仮想ネットワーク接続の詳細を確認する
次のいずれかの方法を使用して、Azure でホストされていない物理コンピューターまたは仮想マシンから Azure 仮想ネットワークへの直接接続を確立することができます。
- ポイント対サイト VPN。これは、インターネット経由で Secure Socket トンネリング プロトコル (SSTP) トンネルまたはインターネット経由の OpenVPN を介して個々のコンピューターを Azure 仮想ネットワークに接続します。
- サイト間 VPN。インターネット経由で IPsec トンネルを介してオンプレミスのネットワークを Azure 仮想ネットワークに接続します。
- Azure ExpressRoute。プライベート接続を介してオンプレミスのネットワークに接続します。 ExpressRoute は、VPN 接続よりも高い帯域幅と低い待機時間を実現する、より予測可能なパフォーマンスを提供します。 ExpressRoute では、最大 10 ギガビット/秒 (Gbps) の回線ごとのスループットが提供されます。ゲートウェイごとのスループットは最大 9000 メガビット/秒 (Mbps) です。 これらの機能により、ExpressRoute が企業およびミッションクリティカルなワークロードに適した選択肢となります。 また、ExpressRoute は、ディザスター リカバリー サイトとして、またはオンプレミス システムのバックアップ先として、Azure リージョンを実装する場合に検討する価値があります。
- Azure Virtual WAN。Azure を介して最適化および自動化されたブランチ間接続を提供します。 Virtual WAN を使用すると、ブランチ デバイスを接続および構成して Azure と通信できます。 接続と構成は、ユーザーが手動で実行するか、Azure Virtual WAN パートナーを通じて選択したプロバイダー デバイスを使用することによって合理化することもできます。 推奨プロバイダー デバイスを使用すると、使いやすさ、接続の簡素化、および構成管理を実現できます。
ExpressRoute Direct について
ExpressRoute Direct を使用すると、世界中に戦略的に分散されたピアリングの場所で Microsoft のグローバル ネットワークに直接接続できます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps または 10 Gbps 接続が提供されます。 任意のサービス プロバイダーの ER Direct を操作できます。
ExpressRoute Direct の主な機能は次のとおりです。
- Storage や Cosmos DB などのサービスへの大規模なデータ インジェスト。
- 規制対象となっていて、専用の分離された接続が必要な、銀行、政府機関、小売などの業種に向けた物理的な分離性。
- 事業単位に基づいた回線配分の詳細な制御。
別の Azure 仮想ネットワークから直接接続を確立するには、次のいずれかの方法を使用できます。
- VNet ピアリングでは、同じ Azure リージョン内または Azure リージョン間で Azure 仮想ネットワークを接続します。 仮想ネットワーク間のトラフィックは、IPSec 暗号化を使用せずに、Azure バックボーン ネットワーク経由で直接送信されます。
- VNet 間接続では、ネットワーク トラフィックを暗号化する仮想ゲートウェイのペアを介して、同じ Azure リージョン内または異なる Azure リージョンにある Azure 仮想ネットワークを接続します。 VNet 間接続の使用は、サイト間 VPN に似ています。 ただし、この場合は、リージョン間のトラフィックはインターネットを経由しませんが、Azure のバックボーン ネットワークを経由してルーティングされます。
ExpressRoute FastPath について
ExpressRoute 仮想ネットワーク ゲートウェイの目的は、ネットワーク ルートを交換し、ネットワーク トラフィックをルーティングすることです。 FastPath の目的は、お使いのオンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスを向上させることです。 FastPath が有効になっていると、ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。
必要条件
回線
FastPath はすべての ExpressRoute 回線で使用できます。 FastPath を介した Private Link 接続のパブリック プレビュー サポートは、ExpressRoute Direct 回線に関連付けられている接続で利用できます。 ExpressRoute パートナー回線に関連付けられている接続はプレビューの対象外です。
ゲートウェイ
FastPath を使うときも、仮想ネットワーク ゲートウェイとオンプレミス ネットワークの間でルートを交換する場合は、仮想ネットワーク ゲートウェイを作成する必要があります。 パフォーマンス情報やゲートウェイ SKU など、仮想ネットワーク ゲートウェイと ExpressRoute の詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。
FastPath を構成するには、仮想ネットワーク ゲートウェイを次のいずれかにする必要があります。
- Ultra Performance
- ErGw3AZ
制限事項
FastPath ではほとんどの構成がサポートされていますが、次の機能はサポートされていません。
Basic Load Balancer: 仮想ネットワークに Basic の内部ロード バランサーをデプロイする場合、または仮想ネットワークにデプロイする Azure PaaS サービスで Basic の内部ロード バランサーを使用する場合、オンプレミスのネットワークから Basic Load Balancer でホストされている仮想 IP へのネットワーク トラフィックが仮想ネットワーク ゲートウェイに送信されます。 この問題を解決するには、Basic Load Balancer から Standard Load Balancer にアップグレードします。
Private Link: オンプレミス ネットワークから 100 Gbps の ExpressRoute Direct 回線以外を経由して仮想ネットワークのプライベート エンドポイントに接続する場合、接続は仮想ネットワーク ゲートウェイを通過します。 100 Gb の ExpressRoute Direct 回線経由のプライベート エンドポイントへの FastPath 接続はサポートされます。
IP アドレスの制限
ExpressRoute SKU
帯域幅
FastPath IP の制限
ExpressRoute Direct Port
100Gbps
200,000
ExpressRoute Direct Port
10Gbps
100,000
ExpressRoute プロバイダー回線
10Gbps 以下
25,000
Note
- ExpressRoute Direct には、ポート レベルの累積制限があります。
- これらの制限に達した場合、トラフィックは ExpressRoute ゲートウェイを通過します。