Migliorare le prestazioni del percorso dati tra reti con ExpressRoute FastPath

  • 10 minuti

Il gateway di rete virtuale di ExpressRoute è progettato per scambiare le route di rete e instradare il traffico di rete. FastPath è progettato per migliorare le prestazioni del percorso dei dati tra la rete locale e la rete virtuale. Se abilitato, FastPath invia il traffico di rete direttamente alle macchine virtuali nella rete virtuale, ignorando il gateway.

Circuiti

FastPath è disponibile in tutti i circuiti ExpressRoute.

Gateway

FastPath richiede comunque la creazione di un gateway di rete virtuale per scambiare le route tra la rete virtuale e la rete locale.

Requisiti del gateway per ExpressRoute FastPath

Per configurare FastPath, il gateway di rete virtuale deve presentare una di queste due caratteristiche:

  • Prestazioni extra
  • ErGw3AZ

Importante

Se si prevede di usare FastPath con il peering privato basato su IPv6 tramite ExpressRoute, assicurarsi di selezionare ErGw3AZ per lo SKU. Si noti che questa opzione è disponibile solo per i circuiti che usano ExpressRoute Direct.

Limitazioni

Anche se FastPath supporta la maggior parte delle configurazioni, non supporta le funzionalità seguenti:

  • Route definita dall'utente nella subnet del gateway: questa route definita dall'utente non ha alcun impatto sul traffico di rete che FastPath invia direttamente dalla rete locale alle macchine virtuali nella rete virtuale di Azure.
  • Peering delle reti virtuali: se altre reti virtuali sono associate in peering con quella connessa a ExpressRoute, il traffico dalla rete locale alle altre reti virtuali (ad esempio, le cosiddette reti virtuali "spoke") continuerà a essere inviato al gateway di rete virtuale. La soluzione alternativa consiste nel connettere direttamente tutte le i reti virtuali al circuito ExpressRoute.
  • Bilanciamento del carico Basic: se si distribuisce un servizio di bilanciamento del carico interno Basic nella rete virtuale o il servizio PaaS di Azure distribuito nella rete virtuale usa un servizio di bilanciamento del carico interno Basic, il traffico dalla rete locale agli indirizzi IP virtuali ospitati nel servizio di bilanciamento del carico Basic verrà inviato al gateway di rete virtuale. La soluzione consiste nell'aggiornare il servizio di bilanciamento del carico Basic a un servizio di bilanciamento del carico Standard.
  • Collegamento privato: se ci si connette a un endpoint privato nella rete virtuale dalla rete locale, la connessione passerà attraverso il gateway di rete virtuale.

Configurare ExpressRoute FastPath

Per abilitare FastPath, connettere una rete virtuale a un circuito ExpressRoute usando il portale di Azure.

Questa sezione illustra come creare una connessione per collegare una rete virtuale a un circuito Azure ExpressRoute usando il portale di Azure. Le reti virtuali da connettere al circuito Azure ExpressRoute possono trovarsi nella stessa sottoscrizione o appartenere a un'altra sottoscrizione.

Prerequisiti

  • Verificare i requisiti di routing e i flussi di lavoro.
  • È necessario avere un circuito ExpressRoute attivo.
  • Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività.
  • Assicurarsi di disporre del peering privato di Azure configurato per il circuito.
  • Assicurarsi che il peering privato di Azure sia configurato e stabilisca il peering BGP tra la rete e Microsoft per la connettività end-to-end.
  • Assicurarsi di disporre di una rete virtuale e di un gateway di rete virtuale creati e con provisioning completo. Un gateway di rete virtuale per ExpressRoute usa 'ExpressRoute' come GatewayType, non VPN.
  • È possibile collegare fino a 10 reti virtuali a un circuito ExpressRoute standard. Tutte le reti virtuali devono essere nella stessa area geopolitica quando si usa un circuito ExpressRoute standard.
  • Una singola rete virtuale può essere collegata a un massimo di 16 circuiti ExpressRoute. Usare il processo seguente per creare un nuovo oggetto connessione per ogni circuito ExpressRoute a cui si esegue la connessione. I circuiti ExpressRoute possono essere nella stessa sottoscrizione, diverse sottoscrizioni o una combinazione di entrambe le situazioni.
  • Abilitando il componente aggiuntivo ExpressRoute Premium, è possibile collegare reti virtuali esterne all'area geopolitica del circuito ExpressRoute. Il componente aggiuntivo Premium consente anche di connettere più di 10 reti virtuali al circuito ExpressRoute, in base alla larghezza di banda scelta.
  • Per creare la connessione dal circuito ExpressRoute al gateway di rete virtuale ExpressRoute di destinazione, il numero di spazi indirizzi annunciati dalle reti virtuali locali o peer deve essere uguale o inferiore a 200. Dopo aver creato la connessione, è possibile aggiungere altri spazi indirizzi, fino a 1.000, alle reti virtuali locali o peer.

Connettere una rete virtuale a un circuito: stessa sottoscrizione

Nota

Le informazioni sulla configurazione BGP non vengono visualizzate se il peering è stato configurato dal provider di livello 3. Se è stato eseguito il provisioning del circuito, deve essere possibile creare le connessioni.

  1. Per creare una connessione, verificare che il circuito ExpressRoute e il peering privato di Azure siano configurati correttamente. Il circuito ExpressRoute deve essere simile a quello della figura seguente:

    Azure portal - ExpressRoute circuit provisioned for private peering

  2. È ora possibile avviare il provisioning di una connessione per collegare il gateway della rete virtuale al circuito ExpressRoute. Selezionare Connessione>Aggiungi per aprire la pagina Aggiungi connessione.

    Azure portal - Add a connection

  3. Immettere un nome per la connessione, quindi selezionare Avanti: Impostazioni >.

    Azure portal - Create connection basics tab

  4. Selezionare il gateway che appartiene alla rete virtuale da collegare al circuito, quindi selezionare Rivedi e crea. Al termine della convalida selezionare Crea.

    Azure portal - Create connection settings tab - specify ERGW virtual network gateway

  5. Al termine della configurazione, l'oggetto connessione visualizzerà le informazioni per la connessione.

    Azure portal - verify connection i successful

Amministrazione: informazioni sui proprietari e gli utenti del circuito

Il proprietario del circuito è l'utente esperto autorizzato della risorsa circuito ExpressRoute. Il proprietario del circuito può creare le autorizzazioni che possono essere riscattate dagli "utenti del circuito". Gli utenti del circuito sono i proprietari dei gateway di rete virtuale, che non sono nella stessa sottoscrizione del circuito ExpressRoute. Gli utenti del circuito possono riscattare le autorizzazioni (un'autorizzazione per ogni rete virtuale).

Il proprietario del circuito ha la facoltà di modificare e revocare le autorizzazioni in qualsiasi momento. La revoca dell'autorizzazione comporterà l'eliminazione di tutti i collegamenti dalla sottoscrizione di cui è stato revocato l'accesso.

Operazioni del proprietario del circuito

Per creare un'autorizzazione di connessione

Il proprietario del circuito crea un'autorizzazione, che crea a sua volta una chiave di autorizzazione che può essere usata da un utente del circuito per connettere i propri gateway di rete virtuale al circuito ExpressRoute. Un'autorizzazione è valida per una sola connessione.

Nota

Ogni connessione richiede un'autorizzazione separata.

  1. Nella pagina di ExpressRoute selezionare Autorizzazioni, digitare un nome per l'autorizzazione e selezionare Salva.

    Azure portal - configure authorization

  2. Dopo che la configurazione è stata salvata, copiare l'ID risorsa e la chiave di autorizzazione.

    Azure portal - configure authorization showing resource Id and Authorization key

  3. Per eliminare un'autorizzazione di connessione

Per eliminare una connessione, selezionare l'icona Elimina corrispondente alla chiave di autorizzazione per la connessione.

Azure portal - delete authorization key only

Per eliminare la connessione ma mantenere la chiave di autorizzazione, è possibile eliminare la connessione nella pagina corrispondente del circuito.

Azure portal - delete connection owning circuit

Operazioni dell'utente del circuito

L'utente del circuito deve richiedere l'ID risorsa e una chiave di autorizzazione al proprietario del circuito.

Per riscattare un'autorizzazione di connessione

  1. Selezionare il pulsante + Crea una risorsa. Cercare Connessione e selezionare Crea.

    Azure portal - create new connection

  2. Assicurarsi che il tipo di connessione sia impostato su ExpressRoute. Selezionare i valori per Gruppo di risorse e Località, quindi selezionare OK nella pagina Informazioni di base.

    Nota

    La località deve corrispondere a quella del gateway di rete virtuale per cui creare la connessione.

    Azure portal - create connection basics tab

  3. Nella pagina Impostazioni selezionare il gateway di rete virtuale e selezionare la casella di controllo Riscatta autorizzazione. Immettere i valori nei campi Authorization key (Chiave di autorizzazione) e Peer circuit URI (URI circuito peer) e assegnare un nome di connessione. Seleziona OK.

    Nota

    Il valore di URI del circuito peer è l'ID risorsa del circuito ExpressRoute (disponibile nel riquadro di impostazione delle proprietà del circuito ExpressRoute).

    Azure portal - create connection settings tab

  4. Verificare le informazioni nella pagina Riepilogo e scegliere OK.

    Azure portal - create connection summary

Pulire le risorse

  1. È possibile eliminare una connessione e scollegare la rete virtuale da un circuito ExpressRoute selezionando l'icona Elimina nella pagina della connessione.

    Azure portal - delete connection

Verificare le conoscenze

1.

In che modo ExpressRoute FastPath invia il traffico di rete?

2.

Una rete ha più reti virtuali con peering con la rete virtuale connessa a ExpressRoute. Come deve essere modificata la distribuzione di ExpressRoute FastPath?