ExpressRoute FastPath を使用してネットワーク間のデータ パスのパフォーマンスを高める

  • 10 分

ExpressRoute 仮想ネットワーク ゲートウェイの目的は、ネットワーク ルートを交換し、ネットワーク トラフィックをルーティングすることです。 FastPath の目的は、お使いのオンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスを向上させることです。 FastPath が有効になっていると、ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。

回線

FastPath はすべての ExpressRoute 回線で使用できます。

ゲートウェイ

FastPath を使うときも、仮想ネットワーク ゲートウェイとオンプレミス ネットワークの間でルートを交換する場合は、仮想ネットワーク ゲートウェイを作成する必要があります。

ExpressRoute FastPath 用のゲートウェイの要件

FastPath を構成するには、仮想ネットワーク ゲートウェイを次のいずれかにする必要があります。

  • Ultra Performance
  • ErGw3AZ

重要

ExpressRoute 経由で IPv6 ベースのプライベート ピアリングと共に FastPath を使用する予定の場合は、SKU に対して ErGw3AZ を選択してください。 これは、ExpressRoute Direct を利用する回線でのみ利用できます。

制限事項

FastPath ではほとんどの構成がサポートされていますが、次の機能はサポートされていません。

  • ゲートウェイ サブネット上の UDR: この UDR は、FastPath がオンプレミス ネットワークから Azure 仮想ネットワーク内の仮想マシンに直接送信するネットワーク トラフィックには影響しません。
  • VNet ピアリング: 他の仮想ネットワークが、ExpressRoute に接続されているものとピアリングされている場合、オンプレミス ネットワークから他の仮想ネットワーク (いわゆる "スポーク" VNet) へのネットワーク トラフィックは、引き続き仮想ネットワーク ゲートウェイに送信されます。 回避策として、すべての仮想ネットワークを ExpressRoute 回線に直接接続します。
  • Basic Load Balancer: 仮想ネットワークに Basic の内部ロード バランサーをデプロイする場合、または仮想ネットワークにデプロイする Azure PaaS サービスで Basic の内部ロード バランサーを使用する場合、オンプレミスのネットワークから Basic Load Balancer でホストされている仮想 IP へのネットワーク トラフィックが仮想ネットワーク ゲートウェイに送信されます。 この問題を解決するには、Basic Load Balancer から Standard Load Balancer にアップグレードします。
  • Private Link: オンプレミス ネットワークから仮想ネットワークのプライベート エンドポイントに接続する場合、接続は仮想ネットワーク ゲートウェイを通過します。

ExpressRoute FastPath を構成する

FastPath を有効にするには、Azure portal を使用して、仮想ネットワークを ExpressRoute 回線に接続します。

このセクションでは、Azure portal を使って Azure ExpressRoute 回線に仮想ネットワークをリンクするための接続を作成する方法を示します。 Azure ExpressRoute 回線に接続する仮想ネットワークは、同じサブスクリプションにあっても、別のサブスクリプションの一部であってもかまいません。

前提条件

  • 構成を開始する前に、ルーティングの要件とワークフローを確認します。
  • アクティブな ExpressRoute 回線が必要です。
  • 手順に従って、 ExpressRoute 回線を作成 し、接続プロバイダー経由で回線を有効にしてください。
  • 回線用に Azure プライベート ピアリングが構成されていることを確認してください。
  • エンドツーエンド接続のために、確実に Azure プライベート ピアリングが構成され、ご使用のネットワークと Microsoft の間の BGP ピアリングを確立します。
  • 仮想ネットワークと仮想ネットワーク ゲートウェイを作成し、完全にプロビジョニングします。 ExpressRoute 用の仮想ネットワーク ゲートウェイは、VPN ではなく GatewayType 'ExpressRoute' を使用します。
  • 最大 10 個の仮想ネットワークを標準 ExpressRoute 回線に接続できます。 標準 ExpressRoute 回線を使用する場合は、すべての仮想ネットワークが同じ地理的リージョンに存在する必要があります。
  • 単一の VNet を最大 16 本の ExpressRoute 回線にリンクできます。 下記のプロセスを使用して、接続先となる ExpressRoute 回線ごとに新しい接続オブジェクトを作成します。 ExpressRoute 回線は、同じサブスクリプション、異なるサブスクリプション、または両方の組み合わせにすることができます。
  • ExpressRoute Premium アドオンを有効にした場合は、ExpressRoute 回線の地理的リージョンの外部にある仮想ネットワークをリンクすることができます。 Premium アドオンを使用すると、選択した帯域幅に応じて、10 を超える仮想ネットワークを ExpressRoute 回線に接続することもできます。
  • ExpressRoute 回線からターゲットの ExpressRoute 仮想ネットワーク ゲートウェイへの接続を作成するには、ローカルまたはピアリングされた仮想ネットワークからアドバタイズされるアドレス空間の数が 200 以下である必要があります。 接続が正常に作成されたら、ローカルまたはピアリングされた仮想ネットワークにアドレス空間をさらに追加できます (最大 1,000 個)。

VNet を回線に接続する - 同じサブスクリプション

Note

ピアリングを構成したのがレイヤー 3 プロバイダーである場合、BGP の構成情報は表示されません。 回線がプロビジョニング済み状態の場合は、接続を作成できます。

  1. 接続を作成するため、ExpressRoute 回線と Azure プライベート ピアリングが正常に構成されていることを確認します。 ExpressRoute 回線は次の図のようになります。

    Azure portal - ExpressRoute circuit provisioned for private peering

  2. ExpressRoute 回線に仮想ネットワーク ゲートウェイをリンクする接続のプロビジョニングを開始できるようになりました。 [接続]>[追加] を選択して [接続の追加] ページを開きます。

    Azure portal - Add a connection

  3. 接続の名前を入力してから、[次へ: 設定 >] を選択します。

    Azure portal - Create connection basics tab

  4. 回線にリンクする仮想ネットワークに属しているゲートウェイを選択し、 [確認および作成] を選択します。 その後、検証が完了したら、[作成] を選択してください。

    Azure portal - Create connection settings tab - specify ERGW virtual network gateway

  5. 接続が正常に構成されると、接続オブジェクトにより、接続の情報が表示されます。

    Azure portal - verify connection i successful

管理 - 回線所有者と回線ユーザーについて

"回線所有者" は、ExpressRoute 回線リソースの権限のあるパワー ユーザーです。 回線所有者は、"回線ユーザー" が利用できる承認を作成できます。 回線ユーザーは、ExpressRoute 回線と同じサブスクリプション内にない仮想ネットワーク ゲートウェイの所有者です。 回線ユーザーは、承認を利用できます (仮想ネットワークごとに 1 つの承認)。

回線所有者は、承認をいつでも変更し、取り消す権限を持っています。 承認を取り消すと、アクセスが取り消されたサブスクリプションからすべてのリンク接続が削除されます。

回線所有者の操作

接続の承認を作成するには

回線所有者が承認を作成すると、承認キーが作成されます。回線ユーザーは、その承認キーを使用して、各自の仮想ネットワーク ゲートウェイを ExpressRoute 回線に接続します。 承認は、1 つの接続に対してのみ有効です。

Note

接続ごとに別個の認可が必要です。

  1. [ExpressRoute] ページで [承認] をクリックし、承認の名前を入力して、 [保存] をクリックします。

    Azure portal - configure authorization

  2. 構成が保存されたら、リソース ID承認キーをコピーします。

    Azure portal - configure authorization showing resource Id and Authorization key

  3. 接続の承認を削除するには

接続を削除するには、接続の承認キーの [削除] アイコンを選択します。

Azure portal - delete authorization key only

接続のみ削除し、承認キーは保持したい場合は、回線の [接続] ページから接続を削除することができます。

Azure portal - delete connection owning circuit

回線ユーザーの操作

回線ユーザーは、リソース ID と回線所有者が作成した承認キーを必要とします。

接続の承認を利用するには

  1. [+ リソースの作成] ボタンを選択します。 「接続」を検索し、 [作成] を選択します。

    Azure portal - create new connection

  2. [接続の種類] を [ExpressRoute] に設定します。 [リソース グループ] と [場所] を選択してから、[基本] ページで [OK] を選択します。

    Note

    この場所は、接続を作成している仮想ネットワーク ゲートウェイの場所と一致している必要があります。

    Azure portal - create connection basics tab

  3. [設定] ページで [仮想ネットワーク ゲートウェイ] を選び、[承認の利用] チェック ボックスをオンにします。 承認キーとピア回線 URI を入力し、接続に名前を付けます。 [OK] を選択します。

    注意

    [ピア回線の URI] は、ExpressRoute 回線のリソース ID です (ExpressRoute 回線の [Properties Setting](プロパティ設定) ウィンドウで確認できます)。

    Azure portal - create connection settings tab

  4. [概要] ページの内容を確認し、 [OK] を選択します。

    Azure portal - create connection summary

リソースのクリーンアップ

  1. 接続のページの [削除] アイコンを選ぶことにより、接続を削除して、ExpressRoute 回線への VNet のリンクを解除することができます。

    Azure portal - delete connection

自分の知識をチェックする

1.

ExpressRoute FastPath では、どのようにネットワーク トラフィックを送信しますか?

2.

1 つのネットワークに、ExpressRoute に接続されている VNet とピアリングされた VNet が複数あります。 ExpressRoute FastPath のデプロイをどのように変更する必要がありますか?