ExpressRoute FastPath について
ExpressRoute 仮想ネットワーク ゲートウェイの目的は、ネットワーク ルートを交換し、ネットワーク トラフィックをルーティングすることです。 FastPath の目的は、お使いのオンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスを向上させることです。 FastPath が有効になっていると、ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。
必要条件
回線
FastPath はすべての ExpressRoute 回線で使用できます。 プライベート エンドポイント/プライベート リンク接続に対する制限付き一般提供 (GA) のサポートと、FastPath 経由の仮想ネットワーク ピアリングおよび UDR 接続のパブリック プレビュー サポートは、ExpressRoute Direct 回線に関連付けられている接続でのみ利用可能です。
ゲートウェイ
FastPath を使うときも、仮想ネットワーク ゲートウェイとオンプレミス ネットワークの間でルートを交換する場合は、仮想ネットワーク ゲートウェイを作成する必要があります。 パフォーマンス情報やゲートウェイ SKU など、仮想ネットワーク ゲートウェイと ExpressRoute の詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。
FastPath を構成するには、仮想ネットワーク ゲートウェイを次のいずれかにする必要があります。
- Ultra Performance
- ErGw3AZ
制限事項
FastPath ではほとんどの構成がサポートされていますが、次の機能はサポートされていません。
Basic Load Balancer: 仮想ネットワークに Basic の内部ロード バランサーをデプロイする場合、または仮想ネットワークにデプロイする Azure PaaS サービスで Basic の内部ロード バランサーを使用する場合、オンプレミスのネットワークから Basic Load Balancer でホストされている仮想 IP へのネットワーク トラフィックが仮想ネットワーク ゲートウェイに送信されます。 この問題を解決するには、Basic Load Balancer から Standard Load Balancer にアップグレードします。
プライベート リンク: ExpressRoute Direct 回線経由のプライベート エンドポイントまたはプライベート リンク サービスへの FastPath 接続は、限定的なシナリオでサポートされます。 詳細については、100 Gbps ExpressRoute Direct 向けの FastPath と Private Link を有効にする方法に関するページを参照してください。 プライベート エンドポイント/プライベート リンク サービスへの FastPath 接続は、ExpressRoute パートナー回線ではサポートされていません。
DNS Private Resolver: Azure ExpressRoute FastPath では、DNS Private Resolver への接続がサポートされていません。
IP アドレスの制限
| ExpressRoute SKU | 帯域幅 | FastPath IP の制限 |
|---|---|---|
| ExpressRoute Direct Port | 100 Gbps | 200,000 |
| ExpressRoute Direct Port | 10 Gbps | 100,000 |
| ExpressRoute プロバイダー回線 | 10 Gbps 以下 | 25,000 |
Note
- ExpressRoute Direct には、ポート レベルの累積制限があります。
- これらの制限に達した場合、トラフィックは ExpressRoute ゲートウェイを通過します。
制限付き一般提供 (GA)
仮想ネットワーク ピアリングやユーザー定義ルート (UDR) に加え、プライベート エンドポイントと Private Link の接続に関する FastPath サポートは、100/10 Gbps ExpressRoute Direct 接続の一部のシナリオで利用できます。 仮想ネットワーク ピアリングと UDR のサポートは、すべての Azure リージョンでグローバルに利用できます。 プライベート エンドポイントと Private Link の接続は、次の Azure リージョンで利用できます。
- オーストラリア東部
- 東アジア
- 米国東部
- 米国東部 2
- 米国中北部
- 北ヨーロッパ
- 米国中南部
- 東南アジア
- 英国南部
- 米国中西部
- 西ヨーロッパ
- 米国西部
- 米国西部 2
- 米国西部 3
FastPath プライベート エンドポイント/プライベート リンク接続は、次の Azure サービスでサポートされています。
- Azure Cosmos DB
- Azure Key Vault
- Azure Storage
- サードパーティの Private Link サービス
Note
- 限定的な GA シナリオで FastPath プライベート エンドポイント/リンク サポートを有効にするには、完了するまでに 2 週間以上かかる場合があります。 事前にデプロイを計画してください。
- ExpressRoute パートナー回線に関連付けられている接続はこのプレビューの対象外です。 IPv4 と IPv6 の両方の接続がサポートされています。
- (ExpressRoute Virtual Network ゲートウェイがデプロイされている) ハブ仮想ネットワークにピアリングされたスポーク仮想ネットワークにデプロイされたプライベート エンドポイント/リンク サービスへの FastPath 接続はサポートされていません。 FastPath では、ハブ仮想ネットワークにデプロイされたプライベート エンドポイント/リンク サービスへの接続のみがサポートされます。
- Private Link の価格は、ExpressRoute FastPath を使用して送信されるトラフィックには適用されません。 価格の詳細については、Private Link の価格に関するページを参照してください。
- FastPath では、単一の可用性ゾーン (Az) への最大 100Gbps 接続がサポートされます。
サポートされているシナリオの詳細と、制限付き GA オファリングへの登録については、この Microsoft フォームに入力してください。
次のステップ
- FastPath を有効にするには、「ExpressRoute FastPath の構成」を参照してください。