Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Brána virtuální sítě ExpressRoute vyměňuje síťové trasy a směruje provoz mezi vaší místní sítí a Azure virtuálními sítěmi. Když povolíte FastPath, síťový provoz obchází bránu a přechází přímo k virtuálním počítačům vaší virtuální sítě, což zlepšuje výkon datové cesty.
Tento článek vám pomůže pochopit funkce, požadavky a omezení FastPathu, abyste mohli určit, jestli je vhodná pro vaši síťovou architekturu.
Kdy použít FastPath
Použijte FastPath, když potřebujete:
- Vylepšená latence: Přímé připojení k virtuálním počítačům snižuje počet skoků v síti a zlepšuje dobu odezvy.
- Vyšší propustnost: Obejití brány za účelem dosažení lepší rychlosti přenosu dat pro vaše aplikace
- Optimalizovaný výkon: Snížení režie na zpracování pro přenosy dat s velkým objemem mezi místním prostředím a Azure
FastPath je k dispozici ve všech oblastech veřejného cloudu Azure a podporuje okruhy ExpressRoute Direct i poskytovatele.
Požadavky
Než nakonfigurujete FastPath, ujistěte se, že vaše prostředí splňuje následující požadavky.
Podporované typy okruhů
FastPath můžete použít s následujícími typy okruhů:
- ExpressRoute Direct: Podporuje FastPath s připojením IPv4 pro trasy User-Defined a Private Link. Podporuje FastPath s připojením IPv4 i IPv6 pro propojení virtuálních sítí (VNET Peering).
- Okruhy poskytovatele ExpressRoute: Podporuje FastPath s připojením IPv4
Následující tabulka uvádí dostupnost funkcí pro každý typ okruhu:
| Feature | ExpressRoute Direct | Poskytovatel ExpressRoute |
|---|---|---|
| FastPath pro virtuální síť centra (IPv4) | ✓ | ✓ |
| FastPath pro virtuální síť centra (IPv6) | ✓ | ✗ |
| Propojení virtuálních sítí přes FastPath | ✓ | ✗ |
| Uživatelsky definované trasy (UDR) přes FastPath | ✓ | ✗ |
| Private Link a privátní koncové body | ✓ (omezená obecná dostupnost) | ✗ |
Skladové položky brány
Pokud chcete použít FastPath, potřebujete bránu virtuální sítě ExpressRoute k výměně tras mezi vaší virtuální sítí a místní sítí. Brána musí být jedna z následujících SKU:
- Výkon úrovně Ultra
- ErGw3AZ
- ErGwScale s minimálně 10 jednotkami škálování
Další informace o výkonu brány a dostupných cenových úrovních najdete v tématu Brány virtuální sítě ExpressRoute.
Kapacita IP adresy
FastPath má omezení IP adres na základě vašeho typu okruhu. Naplánujte nasazení, abyste zajistili, že tyto limity nepřekročíte.
| Typ okruhu | Bandwidth | Limit adres IP |
|---|---|---|
| ExpressRoute Direct | 100, 400 Gb/s | 200,000 |
| ExpressRoute Direct | 10 Gb/s | 100,000 |
| Poskytovatel ExpressRoute | 10 Gb/s nebo nižší | 25,000 |
Important
ExpressRoute Direct uplatňuje kumulativní limity IP adres na úrovni portu. Když dosáhnete limitu, FastPath přestane konfigurovat nové trasy a místo toho bude provoz proudit bránou ExpressRoute. Platí všechna standardní omezení brány, okruhu a virtuální sítě.
Tip
Nakonfigurujte výstrahy pomocí Azure Monitor, abyste dostávali upozornění, když trasy FastPath přistupuje k limitu prahové hodnoty.
Funkce FastPath
FastPath nabízí několik pokročilých síťových funkcí pro optimalizaci připojení mezi místním prostředím a Azure.
Propojení virtuálních sítí (pouze ExpressRoute Direct)
K rozšíření připojení k propojeným virtuálním sítím můžete použít FastPath s přímým propojením virtuálních sítí. Všechny virtuální sítě musí být ve stejné Azure oblasti.
Požadavky:
- Virtuální síť rozbočovače a paprskové virtuální sítě musí být ve stejné oblasti.
- Globální propojení virtuálních sítí není podporováno.
Private Link a privátní koncové body (pouze ExpressRoute Direct)
Important
Tato funkce je v omezené obecné dostupnosti a vyžaduje registraci. Začněte tím, že dokončíte registrační formulář . Nasazení trvá 4 až 6 týdnů po schválení.
FastPath podporuje připojení Private Link pro okruhy ExpressRoute Direct (100 Gb/s a 10 Gb/s) v konkrétních scénářích.
Podporované oblasti
- Austrálie – východ
- Střední Korea
- Východní Asie
- USA – východ / USA – východ 2
- Japonsko – východ
- Severocentrální USA / Jihozápadní centrální USA
- Severní Evropa / Západní Evropa
- Jihovýchodní Asie
- Velká Británie – jih
- Středozápadní USA
- USA – západ / USA – západ 2 / USA – západ 3
Podporované služby
- Azure Cosmos DB
- Azure Key Vault
- Azure Storage
- Služby Private Link třetích stran
Důležité considerace pro „Private Link“
- FastPath podporuje privátní koncové body nasazené ve satelitních virtuálních sítích, které jsou propojené s vaší hlavní virtuální sítí.
- S rychlostí 100 Gb/s nebo 400 Gb/s ExpressRoute Direct podporuje FastPath až 100 Gb/s připojení k jedné zóně dostupnosti.
- Připojení mezi oblastmi pro virtuální sítě, privátní koncové body a služby Private Link se nepodporují. Provoz k prostředkům mezi regiony prochází bránou ExpressRoute.
- Azure Private Link ceny se nevztahují na provoz odesílaný přes FastPath. Další informace najdete v tématu cenách služby Azure Private Link
- Pokud se FastPath stane nedostupným, provoz automaticky prochází bránou ExpressRoute, aby se zachovalo připojení.
- Na bráně virtuální sítě ExpressRoute provádíme běžnou údržbu hostitele a operačního systému, abychom zajistili spolehlivost služeb. Během těchto časových období údržby můžete zaznamenat krátký nebo přerušovaný výpadek připojení k prostředkům soukromého koncového bodu.
Uživatelsky definované Trasy (pouze ExpressRoute Direct)
Můžete použít uživatelsky definované trasy (UDR) s funkcí FastPath v okruzích ExpressRoute Direct. UDR umožňují řídit směrování provozu ve virtuální síti při zachování výhod výkonu FastPath. Tato funkce je dostupná ve všech Azure oblastech veřejného cloudu.
Limitations
FastPath nepodporuje všechny scénáře. Při plánování nasazení si projděte následující omezení.
Nástroje pro vyrovnávání zatížení a služby PaaS v paprskových sítích
FastPath nepodporuje provoz do interních vyrovnávačů zatížení Azure ani PaaS služeb Azure nasazených ve spoke virtuálních sítích. Provoz do těchto služeb místo toho prochází bránou ExpressRoute.
Interní vyrovnávače zatížení nasazené v centrální virtuální síti pracují s FastPath a provoz obchází bránu.
Azure Firewall
V centrální virtuální síti můžete použít Azure Firewall s FastPathem. Ale Azure Firewall nasazený v paprskových virtuálních sítích není podporován. Provoz do Azure Firewall v paprskových sítích prochází bránou ExpressRoute místo FastPathu.
Konfigurace propojování virtuálních sítí
Při použití FastPath s peerováním virtuálních sítí mějte na paměti následující omezení:
- Průchod bránou: Pokud vytvoříte partnerský vztah mezi dvěma virtuálními sítěmi rozbočovače a připojíte je ke stejnému okruhu ExpressRoute, nastavte v konfiguraci partnerského vztahu možnost Povolit průchod bránou na false, abyste se vyhnuli problémům s připojením.
- Vzdálená brána: Pokud propojíte paprskovou virtuální síť se dvěma různými centrálními virtuálními sítěmi, použijte jako vzdálenou bránu pouze jednu centrální bránu. Konfigurace obou jako vzdálených bran způsobuje problémy s připojením.
DNS Private Resolver
V centrální virtuální síti můžete použít privátní překladač Azure DNS s FastPathem. Privátní překladač DNS nasazený v podřízených virtuálních sítích není podporován. Provoz do privátního překladače DNS v sítích typu 'spoke' prochází bránou ExpressRoute místo FastPath.
Další informace najdete v tématu Co je Azure DNS Private Resolver?
Azure NetApp Files
Pokud chcete používat FastPath s Azure NetApp Files, upgradujte svazky tak, aby používaly funkce sítě Standard. U fastPathu nejsou podporované základní síťové funkce.
Další informace najdete v tématu Podporované síťové topologie pro Azure NetApp Files.
Podpora protokolu IPv6
Podpora protokolu IPv6 pro FastPath je dostupná jenom v okruhech ExpressRoute Direct. Okruhy poskytovatele ExpressRoute podporují jenom protokol IPv4.
Další kroky
Pokud chcete povolit FastPath, přečtěte si: