Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie ein virtuelles Netzwerkgateway für ExpressRoute mithilfe des Azure-Portals erstellen, konfigurieren und verwalten. Mit diesen Schritten können Sie ein Gateway für ein virtuelles Netzwerk erstellen, das mit dem Ressourcen-Manager-Bereitstellungsmodell erstellt wurde. Weitere Informationen zu Konfigurationseinstellungen für virtuelle Netzwerke und Gateways finden Sie unter Informationen zu virtuellen Netzwerkgateways für ExpressRoute.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie folgendes haben:
- Ein Azure-Konto mit einem aktiven Abonnement.
- Ein vorhandenes virtuelles Netzwerk, in dem Sie das Gateway erstellen möchten. Weitere Informationen finden Sie unter Erstellen eines virtuellen Netzwerks mithilfe des Azure-Portals.
- Ausreichender Adressraum in Ihrem virtuellen Netzwerk für ein Gatewaysubnetz (/27 oder höher).
Wichtig
ExpressRoute-Gateways für virtuelle Netzwerke unterstützen die öffentliche IP-SKU "Basic" nicht mehr. Azure erstellt automatisch eine automatisch zugewiesene öffentliche Standard-IP-Adresse und ordnet sie Ihrem virtuellen Netzwerkgateway zu. Weitere Informationen finden Sie unter automatisch zugewiesene öffentliche IP-Adresse von ExpressRoute.
Beispielkonfigurationswerte
In diesem Artikel werden die folgenden Beispielwerte für die Referenz verwendet. Sie können diese Werte verwenden, um eine Testumgebung zu erstellen, oder auf sie verweisen, um die Beispiele besser zu verstehen:
- Name des virtuellen Netzwerks: vnet-1
- Adressraum des virtuellen Netzwerks: 10.0.0.0/16
- Subnetzname: Standard
- Subnetzadressraum: 10.0.0.0/24
- Ressourcengruppe: vnetdemo
- Standort: West US 3
- Gatewaysubnetzname: GatewaySubnet (Sie müssen immer das Gatewaysubnetz gatewaySubnet benennen)
- Gateway-Subnetzadressraum: 10.0.1.0/24
- Gatewayname: myERGwScale
- Gatewaytyp: ExpressRoute
Erstellen eines Gatewaysubnetzes
Bevor Sie ein Virtuelles Netzwerkgateway erstellen, müssen Sie ein Gatewaysubnetz in Ihrem virtuellen Netzwerk erstellen.
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Ihrem virtuellen Netzwerk.
Wählen Sie im Abschnitt "Einstellungen"die Option "Subnetze" aus.
Wählen Sie +Gateway-Subnetz aus.
Das Feld "Name " wird automatisch mit GatewaySubnet ausgefüllt. Dieser Name ist erforderlich, damit Azure das Subnetz als Gatewaysubnetz erkennt.
Konfigurieren Sie den Adressbereich so, dass er Ihren Anforderungen entspricht.
- Verwenden Sie für die meisten Konfigurationen ein /27 oder ein größeres Subnetz (/26, /25 usw.).
- Subnetze /28 oder kleiner werden für neue Bereitstellungen nicht unterstützt.
- Wenn Sie beabsichtigen, 16 oder mehr ExpressRoute-Schaltkreise mit Ihrem Gateway zu verbinden, müssen Sie ein /26 oder ein größeres Subnetz verwenden.
(Optional) Wenn Sie ein virtuelles Dual-Stack-Netzwerk mit IPv6-basiertem privatem Peering verwenden:
- Wählen Sie "IPv6-Adressraum hinzufügen" aus.
- Geben Sie die IPv6-Adressbereichswerte ein.
Wählen Sie "Speichern" aus, um das Gateway-Subnetz zu erstellen.
Erstellen eines Gateways für das virtuelle Netzwerk
Klicken Sie im Azure-Portal auf Ressource erstellen.
Geben Sie im Suchfeld das Virtuelle Netzwerkgateway ein, und drücken Sie dann die EINGABETASTE.
Wählen Sie das Virtuelle Netzwerkgateway aus den Ergebnissen aus, und wählen Sie dann "Erstellen" aus.
Geben Sie auf der Seite "Virtuelles Netzwerkgateway erstellen " die folgenden Einstellungen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Abonnement Wählen Sie Ihr Azure-Abonnement. Ressourcengruppe Dieses Feld wird automatisch ausgefüllt, nachdem Sie Ihr virtuelles Netzwerk ausgewählt haben. Instanzendetails Name Geben Sie einen Namen für Ihr Gateway ein. Dieser Name ist für die Gatewayressource und nicht für das Gatewaysubnetz vorgesehen. Region Wählen Sie die Region aus, in der sich Ihr virtuelles Netzwerk befindet. Wenn Sie in einer erweiterten Azure-Zone bereitstellen möchten, wählen Sie In einer erweiterten Azure-Zone bereitstellen aus. Gatewaytyp Wählen Sie ExpressRoute aus. Artikelnummer (SKU) Wählen Sie eine Gateway-SKU aus. Weitere Informationen zu SKUs finden Sie unter "Informationen zu ExpressRoute-Gateways für virtuelle Netzwerke". Mindesteinheit für Skalierung (Nur ErGwScale-SKU) Geben Sie die Mindestanzahl von Skalierungseinheiten (1-40) ein. Weitere Informationen finden Sie unter About ExpressRoute scalable gateway. Höchstzahl an Skalierungseinheiten (Nur ErGwScale-SKU) Geben Sie die maximale Anzahl von Skalierungseinheiten (1-40) ein. Weitere Informationen finden Sie unter About ExpressRoute scalable gateway. Virtuelles Netzwerk Wählen Sie Ihr virtuelles Netzwerk aus. Öffentliche IP-Adresse Azure weist Ihrem ExpressRoute-Gateway automatisch eine öffentliche Standard-IP-Adresse zu. Weitere Informationen finden Sie unter automatisch zugewiesener öffentlicher IP. Wichtig
Wenn Sie beabsichtigen, IPv6-basierte private Peering über ExpressRoute zu verwenden, erstellen Sie Ihr Gateway mit einer Standard-, statischen öffentlichen IP-Adresse mithilfe der PowerShell-Anweisungen.
Hinweis
Um ein Gateway in einer erweiterten Azure-Zone zu erstellen, müssen Sie zuerst den Zugriff auf die erweiterte Zone anfordern.
Die folgenden Überlegungen gelten für virtuelle Netzwerkgateways in erweiterten Zonen:
- Verfügbarkeitszonen werden in erweiterten Azure-Zonen nicht unterstützt.
- Nur die folgenden SKUs werden unterstützt: Standard, HighPerformance und UltraPerformance.
- Lokale SKU-Schaltkreise werden von Gateways in Azure Extended Zones nicht unterstützt.
Wählen Sie Überprüfen und erstellen aus, um Ihre Konfiguration zu überprüfen.
Nachdem die Überprüfung bestanden wurde, wählen Sie "Erstellen" aus, um mit der Bereitstellung zu beginnen.
Die Bereitstellung kann bis zu 45 Minuten dauern.
Aktivieren Sie VNet-zu-VNet- oder VNet-zu-Virtual WAN-Verkehr
Standardmäßig ist der Datenverkehr zwischen virtuellen Netzwerken (VNet-to-VNet) und zwischen VNets und Virtual WAN über ExpressRoute deaktiviert. Sie können diese Konnektivität mit den folgenden Schritten aktivieren.
Hinweis
Sie müssen diese Schritte für alle virtuellen Netzwerke ausführen, die über ExpressRoute miteinander kommunizieren müssen.
Navigieren Sie im Azure-Portal zu Ihrem ExpressRoute-Gateway für virtuelle Netzwerke.
Wählen Sie unter Einstellungen die Option Konfiguration.
Wählen Sie eine oder beide der folgenden Optionen aus:
- Datenverkehr von virtuellen Remotenetzwerken zulassen – Ermöglicht VNet-zu-VNet-Datenverkehr über ExpressRoute.
- Datenverkehr aus einem virtuellen WAN-Remotenetzwerk zulassen – Ermöglicht VNet-zu-Virtual WAN-Datenverkehr über ExpressRoute.
Wählen Sie "Speichern" aus, um Ihre Änderungen anzuwenden.
Gateway-SKU aktualisieren
Sie können ihre Gateway-SKU auf eine SKU mit höherer Leistung aktualisieren, ohne das Gateway zu löschen und neu zu erstellen.
Navigieren Sie im Azure-Portal zu Ihrem ExpressRoute-Gateway für virtuelle Netzwerke.
Wählen Sie unter Einstellungen die Option Konfiguration.
Wählen Sie in der SKU-Dropdownliste Ihre gewünschte SKU aus.
Wählen Sie Speichern aus, um die Änderung zu übernehmen.
Sie können ein Upgrade zwischen den folgenden SKU-Typen durchführen:
Nicht verfügbare Zonen-SKUs: Standard, HighPerformance, UltraPerformance
Verfügbarkeitszonen-fähige SKUs: ErGw1Az, ErGw2Az, ErGw3Az
Hinweis
Für alle anderen Szenarien (z. B. Herabstufung von SKUs oder Wechsel zwischen Verfügbarkeitszonen-SKUs und Nicht-Verfügbarkeitszonen-SKUs) müssen Sie das Gateway löschen und neu erstellen. Dieser Vorgang verursacht Ausfallzeiten.
Löschen eines Gateways
Wenn Sie Ihr ExpressRoute-Gateway nicht mehr benötigen, können Sie es löschen.
Wichtig
Bevor Sie ein Gateway löschen, stellen Sie sicher, dass es keine Verbindungen mit ExpressRoute-Schaltkreisen hat.
Wechseln Sie im Azure-Portal zu Ihrem virtuellen Netzwerkgateway.
Klicken Sie auf Löschen.
Bestätigen Sie den Löschvorgang.