ExpressRoute FastPath について
ExpressRoute 仮想ネットワーク ゲートウェイの目的は、ネットワーク ルートを交換し、ネットワーク トラフィックをルーティングすることです。 FastPath の目的は、お使いのオンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスを向上させることです。 FastPath を有効にすると、ExpressRoute 仮想ネットワーク ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。
要件
回線
FastPath はすべての ExpressRoute 回線で使用できます。 現在、FastPath 経由の仮想ネットワーク ピアリングと UDR のサポートは、すべてのリージョンのパブリック クラウド内で、ExpressRoute Direct 回線に関連付けられている接続に対してのみ、一般提供されています。 プライベート エンドポイントと Private Link の接続の制限付き一般提供 (GA) のサポートは、一部のリージョン内の、プライベート エンドポイントの内側にある限られたサービスについて、ExpressRoute Direct 回線に関連付けられた接続でのみ利用できます。
ゲートウェイ
FastPath の場合でも、仮想ネットワークとオンプレミス ネットワークの間でルートを交換する場合は、やはり ExpressRoute 仮想ネットワーク ゲートウェイを作成する必要があります。 パフォーマンス情報やゲートウェイ SKU など、仮想ネットワーク ゲートウェイと ExpressRoute の詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。
FastPath を構成するには、ExpressRoute 仮想ネットワーク ゲートウェイが次の 2 つの SKU のいずれかである必要があります。
- Ultra Performance
- ErGw3AZ
仮想ネットワーク ピアリング
FastPath 機能が正しく機能するには、ハブ仮想ネットワークとピアリングされたスポーク仮想ネットワークが同じリージョン内に存在する必要があります。 FastPath ではグローバルにピアリングされた仮想ネットワークはサポートされていないことに注意してください。
制限事項
FastPath では多くの構成がサポートされていますが、次の機能はサポートされていません。
ロード バランサー: 仮想ネットワークに、または仮想ネットワーク内にデプロイされた Azure PaaS サービスに、Azure 内部ロード バランサーをデプロイした場合、オンプレミスのネットワークからロード バランサーでホストされている仮想 IP へのネットワーク トラフィックは、仮想ネットワーク ゲートウェイに送信されます。
プライベート リンク: ExpressRoute Direct 回線経由のプライベート エンドポイントまたはプライベート リンク サービスへの FastPath 接続は、限定的なシナリオでサポートされます。 詳細については、100 Gbps ExpressRoute Direct 向けの FastPath と Private Link を有効にする方法に関するページを参照してください。 プライベート エンドポイントと Private Link サービスへの FastPath 接続は、ExpressRoute パートナー プロバイダー回線ではサポートされていません。
DNS Private Resolver: Azure ExpressRoute FastPath では、DNS Private Resolver への接続がサポートされていません。
IP アドレスの制限
ExpressRoute SKU | 帯域幅 | FastPath IP の制限 |
---|---|---|
ExpressRoute Direct Port | 100 Gbps | 200,000 |
ExpressRoute Direct Port | 10 Gbps | 100,000 |
ExpressRoute プロバイダー回線 | 10 Gbps 以下 | 25,000 |
Note
- ExpressRoute Direct には、ポート レベルの累積制限があります。
- これらの IP 制限に達した場合、トラフィックは ExpressRoute ゲートウェイを通過します。
- FastPath ルートの数がしきい値制限に近づいたときに通知するように Azure Monitor を通してアラートを構成できます。
制限付き一般提供 (GA)
プライベート エンドポイントと Private Link の接続に対する FastPath のサポートは、100/10 Gbps ExpressRoute Direct 接続の限られたシナリオで利用できます。 プライベート エンドポイントと Private Link の接続は、次の Azure リージョンで利用できます。
- オーストラリア東部
- 東アジア
- 米国東部
- 米国東部 2
- 米国中北部
- 北ヨーロッパ
- 米国中南部
- 東南アジア
- 英国南部
- 米国中西部
- 西ヨーロッパ
- 米国西部
- 米国西部 2
- 米国西部 3
FastPath プライベート エンドポイント/プライベート リンク接続は、次の Azure サービスでサポートされています。
- Azure Cosmos DB
- Azure Key Vault
- Azure Storage
- サードパーティの Private Link サービス
Note
- 限定的な GA シナリオで FastPath プライベート エンドポイント/リンク サポートを有効にするには、完了するまでに 4 週間以上かかる場合があります。 事前にデプロイを計画してください。
- ExpressRoute パートナー回線に関連付けられている接続はこのプレビューの対象外です。 IPv4 と IPv6 の両方の接続がサポートされています。
- (ExpressRoute 仮想ネットワーク ゲートウェイがデプロイされている) ハブ仮想ネットワークにピアリングされた、スポーク仮想ネットワークにデプロイされたプライベート エンドポイント/リンク サービスへの FastPath 接続がサポートされます。
- Private Link の価格は、ExpressRoute FastPath を使用して送信されるトラフィックには適用されません。 価格の詳細については、Private Link の価格に関するページを参照してください。
- FastPath では、単一の可用性ゾーン (Az) への最大 100Gbps 接続がサポートされます。
サポートされているシナリオの詳細と、制限付き GA オファリングへの登録については、この Microsoft フォームに入力してください。
次のステップ
- FastPath を有効にするには、Azure portal を使用した、または Azure PowerShell を使用した ExpressRoute FastPath の構成方法を確認してください。