Partilhar via

Acerca do ExpressRoute FastPath

  • Artigo

O Gateway de rede virtual do ExpressRoute foi concebido para trocar rotas de rede e encaminhar o tráfego de rede. O FastPath foi concebido para melhorar o desempenho do caminho de dados entre a rede no local e a rede virtual. Quando habilitado, o FastPath envia tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway de rede virtual Expressroute.

Diagrama de uma conexão ExpressRoute com Fastpath e emparelhamento de rede virtual.

Requisitos

Circuitos

O FastPath está disponível em todos os circuitos de Rota Expressa. O suporte para emparelhamento de rede virtual e UDR sobre FastPath agora está disponível em todas as regiões da nuvem pública e apenas para conexões associadas a circuitos ExpressRoute Direct. O suporte de disponibilidade geral limitada (GA) para conectividade Private Endpoint/Private Link só está disponível para conexões associadas a circuitos ExpressRoute Direct e dentro de regiões limitadas & para serviços limitados atrás de um endpoint privado.

Gateways

O FastPath ainda requer a criação de um gateway de rede virtual Expressroute para trocar rotas entre uma rede virtual e uma rede local. Para obter mais informações sobre gateways de rede virtual e Rota Expressa, incluindo informações de desempenho e SKUs de gateway, consulte Gateways de rede virtual ExpressRoute.

Para configurar o FastPath, o gateway de rede virtual Expressroute deve ser um destes dois SKUs:

  • Desempenho Ultra
  • ErGw3AZ

Peering de rede virtual

Para que o recurso FastPath funcione corretamente, a rede virtual do hub e todas as redes virtuais peered spoke devem residir na mesma região. É importante observar que o FastPath não suporta redes virtuais globalmente emparelhadas.

Limitações

Embora o FastPath ofereça suporte a muitas configurações, ele não suporta os seguintes recursos:

  • Balanceadores de Carga: Se você implantar um balanceador de carga interno do Azure em sua rede virtual spoke ou o serviço PaaS do Azure implantado em sua rede virtual spoke , o tráfego de rede da sua rede local para os IPs virtuais hospedados no balanceador de carga será enviado através do gateway de rede virtual. Os balanceadores de carga dentro da rede virtual do hub são suportados com o FastPath.

  • Trânsito de Gateway: Se você implantar duas redes virtuais de hub emparelhadas conectadas a um circuito, precisará definir o Permitir Trânsito de Gateway no emparelhamento de rede virtual como false, caso contrário, você terá problemas de conectividade.

  • Usar gateway remoto: se você implantar uma rede virtual spoke emparelhada a duas redes virtuais de hub, só poderá usar um gateway de hub como gateway remoto. Se você usar ambos como um gateway remoto, enfrentará problemas de conectividade.

  • Link privado: a conectividade do FastPath com um ponto de extremidade privado ou serviço de link privado em um circuito DirectRoute Express é suportada em cenários limitados. Para obter mais informações, consulte habilitar o FastPath e o Private Link para o ExpressRoute Direct de 100 Gbps. A conectividade do FastPath com um serviço de ponto de extremidade privado/link privado não é suportada para circuitos de provedores parceiros da Rota Expressa.

  • DNS Private Resolver: o Azure ExpressRoute FastPath não é suportado para um DNS Private Resolver em uma rede virtual spoke e passará pelo gateway de rede virtual. Os resolvedores privados de DNS em uma rede virtual de hub são suportados pelo FastPath. Resolvedor privado de DNS.

  • Para os Arquivos NetApp do Azure, os clientes devem atualizar seus volumes de Basic para Standard para que o FastPath funcione. Topologias de rede suportadas.

Limites de endereços IP

SKU da Rota Expressa Largura de banda Limite de IP do FastPath
Porta direta do ExpressRoute 100 Gbps 200,000
Porta direta do ExpressRoute 10 Gbps 100.000
Circuito do provedor de Rota Expressa 10 Gbps e inferior 25.000

Nota

  • O ExpressRoute Direct tem um limite cumulativo no nível da porta.
  • O tráfego flui através do gateway da Rota Expressa quando esses limites de IP são atingidos.
  • Você pode configurar alertas por meio do Azure Monitor para notificar quando o número de rotas do FastPath estiver se aproximando do limite limite.

Disponibilidade Geral Limitada (GA)

O suporte do FastPath para conectividade Private Endpoint/Private Link está disponível para cenários limitados para conexões ExpressRoute Direct de 100/10 Gbps. A conectividade Private Endpoint/Private Link está disponível nas seguintes regiões do Azure:

  • Leste da Austrália
  • Ásia Leste
  • E.U.A. Leste
  • E.U.A. Leste 2
  • E.U.A. Centro-Norte
  • Europa do Norte
  • E.U.A. Centro-Sul
  • Ásia Sudeste
  • Sul do Reino Unido
  • E.U.A. Centro-Oeste
  • Europa Ocidental
  • E.U.A. Oeste
  • E.U.A. Oeste 2
  • EUA Oeste 3

A conectividade de ponto de extremidade privado/link privado do FastPath é suportada para os seguintes Serviços do Azure:

  • Azure Cosmos DB
  • Azure Key Vault
  • Armazenamento do Azure
  • Serviços de Link Privado de Terceiros

Nota

  • Planeje suas implantações com antecedência, permitindo que o suporte ao FastPath Private Link e ao Private endpoint para cenários de GA limitados possa levar de 4 a 6 semanas para ser concluído.
  • As ligações associadas a circuitos de parceiros da Rota Expressa não são elegíveis para esta pré-visualização. A conectividade IPv4 e IPv6 é suportada.
  • Há suporte para a conectividade do FastPath com o serviço de Link Privado do Azure e o ponto de extremidade privado implantado em uma Rede Virtual falada, emparelhada à Rede Virtual de Hub (onde o Gateway de Rede Virtual de Rota Expressa é implantado).
  • Os preços do Azure Private Link não se aplicam ao tráfego enviado pelo ExpressRoute FastPath. Para obter mais informações sobre preços, consulte a página de preços do Link privado.
  • O FastPath suporta um máximo de conectividade de 100 Gbps para uma única zona de disponibilidade.
  • O FastPath não é suportado com o Azure vWAN ExpressRoute Gateway.

Importante

Para obter mais informações sobre cenários suportados e para se inscrever na oferta limitada de GA, preencha este Formulário da Microsoft. Depois de ser contatado, você pode executar os comandos na etapa 2 para habilitar o Private Link no FastPath.

Próximos passos

  • Para habilitar o FastPath, consulte configurar o ExpressRoute FastPath usando o portal do Azure ou usando o Azure PowerShell.