ExpressRoute FastPath について
ExpressRoute 仮想ネットワーク ゲートウェイの目的は、ネットワーク ルートを交換し、ネットワーク トラフィックをルーティングすることです。 FastPath の目的は、お使いのオンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスを向上させることです。 FastPath を有効にすると、ExpressRoute 仮想ネットワーク ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。
要件
回線
FastPath はすべての ExpressRoute 回線で使用できます。 現在、FastPath 経由の仮想ネットワーク ピアリングと UDR のサポートは、すべてのリージョンのパブリック クラウド内で、ExpressRoute Direct 回線に関連付けられている接続に対してのみ、一般提供されています。 プライベート エンドポイントと Private Link の接続の制限付き一般提供 (GA) のサポートは、一部のリージョン内の、プライベート エンドポイントの内側にある限られたサービスについて、ExpressRoute Direct 回線に関連付けられた接続でのみ利用できます。
ゲートウェイ
FastPath の場合でも、仮想ネットワークとオンプレミス ネットワークの間でルートを交換する場合は、やはり ExpressRoute 仮想ネットワーク ゲートウェイを作成する必要があります。 パフォーマンス情報やゲートウェイ SKU など、仮想ネットワーク ゲートウェイと ExpressRoute の詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。
FastPath を構成するには、ExpressRoute 仮想ネットワーク ゲートウェイが次の 2 つの SKU のいずれかである必要があります。
- Ultra Performance
- ErGw3AZ
仮想ネットワーク ピアリング
FastPath 機能が正しく機能するには、ハブ仮想ネットワークとピアリングされたスポーク仮想ネットワークが同じリージョン内に存在する必要があります。 FastPath ではグローバルにピアリングされた仮想ネットワークはサポートされていないことに注意してください。
制限事項
FastPath では多くの構成がサポートされていますが、次の機能はサポートされていません。
ロード バランサー: 仮想ネットワークに、または仮想ネットワーク内にデプロイされた Azure PaaS サービスに、Azure 内部ロード バランサーをデプロイした場合、オンプレミスのネットワークからロード バランサーでホストされている仮想 IP へのネットワーク トラフィックは、仮想ネットワーク ゲートウェイに送信されます。
ゲートウェイ転送: 1 つの回線に接続された 2 つのピアリングされたハブ仮想ネットワークをデプロイする場合は、仮想ネットワーク ピアリング上の "ゲートウェイ転送の許可" を false に設定する必要があります。そうしないと、接続の問題が発生することになります。
リモート ゲートウェイの使用: 2 つのハブ VNet にピアリングされたスポーク VNet をデプロイする場合、リモート ゲートウェイとして使用できるハブ ゲートウェイは 1 つだけです。 両方をリモート ゲートウェイとして使用すると、接続の問題が発生することになります。
プライベート リンク: ExpressRoute Direct 回線経由のプライベート エンドポイントまたはプライベート リンク サービスへの FastPath 接続は、限定的なシナリオでサポートされます。 詳細については、100 Gbps ExpressRoute Direct 向けの FastPath と Private Link を有効にする方法に関するページを参照してください。 プライベート エンドポイントと Private Link サービスへの FastPath 接続は、ExpressRoute パートナー プロバイダー回線ではサポートされていません。
DNS Private Resolver: Azure ExpressRoute FastPath では、DNS Private Resolver への接続がサポートされていません。
IP アドレスの制限
ExpressRoute SKU | 帯域幅 | FastPath IP の制限 |
---|---|---|
ExpressRoute Direct Port | 100 Gbps | 200,000 |
ExpressRoute Direct Port | 10 Gbps | 100,000 |
ExpressRoute プロバイダー回線 | 10 Gbps 以下 | 25,000 |
Note
- ExpressRoute Direct には、ポート レベルの累積制限があります。
- これらの IP 制限に達した場合、トラフィックは ExpressRoute ゲートウェイを通過します。
- FastPath ルートの数がしきい値制限に近づいたときに通知するように Azure Monitor を通してアラートを構成できます。
制限付き一般提供 (GA)
プライベート エンドポイントと Private Link の接続に対する FastPath のサポートは、100/10 Gbps ExpressRoute Direct 接続の限られたシナリオで利用できます。 プライベート エンドポイントと Private Link の接続は、次の Azure リージョンで利用できます。
- オーストラリア東部
- 東アジア
- 米国東部
- 米国東部 2
- 米国中北部
- 北ヨーロッパ
- 米国中南部
- 東南アジア
- 英国南部
- 米国中西部
- 西ヨーロッパ
- 米国西部
- 米国西部 2
- 米国西部 3
FastPath プライベート エンドポイント/プライベート リンク接続は、次の Azure サービスでサポートされています。
- Azure Cosmos DB
- Azure Key Vault
- Azure Storage
- サードパーティの Private Link サービス
Note
- 前もってデプロイの計画を行っておいてください。限定的な GA シナリオでの FastPath Private Link とプライベート エンドポイントのサポートの有効化は、完了までに 4 から 6 週間以上かかる場合があります。
- ExpressRoute パートナー回線に関連付けられている接続はこのプレビューの対象外です。 IPv4 と IPv6 の両方の接続がサポートされています。
- サポートされている FastPath 接続は、スポーク仮想ネットワークにデプロイされ、(ExpressRoute 仮想ネットワーク ゲートウェイがデプロイされている) ハブ仮想ネットワークにピアリングされた、Azure Private Link サービスおよびプライベート エンドポイントに対する接続です。
- Azure Private Link の価格は、ExpressRoute FastPath 経由で送信されたトラフィックには適用されません。 価格の詳細については、Private Link の価格に関するページを参照してください。
- FastPath がサポートする単一の可用性ゾーンへの接続の最大値は 100Gbps です。
- FastPath は、Azure VWan ExpressRoute ゲートウェイではサポートされていません。
重要
サポートされているシナリオの詳細と、制限付き GA オファリングへの登録については、この Microsoft フォームに入力してください。 Microsoft から連絡を受けたら、手順 2 のコマンドを実行して、FastPath 経由の Private Link を有効にしてください。
次のステップ
- FastPath を有効にするには、Azure portal を使用した、または Azure PowerShell を使用した ExpressRoute FastPath の構成方法を確認してください。