加速网络开启HAAzure 上的部署

加速网络开启HAAzure 上的部署

24476
Created On 07/28/22 17:55 PM - Last Modified 05/09/23 06:01 AM


Symptom


  • 在 Azure 上,PA-VM Firewall将从MMAP数据包模式,而不是DPDK在高可用性部署中。
  • 这可能会导致性能下降。

Environment


  • 蔚蓝
  • PA-VM-500
  • PAN-OS 9.1.10

Cause


  • 为了高可用性在 Azure 上的用途,VM-系列Firewall需要一个额外的 Dataplane 接口来用作HA关联。
  • NIC 为了HA链接不会有加速网络默认启用,但其他接口确实启用了它,
  • DPDK 混合加速网络接口不支持,因此Firewall将以数据包模式启动MMAP.
  • 这MMAP模式会降低性能。
  • Ethernet1/3 禁用加速网络示例:
> debug show vm-series interfaces all
 Interface_name       Base-OS_port       Base-OS_MAC        PCI-ID         Driver        Acc-Netw
 mgt                     eth0         00:0d:3a:4f:0f:7e                    hv_netvsc
 Ethernet1/1             eth1         00:0d:3a:4f:07:06                    hv_netvsc     ON
 Ethernet1/2             eth2         00:0d:3a:53:ca:c2                    hv_netvsc     ON
 Ethernet1/3             eth3         00:0d:3a:53:ab:d2                    hv_netvsc     OFF
  • 检查DPDK上的状态Firewall:
> show system setting dpdk-pkt-io
Device current Packet IO mode:       Packet MMAP
Device DPDK Packet IO capable:        yes
Device default Packet IO mode:       Packet DPDK
  • 从上面的输出我们可以看出当前的模式是MMAP,但设备是DPDK有能力的。
  • DPDK 支持VM-系列firewallAzure 上使用 Azure 加速网络的实例 (AN )启用更高的吞吐量。

    Resolution


    1. 在所有接口上启用加速网络,包括HA链接,但不支持加速网络的管理界面除外。
    2. 不在管理上启用加速网络并不能阻止DPDK模式。
    3. 参考如何启用/禁用 Azure 加速网络和验证启用加速网络和DPDK:

    运行时启用加速网络的注意事项VM:A支持的VM未启用加速网络的大小只能在停止时启用该功能。

    Additional Information


    支持DPDK在VM-Azure 系列
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqr2CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language