Sdílet prostřednictvím

Kurz: Vytvoření privátního připojení z místního prostředí k virtuální síti Azure pomocí ExpressRoute

  • Článek

Tento kurz vás provede nastavením privátního připojení z místní sítě k virtuální síti v Azure pomocí ExpressRoute. Toto připojení je užitečné, když se chcete připojit k virtuálním sítím Azure pomocí vyhrazeného privátního připojení ze sítě WAN, například z pobočky nebo z datového centra. Toto připojení se naváže prostřednictvím partnera ExpressRoute.

V tomto kurzu se naučíte:

  • Vytvoření okruhu ExpressRoute
  • Povolení privátního partnerského vztahu
  • Vytvoření brány virtuální sítě
  • Propojení brány virtuální sítě s okruhem ExpressRoute

Požadavky

Vytvoření a zřízení okruhu ExpressRoute

  1. Přihlaste se k portálu Azure.

  2. Vyhledejte a vyberte ExpressRoute ve vyhledávacím poli v horní části stránky.

  3. Vyberte + Vytvořit a vytvořte nový okruh ExpressRoute.

  4. Na kartě Základní informace zadejte následující údaje:

    • Předplatné: Vyberte předplatné, ve které chcete vytvořit okruh ExpressRoute.
    • Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít pro okruh ExpressRoute.
    • Oblast: Vyberte umístění okruhu ExpressRoute.
    • Název: Zadejte název okruhu ExpressRoute.

  5. Vyberte Další: Okruh a pokračujte na kartu Konfigurace .

  6. Na kartě Konfigurace vyberte následující nastavení:

    • Typ portu: Vyberte zprostředkovatele.
    • Vytvoření nového nebo importu z modelu Classic: Vyberte Vytvořit nový.
    • Poskytovatel: Vyberte poskytovatele ExpressRoute, kterého chcete použít. Další informace o poskytovateli najdete v článku o partnerech ExpressRoute.
    • Umístění partnerského vztahu: Vyberte umístění partnerského vztahu, které je nejblíže k datovému centru Azure, ke kterému se připojujete, abyste měli optimální výkon. Další informace o umístěních partnerského vztahu najdete v článku o umístěních ExpressRoute a partnerském vztahu.
    • Šířka pásma: Vyberte šířku pásma, která vyhovuje vašemu požadavku.
    • Skladová položka: Vyberte skladovou položku, která vyhovuje vašemu požadavku. Další informace najdete v tématu ExpressRoute – nejčastější dotazy.
    • Model fakturace: Vyberte model fakturace, který vyhovuje vašim potřebám.

  7. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte nastavení.

  8. Výběrem možnosti Vytvořit vytvořte okruh ExpressRoute.

  9. Po vytvoření okruhu vyberte Přejít k prostředku a přejděte na okruh ExpressRoute.

  10. Poznamenejte si klíč služby a obraťte se na partnera ExpressRoute a dokončete zřizování okruhu.

  11. Po zřízení okruhu můžete nakonfigurovat okruh ExpressRoute pro privátní partnerský vztah.

Povolení privátního partnerského vztahu

  1. V levé nabídce okruhu ExpressRoute vyberte Partnerské vztahy .

  2. Vyberte privátní Azure a vytvořte privátní partnerský vztah.

  3. Na stránce konfigurace privátního partnerského vztahu zadejte následující informace:

    • Partnerský název ASN: Zadejte partnerský název ASN místního směrovače.
    • Podsíť: Vyberte verzi PROTOKOLU IP pro dvojici podsítí. Tento příklad používá protokol IPv4.
    • Primární podsíť IPv4: Zadejte podsíť pro primární partnerský vztah protokolu BGP.
    • Sekundární podsíť IPv4: Zadejte podsíť pro sekundární partnerský vztah protokolu BGP.
    • Povolit partnerský vztah IPv4: Zaškrtnutím tohoto políčka povolíte partnerský vztah IPv4.
    • ID sítě VLAN: Zadejte ID sítě VLAN, které chcete použít pro privátní partnerský vztah.
    • Sdílený klíč: Zadejte hodnotu hash MD5 pro sdílený klíč. Použití sdíleného klíče je volitelné.

  4. Vyberte Uložit a uložte konfiguraci privátního partnerského vztahu.

    Tip

    Pokud chcete ověřit připojení okruhu ExpressRoute vrstvy 2, projděte si tabulku protokolu ARP okruhu ExpressRoute. Pokud je místní položka neúplná nebo chybí adresa MAC, zkontrolujte nastavení místního směrovače nebo se obraťte na poskytovatele služeb.

  5. Po ověření vytvoření připojení vrstvy 2 můžete pokračovat vytvořením brány virtuální sítě ExpressRoute a propojit ji s odpovídajícím okruhem.

Vytvoření brány virtuální sítě

  1. V levém horním rohu webu Azure Portal vyberte + Vytvořit prostředek .

  2. Vyhledejte a vyberte bránu virtuální sítě ve vyhledávacím poli v horní části stránky. Pak vyberte vytvořit a začněte konfigurovat bránu virtuální sítě.

  3. Na kartě Základní informace zadejte následující údaje:

    • Předplatné: Vyberte předplatné, ve které chcete vytvořit bránu virtuální sítě.
    • Název: Zadejte název brány virtuální sítě.
    • Oblast: Vyberte umístění brány virtuální sítě. Umístění musí být stejné jako umístění virtuální sítě, které chcete propojit s okruhem ExpressRoute.
    • Typ brány: Vyberte ExpressRoute.
    • Skladové položky brány: Vyberte skladovou položku, která vyhovuje vašemu požadavku. Další informace najdete v části Skladové jednotky (SKU) brány.
    • Virtuální síť: Vyberte virtuální síť, do které chcete nasadit bránu virtuální sítě.
    • Rozsah adres podsítě brány: Pokud už má virtuální síť podsíť brány, toto pole se naplní existujícím rozsahem adres podsítě brány. V opačném případě zadejte rozsah adres podsítě brány. Rozsah adres musí být platným blokem CIDR v adresního prostoru virtuální sítě.
    • Veřejná IP adresa: Vyberte Vytvořit novou a vytvořte novou veřejnou IP adresu.
    • Název veřejné IP adresy: Zadejte název veřejné IP adresy.
    • Skladová položka veřejné IP adresy: Ponechte výchozí hodnotu Standard.

  4. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte nastavení.

  5. Výběrem možnosti Vytvořit vytvořte bránu virtuální sítě. Dokončení nasazení brány virtuální sítě může trvat až 45 minut. Po dokončení nasazení můžete pokračovat propojením brány virtuální sítě s okruhem ExpressRoute.

  1. Přejděte k bráně virtuální sítě, kterou jste vytvořili.

  2. V nabídce na levé straně okruhu ExpressRoute vyberte Připojení .

  3. Pokud chcete přidat nové připojení, vyberte + Přidat .

  4. Na stránce Vytvořit připojení zadejte následující informace a pak vyberte Další: Nastavení >.

    • Předplatné: Vyberte předplatné, ve které chcete vytvořit připojení. Předplatné je stejné předplatné, které jste použili k vytvoření brány virtuální sítě.
    • Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít pro připojení.
    • Typ připojení: Vyberte ExpressRoute.
    • Oblast: Vyberte umístění připojení. Tato oblast je stejné umístění jako brána virtuální sítě.

  5. Na stránce Nastavení zadejte následující informace a pak vyberte Zkontrolovat a vytvořit.

    • Brána virtuální sítě: Vyberte bránu virtuální sítě, kterou chcete propojit s okruhem ExpressRoute.
    • Okruh ExpressRoute: Zadejte okruh ExpressRoute, který chcete připojit k bráně virtuální sítě.
    • Uplatnit autorizaci: Toto políčko nechte nezaškrtnuté, protože se připojujete k okruhu ve stejném předplatném.
    • Váha směrování: Ponechte výchozí hodnotu 0. Tato hodnota váhy se používá k určení preferovaného okruhu ExpressRoute, pokud je několik okruhů ExpressRoute propojené se stejnou bránou virtuální sítě.
    • FastPath: Toto pole nechte nezaškrtnuté. FastPath je funkce, která zlepšuje výkon cesty k datům mezi místním prostředím a Azure tím, že bránu Azure VPN pro přenos dat vynechá. Další informace naleznete v tématu FastPath.

  6. Výběrem Vytvořit vytvoříte propojení. Vytvoří se připojení a brána virtuální sítě je propojená s okruhem ExpressRoute.

Ověření připojení

  1. Přejděte k okruhu ExpressRoute s připojením k virtuální síti.

  2. V levé nabídce okruhu ExpressRoute vyberte Partnerské vztahy .

  3. Klikněte pravým tlačítkem na privátní partnerský vztah Azure a vyberte Zobrazit směrovací tabulku.

  4. Ověřte, že směrovací tabulka obsahuje trasu pro virtuální síť, kterou jste propojili s okruhem ExpressRoute. Trasa by měla mít ve výchozím nastavení ASN 65515 .

Vyčištění prostředků

Pokud už ji nepotřebujete, pomocí webu Azure Portal odstraňte skupinu prostředků, okruh ExpressRoute, bránu virtuální sítě a všechny související prostředky.

Další kroky