通过 ExpressRoute FastPath 提高网络之间的数据路径性能

  • 10 分钟

ExpressRoute 虚拟网络网关旨在交换网络路由和路由网络流量。 FastPath 旨在改善本地网络和虚拟网络之间的数据路径性能。 启用后,FastPath 会绕过网关直接将网络流量发送到虚拟网络中的虚拟机。

线路

FastPath 在所有 ExpressRoute 线路上都可用。

网关

FastPath 仍要求创建一个虚拟网络网关,以在虚拟网络和本地网络之间交换路由。

ExpressRoute FastPath 的网关要求

要配置 FastPath,虚拟网络网关必须满足以下条件之一:

  • 超高性能
  • ErGw3AZ

重要

如果计划将 FastPath 与基于 IPv6 的专用对等互联(通过 ExpressRoute)配合使用,请确保为 SKU 选择 ErGw3AZ。 请注意,这仅适用于使用 ExpressRoute 直通的线路。

限制

尽管 FastPath 支持大多数配置,但不支持以下功能:

  • 网关子网中的 UDR:此 UDR 不会影响 FastPath 从本地网络直接发送到 Azure 虚拟网络中的虚拟机的网络流量。
  • VNet 对等互连:如果有其他虚拟网络与连接到 ExpressRoute 的虚拟网络对等互连,则来自本地网络的网络流量与其他虚拟网络之间的网络流量(例如,所谓的“轮辐”VNet)将继续发送到虚拟网络网关。 解决方法是将所有虚拟网络直接连接到 ExpressRoute 线路。
  • 基本负载均衡器:如果在虚拟网络中部署基本的内部负载均衡器,或者在虚拟网络中部署的 Azure PaaS 服务使用基本的内部负载均衡器,则从本地网络到托管在基本负载均衡器上的虚拟 IP 的网络流量将发送到虚拟网络网关。 解决方案是将基本负载均衡器升级到标准负载均衡器。
  • 专用链接:如果是从本地网络连接到虚拟网络中的专用终结点,则连接将通过虚拟网络网关。

配置 ExpressRoute FastPath

若要启用 FastPath,请使用 Azure 门户将虚拟网络连接到 ExpressRoute 线路。

本部分展示如何使用 Azure 门户创建连接来将虚拟网络链接到 Azure ExpressRoute 线路。 连接到 Azure ExpressRoute 线路的虚拟网络可以在同一订阅中,也可以属于另一订阅。

先决条件

  • 查看先决条件、路由要求和工作流后,才能开始配置。
  • 必须有一个活动的 ExpressRoute 线路。
  • 请按说明创建 ExpressRoute 线路,并通过连接提供商启用该线路。
  • 请确保为线路配置 Azure 专用对等互连。
  • 确保已配置 Azure 专用对等互连,并建立网络和 Microsoft 之间的 BGP 对等互连,以便进行端到端连接。
  • 确保已创建并完全预配一个虚拟网络和一个虚拟网络网关。 ExpressRoute 虚拟网络网关使用的 GatewayType 是“ExpressRoute”而非 VPN。
  • 最多可以将 10 个虚拟网络链接到一条标准 ExpressRoute 线路。 使用标准 ExpressRoute 线路时,所有虚拟网络必须都位于同一地缘政治区域。
  • 单个 VNet 可最多连接到 16 条 ExpressRoute 线路。 使用以下流程为正在连接的每条 ExpressRoute 线路创建新的连接对象。 ExpressRoute 线路可在同一订阅、不同订阅或两者兼有。
  • 如果启用 ExpressRoute 高级版加载项,则可以链接 ExpressRoute 线路的地缘政治区域外部的虚拟网络。 通过高级版加载项,你还可以根据所选带宽,将 10 个以上的虚拟网络连接到 ExpressRoute 线路。
  • 若要创建从 ExpressRoute 线路到目标 ExpressRoute 虚拟网络网关的连接,从本地或对等互连的虚拟网络播发的地址空间数必须等于或小于“200”。 成功创建连接后,可以将其他地址空间(最多 1000 个)添加到本地或对等互连虚拟网络。

将 VNet 连接到线路 - 同一订阅

备注

如果第 3 层提供商配置了对等互连,则将不会显示 BGP 配置信息。 如果线路处于已预配状态,应该能够创建连接。

  1. 若要创建连接,请确保已成功配置 ExpressRoute 线路和 Azure 专用对等互连。 ExpressRoute 线路应如下图所示:

    Azure portal - ExpressRoute circuit provisioned for private peering

  2. 现在可以开始预配连接,以便将虚拟网络网关链接到 ExpressRoute 线路。 选择“连接”>“添加”,打开“添加连接”页面 。

    Azure portal - Add a connection

  3. 输入连接的名称,然后选择“下一步: 设置 >”。

    Azure portal - Create connection basics tab

  4. 选择要链接到线路的虚拟网络中的网关,然后选择“查看 + 创建”。 然后在验证完成后,选择创建

    Azure portal - Create connection settings tab - specify ERGW virtual network gateway

  5. 成功配置连接之后,连接对象会显示连接的信息。

    Azure portal - verify connection i successful

管理 - 关于线路所有者和线路用户

“线路所有者”是 ExpressRoute 线路资源的已授权超级用户。 线路所有者可以创建可由线路用户兑换的授权。 线路用户是虚拟网关的所有者,这些网关与 ExpressRoute 线路位于不同的订阅中。 线路用户可以兑换授权(每个虚拟网络需要一个授权)。

线路所有者有权随时修改和撤消授权。 撤消授权会导致从已撤消访问权限的订阅中删除所有链路连接。

线路所有者操作

若要创建连接授权

线路所有者创建授权,这将创建授权密钥,供线路用户用于将其虚拟网络网关连接到 ExpressRoute 线路。 一个授权只可用于一个连接。

注意

每个连接都需要单独授权。

  1. 在 ExpressRoute 页面中,选择“授权”,然后键入授权的名称并选择“保存” 。

    Azure portal - configure authorization

  2. 保存配置后,复制“资源 ID”和“授权密钥”。

    Azure portal - configure authorization showing resource Id and Authorization key

  3. 若要删除连接授权

可为连接的授权密钥选择“删除”图标来删除该连接。

Azure portal - delete authorization key only

如果要删除连接,但想要保留授权密钥,可从线路的连接页面中删除此连接。

Azure portal - delete connection owning circuit

线路用户操作

线路用户需有资源 ID 以及线路所有者提供的授权密钥。

若要兑换连接授权

  1. 选择“+ 创建资源” 按钮。 搜索“连接”,然后选择“创建” 。

    Azure portal - create new connection

  2. 确保“连接类型”设置为“ExpressRoute”。 选择“资源组”和“位置”,然后在“基本信息”页面中选择“确定”。

    备注

    该位置必须与你要为其创建连接的虚拟网络网关位置相匹配。

    Azure portal - create connection basics tab

  3. 在“设置”页面中,选择“虚拟网络网关”并选中“兑换授权”复选框。 输入“授权密钥”和“对等线路 URI”,并为连接命名。 选择“确定” 。

    注意

    对等线路 URI 是 ExpressRoute 线路的资源 ID(可以在 ExpressRoute 线路的“属性设置”窗格下找到)。

    Azure portal - create connection settings tab

  4. 在“摘要”页面中复查信息,并选择“确定” 。

    Azure portal - create connection summary

清理资源

  1. 可以通过在你的连接的页面上单击“删除”图标来取消 VNet 到 ExpressRoute 的链接。

    Azure portal - delete connection

知识检查

1.

ExpressRoute FastPath 如何发送网络流量?

2.

网络具有多个 Vnet 与连接到 ExpressRoute 的 VNet 对等互连。 如何修改 ExpressRoute FastPath 部署?