Virtuele ExpressRoute-netwerkgateway en FastPathExpressRoute virtual network gateway and FastPath

Als u uw virtuele Azure-netwerk en uw on-premises netwerk wilt verbinden via ExpressRoute, moet u eerst een virtuele netwerk gateway maken.To connect your Azure virtual network and your on-premises network via ExpressRoute, you must create a virtual network gateway first. Een virtuele netwerk gateway fungeert twee doelen: IP-routes uitwisselen tussen de netwerken en netwerk verkeer routeren.A virtual network gateway serves two purposes: exchange IP routes between the networks and route network traffic. In dit artikel worden de gateway typen, gateway-Sku's en geschatte prestaties per SKU uitgelegd.This article explains gateway types, gateway SKUs and estimated performance by SKU. In dit artikel wordt ook ExpressRoute FastPathbeschreven, een functie waarmee het netwerk verkeer van uw on-premises netwerk wordt omzeild om de virtuele netwerk gateway te omzeilen om de prestaties te verbeteren.This article also explains ExpressRoute FastPath, a feature that enables the network traffic from your on-premises network to bypass the virtual network gateway to improve performance.

GatewaytypenGateway types

Wanneer u een virtuele netwerkgateway maakt, moet u verschillende instellingen opgeven.When you create a virtual network gateway, you need to specify several settings. Een van de vereiste instellingen '-GatewayType', geeft aan of de gateway wordt gebruikt voor ExpressRoute of VPN-verkeer.One of the required settings, '-GatewayType', specifies whether the gateway is used for ExpressRoute, or VPN traffic. De twee gatewaytypen zijn:The two gateway types are:

  • VPN - versleuteld verkeer wordt verzonden via het openbare Internet, gebruikt u het Gatewaytype 'Vpn'.Vpn - To send encrypted traffic across the public Internet, you use the gateway type 'Vpn'. Dit is ook een VPN-gateway genoemd.This is also referred to as a VPN gateway. Site-naar-site-, punt-naar-site- en VNet-naar-VNet-verbindingen gebruiken allemaal een VPN-gateway.Site-to-Site, Point-to-Site, and VNet-to-VNet connections all use a VPN gateway.

  • ExpressRoute : als u wilt verzenden van netwerkverkeer op een privéverbinding, gebruikt u het Gatewaytype 'ExpressRoute'.ExpressRoute - To send network traffic on a private connection, you use the gateway type 'ExpressRoute'. Dit wordt ook wel een ExpressRoute-gateway genoemd en is van het type van de gateway die wordt gebruikt bij het configureren van ExpressRoute.This is also referred to as an ExpressRoute gateway and is the type of gateway used when configuring ExpressRoute.

Elk virtueel netwerk kan maar één virtuele netwerkgateway per type gateway hebben.Each virtual network can have only one virtual network gateway per gateway type. U kunt voor een virtueel netwerk bijvoorbeeld één gateway gebruiken die -GatewayType Vpn gebruikt en één die -GatewayType ExpressRoute gebruikt.For example, you can have one virtual network gateway that uses -GatewayType Vpn, and one that uses -GatewayType ExpressRoute.

Gateway-SKU'sGateway SKUs

Wanneer u een virtuele netwerkgateway maakt, moet u de gewenste gateway-SKU opgeven.When you create a virtual network gateway, you need to specify the gateway SKU that you want to use. Wanneer u een hogere gateway-SKU selecteert, wordt meer CPU en bandbreedte van het netwerk toegewezen aan de gateway. Daardoor kan de gateway hogere netwerkdoorvoer aan het virtuele netwerk ondersteunen.When you select a higher gateway SKU, more CPUs and network bandwidth are allocated to the gateway, and as a result, the gateway can support higher network throughput to the virtual network.

Virtuele netwerkgateways voor ExpressRoute, kunnen de volgende SKU's gebruiken:ExpressRoute virtual network gateways can use the following SKUs:

  • StandardStandard
  • HighPerformanceHighPerformance
  • UltraPerformanceUltraPerformance

Als u uw gateway wilt bijwerken naar een krachtigere gateway-SKU, kunt u in de meeste gevallen de Power shell-cmdlet ' resize-AzVirtualNetworkGateway ' gebruiken.If you want to upgrade your gateway to a more powerful gateway SKU, in most cases you can use the 'Resize-AzVirtualNetworkGateway' PowerShell cmdlet. Dit werkt voor upgrades naar Standard en HighPerformance-SKU's.This will work for upgrades to Standard and HighPerformance SKUs. Echter, om te upgraden naar de SKU UltraPerformance, moet u de gateway opnieuw maken.However, to upgrade to the UltraPerformance SKU, you will need to recreate the gateway. Opnieuw maken van een gateway veroorzaakt uitvaltijd.Recreating a gateway incurs downtime.

Geschatte prestaties per gateway-SKUEstimated performances by gateway SKU

De volgende tabel ziet u de gatewaytypen en de geschatte prestaties.The following table shows the gateway types and the estimated performances. Deze tabel is van toepassing op de Resource Manager en de klassieke implementatiemodellen.This table applies to both the Resource Manager and classic deployment models.

Megabits per secondeMegabits per second Pakketten per secondePackets per second Verbindingen per secondeConnections per second VPN-gateway en ExpressRoute bestaan tegelijkVPN Gateway and ExpressRoute coexist
Basis-SKU (afgeschaft)Basic SKU (deprecated) 500500 OnbekendUnknown OnbekendUnknown NeeNo
Standaard-SKU-ErGw1AZStandard SKU/ErGw1AZ 10001,000 100,000100,000 7,0007,000 JaYes
High Performance SKU-ErGw2AZHigh Performance SKU/ErGw2AZ 2,0002,000 250.000250,000 14.00014,000 JaYes
Ultra Performance SKU-ErGw3AZUltra Performance SKU/ErGw3AZ 10.00010,000 1.000.0001,000,000 28.00028,000 JaYes

Belangrijk

De prestaties van toepassingen, is afhankelijk van meerdere factoren, zoals de end-to-end-latentie en het aantal verkeer stroomt van die de toepassing wordt geopend.Application performance depends on multiple factors, such as the end-to-end latency, and the number of traffic flows the application opens. De getallen in de tabel staan de bovengrens die de toepassing in theorie in een ideale omgeving bereiken kan.The numbers in the table represent the upper limit that the application can theoretically achieve in an ideal environment.

Zone-redundante gateway-SKU 'sZone-redundant gateway SKUs

U kunt ook ExpressRoute-gateways in Azure-Beschikbaarheidszones implementeren.You can also deploy ExpressRoute gateways in Azure Availability Zones. Dit fysiek en logisch gescheiden in verschillende Beschikbaarheidszones, uw on-premises netwerkconnectiviteit naar Azure beveiligen tegen storingen van de zone-niveau.This physically and logically separates them into different Availability Zones, protecting your on-premises network connectivity to Azure from zone-level failures.

Zone-redundante ExpressRoute-gateway

Zone-redundante gateways specifieke nieuwe gateway-SKU's voor ExpressRoute-gateway gebruiken.Zone-redundant gateways use specific new gateway SKUs for ExpressRoute gateway.

  • ErGw1AZErGw1AZ
  • ErGw2AZErGw2AZ
  • ErGw3AZErGw3AZ

De nieuwe gateway-SKU's ondersteunen ook andere implementatie-opties om het beste aan uw behoeften te voldoen.The new gateway SKUs also support other deployment options to best match your needs. Bij het maken van een virtuele netwerkgateway met behulp van de nieuwe gateway-SKU's, hebt u ook de mogelijkheid om de gateway in een specifieke zone te implementeren.When creating a virtual network gateway using the new gateway SKUs, you also have the option to deploy the gateway in a specific zone. Dit is een zonegebonden gateway genoemd.This is referred to as a zonal gateway. Wanneer u een zonegebonden gateway implementeert, worden alle exemplaren van de gateway in dezelfde Beschikbaarheidszone geïmplementeerd.When you deploy a zonal gateway, all the instances of the gateway are deployed in the same Availability Zone.

FastPathFastPath

ExpressRoute virtuele netwerk gateway is ontworpen voor het uitwisselen van netwerk routes en het routeren van netwerk verkeer.ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic. FastPath is ontworpen om de prestaties van het gegevenspad tussen uw on-premises netwerk en het virtuele netwerk te verbeteren.FastPath is designed to improve the data path performance between your on-premises network and your virtual network. Als deze functie is ingeschakeld, verzendt FastPath netwerk verkeer rechtstreeks naar virtuele machines in het virtuele netwerk, waarbij de gateway wordt omzeild.When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.

FastPath is alleen beschikbaar op ExpressRoute direct .FastPath is available on ExpressRoute Direct only. Met andere woorden, u kunt deze functie alleen inschakelen als u het virtuele netwerk verbindt met een ExpressRoute-circuit dat is gemaakt op een ExpressRoute-directe poort.In other words, you can enable this feature only if you connect your virtual network to an ExpressRoute circuit created on an ExpressRoute Direct port. FastPath moet nog een virtuele netwerk gateway maken voor het uitwisselen van routes tussen het virtuele netwerk en het on-premises netwerk.FastPath still requires a virtual network gateway to be created to exchange routes between virtual network and on-premises network. De gateway van het virtuele netwerk moet Ultra Performance of ErGw3AZ zijn.The virtual network gateway must be either Ultra Performance or ErGw3AZ.

FastPath biedt geen ondersteuning voor de volgende functies:FastPath doesn't support the following features:

  • UDR op Gateway-subnet: als u een UDR toepast op het gateway-subnet van het virtuele netwerk, wordt het netwerk verkeer van uw on-premises netwerk naar de gateway van het virtuele netwerk verzonden.UDR on Gateway subnet: if you apply a UDR to the Gateway subnet of your virtual network the network traffic from your on-premises network will continue to be sent to the virtual network gateway.
  • VNet-peering: als u andere virtuele netwerken hebt die zijn gekoppeld aan het netwerk verkeer van uw on-premises netwerk naar de andere virtuele netwerken (dat wil zeggen de zogenaamde ' spoke ' VNets), blijven worden verzonden naar het virtuele netwerk. #b0.VNet Peering: if you have other virtual networks peered with the one that is connected to ExpressRoute the network traffic from your on-premises network to the other virtual networks (i.e. the so-called "Spoke" VNets) will continue to be sent to the virtual network gateway. De tijdelijke oplossing is om alle virtuele netwerken rechtstreeks aan het ExpressRoute-circuit te koppelen.The workaround is to connect all the virtual networks to the ExpressRoute circuit directly.

REST-API's en PowerShell-cmdletsREST APIs and PowerShell cmdlets

Zie voor aanvullende technische bronnen en de syntaxis van de specifieke vereisten bij het gebruik van REST-API's en PowerShell-cmdlets voor configuraties van virtuele gateway, de volgende pagina's:For additional technical resources and specific syntax requirements when using REST APIs and PowerShell cmdlets for virtual network gateway configurations, see the following pages:

KlassiekClassic Resource ManagerResource Manager
PowerShellPowerShell PowerShellPowerShell
REST APIREST API REST APIREST API

Volgende stappenNext steps

Zie overzicht van ExpressRoute voor meer informatie over beschikbare verbindingsconfiguraties.See ExpressRoute Overview for more information about available connection configurations.

Zie een virtuele netwerkgateway maken voor ExpressRoute voor meer informatie over het maken van ExpressRoute-gateways.See Create a virtual network gateway for ExpressRoute for more information about creating ExpressRoute gateways.

Zie maken van een zone-redundante virtuele-netwerkgateway voor meer informatie over het configureren van de zone-redundante gateways.See Create a zone-redundant virtual network gateway for more information about configuring zone-redundant gateways.

Zie virtueel netwerk koppelen aan ExpressRoute voor meer informatie over het inschakelen van FastPath.See Link virtual network to ExpressRoute for more information about how to enable FastPath.