Puerta de enlace de red virtual de ExpressRoute y FastPathExpressRoute virtual network gateway and FastPath

Para conectar una red virtual de Azure y una red local a través de ExpressRoute, primero debe crear una puerta de enlace de red virtual.To connect your Azure virtual network and your on-premises network via ExpressRoute, you must create a virtual network gateway first. Una puerta de enlace de red virtual tiene dos propósitos: intercambiar las rutas de IP entre las redes y enrutar el tráfico de red.A virtual network gateway serves two purposes: exchange IP routes between the networks and route network traffic. En este artículo se explican los tipos de puerta de enlace, las SKU de puerta de enlace y el rendimiento estimado por SKU.This article explains gateway types, gateway SKUs and estimated performance by SKU. En este artículo también se explica FastPath de ExpressRoute, una característica que permite que el tráfico de red desde la red local omita la puerta de enlace de red virtual para mejorar el rendimiento.This article also explains ExpressRoute FastPath, a feature that enables the network traffic from your on-premises network to bypass the virtual network gateway to improve performance.

Tipos de puerta de enlaceGateway types

Al crear una puerta de enlace de red virtual, debe especificar varios valores de configuración.When you create a virtual network gateway, you need to specify several settings. Uno de los valores de configuración necesarios, "-GatewayType", especifica si la puerta de enlace se usará para el tráfico VPN o de ExpressRoute.One of the required settings, '-GatewayType', specifies whether the gateway is used for ExpressRoute, or VPN traffic. Los dos tipos de puerta de enlace son los siguientes:The two gateway types are:

  • Vpn: para enviar tráfico cifrado a través de una conexión a Internet pública, use la puerta de enlace de tipo "Vpn".Vpn - To send encrypted traffic across the public Internet, you use the gateway type 'Vpn'. Este tipo también se conoce como VPN Gateway.This is also referred to as a VPN gateway. Las conexiones de sitio a sitio, de punto a sitio y de red virtual a red virtual utilizan una puerta de enlace de VPN.Site-to-Site, Point-to-Site, and VNet-to-VNet connections all use a VPN gateway.

  • ExpressRoute: para enviar tráfico de red en una conexión privada, use la puerta de enlace de tipo "ExpressRoute".ExpressRoute - To send network traffic on a private connection, you use the gateway type 'ExpressRoute'. Este tipo también se conoce como puerta de enlace de ExpressRoute y es el tipo de puerta de enlace que se utiliza al configurar ExpressRoute.This is also referred to as an ExpressRoute gateway and is the type of gateway used when configuring ExpressRoute.

Cada red virtual tiene una única puerta de enlace de red virtual por cada tipo de puerta de enlace.Each virtual network can have only one virtual network gateway per gateway type. Por ejemplo, puede tener una puerta de enlace de una red virtual que use -GatewayType Vpn y otra que use -GatewayType ExpressRoute.For example, you can have one virtual network gateway that uses -GatewayType Vpn, and one that uses -GatewayType ExpressRoute.

SKU de puerta de enlaceGateway SKUs

Al crear una puerta de enlace de red virtual, debe especificar la SKU de la puerta de enlace que desea usar.When you create a virtual network gateway, you need to specify the gateway SKU that you want to use. Cuando se selecciona una SKU de puerta de enlace superior, se asignan más CPU y mayor ancho de banda de red a la puerta de enlace y. como resultado, esta admite un mayor rendimiento de red a la red virtual.When you select a higher gateway SKU, more CPUs and network bandwidth are allocated to the gateway, and as a result, the gateway can support higher network throughput to the virtual network.

Las puertas de enlace de red virtual de ExpressRoute pueden utilizar las SKU siguientes:ExpressRoute virtual network gateways can use the following SKUs:

  • EstándarStandard
  • HighPerformanceHighPerformance
  • UltraPerformanceUltraPerformance

Si desea actualizar la puerta de enlace a una SKU de puerta de enlace más eficaz, en la mayoría de los casos puede usar el cmdlet de PowerShell "Resize-AzVirtualNetworkGateway".If you want to upgrade your gateway to a more powerful gateway SKU, in most cases you can use the 'Resize-AzVirtualNetworkGateway' PowerShell cmdlet. Esto funcionará para las actualizaciones de SKU Standard y HighPerformance.This will work for upgrades to Standard and HighPerformance SKUs. Sin embargo, para actualizar a la SKU UltraPerformance, debe volver a crear la puerta de enlace.However, to upgrade to the UltraPerformance SKU, you will need to recreate the gateway. Volver a crear una puerta de enlace provoca un tiempo de inactividad.Recreating a gateway incurs downtime.

Rendimientos estimados por SKU de puerta de enlaceEstimated performances by gateway SKU

En la tabla siguiente se muestran los tipos de puerta de enlace y los rendimientos estimados.The following table shows the gateway types and the estimated performances. Esta tabla se aplica a los modelos de implementación del Administrador de recursos y clásico.This table applies to both the Resource Manager and classic deployment models.

Megabits por segundoMegabits per second Paquetes por segundoPackets per second Conexiones por segundoConnections per second VPN Gateway y ExpressRoute coexistenVPN Gateway and ExpressRoute coexist
SKU básica (obsoleto)Basic SKU (deprecated) 500500 DesconocidoUnknown DesconocidoUnknown SinNo
SKU estándar/ErGw1AZStandard SKU/ErGw1AZ 10001,000 100 000100,000 70007,000 Yes
SKU de alto rendimiento/ErGw2AZHigh Performance SKU/ErGw2AZ 2.0002,000 250 000250,000 14 00014,000 Yes
SKU de ultrarrendimiento/ErGw3AZUltra Performance SKU/ErGw3AZ 10 00010,000 1 000 0001,000,000 28 00028,000 Yes

Importante

El rendimiento de la aplicación depende de varios factores, como la latencia de extremo a extremo y el número de flujos de tráfico que abre la aplicación.Application performance depends on multiple factors, such as the end-to-end latency, and the number of traffic flows the application opens. Los números de la tabla representan el límite superior que teóricamente la aplicación puede alcanzar en un entorno ideal.The numbers in the table represent the upper limit that the application can theoretically achieve in an ideal environment.

SKU de puerta de enlace con redundancia de zonaZone-redundant gateway SKUs

También puede implementar puertas de enlace de ExpressRoute en Azure Availability Zones.You can also deploy ExpressRoute gateways in Azure Availability Zones. De este modo, se dividen física y lógicamente en distintas Availability Zones, lo que protege la conectividad de red local con Azure de errores de nivel de zona.This physically and logically separates them into different Availability Zones, protecting your on-premises network connectivity to Azure from zone-level failures.

Puerta de enlace de ExpressRoute con redundancia de zona

Las puertas de enlace con redundancia de zona utilizan nuevas SKU de puerta de enlace específicas para la puerta de enlace de ExpressRoute.Zone-redundant gateways use specific new gateway SKUs for ExpressRoute gateway.

  • ErGw1AZErGw1AZ
  • ErGw2AZErGw2AZ
  • ErGw3AZErGw3AZ

Las nuevas SKU de puerta de enlace admiten también otras opciones de implementación que se ajusten mejor sus necesidades.The new gateway SKUs also support other deployment options to best match your needs. Si crea una puerta de enlace de red virtual con las nuevas SKU de puerta de enlace, tiene además la opción de implementar la puerta de enlace en una zona determinada.When creating a virtual network gateway using the new gateway SKUs, you also have the option to deploy the gateway in a specific zone. Esto se conoce como puerta de enlace zonal.This is referred to as a zonal gateway. Al implementar una puerta de enlace zonal, todas las instancias de la puerta de enlace se implementan en la misma zona de disponibilidad.When you deploy a zonal gateway, all the instances of the gateway are deployed in the same Availability Zone.

FastPathFastPath

La puerta de enlace de red virtual de ExpressRoute está diseñada para intercambiar las rutas de red y enrutar el tráfico de red.ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic. FastPath está diseñado para mejorar el rendimiento de las rutas de acceso a los datos entre la red local y una red virtual.FastPath is designed to improve the data path performance between your on-premises network and your virtual network. Cuando está habilitado, FastPath envía el tráfico de red directamente a las máquinas virtuales que están en la red, omitiendo la puerta de enlace.When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.

FastPath está disponible en todos los circuitos de ExpressRoute.FastPath is available on all ExpressRoute circuits. En cualquier caso, sigue siendo necesaria la creación de una puerta de enlace de red virtual para intercambiar rutas entre la red virtual y una red local.It still requires a virtual network gateway to be created to exchange routes between virtual network and on-premises network. La puerta de enlace de red virtual debe ser Ultrarrendimiento o ErGw3AZ.The virtual network gateway must be either Ultra Performance or ErGw3AZ.

FastPath no es compatible con estas características:FastPath doesn't support the following features:

  • UDR en la subred de puerta de enlace: si aplica un UDR a la subred de puerta de enlace de la red virtual, el tráfico de la red local se seguirá enviando a la puerta de enlace de red virtual.UDR on Gateway subnet: if you apply a UDR to the Gateway subnet of your virtual network the network traffic from your on-premises network will continue to be sent to the virtual network gateway.
  • Emparejamiento de redes virtuales: si tiene otras redes virtuales emparejadas con la que está conectada a ExpressRoute, el tráfico de la red local a las otras redes virtuales (es decir, las llamadas redes virtuales de "radio") se seguirá enviado a la puerta de enlace de red virtual.VNet Peering: if you have other virtual networks peered with the one that is connected to ExpressRoute the network traffic from your on-premises network to the other virtual networks (i.e. the so-called "Spoke" VNets) will continue to be sent to the virtual network gateway. La solución es conectar todas las redes virtuales directamente al circuito de ExpressRoute.The workaround is to connect all the virtual networks to the ExpressRoute circuit directly.
  • Equilibrador de carga básico: si implementa un equilibrador de carga interno básico en la red virtual o el servicio PaaS de Azure que implementa en la red virtual usa un equilibrador de carga interno básico, el tráfico de la red local a las direcciones IP virtuales hospedadas en el equilibrador de carga básico se enviará a la puerta de enlace de red virtual.Basic Load Balancer: if you deploy a Basic internal load balancer in your virtual network or the Azure PaaS service you deploy in your virtual network uses a Basic internal load balancer, the network traffic from your on-premises network to the virtual IPs hosted on the Basic load balancer will be sent to the virtual network gateway. La solución es actualizar el equilibrador de carga básico a un equilibrador de carga estándar.The solution is to upgrade the Basic load balancer to a Standard load balancer.
  • Vínculo privado: si se conecta a un punto de conexión privado de la red virtual desde la red local, la conexión pasará por la puerta de enlace de red virtual.Private Link: if you connect to a private endpoint in your virtual network from your on-premises network the connection will go through the virtual network gateway.

API de REST y cmdlets de PowerShellREST APIs and PowerShell cmdlets

Para más información sobre recursos técnicos y requisitos de sintaxis específicos al usar API de REST y cmdlets de PowerShell para configuraciones de puerta de enlace de red virtual, consulte las páginas siguientes:For additional technical resources and specific syntax requirements when using REST APIs and PowerShell cmdlets for virtual network gateway configurations, see the following pages:

ClásicoClassic Resource ManagerResource Manager
PowerShellPowerShell PowerShellPowerShell
API DE RESTREST API API DE RESTREST API

Pasos siguientesNext steps

Consulte Información técnica de ExpressRoute para más información sobre configuraciones de conexión disponibles.See ExpressRoute Overview for more information about available connection configurations.

Consulte Creación de una puerta de enlace de red virtual para ExpressRoute para más información sobre cómo crear puertas de enlace de ExpressRoute.See Create a virtual network gateway for ExpressRoute for more information about creating ExpressRoute gateways.

Consulte Crear una puerta de enlace de red virtual con redundancia de zona para obtener más información acerca de cómo configurar puertas de enlace con redundancia de zona.See Create a zone-redundant virtual network gateway for more information about configuring zone-redundant gateways.

Consulte el artículo sobre la vinculación de una red virtual a ExpressRoute para más información sobre cómo habilitar FastPath.See Link virtual network to ExpressRoute for more information about how to enable FastPath.