Asignación de ancho de banda de puerta de enlace
En Windows Server 2016, el ancho de banda de túnel individual para IPsec, GRE y L3 era una proporción de la capacidad total de la puerta de enlace. Por lo tanto, los clientes proporcionarían la capacidad de puerta de enlace en función del ancho de banda TCP estándar que espera que se salga de la VM de puerta de enlace.
Además, el ancho de banda máximo de túnel para IPsec en la puerta de enlace estaba limitado a (3/20)*capacidad de puerta de enlace proporcionada por el cliente. Por lo tanto, por ejemplo, si establece la capacidad de la puerta de enlace en 1000 Mbps, la capacidad del túnel para IPsec sería de 150 Mbps. Las proporciones equivalentes para túneles GRE y L3 son 1/5 y 1/2, respectivamente.
Aunque esto funcionaba para la mayoría de las implementaciones, el modelo de proporción fija no era adecuado para entornos de alto rendimiento. Incluso cuando las tasas de transferencia de datos eran altas (pongamos, más de 40 Gbps), el rendimiento máximo de los túneles de puerta de enlace SDN estaba limitado debido a factores internos.
En Windows Server 2019, para un tipo de túnel, se fija el rendimiento máximo. Incluso si la VM o el host de puerta de enlace admite NIC con un rendimiento mucho mayor, se fija el rendimiento máximo de túnel disponible. Otro problema que esto soluciona es el exceso de aprovisionamiento arbitrario de las puertas de enlace, lo que sucede al proporcionar un número muy alto para la capacidad de la puerta de enlace.
El rendimiento máximo disponible para los distintos tipos de túnel son:
IPsec = 5 Gbps
GRE = 15 Gbps
L3 = 5 Gbps
Nota
De forma predeterminada, la asignación de ancho de banda de IPsec usa el comportamiento de Windows Server 2016 descrito más adelante en este artículo. Para obtener el rendimiento máximo (5 Gbps), siga estos pasos en cada VM de puerta de enlace:
Ejecute el siguiente comando para habilitar el servicio de puerta de enlace:
Set-Service gatewayservice -StartupType Automatic -Status RunningReinicie la VM de la puerta de enlace.
Cálculo de la capacidad de la puerta de enlace
Lo ideal es establecer la capacidad de rendimiento de la puerta de enlace en el rendimiento disponible para la VM de la puerta de enlace. Por lo tanto, por ejemplo, si tiene una sola VM de puerta de enlace y el rendimiento de NIC del host subyacente es de 25 Gbps, el rendimiento de la puerta de enlace también se puede establecer en 25 Gbps.
Si usa una puerta de enlace solo para conexiones IPsec, la capacidad fija máxima disponible es de 5 Gbps. Por lo tanto, por ejemplo, si aprovisiona conexiones IPsec en la puerta de enlace, solo puede aprovisionar un ancho de banda agregado (entrante y saliente) de 5 Gbps.
Si usa la puerta de enlace para la conectividad IPsec y GRE, puede aprovisionar un máximo de 5 Gbps de rendimiento para IPsec o un máximo de 15 Gbps de rendimiento para GRE. Por lo tanto, por ejemplo, si aprovisiona 2 Gbps de rendimiento para IPsec, le quedan 3 Gbps de rendimiento para IPsec para aprovisionar en la puerta de enlace o 9 Gbps de rendimiento para GRE.
Para representar esto en términos más matemáticos:
Capacidad total de la puerta de enlace = 25 Gbps
Capacidad total para IPsec disponible = 5 Gbps (fija)
Capacidad total para GRE disponible = 15 Gbps (fija)
Proporción de rendimiento para IPsec para esta puerta de enlace = 25/5 = 5 Gbps
Proporción de rendimiento para GRE para esta puerta de enlace = 25/15 = 5/3 Gbps
Por ejemplo, si asigna 2 Gbps de rendimiento de IPsec a un cliente:
Capacidad disponible restante en la puerta de enlace = Capacidad total de la puerta de enlace – Proporción de rendimiento para IPsec*Rendimiento para IPsec asignado (capacidad usada)
25–5*2 = 15 Gbps
Rendimiento para IPsec restante que puede asignar en la puerta de enlace
5-2 = 3 Gbps
Rendimiento para GRE restante que puede asignar en la puerta de enlace = Proporción de la capacidad restante de la puerta de enlace/GRE
15*3/5 = 9 Gbps
La proporción de rendimiento varía en función de la capacidad total de la puerta de enlace. Una cosa que debe tener en cuenta es que debe establecer la capacidad total en el ancho de banda TCP disponible para la VM de puerta de enlace. Si tiene varias VM hospedadas en la puerta de enlace, debe ajustar la capacidad total de la puerta de enlace en consecuencia.
Además, si la capacidad de la puerta de enlace es menor que la capacidad total de túnel disponible, la capacidad total del túnel disponible se establece en la capacidad de la puerta de enlace. Por ejemplo, si establece la capacidad de la puerta de enlace en 4 Gbps, la capacidad total disponible para IPsec, L3 y GRE se establece en 4 Gbps, dejando la proporción de rendimiento de cada túnel en 1 Gbps.
Comportamiento de Windows Server 2016
El algoritmo de cálculo de la capacidad de la puerta de enlace para Windows Server 2016 permanece sin cambios. En Windows Server 2016, el ancho de banda máximo del túnel para IPsec estaba limitado a (3/20)*capacidad de puerta de enlace de una puerta de enlace. Las proporciones equivalentes para túneles GRE y L3 eran 1/5 y 1/2, respectivamente.
Si actualiza de Windows Server 2016 a Windows Server 2019:
Túneles GRE y L3: la lógica de asignación de Windows Server 2019 surte efecto una vez que los nodos de la Controladora de red se actualizan a Windows Server 2019
Túneles IPSec: la lógica de asignación de puerta de enlace de Windows Server 2016 continúa funcionando hasta que todas las puertas de enlace del grupo de puertas de enlace se actualizan a Windows Server 2019. Para todas las puertas de enlace del grupo de puertas de enlace, debe establecer el servicio de puerta de enlace de Azure en Automático.
Nota
Es posible que después de actualizar a Windows Server 2019, una puerta de enlace se aprovisione en exceso (a medida que la lógica de asignación cambia de Windows Server 2016 a Windows Server 2019). En este caso, las conexiones existentes en la puerta de enlace siguen existiendo. El recurso REST de la puerta de enlace genera una advertencia que indica que la puerta de enlace tiene un aprovisionamiento excesivo. En este caso, debe mover algunas conexiones a otra puerta de enlace.