产品文档
NetScaler VPX
Current Release 13.1 13.0
查看 PDF

配置 NetScaler VPX 实例以使用 Azure 加速网络

October 17, 2024
投稿者: 
C

加速网络使虚拟机的单根 I/O 虚拟化 (SR-IOV) 虚拟功能 (VF) NIC 能够连接到虚拟机,从而提高了网络性能。 可以将此功能用于需要以更高吞吐量发送或接收数据的繁重工作负载,具有可靠的流技术推送和较低的 CPU 利用率。 当使用加速联网启用 NIC 时,Azure 将网卡的现有分段虚拟化 (PV) 接口与 SR-IOV VF 接口捆绑在一起。 SR-IOV VF 接口的支持可实现并增强 NetScaler VPX 实例的吞吐量。

加速的网络连接提供了以下优势:

  • 更低的延迟
  • 更高的每秒数据包 (pps) 性能
  • 增强的吞吐量
  • 降低了抖动
  • CPU 利用率降低

注意:

从版本 13.0 版本 76.29 起,NetScaler VPX 实例支持 Azure 加速联网。

必备条件

  • 确保您的 VM 大小符合 Azure 加速的网络连接的要求。
  • 在任何 NIC 上启用加速的网络连接之前,请停止 VM(单个 VM 或可用性集中的 VM)

限制

只能在某些实例类型上启用加速的网络连接。 有关更多信息,请参阅 支持的实例类型

支持加速的网络连接的 NIC

Azure 在 SR-IOV 模式下提供 Mellanox ConnectX3、ConnectX4 和 ConnectX5 网卡,用于加速联网。

在 NetScaler VPX 接口上启用加速联网后,Azure 会将 ConnectX3、ConnectX4 或 ConnectX5 接口与 NetScaler VPX 设备的现有 PV 接口捆绑在一起。

注意:

从版本 13.1 内部版本 37.x 起,NetScaler VPX 支持 ConnectX5 NIC。

有关在将接口连接到虚拟机之前启用加速网络的更多信息,请参阅 创建具有加速网络连接的网络接口。

有关在虚拟机上的现有接口上启用加速联网的更多信息,请参阅在虚拟 机上启用现有接口

如何使用 Azure 控制台在 NetScaler VPX 实例上启用加速联网

可以使用 Azure 控制台或 Azure PowerShell 在特定界面上启用加速的网络连接。

请执行以下步骤,通过使用 Azure 可用性集或可用区启用加速联网。

  1. 登录 Azure 门户,然后导航到 Azure 市场

    Azure 应用商店

  2. Azure 市场中,搜索 NetScaler

    搜索 NetScaler

  3. 选择非 FIPS NetScaler 计划以及许可证,然后单击 创建

    创建 NetScaler

    将出现“创建 NetScaler”页面。

  4. Basics(基础知识)选项卡中,创建资源组。 在 Parameters(参数)选项卡下,输入“Region”(区域)、“Admin user name”(管理员用户名)、“Admin Password”(管理员密码)、“license type (VM SKU)”(许可证类型(VM SKU))以及其他字段的详细信息。

    “Basics”(基础知识)页面

  5. 单击 Next : VM Configurations >(下一步: VM 配置 >)。

    VM Configurations(VM 配置)页面上,执行以下操作:

    1. 配置公用 IP 域名后缀。
    2. 启用或禁用 Azure Monitoring Metrics(Azure 监视指标)。
    3. 启用或禁用 Backend Autoscale(后端 Autoscale)。

    VM 配置

  6. 单击 Next: Network and Additional settings >(下一步: 网络和其他设置 >)。

    Network and Additional Settings(网络和其他设置)页面上,创建启动诊断帐户并配置网络设置。

    Accelerated Networking(加快的网络连接)部分下,可以选择为管理接口、客户端接口和服务器接口分别启用或禁用加速的网络连接。

    accelerated-networking-options

  7. 单击 Next: Review + create >(下一步: 检查 + 创建 >)。

    验证成功后,查看基本设置、VM 配置、网络和其他设置,然后单击 Create(创建)。 可能需要一段时间采用所需配置来创建 Azure 资源组。

    验证通过

  8. 部署完成后,选择 Resource Group(资源组)以查看配置详细信息。

    创建虚拟机

  9. 要验证加速的网络连接配置,请选择 Virtual machine(虚拟机)> Networking(网络连接)。 每个 NIC 的加速的网络连接状态显示为 Enabled(已启用)或 Disabled(已禁用)。

    启用了加速的网络连接

使用 Azure PowerShell 启用加速的网络连接

如果需要在创建 VM 后启用加速的网络连接,则可以使用 Azure PowerShell 来执行此操作。

注意:

确保在使用 Azure PowerShell 启用加速的网络连接之前停止 VM。

执行以下步骤以使用 Azure PowerShell 启用加速的网络连接。

  1. 导航到 Azure portal(Azure 门户),单击右上角的 PowerShell 图标。

    注意:

    如果您处于 Bash 模式,请切换到 PowerShell 模式。

    Azure PowerShell

  2. 在命令提示符下,运行以下命令:

      az network nic update --name <nic-name> --accelerated-networking [true | false] --resource-group <resourcegroup-name>
<!--NeedCopy-->

    加速的网络连接参数接受以下任一值:

    • True: 在指定的 NIC 上启用加速的网络连接。
    • False: 在指定的 NIC 上禁用加速的网络连接。

    要在特定 NIC 上启用加速的网络连接,请执行以下操作:

      az network nic update --name citrix-adc-vpx-nic01-0 --accelerated-networking true --resource-group rsgp1-aan
<!--NeedCopy-->

    要在特定 NIC 上禁用加速的网络连接,请执行以下操作:

      az network nic update --name citrix-adc-vpx-nic01-0 --accelerated-networking false --resource-group rsgp1-aan
<!--NeedCopy-->

  3. 要验证部署完成后的加速联网状态,请导航到 虚拟机 > 联网

    在以下示例中,您可以看到加速的网络连接处于 Enabled(已启用)状态。

    an-enabled

    在以下示例中,您可以看到加速的网络连接处于 Disabled(已禁用)状态。

    an-disabled

使用 NetScaler 的 FreeBSD Shell 在接口上验证网络连接的加速

您可以登录 NetScaler 的 FreeBSD shell,然后运行以下命令来验证加速联网状态。

ConnectX3 NIC 的示例:

以下示例显示了 Mellanox ConnectX3 NIC 的“ifconfig”命令输出。 “50/n”表示 Mellanox ConnectX3 NIC 的 VF 接口。 0/1 和 1/1 表示 NetScaler VPX 实例的 PV 接口。 您可以观察到 PV 接口 (1/1) 和 CX3 VF 接口 (50/1) 具有相同的 MAC 地址 (00:22:48:1c:99:3e)。 这表示两个接口已捆绑在一起。

cx3-ifconfig-output

ConnectX4 NIC 的示例:

以下示例显示了 Mellanox ConnectX4 NIC 的“ifconfig”命令输出。 “100/n”表示 Mellanox ConnectX4 NIC 的 VF 接口。 0/1、1/1 和 1/2 表示 NetScaler VPX 实例的 PV 接口。 您可以观察到 PV 接口 (1/1) 和 CX4 VF 接口 (100/1) 具有相同的 MAC 地址 (00:0d:3a:9b:f2:1d)。 这表示两个接口已捆绑在一起。 同样,PV 接口 (1/2) 和 CX4 VF 接口 (100/2) 具有相同的 MAC 地址 (00:0d:3a:1e:d2:23)。

cx4-ifconfig

使用 ADC CLI 验证接口上的加速的网络连接

ConnectX3 NIC 的示例:

以下 show interface 命令输出表示 PV 接口 1/1 与虚拟函数 50/1 捆绑在一起,即 SR-IOV VF NIC。 1/1 和 50/1 NIC 的 MAC 地址相同。 启用加速的网络连接后,1/1 接口的数据将通过 50/1 接口的数据路径发送,该接口是 ConnectX3 接口。 您可以看到 PV 接口 (1/1) 的“显示接口”输出指向 VF (50/1)。 同样,VF 接口 (50/1) 的“show interface”输出指向 PV 接口 (1/1)。

Cx3 显示接口输出

ConnectX4 NIC 的示例:

以下 show interface 命令输出表示 PV 接口 1/1 与虚拟函数 100/1 捆绑在一起,即 SR-IOV VF NIC。 1/1 和 100/1 NIC 的 MAC 地址相同。 启用加速的网络连接后,1/1 接口的数据将通过 100/1 接口的数据路径发送,即 ConnectX4 接口。 您可以看到 PV 接口的“show interface”输出 (1/1) 指向 VF (100/1)。 同样,VF 接口 (100/1) 的“show interface”输出指向 PV 接口 (1/1)。

Cx4 显示界面输出

NetScaler 中的注意事项

  • PV 接口被视为所有必要操作的主接口。 只能在 PV 接口上执行配置。
  • VF 接口上的所有“设置”操作都被阻止,但以下情况除外:
    • 启用接口
    • 禁用接口
    • reset interface
    • 清除统计信息

    注意:

    Citrix 建议您不要在 VF 接口上执行任何操作。

  • 您可以使用 show interface 命令验证 PV 接口与 VF 接口的绑定。
  • 从 NetScaler 版本 13.1-33.x 开始,NetScaler VPX 实例可以无缝处理 Azure 加速网络中移除和重新连接已删除网卡的动态 NIC。 Azure 可以在其主机维护活动中移除加速联网的 SR-IOV VF NIC。 每当从 Azure 虚拟机中删除 NIC 时,NetScaler VPX 实例都会将接口状态显示为“链接关闭”,并且流量仅通过虚拟接口。 重新连接已移除的 NIC 后,VPX 实例将使用重新连接的 SR-IOV VF NIC。 此过程无缝进行,不需要任何配置。

将 VLAN 配置为 PV 接口

当 PV 接口绑定到 VLAN 时,关联的加速 VF 接口也绑定到与 PV 接口相同的 VLAN。 在此示例中,PV 接口 (1/1) 绑定到 VLAN (20)。 与 PV 接口 (1/1) 捆绑在一起的 VF 接口 (100/1) 也绑定到 VLAN 20。

Example:

  1. 创建 VLAN。

      add vlan 20
<!--NeedCopy-->

  2. 将 VLAN 绑定到 PV 接口。

      bind vlan 20 –ifnum 1/1

  show vlan

  1)  VLAN ID: 1  
      Link-local IPv6 addr: fe80::20d:3aff:fe9b:f21d/64
      Interfaces : LO/1

  2)  VLAN ID: 10     VLAN Alias Name:
      Interfaces : 0/1 100/1
      IPs : 10.0.1.29  Mask: 255.255.255.0

  3)  VLAN ID: 20     VLAN Alias Name:
      Interfaces :  1/1 100/2

<!--NeedCopy-->

注意:

不允许在加速的 VF 接口上执行 VLAN 绑定操作。

  bind vlan 1 -ifnum 100/1
  ERROR: Operation not permitted
<!--NeedCopy-->
配置 NetScaler VPX 实例以使用 Azure 加速网络
October 17, 2024
投稿者: 
C
October 17, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.