Redes aceleradas en implementaciones en HA Azure

Redes aceleradas en implementaciones en HA Azure

24456
Created On 07/28/22 17:55 PM - Last Modified 05/09/23 06:00 AM


Symptom


  • En Azure, el comenzará con MMAP el PA-VM Firewall modo de paquetes en lugar de las DPDK implementaciones de alta disponibilidad.
  • Esto puede causar una reducción del rendimiento.

Environment


  • Azul
  • PA-VM-500
  • PAN-OS 9.1.10

Cause


  • Para fines de alta disponibilidad en Azure, VM-Series Firewall necesita una interfaz de Dataplane adicional para usar como HA vínculo.
  • NIC for HA link no tendrá habilitada la red acelerada de forma predeterminada, pero otras interfaces sí la tienen habilitada,
  • DPDK no es compatible con interfaces de red aceleradas mixtas, por lo que se iniciará con el Firewall modo MMAPde paquete.
  • Este MMAP modo puede reducir el rendimiento.
  • Ejemplo de red acelerada deshabilitada en Ethernet1/3:
> debug show vm-series interfaces all
 Interface_name       Base-OS_port       Base-OS_MAC        PCI-ID         Driver        Acc-Netw
 mgt                     eth0         00:0d:3a:4f:0f:7e                    hv_netvsc
 Ethernet1/1             eth1         00:0d:3a:4f:07:06                    hv_netvsc     ON
 Ethernet1/2             eth2         00:0d:3a:53:ca:c2                    hv_netvsc     ON
 Ethernet1/3             eth3         00:0d:3a:53:ab:d2                    hv_netvsc     OFF
  • DPDK Compruebe el estado en el Firewall:
> show system setting dpdk-pkt-io
Device current Packet IO mode:       Packet MMAP
Device DPDK Packet IO capable:        yes
Device default Packet IO mode:       Packet DPDK
  • Podemos ver en la salida anterior que el modo actual es , pero el dispositivo es MMAPDPDK capaz.
  • DPDK la compatibilidad con VM-instancias de Series firewall en Azure con Azure Accelerated Networking (AN) permite un mayor rendimiento.

    Resolution


    1. Habilite la red acelerada en todas las interfaces, incluidos HA los vínculos, excepto en la interfaz de administración, que no admite redes aceleradas.
    2. No habilitar la red acelerada en Administración no impide DPDK el modo.
    3. Consulte Cómo habilitar/deshabilitar Azure Accelerated Networking y Validar para habilitar Accelerated Networking y DPDK:
    Nota para habilitar la red acelerada
    en ejecuciónVM: A el tamaño admitido VM sin la red acelerada habilitada solo puede tener la función habilitada cuando se detiene.

    Additional Information


    Compatibilidad con DPDK On VM-Series en Azure
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqr2CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language