ExpressRoute 仮想ネットワーク ゲートウェイと FastPathExpressRoute virtual network gateway and FastPath

お使いの Azure 仮想ネットワークとオンプレミス ネットワークを ExpressRoute 経由で接続するには、最初に仮想ネットワーク ゲートウェイを作成する必要があります。To connect your Azure virtual network and your on-premises network via ExpressRoute, you must create a virtual network gateway first. 仮想ネットワーク ゲートウェイには 2 つの目的があります。1 つはネットワーク間で IP ルートを交換すること、もう 1 つはネットワーク トラフィックをルーティングすることです。A virtual network gateway serves two purposes: exchange IP routes between the networks and route network traffic. この記事では、ゲートウェイの種類、ゲートウェイ SKU、および SKU の推定パフォーマンスについて説明します。This article explains gateway types, gateway SKUs and estimated performance by SKU. また、パフォーマンスを向上させるために、お使いのオンプレミス ネットワークからのネットワーク トラフィックが仮想ネットワーク ゲートウェイをバイパスできるようにする機能、ExpressRoute FastPath についても説明します。This article also explains ExpressRoute FastPath, a feature that enables the network traffic from your on-premises network to bypass the virtual network gateway to improve performance.

ゲートウェイの種類Gateway types

仮想ネットワーク ゲートウェイを作成する場合、設定をいくつか指定する必要があります。When you create a virtual network gateway, you need to specify several settings. 必須の設定の 1 つである '-GatewayType' は、ゲートウェイを ExpressRoute と VPN トラフィックのどちらに使用するかを指定します。One of the required settings, '-GatewayType', specifies whether the gateway is used for ExpressRoute, or VPN traffic. ゲートウェイには、次の 2 種類があります。The two gateway types are:

  • Vpn - パブリック インターネットでトラフィックを暗号化して送信するには、ゲートウェイの種類 "Vpn" を使用します。Vpn - To send encrypted traffic across the public Internet, you use the gateway type 'Vpn'. これは、VPN ゲートウェイとも呼ばれます。This is also referred to as a VPN gateway. サイト間接続、ポイント対サイト接続、VNet 間接続のすべてで、VPN ゲートウェイが使用されます。Site-to-Site, Point-to-Site, and VNet-to-VNet connections all use a VPN gateway.

  • ExpressRoute - プライベート接続でネットワーク トラフィックを送信するには、ゲートウェイの種類 'ExpressRoute' を使用します。ExpressRoute - To send network traffic on a private connection, you use the gateway type 'ExpressRoute'. これは ExpressRoute ゲートウェイとも呼ばれ、ExpressRoute の構成時に使用するゲートウェイの種類です。This is also referred to as an ExpressRoute gateway and is the type of gateway used when configuring ExpressRoute.

各仮想ネットワークに配置できる仮想ネットワーク ゲートウェイは、ゲートウェイの種類ごとに 1 つに限られています。Each virtual network can have only one virtual network gateway per gateway type. たとえば、-GatewayType が Vpn の仮想ネットワーク ゲートウェイと -GatewayType が ExpressRoute の仮想ネットワーク ゲートウェイをそれぞれ 1 つ配置できます。For example, you can have one virtual network gateway that uses -GatewayType Vpn, and one that uses -GatewayType ExpressRoute.

ゲートウェイの SKUGateway SKUs

仮想ネットワーク ゲートウェイを作成する場合、使用するゲートウェイの SKU を指定する必要があります。When you create a virtual network gateway, you need to specify the gateway SKU that you want to use. 選択するゲートウェイ SKU が上位になるほど、ゲートウェイに割り当てられる CPU やネットワーク帯域幅が増えます。その結果、ゲートウェイで仮想ネットワークに対してより高いネットワーク スループットをサポートできます。When you select a higher gateway SKU, more CPUs and network bandwidth are allocated to the gateway, and as a result, the gateway can support higher network throughput to the virtual network.

ExpressRoute の仮想ネットワーク ゲートウェイでは、次の SKU を使用できます。ExpressRoute virtual network gateways can use the following SKUs:

  • StandardStandard
  • HighPerformanceHighPerformance
  • UltraPerformanceUltraPerformance

ゲートウェイをより強力なゲートウェイ SKU にアップグレードする場合、ほとんどの場合 "Resize-AzVirtualNetworkGateway" PowerShell コマンドレットを使用できます。If you want to upgrade your gateway to a more powerful gateway SKU, in most cases you can use the 'Resize-AzVirtualNetworkGateway' PowerShell cmdlet. これは、Standard および HighPerformance SKU へのアップグレードの場合でも機能します。This will work for upgrades to Standard and HighPerformance SKUs. ただし、UltraPerformance SKU へのアップグレードでは、ゲートウェイを再作成する必要があります。However, to upgrade to the UltraPerformance SKU, you will need to recreate the gateway. ゲートウェイの再作成によりダウンタイムが発生します。Recreating a gateway incurs downtime.

ゲートウェイ SKU の推定パフォーマンスEstimated performances by gateway SKU

次の表は、ゲートウェイの種類と、予測されるパフォーマンスを示したものです。The following table shows the gateway types and the estimated performances. この表は、リソース マネージャーとクラシック デプロイ モデルの両方に適用されます。This table applies to both the Resource Manager and classic deployment models.

1 秒あたりのメガビット数Megabits per second 1 秒あたりのパケット数Packets per second 1 秒あたりの接続数Connections per second VPN Gateway と ExpressRoute の共存VPN Gateway and ExpressRoute coexist
Basic SKU (非推奨)Basic SKU (deprecated) 500500 UnknownUnknown UnknownUnknown いいえNo
Standard SKU/ErGw1AZStandard SKU/ErGw1AZ 1,0001,000 100,000100,000 7,0007,000 はいYes
High Performance SKU/ErGw2AZHigh Performance SKU/ErGw2AZ 2,0002,000 250,000250,000 14,00014,000 はいYes
Ultra Performance SKU/ErGw3AZUltra Performance SKU/ErGw3AZ 10,00010,000 1,000,0001,000,000 28,00028,000 はいYes

重要

アプリケーションのパフォーマンスは複数の要因によって異なります。これらの要因には、エンド ツー エンドの待機時間、アプリケーションが起動するトラフィック フローの数などがあります。Application performance depends on multiple factors, such as the end-to-end latency, and the number of traffic flows the application opens. テーブルの数値は、アプリケーションが理想的な環境で理論上達成できる上限を表しています。The numbers in the table represent the upper limit that the application can theoretically achieve in an ideal environment.

ゾーン冗長ゲートウェイ SKUZone-redundant gateway SKUs

Azure Availability Zones に、ExpressRoute ゲートウェイをデプロイすることもできます。You can also deploy ExpressRoute gateways in Azure Availability Zones. これにより、ゲートウェイは異なる Availability Zones に物理的かつ論理的に分離され、オンプレミス ネットワークの Azure への接続がゾーン レベルの障害から保護されます。This physically and logically separates them into different Availability Zones, protecting your on-premises network connectivity to Azure from zone-level failures.

ゾーン冗長 ExpressRoute ゲートウェイ

ゾーン冗長ゲートウェイでは、ExpressRoute ゲートウェイに特定の新しいゲートウェイ SKU が使用されます。Zone-redundant gateways use specific new gateway SKUs for ExpressRoute gateway.

  • ErGw1AZErGw1AZ
  • ErGw2AZErGw2AZ
  • ErGw3AZErGw3AZ

新しいゲートウェイ SKU では、ニーズに最も適したその他のデプロイ オプションもサポートされます。The new gateway SKUs also support other deployment options to best match your needs. 新しいゲートウェイ SKU を使用して仮想ネットワーク ゲートウェイを作成する場合、特定のゾーン内にゲートウェイをデプロイするオプションもあります。When creating a virtual network gateway using the new gateway SKUs, you also have the option to deploy the gateway in a specific zone. これは、ゾーン ゲートウェイと呼ばれます。This is referred to as a zonal gateway. ゾーン ゲートウェイをデプロイすると、すべてのゲートウェイ インスタンスが同じ可用性ゾーンにデプロイされます。When you deploy a zonal gateway, all the instances of the gateway are deployed in the same Availability Zone.

FastPathFastPath

ExpressRoute 仮想ネットワーク ゲートウェイの目的は、ネットワーク ルートを交換し、ネットワーク トラフィックをルーティングすることです。ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic. FastPath の目的は、お使いのオンプレミス ネットワークと仮想ネットワークの間のデータ パスのパフォーマンスを向上させることです。FastPath is designed to improve the data path performance between your on-premises network and your virtual network. FastPath が有効になっていると、ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.

FastPath は ExpressRoute Direct でのみ使用できます。FastPath is available on ExpressRoute Direct only. つまり、この機能は、ExpressRoute Direct ポートで作成された ExpressRoute 回線にお使いの仮想ネットワークを接続する場合にのみ有効にできます。In other words, you can enable this feature only if you connect your virtual network to an ExpressRoute circuit created on an ExpressRoute Direct port. FastPath を使うときも、仮想ネットワーク ゲートウェイとオンプレミス ネットワークの間でルートを交換する場合は、仮想ネットワーク ゲートウェイを作成する必要があります。FastPath still requires a virtual network gateway to be created to exchange routes between virtual network and on-premises network. 仮想ネットワーク ゲートウェイは、Ultra Performance または ErGw3AZ のいずれかである必要があります。The virtual network gateway must be either Ultra Performance or ErGw3AZ.

FastPath では、次の機能はサポートされていません。FastPath doesn't support the following features:

  • ゲートウェイ サブネットの UDR: お使いの仮想ネットワークのゲートウェイ サブネットに UDR を適用した場合、ご自身のオンプレミス ネットワークからのネットワーク トラフィックは、引き続き仮想ネットワーク ゲートウェイに送信されます。UDR on Gateway subnet: if you apply a UDR to the Gateway subnet of your virtual network the network traffic from your on-premises network will continue to be sent to the virtual network gateway.
  • VNet ピアリング: 他の仮想ネットワークが、ExpressRoute に接続されているものとピアリングされている場合、ご自身のオンプレミス ネットワークから他の仮想ネットワーク (いわゆる "スポーク" VNet) へのネットワーク トラフィックは、引き続き仮想ネットワーク ゲートウェイに送信されます。VNet Peering: if you have other virtual networks peered with the one that is connected to ExpressRoute the network traffic from your on-premises network to the other virtual networks (i.e. the so-called "Spoke" VNets) will continue to be sent to the virtual network gateway. 回避策として、すべての仮想ネットワークを ExpressRoute 回線に直接接続します。The workaround is to connect all the virtual networks to the ExpressRoute circuit directly.
  • Basic Load Balancer: 仮想ネットワークに Basic の内部ロード バランサーをデプロイする場合、または仮想ネットワークにデプロイする Azure PaaS サービスで Basic の内部ロード バランサーを使用する場合、オンプレミスのネットワークから Basic Load Balancer でホストされている仮想 IP へのネットワーク トラフィックが仮想ネットワーク ゲートウェイに送信されます。Basic Load Balander: if you deploy a Basic internal load balancer in your virtual network or the Azure PaaS service you deploy in your virtual network uses a Basic internal load balancer, the network traffic from your on-premises network to the virtual IPs hosted on the Basic load balancer will be sent to the virtual network gateway. この問題を解決するには、Basic Load Balancer から Standard Load Balancer にアップグレードします。The solution is to upgrade the Basic load balancer to a Standard load balancer.

REST API および PowerShell コマンドレットREST APIs and PowerShell cmdlets

仮想ネットワーク ゲートウェイの構成に対して REST API および PowerShell コマンドレットを使用する場合のテクニカル リソースおよび特定構文の要件については、次のページを参照してください。For additional technical resources and specific syntax requirements when using REST APIs and PowerShell cmdlets for virtual network gateway configurations, see the following pages:

クラシックClassic Resource ManagerResource Manager
PowerShellPowerShell PowerShellPowerShell
REST APIREST API REST APIREST API

次の手順Next steps

使用可能な接続構成の詳細については、 ExpressRoute の概要 に関するページを参照してください。See ExpressRoute Overview for more information about available connection configurations.

ExpressRoute ゲートウェイの作成の詳細については、ExpressRoute 用の仮想ネットワーク ゲートウェイの作成に関するページを参照してください。See Create a virtual network gateway for ExpressRoute for more information about creating ExpressRoute gateways.

ゾーン冗長ゲートウェイの構成について詳しくは、ゾーン冗長仮想ネットワーク ゲートウェイの作成に関する記事をご覧ください。See Create a zone-redundant virtual network gateway for more information about configuring zone-redundant gateways.

FastPath を有効にする方法の詳細については、ExpressRoute への仮想ネットワークの接続に関するページをご覧ください。See Link virtual network to ExpressRoute for more information about how to enable FastPath.