Largura de banda de rede de máquinas virtuais

  • Artigo

O Azure oferece vários tamanhos e tipos de VM, cada um com uma combinação diferente de recursos de desempenho. Um recurso é a taxa de transferência de rede (ou largura de banda), medida em megabits por segundo (Mbps). Como as máquinas virtuais são hospedadas em hardware compartilhado, a capacidade da rede deve ser compartilhada de forma justa entre as máquinas virtuais que compartilham o mesmo hardware. Máquinas virtuais maiores recebem relativamente mais largura de banda do que máquinas virtuais menores.

A largura de banda de rede alocada para cada máquina virtual é medida pelo tráfego de saída (saída) da máquina virtual. Todo o tráfego de rede que sai da máquina virtual é contado para o limite alocado, independentemente do destino. Por exemplo, se uma máquina virtual tiver um limite de 1.000 Mbps, esse limite se aplicará se o tráfego de saída for destinado a outra máquina virtual na mesma rede virtual ou fora do Azure.

A entrada não é medida ou limitada diretamente. No entanto, existem outros fatores, como limites de CPU e armazenamento, que podem afetar a capacidade de uma máquina virtual de processar dados de entrada.

A rede acelerada é um recurso projetado para melhorar o desempenho da rede, incluindo latência, taxa de transferência e utilização da CPU. Embora a rede acelerada possa melhorar a taxa de transferência de uma máquina virtual, ela pode fazê-lo apenas até a largura de banda alocada da máquina virtual. Para saber mais sobre Rede acelerada, consulte Rede acelerada para máquinas virtuais Windows ou Linux .

As máquinas virtuais do Azure devem ter uma, mas podem ter várias interfaces de rede anexadas a elas. A largura de banda alocada para uma máquina virtual é a soma de todo o tráfego de saída em todas as interfaces de rede conectadas a uma máquina virtual. Em outras palavras, a largura de banda alocada é por máquina virtual, independentemente de quantas interfaces de rede estão conectadas à máquina virtual. Para saber quantas interfaces de rede diferentes tamanhos de VM do Azure suportam, consulte Tamanhos de VM do Azure Windows e Linux .

Taxa de transferência de rede esperada

A taxa de transferência de saída esperada e o número de interfaces de rede suportadas por cada tamanho de VM são detalhados nos tamanhos de VM do Azure Windows e Linux . Selecione um tipo, como Fins Gerais, e selecione um tamanho e uma série na página resultante, como a série Dv2. Cada série tem uma tabela com especificações de rede na última coluna intitulada

Max NICs / Desempenho de rede esperado (Mbps).

O limite do débito aplica-se à máquina virtual. O débito não é afetado pelos seguintes fatores:

  • Número de interfaces de rede: O limite de largura de banda é cumulativo de todo o tráfego de saída da máquina virtual.

  • Rede acelerada: embora o recurso possa ser útil para atingir o limite publicado, ele não altera o limite.

  • Destino do tráfego: Todos os destinos contam para o limite de saída.

  • Protocolo: Todo o tráfego de saída em todos os protocolos conta para o limite.

Limites de fluxo de rede

Além da largura de banda, o número de conexões de rede presentes em uma VM a qualquer momento pode afetar seu desempenho de rede. A pilha de rede do Azure mantém o estado para cada direção de uma conexão TCP/UDP em estruturas de dados chamadas 'fluxos'. Uma conexão TCP/UDP típica tem dois fluxos criados, um para a direção de entrada e outro para a direção de saída. Cada fluxo é distinguido por uma informação de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota).

A transferência de dados entre pontos finais requer a criação de vários fluxos, além dos fluxos que executam a transferência de dados. Alguns exemplos são fluxos criados para resolução DNS e fluxos criados para testes de integridade do balanceador de carga. Dispositivos virtuais de rede (NVAs), como gateways, proxies, firewalls, consulte os fluxos criados para conexões terminadas no dispositivo e originadas pelo dispositivo.

Captura de ecrã da contagem de fluxo para conversação TCP através de um dispositivo de reencaminhamento.

Limites de fluxo e recomendações de conexões ativas

Atualmente, a pilha de rede do Azure oferece suporte a fluxos totais de 1 milhão (500 mil entradas e 500 mil saídas) para uma VM. O total de conexões ativas manipuladas por uma VM em diferentes cenários é o seguinte.

  • As VMs que pertencem a uma rede virtual podem lidar com 500 mil conexões ativas para todos os tamanhos de VM com 500 mil fluxos ativos em cada direção.

  • VMs com NVAs como gateway, proxy, firewall podem lidar com 250k conexões ativas com 500k fluxos ativos em cada direção devido ao encaminhamento e mais criação de novo fluxo na nova configuração de conexão para o próximo salto, conforme mostrado no diagrama acima.

Uma vez atingido esse limite, outras conexões são descartadas. O estabelecimento de conexão e as taxas de terminação também podem afetar o desempenho da rede, pois o estabelecimento de conexão e a terminação compartilham a CPU com as rotinas de processamento de pacotes. Recomendamos que você compare as cargas de trabalho com os padrões de tráfego esperados e dimensione as cargas de trabalho adequadamente para atender às suas necessidades de desempenho.

As métricas estão disponíveis no Azure Monitor para controlar o número de fluxos de rede e a taxa de criação de fluxo em suas instâncias de VM ou Conjuntos de Escala de Máquina Virtual.

Uma captura de tela mostra a página Métricas do Azure Monitor com um gráfico de linhas e totais para fluxos de entrada e saída.

Próximos passos