Mise en réseau accélérée sur les déploiements sur HA Azure

Mise en réseau accélérée sur les déploiements sur HA Azure

24528
Created On 07/28/22 17:55 PM - Last Modified 05/09/23 05:55 AM


Symptom


  • Sur Azure, le PA-VM Firewall démarre par MMAP le mode paquet au lieu du DPDK mode haute disponibilité.
  • Cela peut entraîner une réduction des performances.

Environment


  • Azure
  • PA-VM-500
  • PAN-OS 9.1.10

Cause


  • À des fins de haute disponibilité sur Azure, VM-Series Firewall a besoin d’une interface de plan de données supplémentaire à utiliser comme HA lien.
  • NIC for HA link n’aura pas activé la mise en réseau accélérée par défaut, mais d’autres interfaces l’ont activé,
  • DPDK n’est pas pris en charge avec les interfaces réseau accélérées mixtes, de sorte que le démarrera avec le Firewall mode MMAPpaquet.
  • Ce MMAP mode peut réduire les performances.
  • Exemple de réseau accéléré désactivé dans l’Ethernet1/3 :
> debug show vm-series interfaces all
 Interface_name       Base-OS_port       Base-OS_MAC        PCI-ID         Driver        Acc-Netw
 mgt                     eth0         00:0d:3a:4f:0f:7e                    hv_netvsc
 Ethernet1/1             eth1         00:0d:3a:4f:07:06                    hv_netvsc     ON
 Ethernet1/2             eth2         00:0d:3a:53:ca:c2                    hv_netvsc     ON
 Ethernet1/3             eth3         00:0d:3a:53:ab:d2                    hv_netvsc     OFF
  • Vérifiez l’état DPDK sur le Firewall:
> show system setting dpdk-pkt-io
Device current Packet IO mode:       Packet MMAP
Device DPDK Packet IO capable:        yes
Device default Packet IO mode:       Packet DPDK
  • Nous pouvons voir à partir de la sortie ci-dessus que le mode actuel est , mais l’appareil est MMAPDPDK capable.
  • DPDK la prise en charge des VM-instances Series firewall sur Azure avec Azure Accelerated Networking (AN) permet un débit plus élevé.

    Resolution


    1. Activez la mise en réseau accélérée sur toutes les interfaces, y compris HA les liens, à l’exception de l’interface de gestion qui ne prend pas en charge la mise en réseau accélérée.
    2. Le fait de ne pas activer la mise en réseau accélérée sur la gestion n’empêche DPDK pas le mode.
    3. Reportez-vous à Comment activer/désactiver Azure Accelerated Networking and Validate pour activer la mise en réseau accélérée et DPDK:
    Remarque concernant l'activation de la mise en réseau accélérée en
    cours d'exécution VM: A la taille prise en charge sans mise en VM réseau accélérée activée ne peut avoir la fonctionnalité activée que lorsqu'elle est arrêtée.

    Additional Information


    Prise en charge de DPDK on VM-Series sur Azure
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqr2CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language