ExpressRoute 仮想ネットワーク ゲートウェイは、ネットワーク ルートの交換を容易にし、ネットワーク トラフィックを誘導します。 ExpressRoute FastPath を使用すると、オンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスが向上します。 有効にすると、ExpressRoute FastPath はネットワーク トラフィックを仮想マシンに直接ルーティングし、ExpressRoute 仮想ネットワーク ゲートウェイをバイパスします。
可用性と機能
ExpressRoute FastPath は、ExpressRoute Direct および ExpressRoute プロバイダー回線で使用できます。 ExpressRoute FastPath は、すべてのパブリック クラウド リージョンで一般公開されており、Private Link とプライベート エンドポイント接続の一般提供が制限されています。
回路
次の表に、さまざまな種類の ExpressRoute 回線に対する ExpressRoute FastPath の可用性を示します。
| 特徴 | 可用性 |
|---|---|
| ExpressRoute 回線上のハブ仮想ネットワークへの ExpressRoute FastPath | すべての ExpressRoute 回線で使用可能 |
| ExpressRoute FastPath 経由の仮想ネットワーク ピアリング | すべてのパブリック クラウド リージョンで一般提供され、ExpressRoute Direct でのみ使用できます。 |
| ExpressRoute FastPath 経由の User-Defined ルーティング (UDR) | すべてのパブリック クラウド リージョンで一般提供され、ExpressRoute Direct でのみ使用できます。 |
| ExpressRoute FastPath 経由のプライベート エンドポイントと Private Link | 限定的な一般提供で、ExpressRoute Direct の場合のみ。 |
IP アドレスの制限
ExpressRoute FastPath には、ExpressRoute 回線の種類に基づく IP アドレス制限があります。
重要
- Azure ExpressRoute Direct には、ポート レベルでの累積制限があります。
- 制限に達すると、新しい ExpressRoute FastPath ルートは構成されません。代わりに、トラフィックは ExpressRoute ゲートウェイを通過します。
- ExpressRoute ゲートウェイ、ExpressRoute 回線、および仮想ネットワークに関するその他のすべての制限は引き続き適用されます。
次の表に、ExpressRoute 回線の帯域幅と ExpressRoute FastPath の IP 制限を示します。
| ExpressRoute ポートの種類 | 帯域幅 | ExpressRoute FastPath の IP 制限 |
|---|---|---|
| ExpressRoute Direct | 100 Gbps | 200,000 |
| ExpressRoute Direct | 10 Gbps | 100,000 |
| ExpressRoute プロバイダー | 10 Gbps 以下 | 25,000 |
ヒント
Azure Monitor を使用してアラートを構成して、ExpressRoute FastPath ルートの数がしきい値の制限に近づいたときに通知することができます。
ゲートウェイ
ExpressRoute FastPath を使用するには、ExpressRoute 仮想ネットワーク ゲートウェイを作成して、仮想ネットワークとオンプレミス ネットワーク間のルート交換を容易にする必要があります。
ExpressRoute FastPath を構成するには、ExpressRoute 仮想ネットワーク ゲートウェイが次のいずれかの SKU である必要があります。
- Ultra Performance
- ErGw3AZ
- ErGwScale - 最小 10 スケール ユニット (プレビュー)
パフォーマンス メトリックや使用可能なゲートウェイ SKU など、仮想ネットワーク ゲートウェイの詳細については、「 ExpressRoute 仮想ネットワーク ゲートウェイ」を参照してください。
ExpressRoute FastPath 経由の仮想ネットワーク ピアリング (ExpressRoute Direct のみ)
次の表に、ExpressRoute FastPath 経由の仮想ネットワーク ピアリングの要件を示します。
| 要件 | 説明 |
|---|---|
| ハブ仮想ネットワーク | ピアリングされたスポーク仮想ネットワークと同じリージョンに存在する必要があります。 |
| ピアリングされたスポーク仮想ネットワーク | ハブ仮想ネットワークと同じリージョンに存在する必要があります。 |
| グローバル仮想ネットワーク ピアリング | ExpressRoute FastPath ではサポートされていません。 |
ExpressRoute FastPath 経由の Azure Private Link とプライベート エンドポイント (ExpressRoute Direct のみ)
重要
- この機能は限られた GA (一般提供) にあります。
- この機能を使用するには、この Microsoft Form を完了して、制限付き GA オファリングに登録する必要があります。 連絡したら、手順 2 のコマンドを実行して 、ExpressRoute FastPath 経由で Private Link を有効にすることができます。
プライベート リンクとプライベート エンドポイント接続に対する ExpressRoute FastPath のサポートは、100 Gbps および 10 Gbps の ExpressRoute Direct 接続を使用する特定のシナリオで利用できます。
サポートされている Azure リージョンは次のとおりです。
- オーストラリア東部
- 東アジア
- 米国東部
- 米国東部 2
- 米国中北部
- 北ヨーロッパ
- 米国中南部
- 東南アジア
- 英国南部
- 米国中西部
- 西ヨーロッパ
- 米国西部
- 米国西部 2
- 米国西部 3
次の Azure サービスがサポートされています。
- Azure Cosmos DB (アジュール コスモス データベース)
- Azure Key Vault
- Azure Storage
- サード パーティの Private Link サービス
注
- ExpressRoute パートナー回線に関連付けられている接続は、このプレビューの対象ではありません。
- 事前にデプロイを計画する。限られた GA シナリオで ExpressRoute FastPath Private Link とプライベート エンドポイントのサポートを有効にするには、完了するまでに 4 ~ 6 週間かかることがあります。
- スポーク仮想ネットワークにデプロイされ、ハブ仮想ネットワーク (ExpressRoute Virtual Network ゲートウェイがデプロイされている場所) にピアリングされた Azure Private Link サービスとプライベート エンドポイントへの ExpressRoute FastPath 接続がサポートされています。
- ExpressRoute FastPath では、1 つの可用性ゾーンへの最大 100 Gbps 接続がサポートされます。
- Azure Private Link の価格は、ExpressRoute FastPath 経由で送信されるトラフィックには適用されません。 価格の詳細については、 Private Link の価格に関するページを参照してください。
- ExpressRoute FastPath を有効にしても、プライベート エンドポイント上の Azure サービスへのアクセスは防止されません。ExpressRoute Virtual Network Gateway を介してトラフィックをルーティングすることで、到達可能性が保証されます。
制限事項
ExpressRoute FastPath は多くの構成をサポートしていますが、すべてのシナリオに適していない場合があります。 ExpressRoute FastPath には、次の制限事項が適用されます。
Azure 内部ロード バランサー: ExpressRoute FastPath は、スポーク仮想ネットワーク内の Azure 内部ロード バランサーまたは Azure PaaS サービスをサポートしていません。 オンプレミス ネットワークからスポーク仮想ネットワーク内のこれらのサービスのプライベート IP アドレスへのネットワーク トラフィックは、ExpressRoute 仮想ネットワーク ゲートウェイを介してルーティングされます。 ハブ仮想ネットワーク内の内部ロード バランサーは影響を受けません。
仮想ネットワーク ピアリング:
ゲートウェイ転送: ピアリングされ、1 つの回線に接続されている 2 つのハブ仮想ネットワークがある場合は、接続の問題を回避するために、仮想ネットワーク ピアリング構成の [ ゲートウェイ転送を許可] オプションを false に設定します。
リモート ゲートウェイを使用する: スポーク仮想ネットワークが 2 つの異なるハブ仮想ネットワークにピアリングされている場合、リモート ゲートウェイとして使用できるハブ ゲートウェイは 1 つだけです。 両方をリモート ゲートウェイとして使用すると、接続の問題が発生します。
Azure DNS プライベート リゾルバー: ExpressRoute FastPath では、ハブ仮想ネットワーク内の DNS プライベート リゾルバーがサポートされます。 ただし、スポーク仮想ネットワークでは DNS プライベート リゾルバーがサポートされていないため、トラフィックは代わりに仮想ネットワーク ゲートウェイを通過します。 詳細については、「 DNS プライベート リゾルバー」を参照してください。
Azure NetApp Files: ExpressRoute FastPath を使用するには、Azure NetApp Files ボリュームを Basic から Standard にアップグレードします。 詳細については、「 サポートされているネットワーク トポロジ」を参照してください。
IPv6: ExpressRoute FastPath の IPv6 サポートは、ExpressRoute ダイレクト回線でのみ使用できます。
次のステップ
ExpressRoute FastPath を有効にするには、次のガイドに従います。