Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шлюз виртуальной сети ExpressRoute упрощает обмен сетевыми маршрутами и направляет сетевой трафик. ExpressRoute FastPath повышает производительность пути к данным между локальной сетью и виртуальными сетями. При включении ExpressRoute FastPath направляет сетевой трафик непосредственно на виртуальные машины, обход шлюза виртуальной сети ExpressRoute.
Доступность и функции
ExpressRoute FastPath доступен для каналов ExpressRoute Direct и каналов провайдера ExpressRoute. ExpressRoute FastPath находится в общедоступной доступности во всех публичных облачных регионах с ограниченной доступностью для подключения к Private Link и частным конечным точкам.
Цепи
В следующей таблице перечислено наличие функции ExpressRoute FastPath для различных типов каналов ExpressRoute.
| Функция | Доступность |
|---|---|
| Виртуальная сеть ExpressRoute FastPath to Hub в каналах ExpressRoute | Доступно во всех каналах ExpressRoute |
| Пиринг между виртуальными сетями через ExpressRoute FastPath | Общедоступная версия во всех общедоступных облачных регионах и только для ExpressRoute Direct. |
| Маршрутизация, заданная пользователем (UDR), через ExpressRoute FastPath | Общедоступная версия во всех общедоступных облачных регионах и только для ExpressRoute Direct. |
| Частная конечная точка и частное соединение по ExpressRoute FastPath | Ограниченная общая доступность и только для ExpressRoute Direct. |
Ограничения для IP-адресов
ExpressRoute FastPath имеет ограничения IP-адресов, основанные на типе канала ExpressRoute.
Внимание
- Azure ExpressRoute Direct имеет накопительное ограничение на уровне порта.
- Когда ограничение достигнуто, новые маршруты ExpressRoute FastPath не настраиваются, а вместо этого трафик передается через шлюз ExpressRoute.
- Все остальные ограничения для шлюза ExpressRoute, канала ExpressRoute и виртуальной сети по-прежнему применяются.
В следующей таблице перечислены ограничения пропускной способности и IP-лимиты ExpressRoute FastPath для каналов связи ExpressRoute.
| Тип порта ExpressRoute | Пропускная способность | Ограничение IP-адресов ExpressRoute FastPath |
|---|---|---|
| ExpressRoute Direct | 100 Гбит/с | 200 000 |
| ExpressRoute Direct | 10 Гбит/с | 100,000 |
| Поставщик ExpressRoute | 10 Гбит/с и ниже | 25,000 |
Подсказка
Оповещения можно настроить с помощью Azure Monitor, чтобы уведомить вас, когда число маршрутов ExpressRoute FastPath приближается к пороговой величине.
Шлюзы
Чтобы использовать ExpressRoute FastPath, необходимо создать шлюз виртуальной сети ExpressRoute, чтобы упростить обмен маршрутами между виртуальной сетью и локальной сетью.
Шлюз виртуальной сети ExpressRoute должен быть одним из следующих номеров SKU для настройки ExpressRoute FastPath:
- Максимальная производительность
- ErGw3AZ
- ErGwScale — не менее 10 единиц масштабирования (предварительная версия)
Дополнительные сведения о шлюзах виртуальной сети, включая метрики производительности и доступные SKU шлюзов, см. статью "Шлюзы виртуальной сети ExpressRoute".
Пиринг виртуальных сетей с использованием ExpressRoute FastPath (только для ExpressRoute Direct)
В следующей таблице перечислены требования к пирингу виртуальной сети через ExpressRoute FastPath:
| Требование | Описание |
|---|---|
| Центральная виртуальная сеть. | Должен находиться в том же регионе, что и любые спицевые пиринговые виртуальные сети. |
| Пиринговые спицевые виртуальные сети | Должен находиться в том же регионе, что и виртуальная сеть концентратора. |
| Глобальный пиринг между виртуальными сетями | Не поддерживается "ExpressRoute FastPath". |
Azure Private Link и частная конечная точка через ExpressRoute FastPath (только для ExpressRoute Direct)
Внимание
- Эта функция находится в ограниченной общедоступной версии.
- Эта функция требует, чтобы вы записались в ограниченную версию (GA), заполнив эту форму Microsoft Form. После установления контакта вы можете выполнить команды на шаге 2, чтобы включить приватную связь через ExpressRoute FastPath.
Поддержка ExpressRoute FastPath для подключения Private Link и Private endpoint доступна для конкретных сценариев с 100 Гбит/с и 10 Гбит/с ExpressRoute Direct.
Поддерживаемые регионы Azure:
- Восточная Австралия
- Восточная Азия
- Восточная часть США
- восточная часть США 2
- Центрально-северная часть США
- Северная Европа
- Центрально-южная часть США
- Юго-Восточная Азия
- южная часть Соединенного Королевства
- центрально-западная часть США
- Западная Европа
- западная часть США
- западная часть США 2
- Запад США 3
Поддерживаются следующие службы Azure:
- Azure Cosmos DB
- Azure Key Vault
- Хранилище Azure
- Сторонние службы Private Link
Примечание.
- Подключения, связанные с каналами партнеров ExpressRoute, не могут быть доступны для этой предварительной версии.
- Планируйте развертывания заранее: включение поддержки приватного канала ExpressRoute FastPath и частной конечной точки для ограниченных сценариев общего доступа может занять от 4 до 6 недель.
- Поддерживается подключение ExpressRoute FastPath к службе Azure Private Link и частной конечной точке, развернутой в периферийной виртуальной сети, подключенной через пиринг к концентратору виртуальной сети, где развернут шлюз виртуальной сети ExpressRoute.
- ExpressRoute FastPath поддерживает не более 100 Гбит/с подключения к одной зоне доступности.
- Цены на Приватный канал Azure не применяются к трафику, отправленном через ExpressRoute FastPath. Дополнительные сведения о ценах см. на странице цен Private Link.
- Включение ExpressRoute FastPath не предотвращает доступ к службам Azure в частных конечных точках: доступность остается гарантированной путем маршрутизации трафика через шлюз виртуальной сети ExpressRoute.
Ограничения
Хотя ExpressRoute FastPath поддерживает множество конфигураций, он может быть не подходит для всех сценариев. Следующие ограничения применяются к ExpressRoute FastPath:
Внутренняя подсистема балансировки нагрузки Azure: ExpressRoute FastPath не поддерживает внутренние подсистемы балансировки нагрузки Azure или службы PaaS в периферийных виртуальных сетях. Сетевой трафик из локальной сети в частные IP-адреса этих служб в периферийной виртуальной сети направляется через шлюз виртуальной сети ExpressRoute. Внутренние подсистемы балансировки нагрузки в виртуальной сети концентратора не затрагиваются.
Пиринг между виртуальными сетями.
Транзит шлюза: Если у вас есть две виртуальные сети концентратора, которые пиринговые и подключенные к одному каналу, задайте параметр Allow Gateway Transit в конфигурации пиринга виртуальной сети равным false, чтобы избежать проблем с подключением.
Использование удаленного шлюза. Если виртуальная сеть подключена к двум разным виртуальным сетям концентратора, в качестве удаленного шлюза можно использовать только один шлюз концентратора. Использование обоих шлюзов в качестве удаленных шлюзов приводит к проблемам с подключением.
Частный сопоставитель Azure DNS: ExpressRoute FastPath поддерживает частные сопоставители DNS в виртуальной сети концентратора. Однако он не поддерживает частные разрешения DNS в периферийных виртуальных сетях, поэтому трафик передается через шлюз виртуальной сети. Для получения дополнительной информации см. Частный резолвер DNS.
Azure NetApp Files. Чтобы использовать ExpressRoute FastPath, обновите тома Azure NetApp Files с уровня "Базовый" до "Стандартный". Дополнительные сведения см. в статье "Поддерживаемые топологии сети".
Следующие шаги
Чтобы включить ExpressRoute FastPath, выполните следующие руководства.