Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Votre passerelle de réseau virtuel ExpressRoute échange des itinéraires réseau et dirige le trafic entre votre réseau local et vos réseaux virtuels Azure. Lorsque vous activez FastPath, le trafic réseau contourne la passerelle et passe directement aux machines virtuelles de votre réseau virtuel, ce qui améliore les performances du chemin d’accès aux données.
Cet article vous aide à comprendre les fonctionnalités, les exigences et les limitations FastPath afin de déterminer s’il convient à votre architecture réseau.
Quand utiliser FastPath
Utilisez FastPath lorsque vous avez besoin des éléments suivants :
- Latence améliorée : la connectivité directe aux machines virtuelles réduit les tronçons réseau et améliore les temps de réponse
- Débit plus élevé : contourner la passerelle pour obtenir de meilleurs taux de transfert de données pour vos applications
- Performances optimisées : réduire la surcharge de traitement pour les transferts de données à volume élevé entre local et Azure
FastPath est disponible dans toutes les régions de cloud public Azure et prend en charge les circuits ExpressRoute Direct et fournisseur.
Prerequisites
Avant de configurer FastPath, vérifiez que votre environnement répond aux exigences suivantes.
Types de circuits pris en charge
Vous pouvez utiliser FastPath avec les types de circuit suivants :
- ExpressRoute Direct : prend en charge FastPath avec une connectivité IPv4 pour User-Defined Routes (UDR) et Private Link. Prend en charge FastPath avec la connectivité IPv4 et IPv6 pour VNET Peering
- Circuits de fournisseur ExpressRoute : prend en charge FastPath avec une connectivité IPv4
Le tableau suivant présente la disponibilité des fonctionnalités pour chaque type de circuit :
| Feature | ExpressRoute Direct | Fournisseur ExpressRoute |
|---|---|---|
| FastPath vers le réseau virtuel du hub (IPv4) | ✓ | ✓ |
| FastPath vers le réseau virtuel hub (IPv6) | ✓ | ✗ |
| Peering de réseaux virtuels via FastPath | ✓ | ✗ |
| Itinéraires définis par l'utilisateur (UDR) sur FastPath | ✓ | ✗ |
| Liaison privée et points de terminaison privés | ✓ (disponibilité générale limitée) | ✗ |
SKU de passerelle
Pour utiliser FastPath, vous avez besoin d’une passerelle de réseau virtuel ExpressRoute pour échanger des itinéraires entre votre réseau virtuel et votre réseau local. La passerelle doit être l’une des SKU suivantes :
- Ultra-performance
- ErGw3AZ
- ErGwScale avec un minimum de 10 unités d’échelle
Pour plus d’informations sur les performances des passerelles et les références SKU disponibles, consultez passerelles de réseau virtuel ExpressRoute.
Capacité d’adresse IP
FastPath a des limites d’adresses IP basées sur votre type de circuit. Planifiez votre déploiement pour vous assurer que vous ne dépassez pas ces limites.
| Type de circuit | Bandwidth | Limite d’adresses IP |
|---|---|---|
| ExpressRoute Direct | 100 Gbits/s | 200,000 |
| ExpressRoute Direct | 10 Gbits/s | 100,000 |
| Fournisseur ExpressRoute | 10 Gbits/s ou inférieur | 25,000 |
Important
ExpressRoute Direct applique des limites IP cumulativement au niveau du port. Lorsque vous atteignez la limite, FastPath cesse de configurer de nouveaux itinéraires et flux de trafic, et passe plutôt à la gestion via la passerelle ExpressRoute. Toutes les limites standard pour la passerelle, le circuit et le réseau virtuel s’appliquent toujours.
Tip
Configurez des alertes à l’aide d’Azure Monitor pour recevoir une notification lorsque FastPath route approche de la limite de seuil.
Fonctionnalités FastPath
FastPath offre plusieurs fonctionnalités réseau avancées pour optimiser votre connectivité entre local et Azure.
Peering de réseaux virtuels (ExpressRoute Direct uniquement)
Vous pouvez utiliser FastPath avec le peering des réseaux virtuels pour étendre la connectivité aux réseaux virtuels de type spoke. Tous les réseaux virtuels doivent se trouver dans la même région Azure.
Exigences:
- Le réseau virtuel hub et les réseaux virtuels spoke doivent se trouver dans la même région
- Le peering de réseaux virtuels globaux n’est pas pris en charge
Liaison privée et points de terminaison privés (ExpressRoute Direct uniquement)
Important
Cette fonctionnalité est en disponibilité générale limitée et nécessite l’inscription. Remplissez le formulaire d’inscription pour commencer. Le déploiement prend 4 à 6 semaines après approbation.
FastPath prend en charge la connectivité Private Link pour les circuits ExpressRoute Direct (100 Gbits/s et 10 Gbits/s) dans des scénarios spécifiques.
Régions prises en charge
- Australia East
- Corée centrale
- East Asia
- USA Est / USA Est 2
- Japon Est
- USA Centre Nord / USA Centre Sud
- Europe Nord / Europe Ouest
- Asie Sud-Est
- UK South
- Centre-USA Ouest
- USA Ouest / USA Ouest 2 / USA Ouest 3
Services pris en charge
- Base de données Azure Cosmos DB
- Azure Key Vault
- Azure Storage
- Services Private Link de tiers
Considérations importantes relatives à Private Link
- FastPath prend en charge les points de terminaison privés déployés dans des réseaux virtuels satellites appairés à votre réseau virtuel hub
- FastPath prend en charge jusqu’à 100 Gbits/s de connectivité à une seule zone de disponibilité
- La connectivité entre régions pour les réseaux virtuels, les points de terminaison privés et les services Private Link n’est pas prise en charge. Le trafic vers les ressources interrégions transite par la passerelle ExpressRoute
- La tarification Azure Private Link ne s’applique pas au trafic envoyé via FastPath. Pour plus d’informations, consultez la tarification d’Azure Private Link
- Si FastPath devient indisponible, le trafic transite automatiquement par la passerelle ExpressRoute pour maintenir la connectivité
- Nous effectuons une maintenance régulière du système d’exploitation et de l’hôte sur la passerelle de réseau virtuel ExpressRoute pour garantir la fiabilité du service. Pendant ces fenêtres de maintenance, vous pouvez rencontrer des interruptions de connectivité brèves ou intermittentes aux ressources de point de terminaison privé.
Routes définies par l'utilisateur (ExpressRoute Direct uniquement)
Vous pouvez utiliser des itinéraires User-Defined (UDR) avec FastPath sur des circuits ExpressRoute Direct. Les UDR vous permettent de contrôler le routage du trafic au sein de votre réseau virtuel tout en conservant les avantages en matière de performances FastPath. Cette fonctionnalité est disponible dans toutes les régions de cloud public Azure.
Limitations
FastPath ne prend pas en charge tous les scénarios. Passez en revue les limitations suivantes lors de la planification de votre déploiement.
Équilibreurs de charge et services PaaS dans les réseaux spoke
FastPath ne prend pas en charge le trafic vers des équilibreurs de charge internes Azure ou des services PaaS Azure déployés dans des réseaux virtuels spoke. Le trafic vers ces services transite par la passerelle ExpressRoute à la place.
Les équilibreurs de charge internes déployés dans le réseau virtuel hub fonctionnent avec FastPath et le trafic contourne la passerelle.
Configuration de l’appairage de réseaux virtuels
Lorsque vous utilisez FastPath avec l’appairage de réseaux virtuels, tenez compte des limitations suivantes :
- Transit de passerelle : si vous interconnectez deux réseaux virtuels hub et que vous les connectez au même circuit ExpressRoute, réglez Autoriser le transit de passerelle sur false dans la configuration de peering pour éviter les problèmes de connectivité.
- Passerelle distante : si vous connectez un réseau virtuel spoke à deux réseaux virtuels hub différents, utilisez une seule passerelle hub comme passerelle distante. La configuration des deux en tant que passerelles distantes provoque des problèmes de connectivité.
Programme de résolution privé DNS
Vous pouvez utiliser Azure DNS Private Resolver avec FastPath dans le réseau virtuel hub. Toutefois, le programme de résolution privé DNS déployé dans les réseaux virtuels spoke n’est pas pris en charge. Le trafic vers le programme de résolution privé DNS dans les réseaux spoke transite par la passerelle ExpressRoute au lieu de FastPath.
Pour plus d’informations, consultez Qu’est-ce qu’Azure DNS Private Resolver ?
Azure NetApp Files (service de stockage de fichiers dans le cloud)
Pour utiliser FastPath avec Azure NetApp Files, mettez à niveau vos volumes pour utiliser les fonctionnalités réseau Standard. Les fonctionnalités réseau de base ne sont pas prises en charge avec FastPath.
Pour plus d’informations, consultez Topologies réseau prises en charge pour Azure NetApp Files.
Prise en charge d’IPv6
La prise en charge de IPv6 pour FastPath est disponible uniquement sur les circuits ExpressRoute Direct. Les circuits du fournisseur ExpressRoute prennent uniquement en charge IPv4.
Étapes suivantes
Pour activer FastPath, consultez :