Largura de banda de rede de máquinas virtuais

O Azure oferece uma variedade de tamanhos e tipos VM, cada um com uma mistura diferente de capacidades de desempenho. Uma capacidade é a produção de rede (ou largura de banda), medida em megabits por segundo (Mbps). Como as máquinas virtuais estão hospedadas em hardware partilhado, a capacidade de rede deve ser partilhada de forma justa entre as máquinas virtuais que partilham o mesmo hardware. Máquinas virtuais maiores são atribuídas relativamente mais largura de banda do que máquinas virtuais menores.

A largura de banda de rede atribuída a cada máquina virtual é medido no tráfego de saída da máquina virtual. Todo o tráfego de rede que sai da máquina virtual é contado para o limite atribuído, independentemente do destino. Por exemplo, se uma máquina virtual tiver um limite de 1.000 Mbps, esse limite aplica-se se o tráfego de saída está destinado a outra máquina virtual na mesma rede virtual, ou fora de Azure.

A entrada não é medido ou limitado diretamente. No entanto, existem outros fatores, como CPU e limites de armazenamento, que podem afetar a capacidade de uma máquina virtual de processar dados de entrada.

A rede acelerada é uma funcionalidade projetada para melhorar o desempenho da rede, incluindo a latência, a produção e a utilização do CPU. Embora a rede acelerada possa melhorar a produção de uma máquina virtual, só pode fazê-lo até à largura de banda atribuída pela máquina virtual. Para saber mais sobre rede acelerada, consulte rede acelerada para máquinas virtuais Windows ou Linux.

As máquinas virtuais Azure devem ter uma, mas podem ter várias interfaces de rede ligadas a elas. A largura de banda atribuída a uma máquina virtual é a soma de todo o tráfego de saída em todas as interfaces de rede ligadas a uma máquina virtual. Por outras palavras, a largura de banda atribuída é por máquina virtual, independentemente de quantas interfaces de rede estão ligadas à máquina virtual. Para saber quantas interfaces de rede suportam diferentes tamanhos Azure VM, consulte os tamanhos Azure Windows e Linux VM.

Produção esperada da rede

O rendimento de saída esperado e o número de interfaces de rede suportadas por cada tamanho VM é detalhado nos tamanhos Azure Windows e Linux VM. Selecione um tipo, como propósito geral, e, em seguida, selecione uma série de tamanhos na página resultante, como a série Dv2. Cada série tem uma tabela com especificações de networking na última coluna intitulada, Max NICs / Desempenho da rede esperada (Mbps).

O limite de produção aplica-se à máquina virtual. A produção não é afetada pelos seguintes fatores:

  • Número de interfaces de rede: O limite de largura de banda é cumulativo de todo o tráfego de saída da máquina virtual.
  • Rede acelerada: Embora a funcionalidade possa ser útil para atingir o limite publicado, não altera o limite.
  • Destino de tráfego: Todos os destinos contam para o limite de saída.
  • Protocolo: Todo o tráfego de saída em todos os protocolos conta para o limite.

Limites de fluxo de rede

Além da largura de banda, o número de ligações de rede presentes num VM a qualquer momento pode afetar o seu desempenho na rede. A pilha de rede Azure mantém o estado para cada direção de uma ligação TCP/UDP em estruturas de dados chamadas "fluxos". Uma ligação típica TCP/UDP terá 2 fluxos criados, um para a entrada e outro para a direção de saída.

A transferência de dados entre pontos finais requer a criação de vários fluxos para além dos que realizam a transferência de dados. Alguns exemplos são fluxos criados para a resolução de DNS e fluxos criados para sondas de saúde do balanceador de carga. Note também que os aparelhos virtuais de rede (NVAs) tais como gateways, proxies, firewalls, verão os fluxos serem criados para ligações terminadas no aparelho e originados pelo aparelho.

Contagem de fluxo para a conversa TCP através de um aparelho de encaminhamento

Limites de fluxo e recomendações de conexões ativas

Hoje, a pilha de rede Azure suporta fluxos totais de 1M (entrada de 500k e saída de 500k) para um VM. As ligações ativas totais que podem ser manuseadas por um VM em diferentes cenários são as seguintes.

  • Os VMs que pertencem ao VNET podem lidar com ligações ativas de 500 k * para todos os tamanhos VM com fluxos ativos de 500k _* em cada sentido **.
  • VMs com aparelhos virtuais de rede (NVAs) tais como gateway, proxy, firewall podem manusear 250 k conexões ativas _ com 500 k _ fluxos ativos em cada direção devido ao encaminhamento e nova criação adicional de fluxo na configuração de nova ligação para o próximo salto, como mostrado no diagrama acima.

Uma vez atingido este limite, as ligações adicionais são eliminadas. As taxas de estabelecimento de ligação e de terminação também podem afetar o desempenho da rede como estabelecimento de ligação e a rescisão de ações CPU com rotinas de processamento de pacotes. Recomendamos que compareça cargas de trabalho em comparação com os padrões de tráfego esperados e reduza as cargas de trabalho adequadamente para corresponder às suas necessidades de desempenho.

As métricas estão disponíveis no Azure Monitor para monitorizar o número de fluxos de rede e o caudal de criação nas suas instâncias VM ou VMSS.

A screenshot mostra a página métrica do Azure Monitor com um gráfico de linha e totais para fluxos de entrada e saída.

Passos seguintes