Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Brama sieci wirtualnej usługi ExpressRoute wymienia trasy sieciowe i kieruje ruch między siecią lokalną a sieciami wirtualnymi platformy Azure. Po włączeniu funkcji FastPath ruch sieciowy pomija bramę i przechodzi bezpośrednio do maszyn wirtualnych w sieci wirtualnej, co poprawia wydajność ścieżki danych.
Ten artykuł pomaga zrozumieć funkcje, wymagania i ograniczenia fastpath, aby określić, czy jest odpowiedni dla architektury sieci.
Kiedy należy używać funkcji FastPath
Użyj metody FastPath, jeśli potrzebujesz:
- Ulepszone opóźnienie: Bezpośrednia łączność z maszynami wirtualnymi zmniejsza przeskoki sieciowe i skraca czas odpowiedzi
- Większa przepływność: obejście bramy w celu uzyskania lepszych szybkości transferu danych dla aplikacji
- Zoptymalizowana wydajność: zmniejszenie obciążenia związanego z przetwarzaniem na potrzeby transferów danych o dużej ilości danych między środowiskiem lokalnym a platformą Azure
FastPath jest dostępny we wszystkich regionach chmury publicznej platformy Azure i obsługuje zarówno ExpressRoute Direct, jak i obwody dostawców.
Wymagania wstępne
Przed skonfigurowaniem programu FastPath upewnij się, że środowisko spełnia następujące wymagania.
Obsługiwane typy obwodów
Możesz użyć funkcji FastPath z następującymi typami obwodów:
- ExpressRoute Direct: obsługuje łączność FastPath z protokołem IPv4 dla tras User-Defined (UDR) i usługi Private Link. Obsługuje funkcję FastPath z łącznością IPv4 i IPv6 dla peeringu sieci wirtualnych
- Obwody dostawcy usługi ExpressRoute: obsługuje protokół FastPath z łącznością IPv4
W poniższej tabeli przedstawiono dostępność funkcji dla każdego typu obwodu:
| Feature | ExpressRoute Direct | Dostawca usługi ExpressRoute |
|---|---|---|
| FastPath do hubu sieci wirtualnej (IPv4) | ✓ | ✓ |
| Szybka ścieżka do hubu sieci wirtualnej (IPv6) | ✓ | ✗ |
| Komunikacja równorzędna sieci wirtualnych za pośrednictwem funkcji FastPath | ✓ | ✗ |
| Trasy zdefiniowane przez użytkownika (UDR) za pośrednictwem funkcji FastPath | ✓ | ✗ |
| Usługa Private Link i prywatne punkty końcowe | √ (ograniczona ogólna dostępność [GA]) | ✗ |
Gateway SKU
Aby użyć programu FastPath, potrzebujesz bramy sieci wirtualnej usługi ExpressRoute do wymiany tras między siecią wirtualną a siecią lokalną. Brama musi być jedną z następujących SKU:
- Największa wydajność
- ErGw3AZ
- ErGwScale z co najmniej 10 jednostkami skalowania
Aby uzyskać więcej informacji na temat wydajności bramy i dostępnych SKU, zobacz Bramy sieci wirtualnej usługi ExpressRoute.
Pojemność adresu IP
Program FastPath ma limity adresów IP na podstawie typu obwodu. Zaplanuj wdrożenie, aby upewnić się, że nie przekroczysz tych limitów.
| Typ obwodu | Bandwidth | Limit adresów IP |
|---|---|---|
| ExpressRoute Direct | 100 Gb/s | 200,000 |
| ExpressRoute Direct | 10 Gb/s | 100,000 |
| Dostawca usługi ExpressRoute | 10 Gb/s lub niższe | 25,000 |
Important
Usługa ExpressRoute Direct stosuje limity adresów IP łącznie na poziomie portu. Po osiągnięciu limitu, program FastPath przestaje konfigurować nowe trasy i zamiast tego kieruje przepływy ruchu przez bramę ExpressRoute. Nadal obowiązują wszystkie limity standardowe bramy, obwodu i sieci wirtualnej.
Tip
Skonfiguruj alerty przy użyciu usługi Azure Monitor, aby otrzymywać powiadomienia, gdy trasy FastPath zbliżają się do limitu progu.
Funkcje fastpath
Program FastPath oferuje kilka zaawansowanych funkcji sieciowych, które umożliwiają optymalizowanie łączności między środowiskiem lokalnym a platformą Azure.
Komunikacja równorzędna sieci wirtualnych (tylko usługa ExpressRoute Direct)
Możesz użyć funkcji FastPath z peeringiem sieci wirtualnych, w celu rozszerzenia łączności z sieciami wirtualnymi typu 'spoke'. Wszystkie sieci wirtualne muszą znajdować się w tym samym regionie świadczenia usługi Azure.
Wymagania:
- Sieć wirtualna szkieletu i sieci wirtualne szprych muszą znajdować się w tym samym regionie
- Globalna łączność sieci wirtualnych nie jest obsługiwana
Usługa Private Link i prywatne punkty końcowe (tylko dla ExpressRoute Direct)
Important
Ta funkcja jest w ograniczonej ogólnej dostępności i wymaga rejestracji. Wypełnij formularz rejestracji , aby rozpocząć pracę. Wdrożenie trwa od 4 do 6 tygodni po zatwierdzeniu.
Usługa FastPath obsługuje łączność Private Link dla obwodów ExpressRoute Direct (100 Gb/s i 10 Gb/s) w określonych scenariuszach.
Obsługiwane regiony
- Australia Wschodnia
- Korea Środkowa
- Azja Wschodnia
- Wschodnie stany USA/ Wschodnie stany USA 2
- Japonia Wschodnia
- Północno-środkowe stany USA / Południowo-środkowe stany USA
- Europa Północna / Europa Zachodnia
- Azja Południowo-Wschodnia
- Południowe Zjednoczone Królestwo
- Zachodnio-środkowe stany USA
- Zachodnie stany USA/ Zachodnie stany USA 2 / Zachodnie stany USA 3
Obsługiwane usługi
- Azure Cosmos DB
- Azure Key Vault
- Azure Storage
- Usługi Private Link innych firm
Ważne zagadnienia dotyczące usługi Private Link
- Program FastPath obsługuje prywatne punkty końcowe wdrożone w sieciach wirtualnych szprych, które są równorzędne z siecią wirtualną koncentratora
- Program FastPath obsługuje maksymalnie 100 Gb/s łączność z pojedynczą strefą dostępności
- Łączność między regionami dla sieci wirtualnych, prywatnych punktów końcowych i usług Private Link nie jest obsługiwana. Ruch do zasobów międzyregionalnych przepływa przez bramę ExpressRoute.
- Cennik usługi Azure Private Link nie ma zastosowania do ruchu wysyłanego przez usługę FastPath. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Private Link
- Jeśli funkcja FastPath stanie się niedostępna, ruch automatycznie przepływa przez bramę usługi ExpressRoute w celu utrzymania łączności
- Przeprowadzamy regularną konserwację hosta i systemu operacyjnego w bramie sieci wirtualnej usługi ExpressRoute w celu zapewnienia niezawodności usługi. W tych oknach obsługi mogą wystąpić krótkie lub sporadyczne przerwy w łączności z zasobami prywatnego punktu końcowego.
User-Defined Routes (tylko usługa ExpressRoute Direct)
Możesz użyć tras zdefiniowanych przez użytkownika (UDR) z funkcją FastPath na bezpośrednich połączeniach ExpressRoute. UDR umożliwiają kontrolowanie routingu ruchu w sieci wirtualnej przy jednoczesnym zachowaniu korzyści z wydajności FastPath. Ta funkcja jest dostępna we wszystkich regionach chmury publicznej platformy Azure.
Limitations
Funkcja FastPath nie obsługuje wszystkich scenariuszy. Zapoznaj się z następującymi ograniczeniami podczas planowania wdrożenia.
Moduły równoważenia obciążenia i usługi PaaS w sieciach szprych
Rozwiązanie FastPath nie obsługuje ruchu do wewnętrznych modułów równoważenia obciążenia w Azure ani do usług PaaS wdrożonych w sieciach wirtualnych typu spoke. Zamiast tego ruch do tych usług przepływa przez bramę usługi ExpressRoute.
Wewnętrzne równoważniki obciążenia wdrożone w sieci wirtualnej hubu sieciowego współpracują z FastPath, a ruch omija bramę.
Konfiguracje peeringu sieci wirtualnych
W przypadku korzystania z funkcji FastPath z komunikacją równorzędną sieci wirtualnych należy pamiętać o następujących ograniczeniach:
- Tranzyt bramy: Jeśli zestawisz peering dwóch sieci wirtualnych hub i połączysz je z tym samym obwodem ExpressRoute, ustaw opcję Zezwalaj na tranzyt bramy na wartość false w konfiguracji peeringu, aby uniknąć problemów z łącznością.
- Brama zdalna: Jeśli zestawisz komunikację równorzędną między siecią wirtualną typu "spoke" a dwoma różnymi sieciami wirtualnymi typu „hub”, użyj tylko jednej bramy „hub” jako bramy zdalnej. Skonfigurowanie obu bram jako bram zdalnych powoduje problemy z łącznością.
DNS Private Resolver
W wirtualnej sieci centralnej możesz użyć usługi Prywatnego Rozpoznawania DNS platformy Azure z rozwiązaniem FastPath. Jednak prywatny resolver DNS wdrożony w sieciach wirtualnych typu spoke nie jest obsługiwany. Ruch do prywatnego rozpoznawania nazw DNS w sieciach szprych przepływa przez bramę usługi ExpressRoute zamiast FastPath.
Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure DNS Private Resolver?
Azure NetApp Files
Aby używać FastPath z usługą Azure NetApp Files, uaktualnij swoje wolumeny, aby korzystać ze standardowych funkcji sieciowych. Podstawowe funkcje sieciowe nie są obsługiwane w programie FastPath.
Aby uzyskać więcej informacji, zobacz Obsługiwane topologie sieci dla usługi Azure NetApp Files.
Obsługa protokołu IPv6
Obsługa protokołu IPv6 dla funkcji FastPath jest dostępna tylko w obwodach usługi ExpressRoute Direct. Obwody dostawcy usługi ExpressRoute obsługują tylko protokół IPv4.
Dalsze kroki
Aby włączyć funkcję FastPath, zobacz: