ゲートウェイ帯域幅の割り当てGateway bandwidth allocation

適用対象:Windows Server 2019Applies to: Windows Server 2019

Windows Server 2016 では、IPsec、GRE、L3 の個々のトンネル帯域幅は、ゲートウェイの合計容量の比率でした。In Windows Server 2016, the individual tunnel bandwidth for IPsec, GRE, and L3 was a ratio of the total gateway capacity. そのため、ゲートウェイ VM の使用を想定している標準の TCP 帯域幅に基づいて、ゲートウェイの容量を提供します。Therefore, customers would provide the gateway capacity based on the standard TCP bandwidth expecting this out of the gateway VM.

また、ゲートウェイの最大 IPsec トンネル帯域幅は、 * 顧客によって提供されるゲートウェイの容量 (3/20) に制限されていました。Also, maximum IPsec tunnel bandwidth on the gateway was limited to (3/20)*Gateway Capacity provided by the customer. たとえば、ゲートウェイの容量を 100 Mbps に設定した場合、IPsec トンネルの容量は 150 Mbps になります。So, for example, if you set the gateway capacity to 100 Mbps, then the IPsec tunnel capacity would be 150 Mbps. GRE トンネルと L3 トンネルの同等の比率は、それぞれ1/5 と1/2 です。The equivalent ratios for GRE and L3 tunnels are 1/5 and 1/2, respectively.

これはほとんどのデプロイでは機能していましたが、固定比率モデルは高スループット環境には適していませんでした。Although this worked for the majority of the deployments, the fixed ratio model was not appropriate for high throughput environments. データ転送率が高い (たとえば、40 Gbps を超える) 場合でも、SDN ゲートウェイトンネルの最大スループットは内部的な要因によって上限になります。Even when the data transfer rates were high (say, higher than 40 Gbps), the maximum throughput of SDN gateway tunnels capped due to internal factors.

Windows Server 2019 では、トンネルの種類として、最大スループットは固定されています。In Windows Server 2019, for a tunnel type, the maximum throughput is fixed:

  • IPsec = 5 GbpsIPsec = 5 Gbps

  • GRE = 15 GbpsGRE = 15 Gbps

  • L3 = 5 GbpsL3 = 5 Gbps

そのため、ゲートウェイホスト/VM がスループットが大幅に高い Nic をサポートしている場合でも、使用可能な最大トンネルスループットは固定されています。So, even if your gateway host/VM supports NICs with much higher throughput, the maximum available tunnel throughput is fixed. これによって処理されるもう1つの問題は、プロビジョニングが過剰に行われるゲートウェイです。これは、ゲートウェイの容量に非常に高い数を指定した場合に発生します。Another issue this takes care of is arbitrarily over-provisioning gateways, which happens when providing a very high number for the gateway capacity.

ゲートウェイの容量計算Gateway capacity calculation

ゲートウェイのスループット容量をゲートウェイ VM で使用できるスループットに設定するのが理想的です。Ideally, you set the gateway throughput capacity to the throughput available to the gateway VM. たとえば、1つのゲートウェイ VM があり、基になるホストの NIC スループットが 25 Gbps の場合、ゲートウェイのスループットも 25 Gbps に設定できます。So, for example, if you have a single gateway VM and the underlying host NIC throughput is 25 Gbps, the gateway throughput can be set to 25 Gbps as well.

ゲートウェイを IPsec 接続にのみ使用する場合、使用可能な最大容量は 5 Gbps です。If using a gateway only for IPsec connections, the maximum available fixed capacity is 5 Gbps. そのため、たとえば、ゲートウェイで IPsec 接続をプロビジョニングする場合は、5 Gbps として集約された帯域幅 (受信 + 送信) にのみプロビジョニングできます。So, for example, if you provision IPsec connections on the gateway, you can only provision to an aggregate bandwidth (incoming + outgoing) as 5 Gbps.

IPsec と GRE 接続の両方にゲートウェイを使用している場合は、最大 5 Gbps の IPsec スループットまたは最大 15 Gbps の GRE スループットをプロビジョニングできます。If using the gateway for both IPsec and GRE connectivity, you can provision maximum 5 Gbps of IPsec throughput or maximum 15 Gbps of GRE throughput. したがって、たとえば、2 Gbps の IPsec スループットをプロビジョニングする場合、ゲートウェイにプロビジョニングする IPsec スループットが 3 Gbps 残っています。または、1 Gbps の GRE スループットが残っています。So, for example, if you provision 2 Gbps of IPsec throughput, you have 3 Gbps of IPsec throughput left to provision on the gateway or 9 Gbps of GRE throughput left.

これをさらに数学的な用語で記述するには、次のようにします。To put this in more mathematical terms:

  • ゲートウェイの合計容量 = 25 GbpsTotal capacity of the gateway = 25 Gbps

  • 使用可能な IPsec 容量の合計 = 5 Gbps (固定)Total available IPsec capacity = 5 Gbps (fixed)

  • 使用可能な GRE 容量の合計 = 15 Gbps (固定)Total available GRE capacity = 15 Gbps (fixed)

  • このゲートウェイの IPsec スループット比率 = 25/5 = 5 GbpsIPsec throughput ratio for this gateway = 25/5 = 5 Gbps

  • このゲートウェイの GRE スループット比率 = 25/15 = 5/3 GbpsGRE throughput ratio for this gateway = 25/15 = 5/3 Gbps

たとえば、2 Gbps の IPsec スループットを顧客に割り当てる場合は、次のようになります。For example, if you allocate 2 Gbps of IPsec throughput to a customer:

ゲートウェイで使用可能な残りの容量 = ゲートウェイの合計容量– IPsec スループット比 * IPsec スループット割り当て (使用済み容量)Remaining available capacity on the gateway = Total capacity of the gateway – IPsec throughput ratio*IPsec throughput allocated (used capacity)

      25 ~ 5 * 2 = 15 Gbps      25–5*2 = 15 Gbps

ゲートウェイに割り当てることができる残りの IPsec スループットRemaining IPsec throughput that you can allocate on the gateway

      5-2 = 3 Gbps      5-2 = 3 Gbps

ゲートウェイで割り当てることができる残りの GRE スループット = ゲートウェイ/GRE スループット比の残りの容量Remaining GRE throughput that you can allocate on the gateway = Remaining capacity of gateway/GRE throughput ratio

      15 * 3/5 = 9 Gbps      15*3/5 = 9 Gbps

スループットの比率は、ゲートウェイの合計容量によって異なります。The throughput ratio varies depending on the total capacity of the gateway. 1つ注意すべき点は、合計容量をゲートウェイ VM で使用可能な TCP 帯域幅に設定することです。One thing to note is that you should set the total capacity to the TCP bandwidth available to the gateway VM. ゲートウェイでホストされている複数の Vm がある場合は、それに応じてゲートウェイの合計容量を調整する必要があります。If you have multiple VMs hosted on the gateway, you must adjust the total capacity of the gateway accordingly.

また、ゲートウェイの容量が使用可能なトンネル容量の合計よりも少ない場合は、使用可能なトンネル容量の合計がゲートウェイの容量に設定されます。Also, if the gateway capacity is less than the total available tunnel capacity, the total available tunnel capacity is set to the gateway capacity. たとえば、ゲートウェイの容量を 4 Gbps に設定した場合、IPsec、L3、および GRE で使用可能な合計容量は 4 Gbps に設定され、各トンネルのスループット比率は 1 Gbps になります。For example, if you set the gateway capacity to 4 Gbps, the total available capacity for IPsec, L3, and GRE is set to 4 Gbps, leaving the throughput ratio for each tunnel to 1 Gbps.

Windows Server 2016 の動作Windows Server 2016 behavior

Windows Server 2016 のゲートウェイの容量計算アルゴリズムは変更されません。The gateway capacity calculation algorithm for Windows Server 2016 remains unchanged. Windows Server 2016 では、最大 IPsec トンネル帯域幅はゲートウェイのゲートウェイ容量 (3/20) に制限され * ていました。In Windows Server 2016, Maximum IPsec tunnel bandwidth was limited to (3/20)*gateway capacity on a gateway. GRE トンネルと L3 トンネルの同等の比率はそれぞれ1/5 と1/2 でした。The equivalent ratios for GRE and L3 tunnels were 1/5 and 1/2, respectively.

Windows Server 2016 から Windows Server 2019 にアップグレードする場合は、次のようにします。If you are upgrading from Windows Server 2016 to Windows Server 2019:

  1. GRE トンネルと L3 トンネル: Windows Server 2019 の割り当てロジックは、ネットワークコントローラーノードが Windows Server 2019 に更新された後に有効になります。GRE and L3 tunnels: The Windows Server 2019 allocation logic takes effect once Network Controller nodes get updated to Windows Server 2019

  2. IPSec トンネル: ゲートウェイプール内のすべてのゲートウェイが Windows Server 2019 にアップグレードされるまで、Windows Server 2016 ゲートウェイの割り当てロジックは引き続き機能します。IPSec tunnels: The Windows Server 2016 gateway allocation logic continues to function until all the gateways in the gateway pool get upgraded to Windows Server 2019. ゲートウェイプール内のすべてのゲートウェイについて、Azure ゲートウェイサービスを [ 自動] に設定する必要があります。For all gateways in the gateway pool, you must set the Azure gateway service to Automatic.

注意

Windows Server 2019 にアップグレードすると、ゲートウェイが過剰にプロビジョニングされる可能性があります (割り当てロジックが Windows Server 2016 から Windows Server 2019 に変更されるため)。It is possible that after upgrading to Windows Server 2019, a gateway becomes over-provisioned (as the allocation logic changes from Windows Server 2016 to Windows Server 2019). この場合、ゲートウェイ上の既存の接続は引き続き存在します。In this case, the existing connections on the gateway continue to exist. ゲートウェイの REST リソースは、ゲートウェイが過剰にプロビジョニングされていることを示す警告をスローします。The REST resource for the Gateway throws a warning that the gateway is over-provisioned. この場合は、別のゲートウェイに接続を移動する必要があります。In this case, you should move some connections to another gateway.