ExpressRoute FastPath について

  • [アーティクル]

ExpressRoute 仮想ネットワーク ゲートウェイの目的は、ネットワーク ルートを交換し、ネットワーク トラフィックをルーティングすることです。 FastPath の目的は、お使いのオンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスを向上させることです。 FastPath が有効になっていると、ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。

必要条件

回線

FastPath はすべての ExpressRoute 回線で使用できます。 FastPath を介した Private Link 接続のパブリック プレビュー サポートは、ExpressRoute Direct 回線に関連付けられている接続で利用できます。 ExpressRoute パートナー回線に関連付けられている接続はプレビューの対象外です。

ゲートウェイ

FastPath を使うときも、仮想ネットワーク ゲートウェイとオンプレミス ネットワークの間でルートを交換する場合は、仮想ネットワーク ゲートウェイを作成する必要があります。 パフォーマンス情報やゲートウェイ SKU など、仮想ネットワーク ゲートウェイと ExpressRoute の詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。

FastPath を構成するには、仮想ネットワーク ゲートウェイを次のいずれかにする必要があります。

  • Ultra Performance
  • ErGw3AZ

制限事項

FastPath ではほとんどの構成がサポートされていますが、次の機能はサポートされていません。

  • Basic Load Balancer: 仮想ネットワークに Basic の内部ロード バランサーをデプロイする場合、または仮想ネットワークにデプロイする Azure PaaS サービスで Basic の内部ロード バランサーを使用する場合、オンプレミスのネットワークから Basic Load Balancer でホストされている仮想 IP へのネットワーク トラフィックが仮想ネットワーク ゲートウェイに送信されます。 この問題を解決するには、Basic Load Balancer から Standard Load Balancer にアップグレードします。

  • Private Link: オンプレミス ネットワークから 100 Gbps の ExpressRoute Direct 回線以外を経由して仮想ネットワークのプライベート エンドポイントに接続する場合、接続は仮想ネットワーク ゲートウェイを通過します。 100 Gb の ExpressRoute Direct 回線経由のプライベート エンドポイントへの FastPath 接続はサポートされます。 詳細については、10 Gbps ExpressRoute Direct 向けの FastPath と Private Link を有効にする方法に関するページを参照してください。

IP アドレスの制限

ExpressRoute SKU 帯域幅 FastPath IP の制限
ExpressRoute Direct Port 100Gbps 200,000
ExpressRoute Direct Port 10Gbps 100,000
ExpressRoute プロバイダー回線 10Gbps 以下 25,000

Note

  • ExpressRoute Direct には、ポート レベルの累積制限があります。
  • これらの制限に達した場合、トラフィックは ExpressRoute ゲートウェイを通過します。

パブリック プレビュー

以下の FastPath 機能はパブリック プレビュー段階です。

仮想ネットワーク (VNet) ピアリング

仮想ネットワークにデプロイされており、ExpressRoute に接続された VM とピアリングされている VM に、FastPath によってトラフィックが直接送信され、ExpressRoute の仮想ネットワーク ゲートウェイはバイパスされます。 この機能は、IPv4 と IPv6 の両方の接続で使用できます。

VNet ピアリングの FastPath サポートは、ExpressRoute Direct 接続でのみ使用できます。

注意

  • FastPath による VNet ピアリング接続は、Azure Dedicated Host ワークロードではサポートされていません。

ユーザー定義ルート (UDR)

FastPath では、GatewaySubnet で構成された UDR が優先され、トラフィックは Azure Firewall またはサード パーティの NVA に直接送信されます。

UDR ピアリングの FastPath サポートは、ExpressRoute Direct 接続でのみ使用できます

Note

  • FastPath UDR 接続は、Azure Dedicated Host ワークロードではサポートされていません。
  • FastPath UDR 接続は、IPv6 ワークロードではサポートされていません。

パブリック プレビューに登録するには、次の情報を含むメールを exrpm@microsoft.com に送信します。

  • Azure サブスクリプション ID
  • 仮想ネットワークの Azure リソース ID
  • ExpressRoute 回線の Azure リソース ID
  • ExpressRoute 接続の Azure リソース ID
  • 仮想ネットワークのピアリング接続の数
  • ハブ仮想ネットワーク内で構成された UDR の数

ExpressRoute FastPath 経由で送信される Private Link トラフィックは、データ パス内の ExpressRoute 仮想ネットワーク ゲートウェイをバイパスします。 このプレビューは次の Azure リージョンで使用できます。

  • オーストラリア東部
  • 東アジア
  • 米国東部
  • 米国東部 2
  • 米国中北部
  • 北ヨーロッパ
  • 米国中南部
  • 東南アジア
  • 英国南部
  • 米国中西部
  • 西ヨーロッパ
  • 米国西部
  • 米国西部 2
  • 米国西部 3

このプレビューでは、以下の Azure サービスへの接続がサポートされています。

  • Azure Cosmos DB
  • Azure Key Vault
  • Azure Storage
  • サードパーティの Private Link サービス

このプレビューは、ExpressRoute Direct 回線に関連付けられている接続で利用できます。 ExpressRoute パートナー回線に関連付けられている接続はこのプレビューの対象外です。 また、このプレビューは、IPv4 と IPv6 の両方の接続で使用できます。

Note

Private Link の価格は、パブリック プレビュー中に ExpressRoute FastPath を使用して送信されるトラフィックには適用されません。 価格の詳細については、Private Link の価格に関するページを参照してください。

制限付き一般提供 (GA)

100 Gbps ExpressRoute Direct 接続の FastPath プライベート エンドポイントおよび Private Link サポートは、限定されたシナリオで利用できます。 サポートされているシナリオを確認し、制限付き GA オファリングに登録するには、次の情報を含むメールを exrpm@microsoft.com に送信します。

  • Azure サブスクリプション ID
  • 仮想ネットワークの Azure リソース ID
  • ExpressRoute 回線の Azure リソース ID
  • ExpressRoute Virtual Network ゲートウェイ接続 Azure リソース ID
  • 仮想ネットワークにデプロイされたプライベート エンドポイントおよび Private Link サービスの数

次のステップ