Alocação de largura de banda de gateway
No Windows Server 2016, a largura de banda de túnel individual para IPsec, GRE e L3 era uma proporção da capacidade total do gateway. Portanto, os clientes forneciam a capacidade do gateway com base na largura de banda TCP padrão esperada da VM do gateway.
Além disso, a largura de banda máxima do túnel IPsec no gateway era limitada a (3/20)*Capacidade do gateway fornecida pelo cliente. Portanto, por exemplo, se você definir a capacidade do gateway como 1000 Mbps, a capacidade do túnel IPsec será de 150 Mbps. As proporções equivalentes dos túneis GRE e L3 são de 1/5 e 1/2 respectivamente.
Embora isso funcionasse para a maioria das implantações, o modelo de proporção fixa não era apropriado para ambientes de alta taxa de transferência. Mesmo quando as taxas de transferência de dados eram altas (digamos, mais de 40 Gbps), a taxa de transferência máxima dos túneis de gateway da SDN era limitada devido a fatores internos.
No Windows Server 2019, para um tipo de túnel, a taxa de transferência máxima é fixa. Mesmo que o host/VM do gateway dê suporte a NICs com uma taxa de transferência muito maior, a taxa de transferência máxima de túnel disponível será fixa. Outro problema que isso resolve é o provisionamento excessivo arbitrário de gateways, que acontece ao fornecer um número muito alto para a capacidade do gateway.
A taxa de transferência máxima disponível para diferentes tipos de túnel é:
IPsec = 5 Gbps
GRE = 15 Gbps
L3 = 5 Gbps
Observação
Por padrão, a alocação de largura de banda IPsec usa o comportamento do Windows Server 2016 descrito posteriormente neste artigo. Para obter a taxa de transferência máxima (5 Gbps), siga estas etapas em cada VM do gateway:
Execute o seguinte comando para habilitar o serviço de gateway:
Set-Service gatewayservice -StartupType Automatic -Status Running
Reinicie a VM de gateway.
Cálculo de capacidade do gateway
Idealmente, você define a capacidade de taxa de transferência do gateway como a taxa de transferência disponível para a VM do gateway. Portanto, por exemplo, se você tiver uma só VM de gateway e a taxa de transferência da NIC do host subjacente for de 25 Gbps, a taxa de transferência do gateway também poderá ser definida como 25 Gbps.
Se estiver usando um gateway somente para conexões IPsec, a capacidade fixa máxima disponível será de 5 Gbps. Sendo assim, por exemplo, se você provisionar conexões IPsec no gateway, só poderá provisionar para uma largura de banda agregada (entrada + saída) de 5 Gbps.
Se estiver usando o gateway para conectividade IPsec e GRE, você poderá provisionar no máximo 5 Gbps de taxa de transferência IPsec ou no máximo 15 Gbps de taxa de transferência GRE. Portanto, por exemplo, se você provisionar 2 Gbps de taxa de transferência IPsec, terá 3 Gbps de taxa de transferência IPsec restantes para provisionar no gateway, ou 9 Gbps de taxa de transferência GRE restantes.
Para colocar isso em termos mais matemáticos:
Capacidade total do gateway = 25 Gbps
Capacidade IPsec total disponível = 5 Gbps (fixo)
Capacidade GRE total disponível = 15 Gbps (fixo)
Proporção de taxa de transferência IPsec para esse gateway = 25/5 = 5 Gbps
Proporção de taxa de transferência GRE para esse gateway = 25/15 = 5/3 Gbps
Por exemplo, se você alocar 2 Gbps de taxa de transferência IPsec para um cliente:
Capacidade disponível restante no gateway = capacidade total do gateway – proporção de taxa de transferência IPsec*taxa de transferência IPsec alocada (capacidade usada)
25–5*2 = 15 Gbps
Taxa de transferência IPsec restante que você pode alocar no gateway
5-2 = 3 Gbps
Taxa de transferência GRE restante que você pode alocar no gateway = capacidade restante da proporção da taxa de transferência de gateway/GRE
15*3/5 = 9 Gbps
A proporção de taxa de transferência varia dependendo da capacidade total do gateway. Uma coisa a observar é que você deve definir a capacidade total como a largura de banda TCP disponível para a VM do gateway. Se você tiver várias VMs hospedadas no gateway, precisará ajustar a capacidade total do gateway adequadamente.
Além disso, se a capacidade do gateway for menor que a capacidade total de túnel disponível, a capacidade total de túnel disponível será definida como a capacidade do gateway. Por exemplo, se você definir a capacidade do gateway como 4 Gbps, a capacidade total disponível para IPsec, L3 e GRE será definida como 4 Gbps, deixando a proporção de taxa de transferência para cada túnel como 1 Gbps.
Comportamento do Windows Server 2016
O algoritmo de cálculo de capacidade do gateway para o Windows Server 2016 permanece inalterado. No Windows Server 2016, a largura de banda máxima do túnel IPsec era limitada a (3/20)*capacidade do gateway em um gateway. As proporções equivalentes dos túneis GRE e L3 eram de 1/5 e 1/2 respectivamente.
Se você estiver atualizando do Windows Server 2016 para o Windows Server 2019:
Túneis GRE e L3: a lógica de alocação do Windows Server 2019 entra em vigor depois que os nós do Controlador de Rede são atualizados para o Windows Server 2019
Túneis IPSec: a lógica de alocação de gateway do Windows Server 2016 continua funcionando até que todos os gateways no pool de gateway sejam atualizados para o Windows Server 2019. Para todos os gateways no pool de gateway, você precisa definir o serviço de gateway do Azure como Automático.
Observação
É possível que, após a atualização para o Windows Server 2019, um gateway seja superprovisionado (à medida que a lógica de alocação muda do Windows Server 2016 para o Windows Server 2019). Nesse caso, as conexões existentes no gateway continuam existindo. O recurso REST do Gateway gera um aviso de que o gateway está superprovisionado. Nesse caso, você deve mover algumas conexões para outro gateway.