

È possibile che la copia dei file venga eseguita lentamente quando si usa Esplora risorse o il trascinamento della selezione tramite una sessione RDP.You may experience slow file coping when using Windows Explorer or dragging and dropping through an RDP session. Questo problema è in genere dovuto a uno o a entrambi i fattori seguenti:This problem is normally due to one or both of the following factors:

  • Le applicazioni di copia dei file, ad esempio Esplora risorse e RDP, non usano più thread durante la copia dei file.File copy applications, such as Windows Explorer and RDP, do not use multiple threads when copying files. Per prestazioni ottimali, usare un'applicazione per la copia dei file multithread, ad esempio Richcopy, per copiare i file a 16 o 32 thread.For better performance, use a multi-threaded file copy application such as Richcopy to copy files by using 16 or 32 threads. Per modificare il numero di thread per la copia dei file in Richcopy, fare clic su Azione > Opzioni copia > Copia dei file.To change the thread number for file copy in Richcopy, click Action > Copy options > File copy.

    Problemi di esecuzione lenta della copia dei file Slow file copy issues
  • Velocità di lettura/scrittura disco macchina virtuale insufficiente.Insufficient VM disk read/write speed. Per altre informazioni, vedere Risoluzione dei problemi di Archiviazione di Azure.For more information, see Azure Storage Troubleshooting.

Interfaccia con connessione rivolta all'esterno del dispositivo localeOn-premises device external facing interface

Se l'indirizzo IP per Internet del dispositivo VPN locale è incluso nella definizione della rete locale in Azure, potrebbe non essere possibile vedere la VPN, potrebbero verificarsi sporadiche disconnessioni o problemi di prestazioni.If the on-premises VPN device Internet-facing IP address is included in the local network definition in Azure, you may experience inability to bring up the VPN, sporadic disconnects, or performance issues.

Verifica della latenzaChecking latency

Usare tracert per tenere traccia del dispositivo perimetrale di Microsoft Azure per determinare se sono presenti eventuali ritardi con oltre 100 ms tra hop.Use tracert to trace to Microsoft Azure Edge device to determine if there are any delays exceeding 100 ms between hops.

Dalla rete locale eseguire tracert all'indirizzo VIP del gateway o della macchina virtuale di Azure.From the on-premises network, run tracert to the VIP of the Azure Gateway or VM. Quando viene restituito solo un asterisco (*), vuol dire che è stato raggiunto il dispositivo periferico di Azure.Once you see only * returned, you know you have reached the Azure edge. Quando vengono restituiti nomi DNS che includono "MSN", vuol dire che è stata raggiunta la backbone di Microsoft.When you see DNS names that include "MSN" returned, you know you have reached the Microsoft backbone.

Controllo della latenza Checking Latency

Passaggi successiviNext steps

Per maggiori informazioni o assistenza, consultare i collegamenti seguenti:For more information or help, check out the following links: