Šířka pásma sítě virtuálních počítačů

Azure nabízí různé velikosti a typy virtuálních počítačů, z nichž každá má jinou kombinaci možností výkonu. Jednou z možností je propustnost sítě (nebo šířka pásma) měřená v megabitech za sekundu (Mb/s). Vzhledem k tomu, že jsou virtuální počítače hostované na sdíleném hardwaru, musí být síťová kapacita sdílena poměrně mezi virtuálními počítači, které sdílejí stejný hardware. Větší virtuální počítače se přidělují relativně větší šířku pásma než menší virtuální počítače.

Šířka pásma sítě přidělená každému virtuálnímu počítači se měří na odchozích (odchozích) přenosech z virtuálního počítače. Veškerý síťový provoz, který opouští virtuální počítač, se počítá do přiděleného limitu bez ohledu na cíl. Pokud má například virtuální počítač limit 1 000 Mb/s, platí tento limit, jestli je odchozí provoz určený pro jiný virtuální počítač ve stejné virtuální síti nebo mimo Azure.

Příchozí přenos dat není měřený ani omezený přímo. Existují ale další faktory, jako jsou limity procesoru a úložiště, které můžou ovlivnit schopnost virtuálního počítače zpracovávat příchozí data.

Akcelerované síťové služby jsou funkce navržená tak, aby zlepšila výkon sítě, včetně latence, propustnosti a využití procesoru. Akcelerované síťové služby sice můžou zvýšit propustnost virtuálního počítače, ale může to udělat až do přidělené šířky pásma virtuálního počítače. Další informace o akcelerovaných sítích najdete v tématu Akcelerované síťové služby pro virtuální počítače s Windows nebo Linuxem .

Virtuální počítače Azure musí mít jedno, ale může mít k nim připojené několik síťových rozhraní. Šířka pásma přidělená virtuálnímu počítači je součet veškerého odchozího provozu napříč všemi síťovými rozhraními připojenými k virtuálnímu počítači. Jinými slovy, přidělená šířka pásma je na virtuální počítač bez ohledu na počet síťových rozhraní připojených k virtuálnímu počítači. Informace o tom, kolik síťových rozhraní různých velikostí virtuálních počítačů Azure podporuje, najdete v tématu Velikosti virtuálních počítačů Azure s Windows a Linuxem .

Očekávaná propustnost sítě

Očekávaná odchozí propustnost a počet síťových rozhraní podporovaných jednotlivými velikostmi virtuálních počítačů je podrobně popsán v velikostech virtuálních počítačů Azure s Windows a Linuxem . Vyberte typ, například Pro obecné účely. Pak na výsledné stránce vyberte velikost a řadu, například Dv2-series. Každá řada obsahuje tabulku se specifikacemi sítí v posledním sloupci s názvem

Maximální počet síťových adaptérů / Očekávaný výkon sítě (Mb/s)

Limit propustnosti se vztahuje na virtuální počítač. Propustnost nemá vliv na následující faktory:

  • Počet síťových rozhraní: Limit šířky pásma je kumulativní pro veškerý odchozí provoz z virtuálního počítače.

  • Akcelerované síťové služby: I když tato funkce může být užitečná při dosažení publikovaného limitu, limit se nezmění.

  • Cíl provozu: Všechny cíle se započítávají do limitu odchozích přenosů.

  • Protokol: Veškerý odchozí provoz přes všechny protokoly se počítá do limitu.

Omezení toku sítě

Kromě šířky pásma může počet síťových připojení na virtuálním počítači v daném okamžiku ovlivnit výkon sítě. Zásobník sítí Azure udržuje stav pro každý směr připojení TCP/UDP v datových strukturách označovaných jako toky. Typické připojení TCP/UDP má vytvořené dva toky, jeden pro příchozí a druhý pro směr odchozích přenosů. Každý tok se rozlišuje podle informací o řazené kolekci řazených kolekcí členů (protokol, místní IP adresa, vzdálená IP adresa, místní port a vzdálený port).

Přenos dat mezi koncovými body vyžaduje vytvoření několika toků kromě toků, které provádějí přenos dat. Mezi příklady patří toky vytvořené pro překlad DNS a toky vytvořené pro sondy stavu nástroje pro vyrovnávání zatížení. Síťová virtuální zařízení (NVA), jako jsou brány, proxy servery, brány firewall, viz toky vytvořené pro připojení ukončená na zařízení a pocházejí ze zařízení.

Snímek obrazovky s počtem toků pro konverzaci TCP prostřednictvím zařízení pro přeposílání

Doporučení pro omezení toku a aktivní připojení

Služba Azure Networking Stack v současné době podporuje 1M celkový tok (500 tisíc příchozích a 500 tisíc odchozích přenosů) pro virtuální počítač. Celkový počet aktivních připojení zpracovaných virtuálním počítačem v různých scénářích je následující.

  • Virtuální počítače, které patří do virtuální sítě, můžou zpracovávat 500 tisíc aktivních připojení pro všechny velikosti virtuálních počítačů s 500 tisíci aktivními toky v každém směru.

  • Virtuální počítače se síťovými virtuálními zařízení, jako jsou brána firewall, můžou zpracovávat 250 tisíc aktivních připojení s 500 tisíci aktivními toky v každém směru kvůli přesměrování a dalšímu vytvoření nového toku v nastavení nového připojení na další segment směrování, jak je znázorněno v předchozím diagramu.

Jakmile dojde k dosažení tohoto limitu, ostatní připojení se zahodí. Nastavení připojení a ukončovací frekvence můžou mít vliv také na výkon sítě, protože vytvoření připojení a ukončení sdílí procesor s rutinami zpracování paketů. Doporučujeme testovat úlohy podle očekávaných vzorů provozu a škálovat úlohy odpovídajícím způsobem tak, aby odpovídaly vašim požadavkům na výkon.

Metriky jsou k dispozici ve službě Azure Monitor ke sledování počtu toků sítě a rychlosti vytváření toků na virtuálním počítači nebo instancích škálovacích sad virtuálních počítačů.

Snímek obrazovky znázorňující stránku Metriky služby Azure Monitor s spojnicovým grafem a součty pro příchozí a odchozí toky

Další kroky