Largura de banda de rede da máquina virtual

O Azure oferece vários tamanhos e tipos de VM, cada um com uma combinação diferente de funcionalidades de desempenho. Uma funcionalidade é a taxa de transferência (ou largura de banda) de rede, medida em megabits por segundo (Mbps). Como as máquinas virtuais são hospedadas em um hardware compartilhado, a capacidade de rede deve ser compartilhada adequadamente entre as máquinas virtuais que compartilham o mesmo hardware. Máquinas virtuais maiores recebem relativamente mais largura de banda que máquinas virtuais menores.

A largura de banda de rede alocada a cada máquina virtual é limitada no tráfego de saída (saída) da máquina virtual. Todo o tráfego de rede que deixa a máquina virtual é contado para o limite alocado, independentemente do destino. Por exemplo, se uma máquina virtual tiver um limite de 1.000 Mbps, esse limite se aplicará se o tráfego de saída for destinado a outra máquina virtual na mesma rede virtual ou fora do Azure.

A entrada não é limitada diretamente. No entanto, há outros fatores, como limites de CPU e de armazenamento, que podem afetar a capacidade de uma máquina virtual de processar dados de entrada.

Rede acelerada é um recurso projetado para melhorar o desempenho de rede, incluindo latência, taxa de transferência e utilização da CPU. Embora a rede acelerada possa melhorar a taxa de transferência de uma máquina virtual, ela poderá fazer isso somente até a largura de banda alocada da máquina virtual. Para saber mais sobre a Rede Acelerada, consulte Rede acelerada para máquinas virtuais do Windows ou do Linux.

As máquinas virtuais do Azure devem ter um, mas podem ter vários adaptadores de rede anexados a elas. A largura de banda alocada a uma máquina virtual é a soma de todo o tráfego de saída em todos os adaptadores de rede anexados a uma máquina virtual. Em outras palavras, a largura de banda alocada é por máquina virtual, independentemente de quantos adaptadores de rede estão anexados à máquina virtual. Para saber para quantos adaptadores de rede diferentes tamanhos de VM do Azure dão suporte, consulte Tamanhos de VM Windows e Linux do Azure.

Taxa de transferência de rede esperada

A taxa de transferência de saída esperada e o número de adaptadores de rede com suporte em cada tamanho de VM são detalhados em Tamanhos de VM Windows e Linux do Azure. Selecione um tipo, como Uso geral e, em seguida, selecione um tamanho e uma série na página resultante, como a série Dv2. Cada série tem uma tabela com as especificações de rede na última coluna intitulada,

Máx. de NICs/Desempenho de rede esperado (Mbps).

O limite de taxa de transferência se aplica à máquina virtual. A taxa de transferência não é afetada pelos seguintes fatores:

  • Número de adaptadores de rede: o limite de largura de banda é cumulativo de todo o tráfego de saída da máquina virtual.

  • Rede acelerada: embora o recurso possa ser útil para alcançar o limite publicado, ele não altera o limite.

  • Destino do tráfego: todos os destinos contam para o limite de saída.

  • Protocolo: todo o tráfego de saída em todos os protocolos contam para o limite.

Limites de fluxo de rede

Além da largura de banda, o número de conexões de rede presentes em uma VM em um determinado momento pode afetar o desempenho da rede. A pilha de rede do Azure mantém o estado para cada direção de uma conexão TCP/UDP em estruturas de dados chamadas de "fluxos". Uma conexão TCP/UDP típica tem dois fluxos criados, um para a entrada e outro para a direção de saída. Cada fluxo é distinguido por uma informação de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota).

A transferência de dados entre pontos de extremidade requer a criação de vários fluxos além dos fluxos que executam a transferência de dados. Alguns exemplos são fluxos criados para resolução de DNS e fluxos criados para investigações de integridade do balanceador de carga. As NVAs (soluções de virtualização de rede), como gateways, proxies e firewalls, observam os fluxos criados para conexões terminadas no dispositivo e originadas pelo dispositivo.

Captura de tela do número de fluxos para conversa TCP por meio de um dispositivo de encaminhamento.

Recomendações de limites de fluxo e conexões ativas

Hoje, a pilha de rede do Azure é compatível com um total de fluxos de um milhão (500 mil de entrada e 500 mil de saída) em uma VM. Veja a seguir o total de conexões ativas processadas por uma VM em cenários diferentes.

  • As VMs que pertencem a uma rede virtual podem processar 500 mil conexões ativas para todos os tamanhos de VM com 500 mil fluxos ativos em cada direção.

  • As VMs com NVAs, como gateways, proxies e firewalls, podem processar 250 mil conexões ativas com 500 mil fluxos ativos em cada direção devido ao encaminhamento e à criação de novos fluxos na configuração da nova conexão para o próximo salto, conforme mostrado no diagrama acima.

Quando esse limite for atingido, outras conexões serão descartadas. As taxas de estabelecimento e encerramento da conexão também podem afetar o desempenho da rede, pois elas compartilham a CPU com rotinas de processamento de pacotes. É recomendável submeter a benchmark as cargas de trabalho com os padrões de tráfego esperados e escalar horizontalmente as cargas de trabalho de acordo com suas necessidades de desempenho.

As métricas estão disponíveis no Azure Monitor para controlar o número de fluxos de rede e a taxa de criação de fluxos em suas instâncias de VM ou Conjuntos de Dimensionamento de Máquinas Virtuais.

Captura de tela mostra a página Métricas do Azure Monitor com um gráfico de linhas e os totais de fluxos de entrada e saída.

Próximas etapas