Przepustowość sieci maszyny wirtualnej

Platforma Azure oferuje różne rozmiary i typy maszyn wirtualnych, z których każda ma inną kombinację możliwości wydajności. Jedną z możliwości jest przepływność sieci (lub przepustowość), mierzona w megabitach na sekundę (Mb/s). Ponieważ maszyny wirtualne są hostowane na udostępnionym sprzęcie, pojemność sieci musi być współdzielona sprawiedliwie między maszynami wirtualnymi, które współdzielą ten sam sprzęt. Większe maszyny wirtualne są przydzielane stosunkowo większą przepustowość niż mniejsze maszyny wirtualne.

Przepustowość sieci przydzielona do każdej maszyny wirtualnej jest mierzona w ruchu wychodzącym (wychodzącym) z maszyny wirtualnej. Cały ruch sieciowy opuszczający maszynę wirtualną jest liczone do przydzielonego limitu, niezależnie od miejsca docelowego. Jeśli na przykład maszyna wirtualna ma limit 1000 Mb/s, ten limit dotyczy tego, czy ruch wychodzący jest przeznaczony dla innej maszyny wirtualnej w tej samej sieci wirtualnej, czy poza platformą Azure.

Ruch przychodzący nie jest mierzony ani ograniczony bezpośrednio. Istnieją jednak inne czynniki, takie jak limity procesora CPU i magazynu, które mogą mieć wpływ na zdolność maszyny wirtualnej do przetwarzania danych przychodzących.

Przyspieszona sieć to funkcja zaprojektowana w celu zwiększenia wydajności sieci, w tym opóźnienia, przepływności i wykorzystania procesora CPU. Chociaż przyspieszona sieć może zwiększyć przepływność maszyny wirtualnej, może to zrobić tylko do przydzielonej przepustowości maszyny wirtualnej. Aby dowiedzieć się więcej na temat przyspieszonej sieci, zobacz Przyspieszona sieć dla maszyn wirtualnych z systemem Windows lub Linux.

Maszyny wirtualne platformy Azure muszą mieć jeden, ale może mieć kilka dołączonych do nich interfejsów sieciowych. Przepustowość przydzielona do maszyny wirtualnej to suma całego ruchu wychodzącego we wszystkich interfejsach sieciowych dołączonych do maszyny wirtualnej. Innymi słowy, przydzielona przepustowość jest na maszynę wirtualną, niezależnie od liczby interfejsów sieciowych dołączonych do maszyny wirtualnej. Aby dowiedzieć się, ile interfejsów sieciowych obsługuje różne rozmiary maszyn wirtualnych platformy Azure, zobacz Rozmiary maszyn wirtualnych platformy Azure Windows i Linux.

Oczekiwana przepływność sieci

Oczekiwana przepływność wychodząca i liczba interfejsów sieciowych obsługiwanych przez poszczególne rozmiary maszyn wirtualnych są szczegółowo opisane w temacie Azure Windows i rozmiarach maszyn wirtualnych z systemem Linux. Wybierz typ, taki jak Ogólnego przeznaczenia, a następnie wybierz serię rozmiarów na stronie wynikowej, taką jak seria Dv2. Każda seria zawiera tabelę ze specyfikacjami sieci w ostatniej kolumnie zatytułowanej Maksymalna liczba kart sieciowych /Oczekiwana wydajność sieci (Mb/s).

Limit przepływności dotyczy maszyny wirtualnej. Przepływność nie ma wpływu na następujące czynniki:

  • Liczba interfejsów sieciowych: limit przepustowości jest skumulowany dla całego ruchu wychodzącego z maszyny wirtualnej.
  • Przyspieszona sieć: chociaż funkcja może być przydatna w osiągnięciu opublikowanego limitu, nie zmienia limitu.
  • Miejsce docelowe ruchu: wszystkie miejsca docelowe są liczone do limitu ruchu wychodzącego.
  • Protokół: cały ruch wychodzący dla wszystkich protokołów jest liczone do limitu.

Limity Flow sieci

Oprócz przepustowości liczba połączeń sieciowych obecnych na maszynie wirtualnej w danym momencie może mieć wpływ na wydajność sieci. Stos sieci platformy Azure zachowuje stan dla każdego kierunku połączenia TCP/UDP w strukturach danych o nazwie "przepływy". Typowe połączenie TCP/UDP będzie miało utworzone 2 przepływy, jeden dla ruchu przychodzącego, a drugi dla kierunku wychodzącego.

Transfer danych między punktami końcowymi wymaga utworzenia kilku przepływów oprócz tych, które wykonują transfer danych. Niektóre przykłady to przepływy tworzone na potrzeby rozpoznawania nazw DNS i przepływów utworzonych dla sond kondycji modułu równoważenia obciążenia. Należy również pamiętać, że wirtualne urządzenia sieciowe (WUS), takie jak bramy, serwery proxy, zapory, będą widzieć przepływy tworzone dla połączeń zakończonych na urządzeniu i pochodzące z urządzenia.

Flow count for TCP conversation through a forwarding appliance

Flow limity i aktywne połączenia Rekomendacje

Obecnie stos sieci platformy Azure obsługuje 1 mln przepływów (500 tys. ruchu przychodzącego i wychodzącego 500 tys.) dla maszyny wirtualnej. Łączna liczba aktywnych połączeń, które mogą być obsługiwane przez maszynę wirtualną w różnych scenariuszach, jest następująca.

  • Maszyny wirtualne należące do sieci wirtualnej mogą obsługiwać 500 tys. aktywnych połączeń dla wszystkich rozmiarów maszyn wirtualnych z 500 tys. aktywnych przepływów w każdym kierunku.
  • Maszyny wirtualne z wirtualnymi urządzeniami sieciowymi (WUS), takimi jak brama, serwer proxy, zapora może obsługiwać 250 tys. aktywnych połączeń z 500 tys. aktywnych przepływów w każdym kierunku ze względu na przekazywanie i dodatkowe tworzenie nowego przepływu w nowej konfiguracji połączenia do następnego przeskoku, jak pokazano na powyższym diagramie.

Po osiągnięciu tego limitu dodatkowe połączenia zostaną porzucone. Współczynniki ustanawiania i kończenia połączeń mogą również wpływać na wydajność sieci, ponieważ ustanowienie połączenia i zakończenie współdzielą procesor CPU z procedurami przetwarzania pakietów. Zalecamy przeprowadzenie testów porównawczych obciążeń z oczekiwanymi wzorcami ruchu i odpowiednie skalowanie obciążeń w poziomie w celu dopasowania ich do potrzeb związanych z wydajnością.

Metryki są dostępne w usłudze Azure Monitor , aby śledzić liczbę przepływów sieciowych i szybkość tworzenia przepływu na maszynie wirtualnej lub wystąpieniach zestawu skalowania maszyn wirtualnych.

Screenshot shows the Metrics page of Azure Monitor with a line chart and totals for inbound and outbound flows.

Następne kroki