8月には、新しいMicrosoft Azure機能の公開プレビュー-VNET Peering
について既に
説明しました 。 それ以来、VNET Peeringは
GAに
参入しました 。今度は詳しく見ていきます。 実際、Azure仮想ネットワークでのデータ転送速度が、それらを編成するさまざまな方法でどれほど異なるかを知ることは興味深いでしょう。
たとえば、同じサブネット内および同じVNETの異なるサブネット間で速度は異なりますか? ピアを介して別のVNETに移行すると、速度が低下しますか? そして、VNET-to-VNET VPN経由ですか?
VNETピアリングの有用性と有効性をテストするために、このトピックに関する小規模な実験を実施しました。その結果に慣れてください。
そもそも、比較対象を正確に決定します。 次のテスト環境を作成しました。
これにより、Azureのサーバー間に存在する可能性のあるいくつかの種類の通信を比較できました。
- 同じサブネット上のサーバー
- 同じVNETの異なるサブネット上のサーバー
- 異なるPeered VNETのサーバー
- 仮想ネットワークゲートウェイを介してVPNに接続された異なるVNETのサーバー
最後のシナリオで
は、Virtual Network Gatewayで
使用可能なさまざまなSKUの違いにも関心があったので、基本SKU、標準SKU、および高性能SKUでこの接続を一貫して再作成しました。 マイクロソフトは、最初の2つは100 Mbpsの帯域幅で、高性能SKUは200 Mbpsであると主張しています。
私はどちらかといえば簡単で単純なテスト、または2つのテスト(100%の客観性を主張するものではありません)を選択しました-合計5GBのファイルをコピーします。 最初のテストでは、これらは1 GBの5つのファイルで、2番目のテストでは10 MBの500ファイルです。 ファイルの内容-ランダムデータの標準圧縮を使用したZIPアーカイブ。 各操作は、時間測定と試行間のサーバーRAMのクリーニングで10回実行されました。
テストサーバーとして、2 CPU、7GB RAM、Premium Storageのディスクを搭載したDS2_V2を選択し、ディスクへの読み取り/書き込み速度がファイルのコピー速度に与える影響を最小限に抑えました。
以下は、コピー速度をMbpsで測定した結果です。 6つのネットワークオプションのそれぞれについて、いくつかの大きなファイルと多くの小さなファイルについて、最良、平均、および最悪の結果が表示されます。
考えさせていただきますが、このデータに基づいて独自の結論を引き出すことができます。
このテストが本格的な研究であると主張することは決してありません。 これは、少なくとも最高と最低の測定結果の差が25%に達することによって証明されます。つまり、10回の繰り返しのテストでは平均値の適切な近似が得られません。 一方、これらの結果により、全体像を評価できます。
-VNETピアリングは、Azureの仮想ネットワーク間で信頼性の高い高速通信を作成できる優れた機能です。
-Virtual GatewayのBasic / StandardとHigh Performance SKUの違いは、予想よりも大幅に小さくなりました。 これは、基本/標準オプションが指定よりも高い帯域幅を示し、逆もまた同様であるという事実により、これが達成されることは特に快適です。
これらのオプションはいくらですか? 同じサブネット上および同じVNETの異なるサブネット上のサーバーについては、何も支払わないことは明らかです。 しかし、残りのオプションについては、支払わなければなりません。
GA
でのリリース後のVNETピアリングのコストは、着信トラフィックと発信トラフィックのGBあたり0.0084ユーロです。 私はそれを理解しているので、あなたはGBごとに2回支払うことになります(受信側または発信側があなたのサブスクリプションにない場合、その所有者は半分を支払います)。
Virtual Gatewayの価格は地域によって異なります。 ここに北ヨーロッパの費用を申し上げます。私が研究室を設立したのはそこだったからです。
- 基本SKU-1時間あたり€0.0304
- 標準SKU-1時間あたり0.1602ユーロ
- 高性能SKU-1時間あたり0.4132ユーロ
さらに、トラフィックの発生地域に応じて、着信トラフィックの各GBに対して0.0295〜0.1349ユーロを支払います(異なるAzureリージョンの2つのVNET間のトラフィックのみが考慮されます)。
一般的に、最適なオプションの選択は、要件と目標によって異なります。 個人的には、次の場合、VNET Peeringが2つのVNETを接続することを好みます。
- 毎月2TB未満の月間トラフィック量を計画します(VNETピアリングがより高速で安価になるため、選択は明らかです)
- 最大帯域幅は私にとって重要です
VNET-to-VNET VPNは、次の場合に適しています。
- さまざまなAzureリージョンでVNETを接続する予定です(VNETピアリングは1つのリージョン内でのみ機能するため、ここではまったく選択肢がありません)
- 毎月30 TBを超える月間トラフィック量を計画しています
2〜30 TBの月間トラフィック量の場合、価格と帯域幅の要件が重要になります。 価格に最適なソリューションを理解するには、最小許容SKU Vitrual Gatewayが何であるかを計算することが非常に重要です。
VNETピアリングの機能と、Microsoft Azureをベースにしたソリューションを設計する際に提供される追加機能が本当に気に入りました。 トラフィックの少ないテストラボの場合、これは一般的に理想的なソリューションです。 主な作業環境では、VNETピアリングの速度と機能により、トラフィックの中継とピアネットワークでのゲートウェイの相互使用のルールを便利かつ透過的に構成することも、非常に興味深いオプションです。