Verknüpfen eines virtuellen Netzwerks mit ExpressRoute-Verbindungen über das Azure-Portal

  • Artikel

Dieser Artikel hilft Ihnen dabei, eine Verbindung zum Verknüpfen eines virtuellen Netzwerks mit Azure ExpressRoute-Verbindungen mithilfe des Azure-Portals zu erstellen. Die virtuellen Netzwerke, die Sie mit Ihrer Azure ExpressRoute-Leitung verbinden, können zum selben oder einem anderen Abonnement gehören.

Diagram showing a virtual network linked to an ExpressRoute circuit.

Voraussetzungen

  • Lesen Sie, bevor Sie mit der Konfiguration beginnen, die Seiten Voraussetzungen, Routinganforderungen und Workflows.

  • Sie benötigen eine aktive ExpressRoute-Verbindung.

    • Führen Sie die Schritte zum Erstellen einer ExpressRoute-Verbindung aus, und lassen Sie sie vom Konnektivitätsanbieter aktivieren.
    • Stellen Sie sicher, dass privates Azure-Peering für die Verbindung konfiguriert ist. Eine Anleitung für Peering und Routing finden Sie im Artikel Erstellen und Ändern des Peerings für eine ExpressRoute-Verbindung.
    • Stellen Sie sicher, dass das private Azure-Peering konfiguriert wird und das BGP-Peering zwischen Ihrem Netzwerk und Microsoft einrichtet, damit End-to-End-Konnektivität bereitgestellt werden kann.
    • Vergewissern Sie sich, dass ein virtuelles Netzwerk und ein virtuelles Netzwerkgateway erstellt und vollständig bereitgestellt wurden. Befolgen Sie die Anweisungen zum Erstellen eines virtuellen Netzwerkgateways für ExpressRoute. Für ein virtuelles Netzwerkgateway für ExpressRoute wird der GatewayType ExpressRoute und nicht „VPN“ verwendet.

  • Sie können bis zu zehn virtuelle Netzwerke mit einer ExpressRoute-Standardverbindung verknüpfen. Alle virtuellen Netzwerke müssen sich in der gleichen geopolitischen Region befinden, wenn Sie eine ExpressRoute-Standardverbindung verwenden.

  • Ein einzelnes virtuelles Netzwerk kann mit bis zu 16 ExpressRoute-Leitungen verknüpft werden. Erstellen Sie anhand der folgenden Vorgehensweise ein neues Verbindungsobjekt für jede ExpressRoute-Leitung, mit der Sie eine Verbindung herstellen. Die ExpressRoute-Leitungen können sich im gleichen Abonnement, in verschiedenen Abonnements oder in einer Kombination aus beidem befinden.

  • Wenn Sie das ExpressRoute-Premium-Add-On aktivieren, können Sie virtuelle Netzwerke außerhalb der geopolitischen Region der ExpressRoute-Leitung verknüpfen. Über das Premium-Add-On können Sie je nach ausgewählter Bandbreite auch mehr als zehn virtuelle Netzwerke mit Ihrer ExpressRoute-Leitung verbinden. Weitere Informationen zum Premium-Add-On finden Sie in den häufig gestellten Fragen .

  • Um die Verbindung von der ExpressRoute-Verbindung zum Zielgateway des virtuellen ExpressRoute-Netzwerks herzustellen, muss die Anzahl der von den lokalen oder virtuellen Netzwerken mit Peering angekündigten Adressräume gleich oder kleiner als 200 sein. Nachdem die Verbindung erfolgreich erstellt wurde, können Sie den lokalen oder den virtuellen Peernetzwerken weitere Adressräume hinzufügen (bis zu 1.000).

  • Sehen Sie sich den Leitfaden für Konnektivität zwischen virtuellen Netzwerken über ExpressRoute an.

Verbinden eines virtuellen Netzwerks mit einer Leitung im selben Abonnement

Hinweis

BGP-Konfigurationsinformationen werden nicht angezeigt, wenn Ihre Peerings vom Layer 3-Anbieter konfiguriert wurden. Wenn sich Ihre Verbindung im bereitgestellten Zustand befindet, sollten Sie Verbindungen erstellen können.

So stellen Sie eine Verbindung her

  1. Melden Sie sich mit diesem Vorschaulink beim Azure-Portal an. Dieser Link ist erforderlich, um auf die neue Vorschauumgebung für die Erstellung von ExpressRoute-Verbindungen zuzugreifen.

  1. Stellen Sie sicher, dass Ihre ExpressRoute-Verbindung und das private Azure-Peering erfolgreich konfiguriert wurden. Folgen Sie der Anleitung unter Erstellen und Ändern einer ExpressRoute-Verbindung mit PowerShell sowie unter Erstellen und Ändern des Peerings für eine ExpressRoute-Verbindung mithilfe von PowerShell. Ihre ExpressRoute-Verbindung sollte in etwa wie in der folgenden Abbildung dargestellt aussehen:

    ExpressRoute circuit screenshot

  2. Jetzt können Sie damit beginnen, eine Verbindung zum Verknüpfen des virtuellen Netzwerkgateways mit Ihrer ExpressRoute-Verbindung bereitzustellen. Wählen Sie Verbindung>Hinzufügen aus, um die Seite Verbindung erstellen zu öffnen.

    Add connection screenshot

  1. Legen Sie den Verbindungstyp auf ExpressRoute fest, und wählen Sie dann Weiter: Einstellungen > aus.

    Screenshot of create a connection basic page.

  2. Wählen Sie den Resilienztyp für Ihre Verbindung aus. Sie können Maximale Resilienz oder Standardresilienz auswählen.

    Maximale Resilienz (empfohlen) – Diese Option bietet die höchste Resilienzstufe für Ihr virtuelles Netzwerk. Sie stellt zwei redundante Verbindungen vom virtuellen Netzwerkgateway zu zwei verschiedenen ExpressRoute-Verbindungen an verschiedenen ExpressRoute-Standorten bereit.

    Hinweis

    Maximale Resilienz bietet maximalen Schutz vor standortweiten Ausfallen und Verbindungsfehlern an einem ExpressRoute-Standort. Diese Option wird für unternehmenskritische und Produktionsworkloads dringend empfohlen.

    Diagram of a virtual network gateway connected to two different ExpressRoute circuits.

    Standardresilienz: Diese Option stellt eine einzelne redundante Verbindung vom virtuellen Netzwerkgateway zu einer einzelnen ExpressRoute-Verbindung bereit.

    Hinweis

    Standardresilienz bietet keinen Schutz vor standortweiten Ausfällen. Diese Option eignet sich für nicht kritische und Nicht-Produktionsworkloads.

    Diagram of a virtual network gateway connected to a single ExpressRoute circuit.

  3. Geben Sie die folgenden Informationen für den jeweiligen Resilienztyp ein, und wählen Sie dann Überprüfen und erstellen aus. Wählen Sie nach Abschluss der Überprüfung die Option Erstellen aus.

    Screenshot of the settings page for maximum resiliency ExpressRoute connections to a virtual network gateway.

    Maximale Resilienz

    Einstellung Wert
    Gateway des virtuellen Netzwerks Wählen Sie das virtuelle Netzwerkgateway aus, das Sie mit der ExpressRoute-Verbindung verbinden möchten.
    Verwenden einer vorhandenen Verbindung oder Erstellen einer neuen Verbindung Sie können die Resilienz für eine bereits erstellte ExpressRoute-Verbindung erweitern, indem Sie Vorhandene verwenden auswählen. Wählen Sie dann eine vorhandene ExpressRoute-Verbindung für die erste Verbindung aus. Wenn Sie Vorhandene verwenden auswählen, müssen Sie nur die zweite Verbindung konfigurieren. Wenn Sie Neue erstellen auswählen, geben Sie die folgenden Informationen für beide Verbindungen ein.
    Name Geben Sie einen Namen für die Verbindung ein.
    ExpressRoute-Verbindung Wählen Sie die ExpressRoute-Verbindung aus, mit der Sie eine Verbindung herstellen möchten.
    Routinggewichtung Geben Sie eine Routinggewichtung für die Verbindung ein. Die Routinggewichtung wird verwendet, um die primären und sekundären Verbindungen zu bestimmen. Die Verbindung mit der höheren Routinggewichtung wird bevorzugt.
    FastPath Aktivieren Sie das Kontrollkästchen, um FastPath zu aktivieren. Weitere Informationen finden Sie unter Informationen zu ExpressRoute FastPath.

    Füllen Sie die gleichen Informationen für die zweite ExpressRoute-Verbindung aus. Wenn Sie eine ExpressRoute-Verbindung für die zweite Verbindung auswählen, wird die Entfernung von der ersten ExpressRoute-Verbindung angezeigt. Diese Informationen werden als Diagramm angezeigt und können Ihnen bei der Auswahl des zweiten ExpressRoute-Standorts helfen.

    Hinweis

    Für maximale Resilienz sollten Sie zwei Verbindungen an unterschiedlichen Peeringstandorten auswählen. Die folgende Warnung erscheint, wenn Sie zwei Verbindungen am selben Peeringstandort auswählen:

    Screenshot of warning in the Azure portal when selecting two ExpressRoute circuits in the same peering location.

    Standardresilienz

    Für die Standardresilienz müssen Sie nur Informationen für eine Verbindung eingeben.

  4. Nachdem die Verbindung erfolgreich konfiguriert wurde, zeigt das Verbindungsobjekt die Daten für die Verbindung an.

    Screenshot of a created connection resource.

  1. Geben Sie einen Namen für die Verbindung ein, und wählen Sie dann Weiter: Einstellungen > aus.

    Create connection basic page

  2. Wählen Sie das Gateway aus, das zu dem virtuellen Netzwerk gehört, für das Sie eine Verknüpfung mit der Leitung herstellen möchten. Wählen Sie anschließend Überprüfen + erstellen aus. Wählen Sie nach Abschluss der Überprüfung die Option Erstellen aus.

    Create connection settings page

  3. Nachdem die Verbindung erfolgreich konfiguriert wurde, zeigt das Verbindungsobjekt die Daten für die Verbindung an.

    Connection object screenshot

Verbinden eines virtuellen Netzwerks mit einer Leitung in einem anderen Abonnement

Sie können eine ExpressRoute-Verbindung für mehrere Abonnements freigeben. Die folgende Abbildung zeigt eine einfache schematische Darstellung der Freigabe von Lasten für ExpressRoute-Verbindungen für mehrere Abonnements.

Cross-subscription connectivity

Jede der kleineren Clouds innerhalb der großen Cloud stellt Abonnements dar, die zu verschiedenen Abteilungen innerhalb einer Organisation gehören. Jede Abteilung in der Organisation verwendet ihr eigenes Abonnement zum Bereitstellen von Diensten. Für die Verbindung mit dem lokalen Netzwerk kann jedoch eine einzelne ExpressRoute-Leitung gemeinsam genutzt werden. Eine einzelne Abteilung (in diesem Beispiel: IT) kann die ExpressRoute-Verbindung besitzen. Andere Abonnements innerhalb der Organisation können die ExpressRoute-Leitung ebenfalls nutzen.

Hinweis

  • Das Verbinden virtueller Netzwerke zwischen Azure Sovereign Clouds und der öffentlichen Azure-Cloud wird nicht unterstützt. Sie können nur virtuelle Netzwerke aus verschiedenen Abonnements in derselben Cloud verknüpfen.
  • Konnektivitäts- und Bandbreitengebühren für die dedizierte Verbindung werden dem Besitzer der ExpressRoute-Verbindung in Rechnung gestellt. Alle virtuellen Netzwerke verwenden gemeinsam dieselbe Bandbreite.

Verwaltung – Informationen zu Verbindungsbesitzern und Verbindungsbenutzern

Der „Leitungsbesitzer“ (Verbindungsbesitzer) ist ein autorisierter Poweruser der ExpressRoute-Leitungsressource. Der Verbindungsbesitzer kann Autorisierungen erstellen, die durch „Verbindungsbenutzer“ eingelöst werden können. Leitungsbenutzer sind Besitzer virtueller Netzwerkgateways, die sich nicht im selben Abonnement wie die ExpressRoute-Leitung befinden. Verbindungsbenutzer können Autorisierungen einlösen (eine Autorisierung für jedes virtuelle Netzwerk).

Der Besitzer der Verbindung hat die Möglichkeit, Autorisierungen jederzeit zu ändern und aufzuheben. Das Aufheben einer Autorisierung führt dazu, dass alle Verbindungen aus dem Abonnement gelöscht werden, dessen Zugriff aufgehoben wurde.

Hinweis

Der Leitungsbesitzer ist keine integrierte RBAC-Rolle oder in der ExpressRoute-Ressource definiert. Als Leitungsbesitzer kann jede Rolle mit den folgenden Zugriffsrechten definiert werden:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Dies schließt die integrierten Rollen „Mitwirkender“, „Besitzer“ und „Netzwerkmitwirkender“ ein. Eine ausführliche Beschreibung der verschiedenen integrierten Rollen finden Sie hier.

Aktionen als Verbindungsbesitzer

So erstellen Sie eine Verbindungsautorisierung

Der Leitungsbesitzer erstellt eine Autorisierung, die wiederum einen Autorisierungsschlüssel erstellt. Mit diesem kann ein Leitungsbenutzer seine virtuellen Netzwerkgateways mit der ExpressRoute-Leitung verbinden. Eine Autorisierung gilt nur für jeweils eine Verbindung.

Hinweis

Jede Verbindung erfordert eine separate Autorisierung.

  1. Klicken Sie auf der Seite „ExpressRoute“ auf Autorisierungen, geben Sie einen Namen für die Autorisierung ein, und klicken Sie auf Speichern.

    Authorizations

  2. Sobald die Konfiguration gespeichert ist, kopieren Sie die Ressourcen-ID und den Autorisierungsschlüssel.

    Authorization key

So löschen Sie eine Verbindungsautorisierung

Sie können eine Verbindung löschen, indem Sie das Symbol Löschen für den Autorisierungsschlüssel Ihrer Verbindung auswählen.

Delete authorization key

Wenn Sie die Verbindung löschen, den Autorisierungsschlüssel aber beibehalten möchten, können Sie die Verbindung auf der entsprechenden Verbindungsseite der Leitung löschen.

Hinweis

In verschiedenen Abonnements eingelöste Verbindungen werden nicht auf der Seite mit den Leitungsverbindungen angezeigt. Navigieren Sie zu dem Abonnement, für das die Autorisierung eingelöst wurde, und löschen Sie die Verbindungsressource der obersten Ebene.

Delete connection owning circuit

Aktionen als Verbindungsbenutzer

Der Verbindungsbenutzer benötigt die Ressourcen-ID und einen Autorisierungsschlüssel vom Verbindungsbesitzer.

So lösen Sie eine Verbindungsautorisierung ein

  1. Wählen Sie die Schaltfläche + Ressource erstellen aus. Suchen Sie nach Verbindung, und wählen Sie Erstellen aus.

    Create new resources

  2. Stellen Sie sicher, dass die Option Verbindungstyp auf ExpressRoute festgelegt ist. Wählen Sie auf der Seite mit den Grundlagen die Ressourcengruppe und den Standort und dann OK aus.

    Hinweis

    Der Standort muss mit dem Ort des Gateways für virtuelle Netzwerke übereinstimmen, für das Sie die Verbindung erstellen.

    Basics page

  3. Wählen Sie auf der Seite Einstellungen die Option Gateway für virtuelle Netzwerke aus, und aktivieren Sie das Kontrollkästchen Autorisierung einlösen. Geben Sie den Autorisierungsschlüssel und Peerleitungs-URI ein, und benennen Sie die Verbindung. Klicken Sie auf OK.

    Hinweis

    Der Peerleitungs-URI ist die Ressourcen-ID der ExpressRoute-Leitung (die Sie im Einstellungsbereich „Eigenschaften“ der ExpressRoute-Leitung finden).

    Settings page

  4. Überprüfen Sie die Informationen auf der Seite Zusammenfassung, und klicken Sie auf OK.

    Summary page

Konfigurieren von ExpressRoute FastPath

Sie können ExpressRoute FastPath aktivieren, wenn Ihr virtuelles Netzwerkgateway den Typ „Höchstleistung“ oder „ErGw3AZ“ hat. FastPath verbessert die Leistung von Datenpfaden (Pakete pro Sekunde und Verbindungen pro Sekunde) zwischen Ihrem lokalen und Ihrem virtuellen Netzwerk.

Konfigurieren von FastPath für eine neue Verbindung

Wenn Sie eine neue Verbindung für Ihr ExpressRoute-Gateway hinzufügen, aktivieren Sie das Kontrollkästchen für FastPath.

Screenshot of FastPath checkbox in add a connection page.

Hinweis

Das Aktivieren von FastPath für eine neue Verbindung ist nur über das Erstellen einer Verbindung über die Gatewayressource verfügbar. Neue Verbindungen, die über die ExpressRoute-Verbindung oder die Seite „Verbindungsressource“ erstellt wurden, werden nicht unterstützt.

Konfigurieren von FastPath für eine vorhandene Verbindung

  1. Wechseln Sie entweder vom ExpressRoute-Gateway, von der ExpressRoute-Verbindung oder der Seite „Verbindungsressource“ zur vorhandenen Verbindungsressource.

  2. Wählen Sie unter Einstellungen die Option Konfiguration und anschließend FastPath aus. Wählen Sie Speichern aus, um das Feature zu aktivieren.

    Screenshot of FastPath checkbox on connection configuration page.

Hinweis

Sie können den Verbindungsmonitor verwenden, um mithilfe von FastPath zu überprüfen, ob Ihr Datenverkehr das Ziel erreicht.

Registrieren für FastPath-Features in ExpressRoute (Vorschau)

FastPath-Unterstützung für das Peering virtueller Netzwerke befindet sich jetzt in der öffentlichen Vorschauphase. Die Registrierung ist nur über Azure PowerShell verfügbar. Anweisungen zur Registrierung finden Sie unter FastPath-Previewfunktionen.

Hinweis

Alle Verbindungen, die für FastPath im Zielabonnement konfiguriert sind, werden in dieser Vorschauversion registriert. Wir raten davon ab, diese Vorschauversion in Produktionsabonnements zu aktivieren. Wenn Sie FastPath bereits konfiguriert haben und sich für die Previewfunktionen registrieren möchten, müssen Sie folgende Schritte ausführen:

  1. Registrieren Sie sich mit dem Azure PowerShell-Befehl für die FastPath-Previewfunktion.
  2. Deaktivieren Sie FastPath für die Zielverbindung, und aktivieren Sie es dann erneut.

Bereinigen von Ressourcen

Sie können eine Verbindung löschen und die Verknüpfung Ihres VNet mit einer ExpressRoute-Leitung aufheben, indem Sie das Symbol Löschen auf der Seite für die Verbindung auswählen.

Delete connection

Nächste Schritte

In diesem Tutorial haben Sie gelernt, wie Sie ein virtuelles Netzwerk mit einer Leitung in demselben und in einem anderen Abonnement verbinden. Weitere Informationen zu ExpressRoute-Gateways finden Sie unter Informationen zu ExpressRoute-Gateways für virtuelle Netzwerke.

Um zu erfahren, wie Sie Routenfilter für Microsoft-Peering mithilfe des Azure-Portals konfigurieren, wechseln Sie zum nächsten Tutorial.

Konfigurieren von Routenfiltern für das Microsoft-Peering