Przepustowość sieci maszyny wirtualnej
Platforma Azure oferuje różne rozmiary i typy maszyn wirtualnych, z których każda ma różne możliwości wydajności. Jedną z możliwości jest przepływność sieci (lub przepustowość), mierzona w megabitach na sekundę (Mb/s). Ponieważ maszyny wirtualne są hostowane na udostępnionym sprzęcie, pojemność sieci musi być współdzielona sprawiedliwie między maszynami wirtualnymi, które współużytkują ten sam sprzęt. Większe maszyny wirtualne są przydzielane stosunkowo większą przepustowość niż mniejsze maszyny wirtualne.
Przepustowość sieci przydzielona do każdej maszyny wirtualnej jest mierzona w ruchu wychodzącym (wychodzącym) z maszyny wirtualnej. Cały ruch sieciowy opuszczający maszynę wirtualną jest liowany do przydzielonego limitu, niezależnie od miejsca docelowego. Jeśli na przykład maszyna wirtualna ma limit 1000 MB/s, ten limit ma zastosowanie, czy ruch wychodzący jest przeznaczony dla innej maszyny wirtualnej w tej samej sieci wirtualnej, czy poza platformą Azure.
Ruch przychodzący nie jest mierzony ani ograniczony bezpośrednio. Istnieją jednak inne czynniki, takie jak limity procesora CPU i magazynu, które mogą mieć wpływ na zdolność maszyny wirtualnej do przetwarzania danych przychodzących.
Przyspieszona sieć to funkcja zaprojektowana w celu zwiększenia wydajności sieci, w tym opóźnienia, przepływności i wykorzystania procesora CPU. Przyspieszona sieć może poprawić przepływność maszyny wirtualnej, ale może to zrobić tylko do przydzielonej przepustowości maszyny wirtualnej. Aby dowiedzieć się więcej na temat przyspieszonej sieci, zobacz Przyspieszona sieć dla maszyn wirtualnych z systemem Windows lub Linux .
Maszyny wirtualne platformy Azure muszą mieć jeden, ale może mieć kilka dołączonych do nich interfejsów sieciowych. Przepustowość przydzielona do maszyny wirtualnej to suma całego ruchu wychodzącego we wszystkich interfejsach sieciowych dołączonych do maszyny wirtualnej. Innymi słowy, przydzielona przepustowość jest na maszynę wirtualną, niezależnie od liczby interfejsów sieciowych dołączonych do maszyny wirtualnej. Aby dowiedzieć się, ile interfejsów sieciowych obsługuje różne rozmiary maszyn wirtualnych platformy Azure, zobacz Rozmiary maszyn wirtualnych z systemem Windows i Linux na platformie Azure.
Oczekiwana przepływność sieci
Oczekiwana przepływność ruchu wychodzącego i liczba interfejsów sieciowych obsługiwanych przez każdy rozmiar maszyny wirtualnej jest szczegółowa w przypadku rozmiarów maszyn wirtualnych z systemem Windows i Linux na platformie Azure. Wybierz typ, taki jak Ogólnego przeznaczenia, a następnie wybierz rozmiar i serię na wynikowej stronie, na przykład serii Dv2. Każda seria zawiera tabelę ze specyfikacjami sieci w ostatniej kolumnie zatytułowanej,
Maksymalna liczba kart sieciowych/oczekiwana wydajność sieci (Mb/s).
Limit przepływności dotyczy maszyny wirtualnej. Przepływność nie ma wpływu na następujące czynniki:
Liczba interfejsów sieciowych: limit przepustowości jest skumulowany dla całego ruchu wychodzącego z maszyny wirtualnej.
Przyspieszona sieć: chociaż funkcja może być przydatna w osiągnięciu opublikowanego limitu, nie zmienia limitu.
Miejsce docelowe ruchu: wszystkie miejsca docelowe są liczone do limitu ruchu wychodzącego.
Protokół: cały ruch wychodzący przez wszystkie protokoły jest liczone do limitu.
Limity przepływów sieciowych
Oprócz przepustowości liczba połączeń sieciowych obecnych na maszynie wirtualnej w danym momencie może mieć wpływ na wydajność sieci. Stos sieci platformy Azure zachowuje stan dla każdego kierunku połączenia TCP/UDP w strukturach danych nazywanych "przepływami". Typowe połączenie TCP/UDP ma dwa utworzone przepływy: jeden dla ruchu przychodzącego, a drugi dla kierunku wychodzącego. Każdy przepływ jest rozróżniany przez 5-krotkę (protokół, lokalny adres IP, zdalny adres IP, port lokalny i port zdalny).
Transfer danych między punktami końcowymi wymaga utworzenia kilku przepływów oprócz przepływów wykonujących transfer danych. Niektóre przykłady to przepływy tworzone na potrzeby rozpoznawania nazw DNS i przepływów utworzonych dla sond kondycji modułu równoważenia obciążenia. Wirtualne urządzenia sieciowe (WUS), takie jak bramy, serwery proxy, zapory, zobacz przepływy utworzone dla połączeń zakończonych na urządzeniu i pochodzące z urządzenia.
Limity przepływów i zalecenia dotyczące aktywnych połączeń
Obecnie stos sieci platformy Azure obsługuje 1 mln przepływów (500 tys. przychodzących i 500 tys. wychodzących) dla maszyny wirtualnej. Łączna liczba aktywnych połączeń obsługiwanych przez maszynę wirtualną w różnych scenariuszach jest następująca.
Maszyny wirtualne należące do sieci wirtualnej mogą obsługiwać 500 tys. aktywnych połączeń dla wszystkich rozmiarów maszyn wirtualnych z 500 tys. aktywnych przepływów w każdym kierunku.
Maszyny wirtualne z urządzeniami WUS, takimi jak brama, serwer proxy, zapora mogą obsługiwać 250 tys. aktywnych połączeń z 500 tys. aktywnych przepływów w każdym kierunku ze względu na przekazywanie i tworzenie nowego przepływu w nowej konfiguracji połączenia do następnego przeskoku, jak pokazano na powyższym diagramie.
Po osiągnięciu tego limitu inne połączenia zostaną porzucone. Współczynniki ustanawiania i kończenia połączeń mogą również mieć wpływ na wydajność sieci, ponieważ ustanowienie połączenia i zakończenie współdzielą procesor CPU z procedurami przetwarzania pakietów. Zalecamy przeprowadzenie testów porównawczych obciążeń pod kątem oczekiwanych wzorców ruchu i odpowiednie skalowanie obciążeń w poziomie w celu dopasowania ich do potrzeb związanych z wydajnością.
Metryki są dostępne w usłudze Azure Monitor , aby śledzić liczbę przepływów sieciowych i szybkość tworzenia przepływu na maszynie wirtualnej lub wystąpieniach usługi Virtual Machine Scale Sets.
Następne kroki
Optymalizowanie przepływności sieci dla systemu operacyjnego maszyny wirtualnej
Testowanie przepływności sieci dla maszyny wirtualnej.