Netzwerkübergreifende Verbindungen

Fabrikam Inc. hat eine große Niederlassung und eine umfangreiche Azure-Bereitstellung im Osten der USA. Die Back-End-Konnektivität zwischen den lokalen und Azure-basierten Bereitstellungen wird bei Fabrikam mit ExpressRoute realisiert. Contoso Ltd. verfügt entsprechend über eine Niederlassung und eine Azure-Bereitstellung im Westen der USA (USA, Westen). Die Back-End-Konnektivität zwischen den lokalen und Azure-basierten Bereitstellungen wird bei Contoso mit ExpressRoute realisiert.

Fabrikam Inc. übernimmt Contoso Ltd. Nach der Fusion möchte Fabrikam die beiden Netzwerke miteinander verbinden. Die folgende Abbildung veranschaulicht das Szenario:

Die gestrichelten Pfeile in der Mitte der obigen Abbildung stellen die gewünschten Netzwerkverbindungen dar. Es sollen drei Arten von übergreifenden Verbindungen verwendet werden:

1. Kreuzverbindung zwischen den virtuellen Netzwerken von Fabrikam und Contoso
2. Regionsübergreifende Kreuzverbindung zwischen den lokalen und virtuellen Netzwerken. Das heißt, das lokale Fabrikam-Netzwerk wird mit dem virtuellen Netzwerk von Contoso und das lokale Contoso-Netzwerk mit dem virtuellen Fabrikam-Netzwerk verbunden.
3. Kreuzverbindung zwischen den lokalen Netzwerken von Fabrikam und Contoso

Die folgende Tabelle zeigt die Routingtabelle des privaten Peerings der ExpressRoute-Lösung von Contoso Ltd. vor der Übernahme.

Die folgende Tabelle enthält die bestehenden Routen einer VM unter dem Contoso-Abonnement vor der Übernahme. Laut Tabelle ist die VM im VNET neben den Standardkomponenten auch über den VNET-Adressraum und das lokale Contoso-Netzwerk informiert.

Die folgende Tabelle zeigt die Routingtabelle des privaten Peerings der ExpressRoute-Lösung von Fabrikam Inc. vor der Übernahme.

Die folgende Tabelle enthält die bestehenden Routen einer VM unter dem Fabrikam-Abonnement vor der Übernahme. Laut Tabelle ist die VM im VNET neben den Standardkomponenten auch über den VNET-Adressraum und das lokale Fabrikam-Netzwerk informiert.

In diesem Artikel gehen wir Schritt für Schritt vor. Es wird beschrieben, wie Sie die gewünschten Querverbindungen mit den folgenden Azure-Netzwerkfeatures erzielen:

• Peering in virtuellen Netzwerken
• ExpressRoute-Verbindungen für virtuelle Netzwerke
• Global Reach

Herstellen von Querverbindungen für VNETs

Durch das Peering virtueller Netzwerke (VNET-Peering) wird beim Verbinden von zwei virtuellen Netzwerken die optimale und beste Netzwerkleistung erzielt. Beim VNET-Peering wird das Peering von zwei VNETs unterstützt, die sich beide in derselben Azure-Region (VNET-Peering) oder in zwei unterschiedlichen Azure-Regionen (globales VNET-Peering) befinden.

Wir konfigurieren nun das globale VNET-Peering zwischen den VNETs in den Azure-Abonnements von Contoso und Fabrikam. Informationen zur Erstellung des VNET-Peerings zwischen den virtuellen Netzwerken finden Sie im Artikel Erstellen eines Peerings in virtuellen Netzwerken.

In der folgenden Abbildung ist die Netzwerkarchitektur nach der Konfiguration des globalen VNET-Peerings dargestellt.

In der folgenden Tabelle sind die Routen enthalten, die der VM des Contoso-Abonnements bekannt sind. Achten Sie auf den letzten Eintrag der Tabelle. Dieser Eintrag ist das Ergebnis der Querverbindung der virtuellen Netzwerke.

In der folgenden Tabelle sind die Routen enthalten, die der VM des Fabrikam-Abonnements bekannt sind. Achten Sie auf den letzten Eintrag der Tabelle. Dieser Eintrag ist das Ergebnis der Querverbindung der virtuellen Netzwerke.

Zwei virtuelle Netzwerke sind mithilfe von VNet-Peering direkt miteinander verbunden (es ist kein nächster Hop für den VNetGlobalPeering-Eintrag in den zwei Tabellen vorhanden)

Querverbindung von VNETs in den lokalen Netzwerken

Wir können für eine ExpressRoute-Leitung eine Verbindung mit mehreren virtuellen Netzwerken herstellen. Unter Einschränkungen bei Abonnements und Diensten ist angegeben, für wie viele virtuelle Netzwerke maximal eine Verbindung mit einer ExpressRoute-Leitung hergestellt werden kann.

Wir stellen eine Verbindung zwischen der ExpressRoute-Leitung von Fabrikam und dem VNET des Contoso-Abonnements sowie entsprechend zwischen der ExpressRoute-Leitung von Contoso und dem VNET des Fabrikam-Abonnements her, um eine Querverbindung zwischen virtuellen Netzwerken und den lokalen Netzwerken zu erzielen. Wir müssen eine Autorisierung erstellen und verwenden, um ein virtuelles Netzwerk mit einer ExpressRoute-Leitung in einem anderen Abonnement zu verbinden. Lesen Sie den folgenden Artikel: Verbinden eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung.

In der folgenden Abbildung ist die Netzwerkarchitektur nach der Konfiguration der ExpressRoute-Querverbindung mit den virtuellen Netzwerken dargestellt.

In der folgenden Tabelle ist die Routingtabelle des privaten Peerings der ExpressRoute-Leitung von Contoso Ltd. dargestellt, nachdem per ExpressRoute für die virtuellen Netzwerke eine Querverbindung mit den lokalen Netzwerken hergestellt wurde. Sie sehen, dass die Routingtabelle über Routen verfügt, die zu beiden virtuellen Netzwerken gehören.

In der folgenden Tabelle ist die Routingtabelle des privaten Peerings der ExpressRoute-Leitung von Fabrikam Inc. dargestellt, nachdem per ExpressRoute für die virtuellen Netzwerke eine Querverbindung mit den lokalen Netzwerken hergestellt wurde. Sie sehen, dass die Routingtabelle über Routen verfügt, die zu beiden virtuellen Netzwerken gehören.

In der folgenden Tabelle sind die Routen enthalten, die der VM des Contoso-Abonnements bekannt sind. Achten Sie in der Tabelle auf die Einträge vom Typ Gateway für virtuelle Netzwerke. Die VM sieht Routen beider lokalen Netzwerke.

In der folgenden Tabelle sind die Routen enthalten, die der VM des Fabrikam-Abonnements bekannt sind. Achten Sie in der Tabelle auf die Einträge vom Typ Gateway für virtuelle Netzwerke. Die VM sieht Routen beider lokalen Netzwerke.

Hinweis

Im Fabrikam- bzw. Contoso-Abonnement können Sie auch über Spoke-VNET-Verbindungen mit dem entsprechenden Hub-VNET verfügen. (In den Architekturdiagrammen dieses Artikels ist das Hub-and-Spoke-Modell nicht dargestellt.) Die Querverbindungen zwischen den Hub-VNET-Gateways und ExpressRoute ermöglicht auch die Kommunikation zwischen Hubs und Spokes im Osten und Westen.

Herstellen von Querverbindungen zwischen lokalen Netzwerken

ExpressRoute Global Reach ermöglicht die Konnektivität zwischen lokalen Netzwerken, die mit unterschiedlichen ExpressRoute-Leitungen verbunden sind. Wir konfigurieren Global Reach zwischen den ExpressRoute-Leitungen von Contoso und Fabrikam. Da sich die ExpressRoute-Leitungen unter verschiedenen Abonnements befinden, müssen wir eine Autorisierung erstellen und verwenden. Der Artikel Konfigurieren von ExpressRoute Global Reach enthält eine Schritt-für-Schritt-Anleitung.

In der folgenden Abbildung ist die Netzwerkarchitektur nach der Konfiguration von Global Reach dargestellt.

Die folgende Tabelle zeigt die Routingtabelle des privaten Peerings der ExpressRoute-Lösung von Contoso Ltd. nach der Konfiguration von Global Reach. Sie sehen, dass die Routingtabelle über Routen verfügt, die zu beiden lokalen Netzwerken gehören.

Die folgende Tabelle zeigt die Routingtabelle des privaten Peerings der ExpressRoute-Lösung von Fabrikam Inc. nach der Konfiguration von Global Reach. Sie sehen, dass die Routingtabelle über Routen verfügt, die zu beiden lokalen Netzwerken gehören.

Nächste Schritte

Antworten auf weitere Fragen zu VNETs und zum VNET-Peering finden Sie unter FAQs zu virtuellen Netzwerken. Antworten auf weitere Fragen zu ExpressRoute und zur virtuellen Netzwerkkonnektivität finden Sie unter ExpressRoute – FAQ.

Global Reach wurde noch nicht in allen Ländern/Regionen eingeführt. Ob Global Reach in den gewünschten Ländern/Regionen verfügbar ist, erfahren Sie unter ExpressRoute Global Reach.