高速ネットワーキングHAAzure への展開
24456
Created On 07/28/22 17:55 PM - Last Modified 05/09/23 05:55 AM
Symptom
- Azure では、PA-VM Firewallで始まりますMMAPの代わりにパケットモードDPDK高可用性展開で。
- これにより、パフォーマンスが低下する可能性があります。
Environment
- アズール
- PA-VM-500
- PAN-OS 9.1.10
Cause
- ために高可用性Azure での目的、VM-シリーズFirewallとして使用するには、追加の Dataplane インターフェイスが必要です。HAリンク。
- NIC ためにHAリンクはありません高速ネットワークデフォルトで有効になっていますが、他のインターフェイスでは有効になっています。
- DPDK Accelerated ネットワーキング インターフェイスが混在している場合はサポートされないため、Firewallパケットモードで起動しますMMAP.
- これMMAPモードはパフォーマンスを低下させる可能性があります。
- Ethernet1/3 でアクセラレーション ネットワークが無効になっている例:
> debug show vm-series interfaces all
Interface_name Base-OS_port Base-OS_MAC PCI-ID Driver Acc-Netw
mgt eth0 00:0d:3a:4f:0f:7e hv_netvsc
Ethernet1/1 eth1 00:0d:3a:4f:07:06 hv_netvsc ON
Ethernet1/2 eth2 00:0d:3a:53:ca:c2 hv_netvsc ON
Ethernet1/3 eth3 00:0d:3a:53:ab:d2 hv_netvsc OFF
- チェックDPDK上のステータスFirewall:
> show system setting dpdk-pkt-io
Device current Packet IO mode: Packet MMAP
Device DPDK Packet IO capable: yes
Device default Packet IO mode: Packet DPDK
- 上記の出力から、現在のモードがMMAP、しかし、デバイスはDPDK有能。
- DPDK へのサポートVM-シリーズfirewallAzure Accelerated Networking を使用した Azure 上のインスタンス (AN )可能にするより高いスループット。
Resolution
- を含むすべてのインターフェイスで高速ネットワークを有効にします。HAただし、高速ネットワークをサポートしていない管理インターフェイスは除きます。
- 管理で高速ネットワークを有効にしないことは、妨げにはなりませんDPDKモード。
- 参照Azure Accelerated Networking を有効/無効にして検証する方法高速ネットワークを有効にし、DPDK :
実行中の高速ネットワークを有効にするための注意事項VM:AサポートされていますVM高速ネットワークが有効になっていないサイズでは、機能が停止しているときにのみ機能を有効にすることができます。
Additional Information
へのサポートDPDKの上VM-Azure のシリーズ