ExpressRoute 仮想ネットワーク ゲートウェイは、ネットワーク ルートを交換し、オンプレミス ネットワークと Azure 仮想ネットワークの間でトラフィックを転送します。 FastPath を有効にすると、ネットワーク トラフィックによってゲートウェイがバイパスされ、仮想ネットワーク内の仮想マシンに直接送信され、データ パスのパフォーマンスが向上します。
この記事は、FastPath の機能、要件、および制限事項を理解し、ネットワーク アーキテクチャに適しているかどうかを判断するのに役立ちます。
FastPath を使用する場合
必要な場合は FastPath を使用します。
- 待機時間の向上: 仮想マシンへの直接接続により、ネットワーク ホップが削減され、応答時間が向上します
- スループットの向上: ゲートウェイをバイパスして、アプリケーションのデータ転送率を向上させる
- 最適化されたパフォーマンス: オンプレミスと Azure 間の大量のデータ転送の処理オーバーヘッドを削減する
FastPath は、すべての Azure パブリック クラウド リージョンで使用でき、ExpressRoute Direct とプロバイダー回線の両方をサポートしています。
[前提条件]
FastPath を構成する前に、環境が次の要件を満たしていることを確認します。
サポートされている回線の種類
FastPath は、次の回線の種類で使用できます。
- ExpressRoute Direct: IPv6、仮想ネットワーク ピアリング、User-Defined ルート (UDR)、Private Link 接続など、すべての FastPath 機能をサポート
- ExpressRoute プロバイダー回線: IPv4 接続での FastPath のサポート
次の表に、回線の種類ごとの機能の可用性を示します。
| Feature | ExpressRoute Direct | ExpressRoute プロバイダー |
|---|---|---|
| ハブ仮想ネットワークへの FastPath (IPv4) | ✓ | ✓ |
| FastPathによるハブ仮想ネットワーク (IPv6) | ✓ | ✗ |
| FastPath 経由の仮想ネットワーク ピアリング | ✓ | ✗ |
| FastPath 経由の ユーザー定義ルート (UDR) | ✓ | ✗ |
| Private Link とプライベート エンドポイント | ✓ (制限付き GA) | ✗ |
Gateway の SKU
FastPath を使用するには、ExpressRoute 仮想ネットワーク ゲートウェイを使用して、仮想ネットワークとオンプレミス ネットワークの間でルートを交換する必要があります。 ゲートウェイは、次のいずれかの SKU である必要があります。
- Ultra Performance
- ErGw3AZ
- 最低10スケールユニットのErGwScale(プレビュー)
ゲートウェイのパフォーマンスと使用可能な SKU の詳細については、「 ExpressRoute 仮想ネットワーク ゲートウェイ」を参照してください。
IP アドレスの容量
FastPath には、回線の種類に基づいて IP アドレスの制限があります。 これらの制限を超えないようにデプロイを計画します。
| 回線の種類 | Bandwidth | IP アドレスの制限 |
|---|---|---|
| ExpressRoute Direct | 100 Gbps | 200,000 |
| ExpressRoute Direct | 10 Gbps | 100,000 |
| ExpressRoute プロバイダー | 10 Gbps 以下 | 25,000 |
Important
ExpressRoute Direct は、ポート レベルで IP 制限を累積的に適用します。 この制限に達すると、FastPath は新しいルートの構成を停止し、トラフィックは代わりに ExpressRoute ゲートウェイを通過します。 ゲートウェイ、回線、仮想ネットワークのすべての標準制限が引き続き適用されます。
Tip
FastPath ルートがしきい値の制限に近づいたときに通知を受け取るように、Azure Monitor を使用してアラートを構成します。
FastPath の機能
FastPath には、オンプレミスと Azure の間の接続を最適化するための高度なネットワーク機能がいくつか用意されています。
仮想ネットワーク ピアリング (ExpressRoute Direct のみ)
仮想ネットワーク ピアリングで FastPath を使用して、スポーク仮想ネットワークへの接続を拡張できます。 すべての仮想ネットワークは、同じ Azure リージョンに存在する必要があります。
要件:
- ハブ仮想ネットワークとスポーク仮想ネットワークは、同じリージョンに存在する必要があります
- グローバル仮想ネットワーク ピアリングはサポートされていません
Private Link とプライベート エンドポイント (ExpressRoute Direct のみ)
Important
この機能は一般提供が制限されており、登録が必要です。 登録フォームに入力して作業を開始します。 デプロイは、承認後 4 ~ 6 週間かかります。
FastPath では、特定のシナリオで ExpressRoute Direct 回線 (100 Gbps および 10 Gbps) の Private Link 接続がサポートされています。
サポートされているリージョン
- オーストラリア東部
- 中央韓国
- 東アジア
- 米国東部/米国東部 2
- 東日本
- 米国中北部/米国中南部
- 北ヨーロッパ/西ヨーロッパ
- 東南アジア
- 英国南部
- 米国中西部
- 米国西部/米国西部 2/米国西部 3
サポートされているサービス
- Azure Cosmos DB
- Azure Key Vault
- Azure Storage
- サード パーティの Private Link サービス
Private Link の重要な考慮事項
- FastPath では、スポーク仮想ネットワークにデプロイされたプライベート エンドポイントが、お客様のハブ仮想ネットワークとピアリングされることをサポートします。
- FastPath では、1 つの可用性ゾーンへの最大 100 Gbps 接続がサポートされます
- 仮想ネットワーク、プライベート エンドポイント、および Private Link サービスのリージョン間接続はサポートされていません。 リージョン間リソースへのトラフィックは、ExpressRoute ゲートウェイを経由して流れます
- Azure Private Link の価格は、FastPath 経由で送信されるトラフィックには適用されません。 詳細については、Azure Private Link の価格に関するページを参照してください。
- FastPath が使用できなくなった場合、トラフィックは ExpressRoute ゲートウェイを自動的に通過して接続を維持します
- サービスの信頼性を確保するために、ExpressRoute 仮想ネットワーク ゲートウェイで定期的なホストとオペレーティング システムのメンテナンスを実行します。 これらのメンテナンス期間中に、プライベート エンドポイント リソースへの短時間または断続的な接続の中断が発生する可能性があります。
ユーザー定義ルート (ExpressRoute Direct のみ)
ExpressRoute Direct 回線上の FastPath では、User-Defined ルート (UDR) を使用できます。 UDR を使用すると、FastPath のパフォーマンス上の利点を維持しながら、仮想ネットワーク内のトラフィック ルーティングを制御できます。 この機能は、すべての Azure パブリック クラウド リージョンで使用できます。
Limitations
FastPath では、すべてのシナリオがサポートされているわけではありません。 デプロイを計画するときは、次の制限事項を確認してください。
スポーク ネットワーク内のロード バランサーと PaaS サービス
FastPath は、スポーク仮想ネットワークにデプロイされた Azure 内部ロード バランサーまたは Azure PaaS サービスへのトラフィックをサポートしていません。 これらのサービスへのトラフィックは、代わりに ExpressRoute ゲートウェイを経由します。
ハブ仮想ネットワークにデプロイされた内部ロード バランサーは FastPath と連携し、トラフィックはゲートウェイをバイパスします。
仮想ネットワーク ピアリングの構成
仮想ネットワーク ピアリングで FastPath を使用する場合は、次の制限事項に注意してください。
- ゲートウェイ転送: 2 つのハブ仮想ネットワークをピアリングし、それらを同じ ExpressRoute 回線に接続する場合は、接続の問題を回避するために、ピアリング構成で ゲートウェイ転送を許可 するを false に設定します。
- リモート ゲートウェイ: スポーク仮想ネットワークを 2 つの異なるハブ仮想ネットワークにピアリングする場合は、リモート ゲートウェイとして 1 つのハブ ゲートウェイのみを使用します。 両方をリモート ゲートウェイとして構成すると、接続の問題が発生します。
DNS Private Resolver
ハブ仮想ネットワークでは、FastPath で Azure DNS プライベート リゾルバーを使用できます。 ただし、スポーク仮想ネットワークにデプロイされた DNS プライベート リゾルバーはサポートされていません。 スポーク ネットワーク内の DNS プライベート リゾルバーへのトラフィックは、FastPath ではなく ExpressRoute ゲートウェイを経由します。
詳細については、「Azure DNS プライベート リゾルバーとは」を参照してください。
Azure NetApp Files
Azure NetApp Files で FastPath を使用するには、Standard ネットワーク機能を使用するようにボリュームをアップグレードします。 FastPath では、基本的なネットワーク機能はサポートされていません。
詳細については、「 Azure NetApp Files でサポートされるネットワーク トポロジ」を参照してください。
IPv6 のサポート
FastPath の IPv6 サポートは、ExpressRoute Direct 回線でのみ使用できます。 ExpressRoute プロバイダー回線では、IPv4 のみがサポートされます。
次のステップ
FastPath を有効にするには、次を参照してください。