게이트웨이 대역폭 할당


적용 대상: Windows Server 2022, Windows Server 2019, Azure Stack HCI, 버전 21H2 및 20H2

Windows Server 2016 IPsec, GRE 및 L3의 개별 터널 대역폭은 총 게이트웨이 용량의 비율이었습니다. 따라서 고객은 게이트웨이 VM에서 예상되는 표준 TCP 대역폭을 기반으로 게이트웨이 용량을 제공합니다.

또한 게이트웨이의 최대 IPsec 터널 대역폭은 고객이 제공한 (3/20)*게이트웨이 용량으로 제한되었습니다. 따라서 예를 들어 게이트웨이 용량을 100Mbps로 설정하면 IPsec 터널 용량은 150Mbps가 됩니다. GRE 및 L3 터널에 해당하는 비율은 각각 1/5 및 1/2입니다.

이는 대부분의 배포에서 작동했지만 고정 비율 모델은 높은 처리량 환경에 적합하지 않았습니다. 데이터 전송 속도가 높더라도(예: 40Gbps 초과) SDN 게이트웨이 터널의 최대 처리량은 내부 요인으로 인해 제한됩니다.

Windows Server 2019에서 터널 유형의 경우 최대 처리량이 고정됩니다.

  • IPsec = 5Gbps

  • GRE = 15Gbps

  • L3 = 5Gbps

따라서 게이트웨이 호스트/VM이 훨씬 더 높은 처리량을 가진 NIC를 지원하더라도 사용 가능한 최대 터널 처리량은 고정됩니다. 이 작업을 처리할 또 다른 문제는 게이트웨이 용량에 매우 많은 수를 제공할 때 발생하는 게이트웨이를 임의로 과도하게 프로비전하는 것입니다.

게이트웨이 용량 계산

이상적으로 게이트웨이 처리량 용량을 게이트웨이 VM에서 사용할 수 있는 처리량으로 설정합니다. 따라서 예를 들어 단일 게이트웨이 VM이 있고 기본 호스트 NIC 처리량이 25Gbps인 경우 게이트웨이 처리량도 25Gbps로 설정할 수 있습니다.

IPsec 연결에 대해서만 게이트웨이를 사용하는 경우 사용 가능한 최대 고정 용량은 5Gbps입니다. 따라서 예를 들어 게이트웨이에서 IPsec 연결을 프로비전하는 경우 집계 대역폭(들어오는 + 나가는)에만 5Gbps로 프로비전할 수 있습니다.

IPsec 및 GRE 연결 모두에 게이트웨이를 사용하는 경우 최대 5Gbps의 IPsec 처리량 또는 최대 15Gbps의 GRE 처리량을 프로비전할 수 있습니다. 따라서 예를 들어 2Gbps의 IPsec 처리량을 프로비전하는 경우 게이트웨이에 프로비전할 IPsec 처리량이 3Gbps 남아 있거나 9Gbps의 GRE 처리량이 남아 있습니다.

이를 더 수학적인 용어로 표현하려면 다음을 수행합니다.

  • 게이트웨이의 총 용량 = 25Gbps

  • 사용 가능한 총 IPsec 용량 = 5Gbps(고정)

  • 사용 가능한 총 GRE 용량 = 15Gbps(고정)

  • 이 게이트웨이에 대한 IPsec 처리량 비율 = 25/5 = 5Gbps

  • 이 게이트웨이에 대한 GRE 처리량 비율 = 25/15 = 5/3Gbps

예를 들어 고객에게 2Gbps의 IPsec 처리량을 할당하는 경우:

게이트웨이에서 사용 가능한 남은 용량 = 할당된 게이트웨이 – IPsec 처리량 비율*IPsec 처리량의 총 용량(사용된 용량)

      25 – 5*2 = 15Gbps

게이트웨이에 할당할 수 있는 나머지 IPsec 처리량

      5-2 = 3Gbps

게이트웨이에 할당할 수 있는 나머지 GRE 처리량 = 게이트웨이/GRE 처리량 비율의 남은 용량

      15*3/5 = 9Gbps

처리량 비율은 게이트웨이의 총 용량에 따라 달라집니다. 한 가지 주의할 점은 게이트웨이 VM에서 사용할 수 있는 TCP 대역폭으로 총 용량을 설정해야 한다는 것입니다. 게이트웨이에 호스트된 여러 VM이 있는 경우 게이트웨이의 총 용량을 그에 따라 조정해야 합니다.

또한 게이트웨이 용량이 사용 가능한 총 터널 용량보다 작은 경우 사용 가능한 총 터널 용량이 게이트웨이 용량으로 설정됩니다. 예를 들어 게이트웨이 용량을 4Gbps로 설정하면 IPsec, L3 및 GRE에 사용 가능한 총 용량이 4Gbps로 설정되며 각 터널의 처리량 비율은 1Gbps입니다.

Windows Server 2016 동작

Windows Server 2016 대한 게이트웨이 용량 계산 알고리즘은 변경되지 않은 상태로 유지됩니다. Windows Server 2016 최대 IPsec 터널 대역폭은 게이트웨이의 (3/20)*게이트웨이 용량으로 제한되었습니다. GRE 및 L3 터널에 해당하는 비율은 각각 1/5 및 1/2였습니다.

Windows Server 2016 Windows Server 2019로 업그레이드하는 경우:

  1. GRE 및 L3 터널: 네트워크 컨트롤러 노드가 Windows Server 2019로 업데이트되면 Windows Server 2019 할당 논리가 적용됩니다.

  2. IPSec 터널: Windows Server 2016 게이트웨이 할당 논리는 게이트웨이 풀의 모든 게이트웨이가 Windows Server 2019로 업그레이드될 때까지 계속 작동합니다. 게이트웨이 풀의 모든 게이트웨이에 대해 Azure 게이트웨이 서비스를 자동로 설정해야 합니다.

참고

Windows Server 2019로 업그레이드한 후 할당 논리가 Windows Server 2016 server 2019로 변경됨에 따라 게이트웨이가 과도하게 프로비전될 Windows 수 있습니다. 이 경우 게이트웨이의 기존 연결은 계속 존재합니다. 게이트웨이에 대한 REST 리소스는 게이트웨이가 과도하게 프로비전되었다는 경고를 throw합니다. 이 경우 일부 연결을 다른 게이트웨이로 이동해야 합니다.