Beschleunigte Vernetzung bei HA Bereitstellungen in Azure

Beschleunigte Vernetzung bei HA Bereitstellungen in Azure

24456
Created On 07/28/22 17:55 PM - Last Modified 05/09/23 05:55 AM


Symptom


  • In Azure wird der PA-VM Firewall Paketmodus anstelle von DPDK Hochverfügbarkeitsbereitstellungen gestartetMMAP.
  • Dies kann zu einer verminderten Leistung führen.

Environment


  • Azure
  • PA-VM-500
  • PAN-OS 9.1.10

Cause


  • Für Hochverfügbarkeitszwecke in Azure benötigt Series Firewall eine zusätzliche Dataplane-Schnittstelle, VM-die als HA Link verwendet werden kann.
  • NIC Für HA Link ist Accelerated Networking nicht standardmäßig aktiviert, aber für andere Schnittstellen ist es aktiviert.
  • DPDK wird bei gemischten beschleunigten Netzwerkschnittstellen nicht unterstützt, sodass das Gerät Firewall im Paketmodus MMAPgestartet wird.
  • Dieser MMAP Modus kann die Leistung verringern.
  • Beispiel für ein beschleunigtes Netzwerk, das im Ethernet1/3 deaktiviert ist:
> debug show vm-series interfaces all
 Interface_name       Base-OS_port       Base-OS_MAC        PCI-ID         Driver        Acc-Netw
 mgt                     eth0         00:0d:3a:4f:0f:7e                    hv_netvsc
 Ethernet1/1             eth1         00:0d:3a:4f:07:06                    hv_netvsc     ON
 Ethernet1/2             eth2         00:0d:3a:53:ca:c2                    hv_netvsc     ON
 Ethernet1/3             eth3         00:0d:3a:53:ab:d2                    hv_netvsc     OFF
  • Überprüfen Sie den DPDK Status auf der :Firewall
> show system setting dpdk-pkt-io
Device current Packet IO mode:       Packet MMAP
Device DPDK Packet IO capable:        yes
Device default Packet IO mode:       Packet DPDK
  • Wir können aus der obigen Ausgabe ersehen, dass der aktuelle Modus ist MMAP, aber das Gerät ist DPDK fähig.
  • DPDK Die Unterstützung von VM-Serieninstanzen firewall in Azure mit Azure Accelerated Networking (AN) ermöglicht einen höheren Durchsatz.

    Resolution


    1. Aktivieren Sie die beschleunigte Vernetzung auf allen Schnittstellen, einschließlich HA der Verbindungen, mit Ausnahme der Verwaltungsschnittstelle, die keine beschleunigte Vernetzung unterstützt.
    2. Wenn Sie das beschleunigte Netzwerk in der Verwaltung nicht aktivieren, wird der Modus nicht verhindert DPDK .
    3. Weitere Informationen finden Sie unter Aktivieren/Deaktivieren von Azure Accelerated Networking und Validieren zum Aktivieren von Accelerated Networking und DPDK:

    Hinweis zum Aktivieren des beschleunigten Netzwerks beim Ausführen VM: A Bei der unterstützten VM Größe ohne aktiviertes beschleunigtes Netzwerk kann die Funktion nur aktiviert sein, wenn sie beendet ist.

    Additional Information


    Unterstützung für DPDK On-Serien VM-in Azure
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqr2CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language