你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ExpressRoute 虚拟网络网关交换网络路由,并指导本地网络与 Azure 虚拟网络之间的流量。 启用 FastPath 时,网络流量会绕过网关并直接转到虚拟网络中的虚拟机,从而提高数据路径性能。
本文可帮助你了解 FastPath 的功能、要求和限制,以便确定它是否适合网络体系结构。
何时使用 FastPath
如果需要,请使用 FastPath:
- 改进了延迟:与虚拟机的直接连接可减少网络跃点并提高响应时间
- 更高的吞吐量:绕过网关,为应用程序实现更好的数据传输速率
- 优化性能:减少本地与 Azure 之间大容量数据传输的处理开销
FastPath 在所有 Azure 公有云区域中都可用,并支持 ExpressRoute Direct 以及提供商线路。
先决条件
在配置 FastPath 之前,请确保环境满足以下要求。
支持的线路类型
可以将 FastPath 与以下线路类型配合使用:
- ExpressRoute Direct:支持具有 IPv4 连接的 FastPath,用于 User-Defined 路由(UDR)和专用链接。 支持具有用于 VNET 对等互连的 IPv4 和 IPv6 连接的 FastPath
- ExpressRoute 提供程序线路:支持具有 IPv4 连接性的 FastPath
下表显示了每种线路类型的功能可用性:
| Feature | ExpressRoute Direct | ExpressRoute 提供程序 |
|---|---|---|
| 至中心虚拟网络的 FastPath (IPv4) | ✓ | ✓ |
| 至中心虚拟网络的 FastPath (IPv6) | ✓ | ✗ |
| 通过 FastPath 实现的虚拟网络对等互联 | ✓ | ✗ |
| 通过 FastPath 用户定义路由 (UDR) | ✓ | ✗ |
| 专用链接和专用终结点 | ✓(受限 GA) | ✗ |
网关 SKU
若要使用 FastPath,需要 ExpressRoute 虚拟网络网关才能在虚拟网络与本地网络之间交换路由。 网关必须是以下 SKU 之一:
- 超高性能
- ErGw3AZ
- 具有至少有 10 个缩放单元的 ErGwScale
有关网关性能和可用 SKU 的详细信息,请参阅 ExpressRoute 虚拟网络网关。
IP 地址容量
FastPath 根据线路类型具有 IP 地址限制。 规划部署以确保不超过这些限制。
| 线路类型 | Bandwidth | IP 地址限制 |
|---|---|---|
| ExpressRoute Direct | 100 Gbps | 200,000 |
| ExpressRoute Direct | 10 Gbps | 100,000 |
| ExpressRoute 提供程序 | 10 Gbps 或更低 | 25,000 |
Important
ExpressRoute Direct 在端口级别累积应用 IP 限制。 达到限制后,FastPath 将停止配置新的路由,而是通过 ExpressRoute 网关传输流量。 网关、线路和虚拟网络的所有标准限制仍适用。
Tip
使用 Azure Monitor 配置警报,以在 FastPath 路由接近阈值限制时收到通知。
FastPath 功能
FastPath 提供多种高级网络功能来优化本地与 Azure 之间的连接。
虚拟网络对等互连(仅限 ExpressRoute Direct)
可以将 FastPath 与虚拟网络对等互连配合使用,以将连接性扩展到分支虚拟网络。 所有虚拟网络必须位于同一 Azure 区域中。
要求:
- 中心虚拟网络和辐射虚拟网络必须位于同一区域
- 不支持全局虚拟网络对等互连
专用链接和专用终结点(仅限 ExpressRoute Direct)
Important
此功能处于有限正式发布阶段,需要注册才能使用。 完成 注册表单 以开始。 在批准后,部署需要 4-6 周时间。
FastPath 支持特定方案中 ExpressRoute Direct 线路(100 Gbps 和 10 Gbps)的专用链接连接。
支持的区域
- Australia East
- 韩国中部
- 东亚
- 美国东部 / 美国东部 2
- 日本东部
- 美国中北部/美国中南部
- 北欧/西欧
- 东南亚
- 英国南部
- 美国中西部
- 美国西部/美国西部 2/美国西部 3
支持的服务
- Azure Cosmos DB
- Azure Key Vault
- Azure 存储
- 第三方专用链接服务
专用链接的关键考虑因素
- FastPath 支持在分支虚拟网络中部署的与中心虚拟网络对等互连的专用终结点
- FastPath 最多支持 100 Gbps 连接至单个可用区
- 不支持虚拟网络、专用终结点和专用链接服务的跨区域连接。 流向跨区域资源的流量流经 ExpressRoute 网关
- Azure 专用链接定价不适用于通过 FastPath 发送的流量。 有关详细信息,请参阅 Azure 专用链接定价
- 如果 FastPath 不可用,流量会自动流经 ExpressRoute 网关以保持连接
- 我们在 ExpressRoute 虚拟网络网关上定期执行主机和作系统维护,以确保服务可靠性。 在这些维护时段内,可能会遇到与专用终结点资源的短暂或间歇性连接中断。
用户定义路由(仅限 ExpressRoute Direct)
可以将自定义路由(User-Defined Routes, UDR)与 ExpressRoute Direct 专线上的 FastPath 配合使用。 UDR 允许你控制虚拟网络中的流量路由,同时保持 FastPath 性能优势。 此功能在所有 Azure 公有云区域中都可用。
Limitations
FastPath 不支持所有方案。 规划部署时,请查看以下限制。
辐射型网络中的负载均衡器和 PaaS 服务
FastPath 不支持流向部署在分支虚拟网络中的 Azure 内部负载均衡器或 Azure PaaS 服务的流量。 流向这些服务的流量将改为通过 ExpressRoute 网关。
在中心虚拟网络中部署的内部负载均衡器使用 FastPath,流量会绕过网关。
虚拟网络对等互连配置
将 FastPath 与虚拟网络对等互连配合使用时,请注意以下局限性:
- 网关传输:如果将两个中心虚拟网络进行对等互联,并将它们连接到同一个 ExpressRoute 线路,请在对等互联配置中将“允许网关传输”设为“false”,以避免出现连接问题。
- 远程网关:如果将一个分支虚拟网络与两个不同的中心虚拟网络进行对等互联,则只能使用一个中心网关作为远程网关。 将两者配置为远程网关会导致连接问题。
DNS 专用解析程序
可以在中心虚拟网络中将 Azure DNS 专用解析程序与 FastPath 配合使用。 但是,不支持在辐射虚拟网络中部署的 DNS 专用解析程序。 流向分支网络中 DNS 专用解析程序的流量会通过 ExpressRoute 网关传输,而非经由 FastPath。
有关详细信息,请参阅 什么是 Azure DNS 专用解析程序?
Azure NetApp 文件
若要将 FastPath 与 Azure NetApp Files 配合使用,请升级存储卷以使用标准网络功能。 FastPath 不支持基本网络功能。
有关详细信息,请参阅 Azure NetApp 文件支持的网络拓扑。
IPv6 支持
对 FastPath 的 IPv6 支持仅适用于 ExpressRoute Direct 线路。 ExpressRoute 提供程序线路仅支持 IPv4。
后续步骤
若要启用 FastPath,请参阅: