ADC

Azureアクセラレーションネットワークを使用するようにNetScaler ADC VPXインスタンスを構成する

高速ネットワーキングにより、仮想マシンへのシングルルート I/O 仮想化 (SR-IOV) 仮想機能 (VF) NIC が有効になり、ネットワークのパフォーマンスが向上します。この機能は、信頼性の高いストリーミングと低いCPU使用率でより高いスループットでデータを送受信する必要がある負荷の高いワークロードで使用できます。 NIC が高速ネットワーキングで有効になっている場合、Azure は NIC の既存のパラ仮想化 (PV) インターフェイスと SR-IOV VF インターフェイスをバンドルします。SR-IOV VFインターフェイスのサポートにより、NetScaler VPXインスタンスのスループットが有効になり、向上します。

高速ネットワーキングには、次の利点があります。

  • 低レイテンシ
  • 1 秒あたりのパケット数 (pps) のパフォーマンスが向上
  • スループットの強化
  • ジッタの低減
  • CPU 使用率の低下

Azureアクセラレーションネットワーキングは、リリース13.0ビルド76.29以降のNetScaler ADC VPXインスタンスでサポートされています。

前提条件

  • VM のサイズが Azure アクセラレーションネットワーキングの要件と一致していることを確認します。
  • 任意の NIC で高速ネットワーキングを有効にする前に、VM(個別または可用性セット内)を停止します。

制限事項

高速ネットワーキングは、一部のインスタンスタイプでのみ有効にできます。詳細については、「 サポートされるインスタンスタイプ」を参照してください。

高速ネットワーキングでサポートされる NIC

Azure では、ネットワークを高速化するために SR-IOV モードのMellanox ConnectX3、ConnectX4、および ConnectX5 NIC が提供されています。

NetScaler VPXインターフェイスでアクセラレーテッドネットワーキングが有効になっている場合、AzureはConnectX3、ConnectX4、またはConnectX5インターフェイスのいずれかをNetScaler VPXアプライアンスの既存のPVインターフェイスにバンドルします。

仮想マシンにインターフェイスをアタッチする前に高速ネットワークを有効にする方法の詳細については、「 高速ネットワークを使用したネットワークインターフェイスの作成」を参照してください。

仮想マシンの既存のインターフェイスで高速ネットワーキングを有効にする方法の詳細については、「 仮想マシンで既存のインターフェイスを有効にする」を参照してください。

Azure コンソールを使用して NetScaler VPX インスタンスで高速ネットワークを有効にする方法

Azure コンソールまたは Azure PowerShell を使用して、特定のインターフェイスで高速ネットワークを有効にできます。

Azure のアベイラビリティセットまたはアベイラビリティーゾーンを使用して高速ネットワークを有効にするには、次の手順を実行します。

  1. Azure ポータルにログインし、Azureマーケットプレイスにナビゲートします

    Azure Marketplace

  2. Azure Marketplaceから NetScalerを検索してください。

    NetScaler を検索する

  3. ライセンスとともにFIPS 以外のNetScaler ADCプランを選択し、[ 作成]をクリックします。

    NetScaler を作成する

    [NetScaler ADCの作成 ]ページが表示されます。

  4. [ 基本 ] タブで、リソースグループを作成します。[ パラメータ ]タブで、地域、管理者ユーザー名、管理者パスワード、ライセンスタイプ(VM SKU)、およびその他のフィールドの詳細を入力します。

    基本ページ

  5. [ 次へ]をクリックします : VM構成 > 。

    [ VM構成] ページで、次の手順を実行します。

    1. パブリック IP ドメイン名サフィックスを設定します。
    2. Azure モニタリングメトリクスを有効または無効にします
    3. バックエンドオートスケールを有効または無効にします

    仮想マシン構成

  6. 次へ:ネットワークと追加設定をクリックします。

    [ ネットワークとその他の設定] ページで、ブート診断アカウントを作成し、ネットワーク設定を構成します。

    [ 高速ネットワーキング ] セクションには、管理インターフェイス、クライアントインターフェイス、およびサーバインターフェイスについて、アクセラレーションネットワーキングを個別に有効または無効にするオプションがあります。

    accelerated-networking-options

  7. [ 次へ]をクリックします:レビュー + 作成する > 。

    検証が成功したら、基本設定、仮想マシンの構成、ネットワーク、および追加設定を確認し、[ 作成] をクリックします。Azure リソースグループが必要な構成で作成されるまでに時間がかかる場合があります。

    検証が合格

  8. デプロイが完了したら、 リソースグループを選択して設定の詳細を確認します

    仮想マシンの作成

  9. 高速ネットワーク構成を確認するには、[ 仮想マシン] > [ネットワーク] を選択します。アクセラレートネットワーキングのステータスは、NIC ごとに [ 有効 ] または [ 無効 ] と表示されます。

    高速ネットワーキングの有効化

Azure PowerShell を使用して高速ネットワーキングを有効にする

仮想マシンの作成後に高速ネットワークを有効にする必要がある場合は、Azure PowerShell を使用して有効化できます。

注:

Azure PowerShell を使用した高速ネットワーキングを有効にする前に、仮想マシンを停止してください。

Azure PowerShell を使用して高速ネットワークを有効にするには、次の手順を実行します。

  1. Azure ポータルに移動し、右上隅にある PowerShell アイコンをクリックします。

    注:

    Bash モードの場合は、PowerShell モードに切り替えます。

    Azure PowerShell

  2. コマンドプロンプトで、次のコマンドを実行します。

    az network nic update --name <nic-name> --accelerated-networking [true | false] --resource-group <resourcegroup-name>
    <!--NeedCopy-->
    

    アクセラレートネットワーキングパラメータは、次のいずれかの値を受け入れます。

    • True: 指定した NIC で高速ネットワーキングを有効にします。
    • False: 指定された NIC のアクセラレーションネットワーキングを無効にします。

    特定の NIC で高速ネットワーキングを有効にするには、次の手順を実行します。

    az network nic update --name citrix-adc-vpx-nic01-0 --accelerated-networking true --resource-group rsgp1-aan
    <!--NeedCopy-->
    

    特定の NIC で高速ネットワーキングを無効にするには、次の手順を実行します。

    az network nic update --name citrix-adc-vpx-nic01-0 --accelerated-networking false --resource-group rsgp1-aan
    <!--NeedCopy-->
    
  3. デプロイが完了した後にアクセラレーテッドネットワーキングのステータスを確認するには、[ VM] > [ネットワーク] に移動します。

    次の例では、 アクセラレートネットワーキングが有効になっていることを確認します

    an-enabled

    次の例では、 アクセラレートネットワーキングが無効になっていることがわかります

    an-disabled

NetScaler FreeBSD Shellを使用してインターフェイス上で高速ネットワークを検証するには

NetScalerのFreeBSDシェルにログインし、次のコマンドを実行してアクセラレーションネットワークのステータスを確認できます。

ConnectX3 NIC の例:

次の例は、Mellanox ConnectX3 NIC の「ifconfig」コマンド出力を示しています。「50/n」は、Mellanox ConnectX3 NICのVFインターフェイスを示します。0/1と1/1は、NetScaler VPXインスタンスのPVインターフェイスを示します。PVインターフェイス(1/1)と CX3 VF インターフェイス(50/1)の両方が同じMACアドレス(00:22:48:1 c: 99:3 e)を持つことがわかります。これは、2 つのインターフェイスが一緒にバンドルされていることを示します。

cx3-ifconfig-output

ConnectX4 NIC の例:

次の例は、Mellanox ConnectX4 NIC の「ifconfig」コマンド出力を示しています。「100/n」は、Mellanox ConnectX4 NICのVFインターフェイスを示します。0/1、1/1、および1/2は、NetScaler VPXインスタンスのPVインターフェイスを示します。 PVインターフェイス(1/1)と CX4 VF インターフェイス(100/1)の両方が同じMACアドレス(00:0 d: 3a: 9b: f 2:1 d)を持つことがわかります。これは、2 つのインターフェイスが一緒にバンドルされていることを示します。同様に、PVインターフェイス(1/2)とCX4 VFインターフェイス(100/2)は同じMACアドレス(00:0 d: 3a: 1:D 2:23)を持ちます。

cx4-ifconfig

ADC CLI を使用してインターフェイスで高速ネットワーキングを検証するには

ConnectX3 NIC の例:

次の show interface コマンドの出力は、PV インターフェイス 1/1 が SR-IOV VF NIC である仮想機能 50/1 にバンドルされていることを示しています。1/1 と 50/1 の NIC の両方の MAC アドレスは同じです。高速ネットワーキングが有効になると、1/1 インターフェイスのデータは、ConnectX3 インターフェイスである 50/1 インターフェイスのデータパスを介して送信されます。PV インターフェイス (1/1) の「show interface」出力が VF (50/1) を指していることがわかります。同様に、VF インターフェイス (50/1) の「show interface」出力は PV インターフェイス (1/1) を指します。

Cx3 はインターフェイス出力を表示します

ConnectX4 NIC の例:

次の show interface コマンドの出力は、PV インターフェイス 1/1 が SR-IOV VF NIC である仮想機能 100/1 にバンドルされていることを示しています。1/1 と 100/1 の NIC の両方の MAC アドレスは同じです。高速ネットワーキングが有効になると、1/1 インターフェイスのデータは、ConnectX4 インターフェイスである 100/1 インターフェイスのデータパスを介して送信されます。PVインターフェイス (1/1) の「show interface」出力が VF (100/1) を指すことがわかります。同様に、VF インターフェイス (100/1) の「show interface」出力は PV インターフェイス (1/1) を指します。

Cx4 show インターフェイス出力

NetScaler ADCでの注意点

  • PV インターフェイスは、必要なすべての操作のプライマリインターフェイスまたはメインインターフェイスと見なされます。設定は PV インターフェイスでのみ実行する必要があります。
  • VF インターフェイスでのすべての「set」操作は、以下を除いてブロックされます。
    • インターフェイスを有効にする
    • インターフェイスを無効にする
    • インターフェイスをリセット
    • 統計をクリアする

    注:

    VFインターフェイスでは操作を実行しないことをお勧めします。

  • show interfaceコマンドを使用して、PV インターフェイスと VF インターフェイスとのバインディングを確認できます。
  • NetScaler ADCリリース13.1~33.x以降、NetScaler VPXインスタンスは、Azureアクセラレーテッドネットワークでの動的なNICの取り外しと、取り外されたNICの再接続をシームレスに処理できます。Azure は、ホストのメンテナンス作業のために、高速ネットワークの SR-IOV VF NIC を削除できます。NICがAzure VMから削除されると、NetScaler VPXインスタンスのインターフェイスステータスが「リンクダウン」と表示され、トラフィックは仮想インターフェイスのみを経由します。取り外したNICが再接続されると、VPXインスタンスは再接続されたSR-IOV VF NICを使用します。このプロセスはシームレスに行われ、設定は不要です。

PVインターフェースへのVLANの構成

PV インターフェイスが VLAN にバインドされている場合、関連するアクセラレーション VF インターフェイスも PV インターフェイスと同じ VLAN にバインドされます。この例では、PV インターフェイス(1/1)は VLAN(20)にバインドされています。PV インターフェイス(1/1)にバンドルされている VF インターフェイス(100/1)も VLAN 20 にバインドされます。

例:

  1. VLAN を作成します。

    add vlan 20
    <!--NeedCopy-->
    
  2. VLAN を PV インターフェイスにバインドします。

    bind vlan 20 –ifnum 1/1
    
    show vlan
    
    1)  VLAN ID: 1  
        Link-local IPv6 addr: fe80::20d:3aff:fe9b:f21d/64
        Interfaces : LO/1
    
    2)  VLAN ID: 10     VLAN Alias Name:
        Interfaces : 0/1 100/1
        IPs : 10.0.1.29  Mask: 255.255.255.0
    
    3)  VLAN ID: 20     VLAN Alias Name:
        Interfaces :  1/1 100/2
    
    <!--NeedCopy-->
    

VLAN バインディング操作は、アクセラレーション VF インターフェイスでは許可されません。

bind vlan 1 -ifnum 100/1
ERROR: Operation not permitted
<!--NeedCopy-->