Largura de banda de rede da máquina virtual
O Azure oferece vários tamanhos e tipos de VM, cada um com uma combinação diferente de funcionalidades de desempenho. Uma funcionalidade é a taxa de transferência (ou largura de banda) de rede, medida em megabits por segundo (Mbps). Como as máquinas virtuais são hospedadas em um hardware compartilhado, a capacidade de rede deve ser compartilhada adequadamente entre as máquinas virtuais que compartilham o mesmo hardware. Máquinas virtuais maiores recebem relativamente mais largura de banda que máquinas virtuais menores.
A largura de banda de rede alocada a cada máquina virtual é limitada no tráfego de saída (saída) da máquina virtual. Todo o tráfego de rede que deixa a máquina virtual é contado para o limite alocado, independentemente do destino. Por exemplo, se uma máquina virtual tiver um limite de 1.000 Mbps, esse limite se aplicará se o tráfego de saída for destinado a outra máquina virtual na mesma rede virtual ou fora do Azure.
A entrada não é limitada diretamente. No entanto, há outros fatores, como limites de CPU e de armazenamento, que podem afetar a capacidade de uma máquina virtual de processar dados de entrada.
Rede acelerada é um recurso projetado para melhorar o desempenho de rede, incluindo latência, taxa de transferência e utilização da CPU. Embora a rede acelerada possa melhorar a taxa de transferência de uma máquina virtual, ela poderá fazer isso somente até a largura de banda alocada da máquina virtual. Para saber mais sobre a Rede Acelerada, consulte Rede acelerada para máquinas virtuais do Windows ou do Linux.
As máquinas virtuais do Azure devem ter um, mas podem ter vários adaptadores de rede anexados a elas. A largura de banda alocada a uma máquina virtual é a soma de todo o tráfego de saída em todos os adaptadores de rede anexados a uma máquina virtual. Em outras palavras, a largura de banda alocada é por máquina virtual, independentemente de quantos adaptadores de rede estão anexados à máquina virtual. Para saber para quantos adaptadores de rede diferentes tamanhos de VM do Azure dão suporte, consulte Tamanhos de VM Windows e Linux do Azure.
Taxa de transferência de rede esperada
A taxa de transferência de saída esperada e o número de adaptadores de rede com suporte em cada tamanho de VM são detalhados em Tamanhos de VM Windows e Linux do Azure. Selecione um tipo, como Uso geral e, em seguida, selecione um tamanho e uma série na página resultante, como a série Dv2. Cada série tem uma tabela com as especificações de rede na última coluna intitulada,
Máx. de NICs/Desempenho de rede esperado (Mbps).
O limite de taxa de transferência se aplica à máquina virtual. A taxa de transferência não é afetada pelos seguintes fatores:
Número de adaptadores de rede: o limite de largura de banda é cumulativo de todo o tráfego de saída da máquina virtual.
Rede acelerada: embora o recurso possa ser útil para alcançar o limite publicado, ele não altera o limite.
Destino do tráfego: todos os destinos contam para o limite de saída.
Protocolo: todo o tráfego de saída em todos os protocolos contam para o limite.
Limites de fluxo de rede
Além da largura de banda, o número de conexões de rede presentes em uma VM em um determinado momento pode afetar o desempenho da rede. A pilha de rede do Azure mantém o estado para cada direção de uma conexão TCP/UDP em estruturas de dados chamadas de "fluxos". Uma conexão TCP/UDP típica tem dois fluxos criados, um para a entrada e outro para a direção de saída. Cada fluxo é distinguido por uma informação de 5 tuplas (protocolo, endereço IP local, endereço IP remoto, porta local e porta remota).
A transferência de dados entre pontos de extremidade requer a criação de vários fluxos além dos fluxos que executam a transferência de dados. Alguns exemplos são fluxos criados para resolução de DNS e fluxos criados para investigações de integridade do balanceador de carga. As NVAs (soluções de virtualização de rede), como gateways, proxies e firewalls, observam os fluxos criados para conexões terminadas no dispositivo e originadas pelo dispositivo.
Recomendações de limites de fluxo e conexões ativas
Hoje, a pilha de rede do Azure é compatível com um total de fluxos de um milhão (500 mil de entrada e 500 mil de saída) em uma VM. Veja a seguir o total de conexões ativas processadas por uma VM em cenários diferentes.
As VMs que pertencem a uma rede virtual podem processar 500 mil conexões ativas para todos os tamanhos de VM com 500 mil fluxos ativos em cada direção.
As VMs com NVAs, como gateways, proxies e firewalls, podem processar 250 mil conexões ativas com 500 mil fluxos ativos em cada direção devido ao encaminhamento e à criação de novos fluxos na configuração da nova conexão para o próximo salto, conforme mostrado no diagrama acima.
Quando esse limite for atingido, outras conexões serão descartadas. As taxas de estabelecimento e encerramento da conexão também podem afetar o desempenho da rede, pois elas compartilham a CPU com rotinas de processamento de pacotes. É recomendável submeter a benchmark as cargas de trabalho com os padrões de tráfego esperados e escalar horizontalmente as cargas de trabalho de acordo com suas necessidades de desempenho.
As métricas estão disponíveis no Azure Monitor para controlar o número de fluxos de rede e a taxa de criação de fluxos em suas instâncias de VM ou Conjuntos de Dimensionamento de Máquinas Virtuais. É possível que o número de fluxos rastreados pelo sistema operacional convidado da VM seja diferente do número de fluxos rastreados pela pilha de rede do Azure por vários motivos. Para garantir que as conexões de rede não sejam descartadas, use a métrica Fluxos de Entrada e Saída.
