Сведения об ExpressRoute FastPath
Шлюз виртуальной сети ExpressRoute предназначен для межсетевой связи маршрутов и маршрутизации сетевого трафика. Функция FastPath позволяет повысить производительность пути к данным между локальной сетью и вашей виртуальной сетью. При включении FastPath отправляет сетевой трафик непосредственно на виртуальные машины в виртуальной сети, обходя шлюз виртуальной сети expressroute.
Требования
Цепи
FastPath доступен для всех каналов ExpressRoute. Поддержка пиринга виртуальной сети и UDR через FastPath теперь общедоступна во всех регионах в общедоступном облаке и только для подключений, связанных с каналами ExpressRoute Direct. Ограниченная общедоступная поддержка подключения частной конечной точки/Приватный канал доступна только для подключений, связанных с каналами ExpressRoute Direct, и в ограниченных регионах и для ограниченных служб за частной конечной точкой.
Шлюзы
FastPath по-прежнему требует создания шлюза виртуальной сети expressroute для обмена маршрутами между виртуальной сетью и локальной сетью. Дополнительные сведения о шлюзах виртуальной сети и ExpressRoute, включая сведения о производительности и номера SKU шлюза, см. в статье "Шлюзы виртуальной сети ExpressRoute".
Чтобы настроить FastPath, шлюз виртуальной сети expressroute должен иметь один из следующих двух номеров SKU:
- Максимальная производительность
- ErGw3AZ
Пиринг между виртуальными сетями
Для правильной работы функции FastPath виртуальная сеть концентратора и все пиринговые виртуальные сети должны находиться в одном регионе. Важно отметить, что FastPath не поддерживает глобально пиринговые виртуальные сети.
Ограничения
Хотя FastPath поддерживает множество конфигураций, он не поддерживает следующие функции:
Подсистемы балансировки нагрузки. При развертывании внутренней подсистемы балансировки нагрузки Azure в виртуальной сети или службе Azure PaaS, развернутой в виртуальной сети, сетевой трафик из локальной сети в виртуальные IP-адреса, размещенные в подсистеме балансировки нагрузки, отправляется в шлюз виртуальной сети.
Транзит шлюза. При развертывании двух одноранговых виртуальных сетей, подключенных к одному каналу, необходимо установить для пиринга шлюза разрешить передачу шлюза на значение false, в противном случае возникают проблемы с подключением.
Используйте удаленный шлюз. При развертывании периферийной виртуальной сети, пиринговой сети в две виртуальные сети концентратора можно использовать только один шлюз концентратора в качестве удаленного шлюза. Если вы используете оба шлюза в качестве удаленного шлюза, возникают проблемы с подключением.
Приватный канал. Подключение FastPath к частной конечной точке или службе Приватный канал через канал ExpressRoute Direct поддерживается для ограниченных сценариев. Дополнительные сведения см. в разделе "Включить FastPath" и Приватный канал для ExpressRoute Direct с 100 Гбит/с. Подключение FastPath к частной конечной точке или службе Приватный канал не поддерживается для каналов поставщика партнеров ExpressRoute.
Частный сопоставитель DNS: Azure ExpressRoute FastPath не поддерживает подключение к частному сопоставительу DNS.
Ограничения для IP-адресов
| Номер SKU ExpressRoute | Пропускная способность | Ограничение по IP-адресам FathPath |
|---|---|---|
| Порт ExpressRoute Direct | 100 Гбит/с | 200 000 |
| Порт ExpressRoute Direct | 10 Гбит/с | 100,000 |
| Поставщик канала ExpressRoute | 10 Гбит/с и ниже | 25,000 |
Примечание.
- ExpressRoute Direct имеет совокупное ограничение на уровне порта.
- Трафик проходит через шлюз ExpressRoute при достижении этих ограничений IP-адресов.
- Оповещения можно настроить с помощью Azure Monitor, чтобы уведомить о том, что количество маршрутов FastPath приближается к пороговой величине.
Ограниченная общая доступность (общедоступная версия)
Поддержка FastPath для подключения к частной конечной точке или Приватный канал доступна для ограниченных сценариев для подключений ExpressRoute 100/10 Гбит/с. Подключение к частной конечной точке или Приватный канал доступно в следующих регионах Azure:
- Восточная Австралия
- Восточная Азия
- Восточная часть США
- восточная часть США 2
- Центрально-северная часть США
- Северная Европа
- Центрально-южная часть США
- Юго-Восточная Азия
- южная часть Соединенного Королевства
- центрально-западная часть США
- Западная Европа
- западная часть США
- западная часть США 2
- Западная часть США — 3
Подключение к частной конечной точке FastPath или Приватный канал поддерживается для следующих служб Azure:
- Azure Cosmos DB
- Azure Key Vault
- Хранилище Azure
- Сторонние службы Приватного канала
Примечание.
- Заранее запланируйте развертывание, чтобы включить поддержку fastPath Приватный канал и частной конечной точки для ограниченных сценариев общедоступной доступности, может занять более 4–6 недель.
- Подключения, связанные с каналами партнеров ExpressRoute, не могут быть доступны для этой предварительной версии. Поддерживается подключение IPv4 и IPv6.
- Подключение FastPath к службе Приватный канал Azure и частной конечной точке, развернутой на периферийной виртуальная сеть, пиринговой связи с концентратором виртуальная сеть (где развернут шлюз ExpressRoute виртуальная сеть), поддерживается.
- Приватный канал Azure цены не применяются к трафику, отправленного через ExpressRoute FastPath. Дополнительные сведения о ценах можно получить на странице цен на Приватный канал.
- FastPath поддерживает максимальное подключение 100 Гбит/с к одной зоне доступности.
Внимание
Дополнительные сведения о поддерживаемых сценариях и регистрации в ограниченном предложении общедоступной версии см. в этой форме Майкрософт. Когда корпорация Майкрософт обратилась к вам, включите Приватный канал через FastPath, выполнив команды на шаге 2.
Следующие шаги
- Чтобы включить FastPath, ознакомьтесь с настройкой ExpressRoute FastPath с помощью портал Azure или с помощью Azure PowerShell.