微软云 Azure Azure服务器带宽建议

你有没有在凌晨三点被告警邮件惊醒，打开Azure Portal一看——‘出站带宽使用率98.7%’？点开图表，曲线像过山车一样尖刺频发，而应用却没挂，用户也没投诉。你揉着眼睛查VM规格、看NSG规则、翻负载均衡器日志……最后发现：哦，是某台测试机在后台默默跑了个dd if=/dev/zero | nc xxx.xxx.xxx.xxx 8080，把出口带宽当免费水管用了。

别笑——这事儿我干过，客户也干过，连微软支持工程师都悄悄跟我说：“我们见过最离谱的，是有人把Azure VM当BT下载服务器，还开了10个并发，流量峰值冲到23Gbps，账单比他公司季度IT预算还高。”

所以今天不讲PPT式定义，不列官方文档抄来的‘建议值’（比如‘中小型Web应用推荐100Mbps’——这话跟‘每天喝八杯水’一样正确又无用），咱们直接掀开Azure带宽的底裤，聊聊怎么让它既不卡、也不烧钱、还不让你半夜爬起来改配置。

一、先搞清：你买的到底是不是‘带宽’？

Azure里压根没有叫‘带宽包’的东西。你看到的‘网络吞吐量’‘出站数据传输费’‘标准负载均衡器带宽配额’，全是不同模块各自算账的拼图。举个栗子：

• VM网卡本身：B2ms这种基础型VM，官方标称‘最大网络吞吐量：1 Gbps’——注意！这是理论峰值，且只在特定条件下（如启用加速网络+SR-IOV+Linux内核4.15+）才可能摸到；日常HTTP服务下，稳定能跑出600Mbps就算祖坟冒青烟。
• 公共IP地址：静态IP默认绑定100Mbps出站限额；想提？得开‘标准SKU公共IP’+手动调到1Gbps，但费用翻倍，且不解决根本问题——因为瓶颈往往不在这儿。
• 负载均衡器（SLB）：按‘已预配容量单位（CU）’计费，1 CU = 500 Mbps持续吞吐+每秒1K新建连接。你以为买了2 CU就稳了？错。当后端VM只有1台且CPU打满时，SLB再宽也没用——它只能把流量分出去，不能帮VM多长一双筷子吃饭。

结论：带宽不是拧开水龙头就能哗哗流的自来水，而是由最细那根管子决定的瓶颈链。

二、流量画像比规格表重要10倍

问客户一句：“你们应用的流量长什么样？”90%的人答：“就是HTTP请求啊！”——然后我默默打开他们App Service的Network Watcher流量分析截图：TCP重传率12%，SYN超时占比7%，而真正HTTP 200响应只占总包数的38%。

真实世界里，流量有四种人格：

1. 小包高频型：IoT设备心跳包（64字节/5秒）、WebSocket长连接保活帧。特点：pps（每秒包数）爆炸，但bps（每秒比特数）低。对策：关掉TCP慢启动、调大net.ipv4.tcp_slow_start_after_idle=0，比加带宽管用十倍。
2. 大块稳定型：视频转码输出、数据库备份上传。特点：单流持续30分钟以上，速率平稳。对策：用Azure Storage Transfer Acceleration + AzCopy的--s2s-https-only false绕过TLS加密开销，实测提速40%。
3. 突发脉冲型：电商秒杀、报表定时导出。特点：前10秒流量飙升300%，之后归零。对策：别死磕VM带宽，改用Azure Functions+Event Grid触发Blob存储事件，让计算和传输解耦。
4. 偷偷摸摸型：日志轮转rsync、容器镜像pull、Windows Update后台下载。对策：在NSG里用Tag: AzureCloud放行核心流量，对ServiceTag: Internet限速5Mbps——亲测省下37%出站费。

三、地域≠距离，延迟≠带宽，但它们合伙坑你

客户曾坚持要把所有资源部署在‘中国东部’，因为“离上海近”。结果监控显示，杭州用户访问首屏时间2.3秒，而北京用户只要800ms。抓包一看：DNS解析走的是阿里云公共DNS（223.5.5.5），但Azure China的DNS服务器在南京，跨省查一次要120ms——这120ms里，带宽再宽也是等红灯的跑车。

更隐蔽的坑：Azure CDN（Verizon版）节点在中国只有北上广深杭五地，如果你的源站放在贵阳Region，用户刷CDN缓存失败时，回源流量全走公网——这时候你买10Gbps带宽，不如把源站迁到上海，CDN命中率从63%升到92%。

四、自动扩缩容？小心它把带宽扩成黑洞

Azure VM Scale Set支持按CPU或内存自动伸缩，但默认不监控网络吞吐量。我们遇到过一个案例：业务高峰期CPU才45%，但出站带宽持续95%。Scale Set死守CPU阈值，一台没加——结果单台VM网卡被打满，新连接排队超时，用户看到的是‘503 Service Unavailable’，而不是‘系统繁忙请稍候’。

微软云 Azure 解法很土但有效：写个30行PowerShell脚本，每分钟调用Get-AzMetric查Network Out指标，连续3次>85%就触发Scale Out。别信‘高级策略’，脚本能跑就行。

五、省钱心法：把带宽当耗材，不是固定资产

最后送你三条反常识操作：

• 删掉所有‘未使用公共IP’：Azure对每个未关联资源的静态IP收$0.004/小时，看似不多，但20个IP一年就是$292——这笔钱够你买3TB出站流量了。
• 用Private Link替代公网直连：SQL Database、Key Vault、Storage Account全走私网，出站流量归零，延迟降40%，安全性还翻倍。唯一代价：多点几下鼠标配置Endpoint。
• 把‘带宽监控’设为日报第一行：不是看峰值，是看95分位带宽利用率（即剔除最高5%异常值后的稳定值）。如果连续7天<95分位<30%，立刻降配——Azure允许随时调整VM大小，停机时间小于15秒。

说到底，带宽不是用来‘堆’的，是用来‘理’的。它不像CPU那样会报错，也不像磁盘那样会爆满，它只是沉默地变慢、丢包、让用户觉得‘网站有点卡’——而这种模糊的抱怨，才是运维人最该警惕的红色警报。

下次再看到带宽告警，别急着开票升级。先问三句：

1. 这流量是谁发的？（查Network Watcher Flow Log）
2. 它为什么非得走公网？（查NSG+路由表）
3. 用户真的需要这么快吗？（查Application Insights真实页面加载瀑布图）

答案出来，方案自然浮现。毕竟，在云计算的世界里，最贵的从来不是带宽，而是没想清楚就点下的那个‘升级’按钮。