Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шлюз виртуальной сети ExpressRoute упрощает обмен сетевыми маршрутами и направляет сетевой трафик. ExpressRoute FastPath повышает производительность пути к данным между локальной сетью и виртуальными сетями. При включении ExpressRoute FastPath направляет сетевой трафик непосредственно на виртуальные машины, обход шлюза виртуальной сети ExpressRoute.
Доступность и функции
ExpressRoute FastPath доступен для каналов ExpressRoute Direct и каналов провайдера ExpressRoute. ExpressRoute FastPath находится в общедоступной доступности во всех публичных облачных регионах с ограниченной доступностью для подключения к Private Link и частным конечным точкам.
Circuits
В следующей таблице перечислено наличие функции ExpressRoute FastPath для различных типов каналов ExpressRoute.
| Feature | Семейство IP-адресов | Availability |
|---|---|---|
| Быстрый путь ExpressRoute к виртуальной сети Hub на цепях ExpressRoute | IPv4 и IPv6* | IPv4 доступен во всех каналах ExpressRoute. *IPv6 поддерживается только в ER Direct |
| Пиринг между виртуальными сетями через ExpressRoute FastPath | IPv4 и IPv6 | Общедоступная версия во всех общедоступных облачных регионах и только для ExpressRoute Direct. |
| Маршрутизация, заданная пользователем (UDR), через ExpressRoute FastPath | IPv4 и IPv6 | Общедоступная версия во всех общедоступных облачных регионах и только для ExpressRoute Direct. |
| Частная конечная точка и частное соединение по ExpressRoute FastPath | Только IPv4 | Ограниченная общая доступность и только для ExpressRoute Direct. |
Ограничения для IP-адресов
ExpressRoute FastPath имеет ограничения IP-адресов, основанные на типе канала ExpressRoute.
Important
- Azure ExpressRoute Direct имеет накопительное ограничение на уровне порта.
- Когда ограничение достигнуто, новые маршруты ExpressRoute FastPath не настраиваются, а вместо этого трафик передается через шлюз ExpressRoute.
- Все остальные ограничения для шлюза ExpressRoute, канала ExpressRoute и виртуальной сети по-прежнему применяются.
В следующей таблице перечислены ограничения пропускной способности и IP-лимиты ExpressRoute FastPath для каналов связи ExpressRoute.
| Тип порта ExpressRoute | Bandwidth | Ограничение IP-адресов ExpressRoute FastPath |
|---|---|---|
| ExpressRoute Direct | 100 Гбит/с | 200,000 |
| ExpressRoute Direct | 10 Гбит/с | 100,000 |
| Поставщик ExpressRoute | 10 Гбит/с и ниже | 25,000 |
Tip
Оповещения можно настроить с помощью Azure Monitor, чтобы уведомить вас, когда число маршрутов ExpressRoute FastPath приближается к пороговой величине.
Gateways
Чтобы использовать ExpressRoute FastPath, необходимо создать шлюз виртуальной сети ExpressRoute, чтобы упростить обмен маршрутами между виртуальной сетью и локальной сетью.
Шлюз виртуальной сети ExpressRoute должен быть одним из следующих номеров SKU для настройки ExpressRoute FastPath:
- Максимальная производительность
- ErGw3AZ
- ErGwScale — не менее 10 единиц масштабирования (предварительная версия)
Дополнительные сведения о шлюзах виртуальной сети, включая метрики производительности и доступные варианты SKU шлюзов, см. в статье "Шлюзы виртуальной сети ExpressRoute".
Пиринг виртуальных сетей с использованием ExpressRoute FastPath (только для ExpressRoute Direct)
В следующей таблице перечислены требования к пирингу виртуальной сети через ExpressRoute FastPath:
| Requirement | Description |
|---|---|
| Центральная виртуальная сеть. | Должен находиться в том же регионе, что и любые спицевые пиринговые виртуальные сети. |
| Пиринговые спицевые виртуальные сети | Должен находиться в том же регионе, что и виртуальная сеть концентратора. |
| Глобальный пиринг между виртуальными сетями | Не поддерживается "ExpressRoute FastPath". |
Azure Private Link и частная конечная точка через ExpressRoute FastPath (только для ExpressRoute Direct)
Important
- Эта функция находится в ограниченной общедоступной версии.
- Эта функция требует от вас регистрации в ограниченном предложении GA, заполнив эту форму Microsoft Form. После установления связи можно выполнить команды на шаге 2, чтобы активировать Private Link через ExpressRoute FastPath.
Поддержка ExpressRoute FastPath для подключения Private Link и Private endpoint доступна для конкретных сценариев с 100 Гбит/с и 10 Гбит/с ExpressRoute Direct.
Поддерживаемые регионы Azure:
- Australia East
- East Asia
- East US
- восточная часть США 2
- Центрально-северная часть США
- North Europe
- Центрально-южная часть США
- Юго-Восточная Азия
- UK South
- центрально-западная часть США
- West Europe
- West US
- западная часть США 2
- Запад США 3
Поддерживаются следующие службы Azure:
- Azure Cosmos DB (облачная база данных)
- Azure Key Vault
- Azure Storage
- Сторонние службы Private Link
Note
- Подключения, связанные с каналами партнеров ExpressRoute, не могут быть доступны для этой предварительной версии.
- Планируйте развертывания заранее: включение поддержки приватного канала ExpressRoute FastPath и частной конечной точки для ограниченных сценариев общего доступа может занять от 4 до 6 недель.
- Поддерживается подключение ExpressRoute FastPath к службе Azure Private Link и частной конечной точке, развернутой в периферийной виртуальной сети, подключенной через пиринг к концентратору виртуальной сети, где развернут шлюз виртуальной сети ExpressRoute.
- ExpressRoute FastPath поддерживает не более 100 Гбит/с подключения к одной зоне доступности.
- Цены на Приватный канал Azure не применяются к трафику, отправленном через ExpressRoute FastPath. Дополнительные сведения о ценах см. на странице цен на услугу Private Link.
- Включение ExpressRoute FastPath не предотвращает доступ к службам Azure в частных конечных точках: доступность остается гарантированной путем маршрутизации трафика через шлюз виртуальной сети ExpressRoute.
- Виртуальная сеть, частная конечная точка, служба приватного канала для межрегионального подключения через FastPath не поддерживается. В таком сценарии трафик службы приватного канала откатится к пути шлюза, и максимальная пропускная способность будет ограничена на основе номера SKU шлюза.
Limitations
Хотя ExpressRoute FastPath поддерживает множество конфигураций, он может быть не подходит для всех сценариев. Следующие ограничения применяются к ExpressRoute FastPath:
Внутренняя подсистема балансировки нагрузки Azure: ExpressRoute FastPath не поддерживает внутренние подсистемы балансировки нагрузки Azure или службы PaaS в периферийных виртуальных сетях. Сетевой трафик из локальной сети в частные IP-адреса этих служб в периферийной виртуальной сети направляется через шлюз виртуальной сети ExpressRoute. Внутренние подсистемы балансировки нагрузки в виртуальной сети концентратора не затрагиваются, а трафик проходит через FastPath.
Пиринг между виртуальными сетями:
Транзит шлюза: Если у вас есть две виртуальные сети концентратора, находящиеся в пиринговой связи и подключенные к одному каналу, установите параметр Allow Gateway Transit в конфигурации пиринга виртуальной сети в значение "ложь", чтобы избежать проблем с подключением.
Использование удаленного шлюза. Если виртуальная сеть подключена к двум разным виртуальным сетям концентратора, в качестве удаленного шлюза можно использовать только один шлюз концентратора. Использование обоих шлюзов в качестве удаленных шлюзов приводит к проблемам с подключением.
Частный сопоставитель Azure DNS: ExpressRoute FastPath поддерживает частные сопоставители DNS в виртуальной сети концентратора. Однако он не поддерживает частные разрешения DNS в периферийных виртуальных сетях, поэтому трафик передается через шлюз виртуальной сети. Дополнительные сведения см. в разделе «Частный резолвер DNS».
Azure NetApp Files. Чтобы использовать ExpressRoute FastPath, обновите тома Azure NetApp Files с уровня "Базовый" до "Стандартный". Дополнительные сведения см. в статье "Поддерживаемые топологии сети".
IPv6: поддержка IPv6 для ExpressRoute FastPath доступна только в каналах ExpressRoute Direct.
Дальнейшие шаги
Чтобы включить ExpressRoute FastPath, выполните следующие руководства.