Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure предлагает различные размеры и типы виртуальных машин с разными возможностями производительности. Одной из таких характеристик производительности является пропускная способность сети, которая измеряется в мегабитах в секунду (Мбит/с). Поскольку виртуальные машины размещены на общем оборудовании, пропускная способность сети должна справедливо распределяться между виртуальными машинами на одном элементе оборудования. Крупным виртуальным машинам предоставляется больше пропускной способности, чем более мелким.
Пропускная способность сети, выделяемая каждой виртуальной машине, определяет скорость передачи данных от виртуальной машины (исходящий трафик). Ограничение распространяется на весь сетевой трафик, покидающий виртуальную машину, независимо от его назначения. Например, если для виртуальной машины установлено ограничение в 1000 Мбит/с, оно применяется независимо от того, предназначен ли исходящий трафик для другой виртуальной машины в той же виртуальной сети или вне Azure.
Входящий трафик не измеряется и не ограничивается напрямую. Но есть и другие факторы, такие как ограничения ЦП и хранилища, которые могут повлиять на способность виртуальной машины обрабатывать входящие данные.
Функция ускорения работы в сети позволяет повысить производительность сети по таким показателям, как задержки в сети, пропускная способность и использование ЦП. Любые улучшения производительности, которые предоставляет ускорение работы в сети, возможны только в пределах полосы пропускания, выделенной для виртуальной машины. Дополнительные сведения см. в разделах об ускорении работы в сети для виртуальных машин Windows или Linux.
Виртуальные машины Azure должны иметь как минимум один, но могут иметь несколько сетевых интерфейсов. Пропускная способность, выделенная для виртуальной машины, оценивается по сумме исходящего трафика на всех присоединенных к ней сетевых интерфейсах. Другими словами, пропускная способность выделяется на виртуальную машину в целом, независимо от количества присоединенных к ней сетевых интерфейсов. Чтобы узнать, сколько сетевых интерфейсов поддерживают виртуальные машины Azure разных размеров, изучите описание размеров виртуальных машин для Windows и Linux.
Ожидаемая пропускная способность сети
Ожидаемая исходящая пропускная способность и количество поддерживаемых сетевых интерфейсов для каждого размера виртуальной машины подробно указаны в описаниях размеров виртуальных машин Windows и Linux. Выберите интересующий вас тип, например "Общего назначения", а затем на соответствующей странице выберите размер и серию, например Dv2. Каждая серия содержит таблицу с спецификациями сети в последнем столбце с заголовком,
Максимальное число сетевых адаптеров / ожидаемой производительности сети (Мбит/с).
Ограничение пропускной способности применяется ко всей виртуальной машине. Пропускная способность не зависит от следующих факторов.
Количество сетевых интерфейсов. Ограничение пропускной способности применяется ко всему совокупному исходящему трафику от виртуальной машины.
Ускорение сети. Эта функция помогает максимально эффективно использовать заявленный предел, но не изменяет его.
Назначение трафика. При оценке ограничения на исходящий трафик полностью учитываются все назначения.
Протокол: Весь исходящий трафик по всем протоколам засчитывается в лимит.
Ограничения сетевого потока
Кроме пропускной способности, на производительность сети может влиять количество сетевых подключений на виртуальной машине в конкретный момент времени. Сетевой стек Azure поддерживает состояние для каждого направления TCP/UDP-соединения в структурах данных, называемых потоками. Обычное подключение TCP/UDP имеет два потока, один для входящего трафика и другой для исходящего направления. Каждый поток определяется информацией 5-кортежа (протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт).
Для передачи данных между конечными точками требуется создание нескольких потоков в дополнение к потокам, которые выполняют передачу данных. Например, это могут быть потоки, созданные для разрешения DNS или проб работоспособности подсистемы балансировки нагрузки. Сетевые виртуальные устройства (NVA), такие как шлюзы, прокси-серверы, брандмауэры, наблюдают потоки, созданные для подключений, которые завершаются на устройстве и инициируются устройством.
Рекомендации по ограничениям потоков и активным подключениям
На сегодняшний день сетевой стек Azure поддерживает 1 млн потоков для виртуальной машины (500 тыс. входящих и 500 тыс. исходящих). Ниже указано общее количество активных соединений, обрабатываемых виртуальной машиной при различных сценариях.
Виртуальные машины, принадлежащие виртуальной сети, могут обрабатывать 500 тысяч активных подключений для всех размеров виртуальных машин с активными потоками в каждом направлении.
Виртуальные машины с сетевыми устройствами, такими как шлюз, проксисервер, брандмауэр могут обрабатывать 250 тысяч активных подключений и 500 тысяч активных потоков в каждом направлении благодаря переадресации и созданию новых потоков при установке нового соединения к следующему узлу, как показано на приведенной выше схеме.
Как только этот предел достигнут, другие подключения сбрасываются. Скорость, с которой соединение устанавливается и завершается, также может влиять на производительность сети, поскольку при этом ЦП используется вместе с подпрограммами обработки пакетов. Мы рекомендуем провести тест производительности, сравнивать рабочие нагрузки с ожидаемыми шаблонами трафика и провести масштабирование в соответствии с вашими потребностями.
Метрики доступны в Azure Monitor для отслеживания количества сетевых потоков и скорости создания потока на экземплярах виртуальных машин или экземплярах масштабируемых наборов виртуальных машин. Возможно, количество потоков, отслеживаемых гостевой ОС виртуальной машины, отличается от количества потоков, отслеживаемых стеком сети Azure по различным причинам. Чтобы убедиться, что сетевые подключения не удаляются, используйте метрику входящих и исходящих потоков.
