以下内容适用于使用利用现有 VM 大小的网络虚拟设备(NVA)的客户。
根据 announcement,可以在配备 Azure 网络适配器 (MANA) 的计算硬件上部署通用计算 VM。 MANA 于 2025 年 2 月推出,作为 Azure Boost 的一部分,引入了 Intel v6 系列。 MANA 是Azure优化、以性能为中心的加速网络设备,是最新Azure提升产品/服务不可或缺的一部分。
如 Azure 网络适配器(MANA)对现有 VM 大小的支持中所述,网络虚拟设备(NVA)也可能部署在支持 MANA 的硬件上。
为了获得最佳加速网络性能,虚拟机(VM)应使用完全支持 NVIDIAConnectX-3、ConnectX-4 LxConnectX-5MANA 的操作系统。
使用不支持 MANA 的操作系统的 VM 或 NVA 部署在 MANA 硬件上时,它会回退到 NetVSC 网络适配器。 在此方案中,MANA 虚拟函数(VF)可见,但 MANA 驱动程序不会公开网络接口。 VM 回退到使用 NetVSC 网络适配器时,其加速网络性能预计将接近于 SR-IOV/VF 模式 NVIDIAConnectX-3,ConnectX-4 Lx,ConnectX-5。 大量并发连接可能会导致性能下降。 如果基础 OS 不符合要求,则使用 DPDK 的 VM 和 NVA 也会还原为使用 NetVSC。 有关详细信息,请参阅 Linux 上的 Azure 网络适配器 (MANA) 和 DPDK。
尽管Microsoft在各种用例中进行了广泛的测试,但虚拟机可能会遇到间歇性连接或性能下降的可能性。
为了获得最佳性能和总体体验,建议迁移到最新一代 VM。 至少确保操作系统完全支持 MANA。
FAQ
如何知道我的 NVA 是否支持 MANA?
联系您的 NVA 供应商,确定 NVA 是否支持 MANA。
如何确定 NVA 是否部署在 MANA 硬件上?
若要确定 NVA VM 是否部署在 MANA 上,请按照 Linux VM 中的说明使用 Azure 网络适配器。
如果 NVA 或基础 OS 支持 MANA,是否需要执行任何操作?
如果 NVA 或基础 OS 已支持 MANA,则无需执行任何操作。
如果需要额外的时间才能迁移到完全支持 MANA 的 NVA,该怎么办?
可以将标记应用于网络虚拟设备(NVA)、虚拟机(VM)和虚拟机规模集,以获取 MANA 支持。 此标记提供临时缓解,并允许时间迁移至完全支持 MANA 的 NVA 或操作系统。
如果 NVA 直接从 NVA 提供程序获取,而不是通过 Azure Marketplace 获取,该怎么办?
与 NVA 提供程序直接协作,以确定部署模板或机制中是否需要进行任何更改,以确保标记应用于现有部署和新部署。
托管服务 NVA 是否受此更改影响?
是的。 通过托管服务提供的 NVA 也会受到此更改的影响。 请与托管服务提供商合作,确定其应用策略的计划和流程。
标记的可用时间是多少?
该标记将可用到 2026 年 9 月底。 之后,系统将更新系统以忽略标记,从而允许在启用了 MANA 的硬件上部署 NVA。
提供哪些支持来帮助将此标记应用于我的适用资源?
若要大规模跨适用资源应用此标记,可以应用内置Azure Policy定义。
与任何其他Azure Policy分配一样,它可以在以下作用域级别应用,以覆盖其下适用的资源:
| 范围级别 | 适用对象 |
|---|---|
| 根管理组 | 整个Azure租户(所有订阅) |
| 管理组 | 多个订阅 |
| Subscription | 订阅中的所有资源组和资源 |
| 资源组 | 该资源组中的资源 |
| 资源 | 单个资源 |
该策略将特定标记 LegacyVMNVA应用于 NVA 部署。 该策略还涵盖单个工作负荷和虚拟机规模集方案。
策略定义中的逻辑将标记应用程序限定为特定的 NVA 发布者和关联的产品 ID,这些 ID 在Azure Marketplace中可用。 该标记禁止在启用了 MANA 的硬件上部署 NVA。
应用策略是否对我的订阅产生任何成本影响?
否。 应用策略不会产生任何成本影响。
如何分配策略定义?
Microsoft建议根据组织的安全推出策略,逐步在环境中应用策略执行。 Azure Policy支持安全推出基元,使客户能够按区域和资源类型逐步实施。
有关可用于逐步推出此策略分配的机制的更详细细分,请参阅 Azure Policy 分配的安全部署。
是否可以编辑策略?
否。 无法编辑内置策略。 建议按原样分配内置策略。 这样可以最大程度地减少管理开销,因为策略由Microsoft管理,并确保收到策略修订和更新。
但是,如果定义需要进一步的自定义,则可以根据需要复制、自定义策略,然后分配。
是否有新版本的策略定义?
策略可能有轻微的修订。 因此,我们建议应用内置策略。 有关策略版本控制的详细信息,请参阅 Policy 定义版本 - REST API (Azure Policy)。
是否有一种方法有选择地将策略应用于我的环境中的 VM?
Azure Policy豁免功能可用于从策略强制实施中排除资源或范围。 有关详细信息,请参阅 策略豁免结构的详细信息。
如何确保新版本自动应用?
分配策略时,启用 自动注册次要版本更改 ,以确保自动应用次要版本。 您还可以使用 1.*.* 分配策略。
若要控制更新的策略定义版本在环境中的推送,请参阅 Azure Policy 分配的安全部署。
应用标记或使用策略部署标记后是否有其他步骤?
对于现有 VM,应用标记后需要重新部署。
策略适用于哪些 VM 大小?
VM 大小在 Azure 网络适配器 (MANA) 支持的现有 VM 尺寸中指定。
如何验证标记是否已应用于我的资源?
标记 LegacyVMNVA 在 Azure 门户中针对 IaaS 虚拟机和虚拟机规模集方案是可见的。
Azure Policy收集和汇总合规性数据,可以用来查看哪些资源符合定义(应用了标记)与哪些资源不符合定义(未应用标记),后者需要进行修正。 可以在 Policy 选项卡下的 Azure 门户中查看此符合性报告。
发生错误时是否有回滚机制?
若要撤销策略分配,请删除策略分配。 对于更渐进的方法,请在策略分配中更新策略资源选择器以增量方式删除区域。
如果标记已应用于现有 VM,请使用所选Azure客户端删除标记并重新部署 VM。
2026 年 9 月底后是否需要采取任何操作?
2026 年 9 月底不需要执行任何操作。 但是,我们建议从所有关联的订阅中删除策略分配。
加速网络启用状态是否会影响策略的应用?
否。 加速网络启用对策略的应用没有任何影响。