Partager via

Allocation de bande passante de la passerelle

Dans Windows Server 2016, la bande passante du tunnel individuel pour IPsec, GRE et L3 était un ratio de la capacité totale de passerelle. Par conséquent, les clients fournissent la capacité de passerelle en fonction de la bande passante TCP standard qui attend cette sortie de la machine virtuelle de passerelle.

En outre, la bande passante maximale du tunnel IPsec sur la passerelle était limitée à (3/20)*Capacité de passerelle fournie par le client. Par exemple, si vous définissez la capacité de la passerelle sur 1 000 Mbits/s, la capacité du tunnel IPsec est de 150 Mbits/s. Les rapports équivalents pour les tunnels GRE et L3 sont 1/5 et 1/2, respectivement.

Bien que cela ait fonctionné pour la majorité des déploiements, le modèle de ratio fixe n’était pas approprié pour les environnements à haut débit. Même lorsque les taux de transfert de données étaient élevés (par exemple, plus de 40 Gbits/s), le débit maximal des tunnels de la passerelle SDN est plafonné en raison de facteurs internes.

Dans Windows Server 2019, pour un type de tunnel, le débit maximal est fixe. Même si votre hôte/machine virtuelle de passerelle prend en charge les cartes réseau avec un débit beaucoup plus élevé, le débit de tunnel maximal disponible est fixe. Un autre problème concerne les passerelles de surapprovisionnement arbitrairement, qui se produit lors de la fourniture d’un nombre très élevé pour la capacité de la passerelle.

Le débit maximal disponible pour différents types de tunnel est le suivant :

  • IPsec = 5 Gbits/s

  • GRE = 15 Gbits/s

  • L3 = 5 Gbit/s

Notes

Par défaut, l’allocation de bande passante IPsec utilise le comportement Windows Server 2016 décrit plus loin dans cet article. Pour obtenir un débit maximal (5 Gbits/s), procédez comme suit sur chaque machine virtuelle de passerelle :

  1. Exécutez la commande suivante pour activer le service de passerelle :

    Set-Service gatewayservice -StartupType Automatic -Status Running

  2. Redémarrer la machine virtuelle de passerelle.

Calcul de la capacité de passerelle

Dans l’idéal, vous définissez la capacité de débit de passerelle sur le débit disponible pour la machine virtuelle de passerelle. Par exemple, si vous disposez d’une seule machine virtuelle de passerelle et que le débit de carte réseau hôte sous-jacente est de 25 Gbits/s, le débit de la passerelle peut également être défini sur 25 Gbits/s.

Si vous utilisez une passerelle uniquement pour les connexions IPsec, la capacité fixe maximale disponible est de 5 Gbits/s. Par exemple, si vous approvisionnez des connexions IPsec sur la passerelle, vous ne pouvez provisionner qu’une bande passante agrégée (entrante + sortante) sous la forme de 5 Gbits/s.

Si vous utilisez la passerelle pour la connectivité IPsec et GRE, vous pouvez approvisionner un débit IPsec maximal de 5 Gbits/s ou 15 Gbits/s de débit GRE maximum. Par exemple, si vous approvisionnez 2 Gbits/s de débit IPsec, vous avez 3 Gbits/s de débit IPsec à provisionner sur la passerelle ou 9 Gbits/s de débit GRE gauche.

Pour mettre cela en termes plus mathématiques :

  • Capacité totale de la passerelle = 25 Gbits/s

  • Capacité totale IPsec disponible = 5 Gbits/s (fixe)

  • Capacité totale GRE disponible = 15 Gbits/s (fixe)

  • Ratio de débit IPsec pour cette passerelle = 25/5 = 5 Gbits/s

  • Taux de débit GRE pour cette passerelle = 25/15 = 5/3 Gbits/s

Par exemple, si vous allouez 2 Gbits/s de débit IPsec à un client :

Capacité disponible restante sur la passerelle = Capacité totale de la passerelle – Ratio de débit IPsec*Débit IPsec alloué (capacité utilisée)

      25–5*2 = 15 Gbit/s

Débit IPsec restant que vous pouvez allouer sur la passerelle

      5-2 = 3 Gbits/s

Débit GRE restant que vous pouvez allouer sur la passerelle = Capacité restante du ratio de débit de passerelle/GRE

      15*3/5 = 9 Gbits/s

Le ratio de débit varie selon la capacité totale de la passerelle. Une chose à noter est que vous devez définir la capacité totale sur la bande passante TCP disponible pour la machine virtuelle de passerelle. Si vous avez plusieurs machines virtuelles hébergées sur la passerelle, vous devez ajuster la capacité totale de la passerelle en conséquence.

En outre, si la capacité de passerelle est inférieure à la capacité totale du tunnel disponible, la capacité totale du tunnel disponible est définie sur la capacité de passerelle. Par exemple, si vous définissez la capacité de passerelle sur 4 Gbits/s, la capacité totale disponible pour IPsec, L3 et GRE est définie sur 4 Gbits/s, ce qui laisse le ratio de débit pour chaque tunnel à 1 Gbit/s.

Comportement Windows Server 2016

L’algorithme de calcul de capacité de passerelle pour Windows Server 2016 reste inchangé. Dans Windows Server 2016, la bande passante maximale du tunnel IPsec était limitée à la capacité de passerelle (3/20)*sur une passerelle. Les rapports équivalents pour les tunnels GRE et L3 étaient 1/5 et 1/2, respectivement.

Si vous effectuez une mise à niveau de Windows Server 2016 vers Windows Server 2019 :

  1. Tunnels GRE et L3 : la logique d’allocation Windows Server 2019 prend effet une fois que les nœuds du contrôleur de réseau sont mis à jour vers Windows Server 2019

  2. Tunnels IPSec : la logique d’allocation de passerelle Windows Server 2016 continue de fonctionner jusqu’à ce que toutes les passerelles du pool de passerelles soient mises à niveau vers Windows Server 2019. Pour toutes les passerelles du pool de passerelles, vous devez définir le service de passerelle Azure sur Automatique.

Notes

Il est possible qu’après la mise à niveau vers Windows Server 2019, une passerelle devienne surprovisionnée (car la logique d’allocation passe de Windows Server 2016 à Windows Server 2019). Dans ce cas, les connexions existantes sur la passerelle continuent d’exister. La ressource REST pour la passerelle lève un avertissement indiquant que la passerelle est surprovisionnée. Dans ce cas, vous devez déplacer certaines connexions vers une autre passerelle.