關於 ExpressRoute FastPath
ExpressRoute 虛擬網路的設計目的是交換網路路由,以及路由網路流量。 FastPath 的設計目的是改善內部部署網路與虛擬網路之間的資料路徑效能。 啟用時,FastPath 會將網路流量直接傳送到虛擬網路中的虛擬機器,略過 ExpressRoute 虛擬機器閘道。
需求
線路
所有 ExpressRoute 線路均適用 FastPath。 在公用雲端內的所有區域中,現在已正式推出虛擬網路對等互連和透過 FastPath 的 UDR 支援,而且僅適用於與 ExpressRoute Direct 線路相關聯的連線。 私人端點/Private Link 連線的有限正式發行 (GA) 支援僅適用於與 ExpressRoute Direct 線路相關聯的連線,以及私人端點背後的有限服務。
閘道
FastPath 仍然需要建立 ExpressRoute 虛擬網路閘道,以在虛擬網路與內部部署網路之間交換路由。 如需虛擬網路閘道和 ExpressRoute (包括效能資訊和閘道 SKU) 的詳細資訊,請參閱 ExpressRoute 虛擬網路閘道。
若要設定 FastPath,ExpressRoute 虛擬網路閘道必須是這兩個 SKU 的其中一個:
- 超效能
- ErGw3AZ
虛擬網路對等互連
若要讓 FastPath 功能正常運作,中樞虛擬網路和任何對等互連輪輻虛擬網路必須位於相同的區域內。 請務必注意,FastPath 不支援全域對等互連的虛擬網路。
限制
雖然FastPath支援許多組態,但不支援下列功能:
Load Balancers:如果您在虛擬網路中部署 Azure 內部負載平衡器,或您在虛擬網路中部署的 Azure PaaS 服務,則從內部部署網路到負載平衡器上裝載的虛擬 IP 的網路流量會傳送至虛擬網路閘道。
網關傳輸:如果您部署兩個連線至一個線路的對等互連中樞虛擬網路,您必須確定將虛擬網路對等互連上的 [允許網關傳輸] 設定為 false,否則您將會遇到連線問題。
使用遠端閘道:如果您將輪輻 vnet 部署至兩個中樞 vnet,則只能使用一個中樞網關作為遠端網關。 如果您使用這兩者作為遠端閘道,您將會遇到連線問題。
Private Link:有限案例支援透過 ExpressRoute Direct 線路連線至私人端點或 Private Link 服務的 FastPath 連線。 如需詳細資訊,請參閱啟用 100 Gbps ExpressRoute Direct 的 FastPath 和 Private Link。 ExpressRoute 合作夥伴提供者線路不支援 FastPath 連線至私人端點/Private Link 服務。
DNS 私人解析器:Azure ExpressRoute FastPath 不支持連線至 DNS 私人解析器。
IP 位址限制
ExpressRoute SKU | 頻寬 | FastPath IP 限制 |
---|---|---|
ExpressRoute Direct 連接埠 | 100 Gbps | 200,000 |
ExpressRoute Direct 連接埠 | 10 Gbps | 100,000 |
ExpressRoute 提供者線路 | 10 Gbps 和更低 | 25,000 |
注意
- ExpressRoute Direct 在連接埠層級具有累計限制。
- 達到這些 IP 限制時,流量會流經 ExpressRoute 閘道。
- 您可以透過 Azure 監視器設定警示,以在快接近臨界值限制 FastPath 路由數目時通知。
有限正式發行 (GA)
適用於私人端點/Private Link 連線的 FastPath 支援,適用於 100/10Gbps ExpressRoute Direct 連線的有限案例。 您可在下列 Azure 區域中使用私人端點/Private Link 連線:
- 澳大利亞東部
- 東亞
- 美國東部
- 美國東部 2
- 美國中北部
- 北歐
- 美國中南部
- 東南亞
- 英國南部
- 美國中西部
- 西歐
- 美國西部
- 美國西部 2
- 美國西部 3
下列 Azure 服務支援 FastPath 私人端點/Private Link 連線:
- Azure Cosmos DB
- Azure Key Vault
- Azure 儲存體
- 第三方私人連結服務
注意
- 事先規劃您的部署,針對有限的 GA 案例啟用 FastPath Private Link 和私人端點支援可能需要 4-6 周以上的時間才能完成。
- 與 ExpressRoute 合作夥伴線路相關聯的連線不符合此預覽版資格。 支援 IPv4 和 IPv6 連線。
- 支援 FastPath 連線至 Azure Private Link 服務和部署至輪輻 虛擬網絡 的私人端點,並已對等互連至中樞 虛擬網絡(其中部署 ExpressRoute 虛擬網絡 閘道)。
- Azure Private Link 定價不適用於透過 ExpressRoute FastPath 傳送的流量。 如需定價的詳細資訊,請參閱 Private Link 定價頁面。
- FastPath 最多可支援與單一可用性區域的 100 Gbps 連線。
- Azure VWan ExpressRoute 閘道不支援 FastPath。
重要
如需支援案例及註冊有限 GA 供應項目的詳細資訊,請完成此 Microsoft Form。 一旦Microsoft連到您, 請在步驟 2 中執行命令,以透過 FastPath 啟用 Private Link。
下一步
- 若要啟用 FastPath,請參閱使用 Azure 入口網站或使用 Azure PowerShell 來設定 ExpressRoute FastPath。