Aprimorar o desempenho do caminho de dados entre redes com o ExpressRoute FastPath

  • 10 minutos

O gateway de rede virtual ExpressRoute foi projetado para trocar rotas de rede e rotear o tráfego de rede. O FastPath foi desenvolvido para melhorar o desempenho do caminho de dados entre sua rede local e sua rede virtual. Quando habilitado, o FastPath envia o tráfego de rede diretamente às máquinas virtuais na rede virtual, ignorando o gateway.

Circuitos

O FastPath está disponível em todos os circuitos do ExpressRoute.

Gateways

O FastPath ainda exige que um gateway de rede virtual seja criado para trocar rotas entre a rede virtual e a rede local.

Requisitos de gateway para o ExpressRoute FastPath

Para configurar o FastPath, o gateway de rede virtual deve ser:

  • Desempenho Ultra
  • ErGw3AZ

Importante

Se você planeja usar o emparelhamento privado baseado em IPv6 por meio do ExpressRoute, não se esqueça de selecionar ErGw3AZ para SKU. Observe que isso só está disponível para circuitos que usam o ExpressRoute Direct.

Limitações

Embora o FastPath dê suporte à maioria das configurações, ele não oferece suporte aos seguintes recursos:

  • UDR na sub-rede do gateway: este UDR não tem impacto no tráfego de rede que o FastPath envia diretamente de sua rede local para as máquinas virtuais na rede virtual do Azure.
  • Emparelhamento VNET: se você tiver outras redes virtuais emparelhadas com aquela que está conectada ao ExpressRoute, o tráfego de rede da sua rede local para as outras redes virtuais (ou seja, as chamadas VNets “Spoke”) continuará a ser enviado para o gateway de rede virtual. A solução alternativa é conectar todas as redes virtuais ao circuito do ExpressRoute diretamente.
  • Balanceador de carga básico: se você implantar um balanceador de carga interno básico em sua rede virtual ou o serviço PaaS do Azure que você implantar em sua rede virtual usar um balanceador de carga interno básico, o tráfego de rede da sua rede local para os IPs virtuais hospedados no balanceador de carga básico será enviado para o gateway de rede virtual. A solução é atualizar o balanceador de carga básico para um balanceador de carga padrão.
  • Link Privado: se você se conectar a um ponto de extremidade privado em sua rede virtual a partir de sua rede local, a conexão passará pelo gateway de rede virtual.

Configurar o ExpressRoute FastPath

Para habilitar o FastPath, conecte uma rede virtual a um circuito do ExpressRoute usando o portal do Azure.

Esta seção mostra como criar uma conexão para vincular uma rede virtual a um circuito do Azure ExpressRoute usando o portal do Azure. As redes virtuais conectadas ao circuito do Azure ExpressRoute podem estar na mesma assinatura ou fazer parte de outra assinatura.

Pré-requisitos

  • Analise os requisitos de roteamento e os fluxos de trabalho antes de começar a configuração.
  • Você deve ter um circuito do ExpressRoute ativo.
  • Siga as instruções para criar um circuito do ExpressRoute e para que o circuito seja habilitado pelo provedor de conectividade.
  • Verifique se o emparelhamento privado do Azure está configurado para seu circuito.
  • Verifique se o emparelhamento privado do Azure está configurado e estabelece o emparelhamento via protocolo BGP entre a rede e a Microsoft a fim de proporcionar conectividade de ponta a ponta.
  • Verifique se tem uma rede virtual e um gateway de rede virtual criados e totalmente provisionados. Um gateway de rede virtual para ExpressRoute usa o GatewayType “ExpressRoute”, não VPN.
  • Você pode vincular até 10 redes virtuais a um circuito de ExpressRoute padrão. Todas as redes virtuais deverão estar na mesma região geopolítica ao usar um circuito de ExpressRoute padrão.
  • Uma única VNet pode ser vinculada a até 16 circuitos de ExpressRoute. Use as etapas a seguir para criar uma conexão para cada circuito do ExpressRoute ao qual você está se conectando. Os circuitos de ExpressRoute podem estar na mesma assinatura, assinaturas diferentes ou uma mistura de ambos.
  • Se habilitar o complemento premium do ExpressRoute, você poderá vincular redes virtuais fora da região geopolítica do circuito do ExpressRoute. O complemento premium também permitirá que você conecte mais de 10 redes virtuais ao circuito do ExpressRoute, dependendo da largura de banda escolhida.
  • Para criar a conexão do circuito do ExpressRoute com o gateway de rede virtual do ExpressRoute de destino, o número de espaços de endereço anunciados das redes virtuais locais ou em pares precisa ser igual ou menor que 200. Depois que a conexão tiver sido criada com êxito, você poderá adicionar mais espaços de endereço, até 1.000, às redes virtuais locais ou emparelhadas.

Conectar uma VNet a um circuito - mesma assinatura

Observação

As informações de configuração do BGP não aparecerão se o provedor da camada 3 tiver configurado o emparelhamento. Se o circuito estiver no estado de provisionamento, você poderá criar conexões.

  1. Para criar uma conexão, o circuito do ExpressRoute e o emparelhamento privado do Azure devem ter sido configurados com êxito. O circuito do ExpressRoute deve se parecer com a imagem a seguir:

    Azure portal - ExpressRoute circuit provisioned for private peering

  2. Agora, você pode começar a provisionar uma conexão para vincular seu gateway de rede virtual ao circuito de ExpressRoute. Selecione Conexão>Adicionar para abrir a página Adicionar conexão.

    Azure portal - Add a connection

  3. Insira um nome para a conexão e selecione Avançar: Configurações >.

    Azure portal - Create connection basics tab

  4. Selecione o gateway que pertence à rede virtual que você deseja vincular ao circuito e selecione Examinar + criar. Em seguida, selecione Criar depois de concluir a validação.

    Azure portal - Create connection settings tab - specify ERGW virtual network gateway

  5. Depois que sua conexão foi configurada com êxito, seu objeto de conexão mostrará as informações para a conexão.

    Azure portal - verify connection i successful

Administração – sobre proprietários do circuito e usuários do circuito

O “proprietário do circuito” é um usuário avançado autorizado do recurso de circuito do ExpressRoute. O proprietário do circuito pode criar autorizações que podem ser resgatadas pelos ‘usuários do circuito’. Usuários do circuito são proprietários de gateways de rede virtual que não estão na mesma assinatura que o circuito do ExpressRoute. Usuários do circuito podem resgatar autorizações (uma autorização por rede virtual).

O proprietário do circuito tem a capacidade de modificar e revogar autorizações a qualquer momento. Revogar uma autorização faz com que todas as conexões de links sejam excluídas da assinatura cujo acesso foi revogado.

Operações do proprietário do circuito

Criar uma autorização de conexão

O proprietário do circuito cria uma autorização, que, por sua vez, cria uma chave de autorização que pode ser usada por um usuário do circuito para conectar os respectivos gateways de rede virtual ao circuito do ExpressRoute. Uma autorização é válida apenas para uma conexão.

Observação

Cada conexão requer uma autorização separada.

  1. Na página ExpressRoute, selecione Autorizações e digite um nome para a autorização e selecione Salvar.

    Azure portal - configure authorization

  2. Após a gravação da configuração, copie a ID do Recurso e a Chave de Autorização.

    Azure portal - configure authorization showing resource Id and Authorization key

  3. Excluir uma autorização de conexão

Você pode excluir uma conexão selecionando o ícone Excluir para a chave de autorização da conexão.

Azure portal - delete authorization key only

Se você quiser excluir a conexão, mas reter a chave de autorização, poderá excluir a conexão da página de conexão do circuito.

Azure portal - delete connection owning circuit

Operações do usuário do circuito

O usuário do circuito precisa da ID do recurso e de uma chave de autorização do proprietário do circuito.

Resgatar uma autorização de conexão

  1. Selecione o botão + Criar um recurso. Pesquise Conexão e selecione Criar.

    Azure portal - create new connection

  2. Verifique se o Tipo de conexão está definido como ExpressRoute. Selecione o Grupo de recursos e a Localização. Em seguida, selecione OK na página Noções básicas.

    Observação

    A localização precisa corresponder à localização do gateway de rede virtual para a qual você está criando a conexão.

    Azure portal - create connection basics tab

  3. Na página Configurações, selecione Gateway de rede Virtual e marque a caixa de seleção Resgatar autorização. Insira a Chave de autorização e o URI do circuito par e nomeie a conexão. Selecione OK.

    Observação

    O URI do circuito do par é a ID do Recurso do circuito do ExpressRoute (que pode ser encontrado no painel de Configuração de Propriedades do circuito do ExpressRoute).

    Azure portal - create connection settings tab

  4. Examine as informações da página Resumo e selecione OK.

    Azure portal - create connection summary

Limpar recursos

  1. É possível excluir uma conexão e desvincular a VNet de um circuito ExpressRoute, selecionando o ícone Excluir na página da sua conexão.

    Azure portal - delete connection

Verificar seu conhecimento

1.

Como o ExpressRoute FastPath envia tráfego de rede?

2.

Uma rede tem várias VNets emparelhadas com a VNet que está conectada ao ExpressRoute. Como a implantação do ExpressRoute FastPath deve ser modificada?