随着 Azure 将 Azure 网络适配器(MANA) 支持扩展到 现有 VM 系列,在这些 VM 系列上运行的网络虚拟设备(NVA)可能会部署在支持 MANA 的硬件上。 现有 Azure VM 系列受支持在支持 Azure 网络适配器 (MANA) 的硬件上运行。 但是,由于这些 VM 系列是在 MANA 发布之前引入的,因此它们可能无法完全受益于所有性能、可靠性和复原能力改进。
更新的 VM 系列是使用 MANA 构建和优化的,旨在充分利用其性能、可靠性和复原能力改进。 因此,建议使用较新的 VM 大小来获得最佳网络体验。
尽管大多数工作负载在无问题的情况下转换到支持 MANA 的硬件,但由于它们直接依赖于基础网络硬件和驱动程序,NVA 工作负载会受到独特的影响。
Compatibility
在现有 VM 系列上运行的 NVA VM 必须满足以下要求之一。 有关基于 DPDK 的工作负荷,请参阅 DPDK 指南 了解详细信息。
使用兼容的 VM 系列和/或操作系统:
若要检查配置是否受支持,请参阅 对现有 VM 系列的 MANA 支持。向 NVA 供应商确认 MANA 支持
确保 NVA 解决方案显式支持 MANA。
临时 MANA 异常 LegacyVMNVA
可以应用标记 LegacyVMNVA 来暂时避免在启用了 MANA 的硬件上放置。 此标记可防止 NVA VM 和虚拟机规模集在完成迁移时登陆 MANA 硬件。 按照以下步骤应用标记。
Important
必须应用并启用 LegacyVMNVA 标签,并注意以下事项:
- 2026 年 5 月 26 日之前,符合 MANA 资格的 Cobalt 100 和 Intel v5 VM 在公有云中使用网络加速
- 2026 年 8 月 1 日前,在公共云中使用网络加速的 MANA 适用 Intel v1-v4 虚拟机
在此日期之后创建或标记的 VM 可能放置在支持 MANA 的硬件上。 2027 年 5 月 31 日之后,将忽略该标记,并且所有 符合 MANA 的 VM 系列 将放置在支持 MANA 的硬件上。
打开
LegacyVMNVAAzure Policy。- 使用现有的 合规性和修正流程,可在整个环境中大规模应用该标记,并涵盖单个 VM 工作负载和虚拟机规模集场景。
- 它将标记应用程序的范围限定为Azure 市场中提供的特定 NVA 发布者和关联的产品 ID。
- 应用此策略不会对订阅产生任何成本影响。
为Azure Policy选择适当的范围:
范围级别 适用对象 根管理组 整个Azure租户(所有订阅) 管理组 多个订阅 Subscription 订阅中的所有资源组和资源 资源组 该资源组中的资源 资源 单个资源 Microsoft建议按照组织的安全部署策略逐步实施政策。 Azure Policy支持安全部署策略,从而使你可以按区域和资源类型逐步实施合规性措施。 有关可用机制的详细细分,请参阅 Azure Policy 安全部署做法。
启用 自动启用小版本更新 ,以确保小版本更新被自动应用。 或者,使用版本
1.*.*分配策略。通过对受影响的资源执行“重新应用”操作来激活标记。 VM 的加速网络启用状态不会影响是否应用策略。
不兼容 VM 的网络性能
如果 VM 放置在支持 MANA 的硬件上,但 OS 不支持 MANA,则网络会自动回退到 NetVSC 网络适配器。 在本方案中:
- MANA 虚拟函数(VF)可能可见,但 MANA 驱动程序不会公开任何接口。
- 性能预计与 SR-IOV 基于
ConnectX‑3、ConnectX‑4 Lx和ConnectX‑5设备的性能相当。 - 具有大量并发连接的工作负荷可能会降低性能。
Note
尽管Azure在各种用例中执行广泛的测试,但虚拟机仍可能会遇到罕见的间歇性连接或性能下降。 在这种情况下,强烈建议迁移到最新一代 VM,或者至少使用与 MANA 兼容的操作系统。
特殊标记部署情境
采用按需容量预留(ODCR)的 NVA
如果您对具有 LegacyVMNVA 的 VM 使用 标记以暂时避免部署到启用了 MANA 的硬件上,则可用于放置的容量池会缩小,并且这些 VM 将不享受 ODCR SLA 保障。
若要还原 ODCR SLA 资格,请删除选择退出标记并确保 NVA 与 MANA 兼容。
在 Azure 市场 之外获取的 NVA
如果您的 NVA 是直接从 NVA 提供商处获取,而不是通过 Azure 市场,而是请直接与提供商协作,判断部署模板或机制是否需要更改,以确保在现有和新的部署中应用 LegacyVMNVA 标签。
托管式 NVA
此更改还会影响通过托管服务提供的 NVA。 请与托管服务商协作,了解其如何将 LegacyVMNVA 标签应用于你的资源。
FAQ
如何验证 LegacyVMNVA 标签是否已应用?
对于 IaaS VM 和 VM 规模集方案,LegacyVMNVA 标记在Azure门户中可见。 Azure Policy还会收集和聚合符合性数据,以便跟踪哪些资源符合性(已应用标记)与noncompliant(尚未应用标记)。 此符合性报告在 Azure 门户中的 Policy 选项卡下提供。还可以使用Azure CLI验证标记状态。
是否可以编辑 LegacyVMNVA 策略?
无法直接编辑内置策略。 Microsoft建议将其照原样分配,以最大程度地减少管理负担,并确保您自动接收所有策略的修订和更新。 如果需要进一步的自定义,可以在分配之前复制和修改策略。
如何从策略强制实施中排除特定资源或范围?
可以使用Azure Policy豁免功能。 有关详细信息,Azure Policy 豁免结构。
如何回滚 LegacyVMNVA 策略分配?
若要撤销策略分配,请删除策略分配。 对于更渐进的回滚,请更新策略资源选择器以逐步删除区域。 如果应用于现有 VM 时存在 LegacyVMNVA 标记,请使用所选Azure客户端删除标记并重新部署 VM。
标记在 2027 年 5 月 31 日到期后是否需要执行任何操作?
2027 年 5 月 31 日之后无需执行任何操作。 但是,我们建议从所有关联的订阅中删除策略分配。