Verknüpfen eines virtuellen Netzwerks mit ExpressRoute-Verbindungen über das Azure-Portal
Dieser Artikel hilft Ihnen dabei, eine Verbindung zum Verknüpfen eines virtuellen Netzwerks mit Azure ExpressRoute-Verbindungen mithilfe des Azure-Portals zu erstellen. Die virtuellen Netzwerke, die Sie mit Ihrer Azure ExpressRoute-Leitung verbinden, können zum selben oder einem anderen Abonnement gehören.
Voraussetzungen
Lesen Sie, bevor Sie mit der Konfiguration beginnen, die Seiten Voraussetzungen, Routinganforderungen und Workflows.
Sie benötigen eine aktive ExpressRoute-Verbindung.
- Führen Sie die Schritte zum Erstellen einer ExpressRoute-Verbindung aus, und lassen Sie sie vom Konnektivitätsanbieter aktivieren.
- Stellen Sie sicher, dass privates Azure-Peering für die Verbindung konfiguriert ist. Eine Anleitung für Peering und Routing finden Sie im Artikel Erstellen und Ändern des Peerings für eine ExpressRoute-Verbindung.
- Stellen Sie sicher, dass das private Azure-Peering konfiguriert wird und das BGP-Peering zwischen Ihrem Netzwerk und Microsoft einrichtet, damit End-to-End-Konnektivität bereitgestellt werden kann.
- Vergewissern Sie sich, dass ein virtuelles Netzwerk und ein virtuelles Netzwerkgateway erstellt und vollständig bereitgestellt wurden. Befolgen Sie die Anweisungen zum Erstellen eines virtuellen Netzwerkgateways für ExpressRoute. Für ein virtuelles Netzwerkgateway für ExpressRoute wird der GatewayType
ExpressRoute
und nicht „VPN“ verwendet.
Sie können bis zu zehn virtuelle Netzwerke mit einer ExpressRoute-Standardverbindung verknüpfen. Alle virtuellen Netzwerke müssen sich in der gleichen geopolitischen Region befinden, wenn Sie eine ExpressRoute-Standardverbindung verwenden.
Ein einzelnes virtuelles Netzwerk kann mit bis zu 16 ExpressRoute-Leitungen verknüpft werden. Erstellen Sie anhand der folgenden Vorgehensweise ein neues Verbindungsobjekt für jede ExpressRoute-Leitung, mit der Sie eine Verbindung herstellen. Die ExpressRoute-Leitungen können sich im gleichen Abonnement, in verschiedenen Abonnements oder in einer Kombination aus beidem befinden.
Wenn Sie das ExpressRoute-Premium-Add-On aktivieren, können Sie virtuelle Netzwerke außerhalb der geopolitischen Region der ExpressRoute-Leitung verknüpfen. Über das Premium-Add-On können Sie je nach ausgewählter Bandbreite auch mehr als zehn virtuelle Netzwerke mit Ihrer ExpressRoute-Leitung verbinden. Weitere Informationen zum Premium-Add-On finden Sie in den häufig gestellten Fragen .
Sehen Sie sich den Leitfaden für Konnektivität zwischen virtuellen Netzwerken über ExpressRoute an.
Verbinden eines virtuellen Netzwerks mit einer Leitung im selben Abonnement
Hinweis
BGP-Konfigurationsinformationen werden nicht angezeigt, wenn Ihre Peerings vom Layer 3-Anbieter konfiguriert wurden. Wenn sich Ihre Verbindung im bereitgestellten Zustand befindet, sollten Sie Verbindungen erstellen können.
So stellen Sie eine Verbindung her
Melden Sie sich beim Azure-Portal an.
Stellen Sie sicher, dass Ihre ExpressRoute-Verbindung und das private Azure-Peering erfolgreich konfiguriert wurden. Folgen Sie der Anleitung unter Erstellen und Ändern einer ExpressRoute-Verbindung mit PowerShell sowie unter Erstellen und Ändern des Peerings für eine ExpressRoute-Verbindung mithilfe von PowerShell. Ihre ExpressRoute-Verbindung sollte in etwa wie in der folgenden Abbildung dargestellt aussehen:
Jetzt können Sie damit beginnen, eine Verbindung zum Verknüpfen des virtuellen Netzwerkgateways mit Ihrer ExpressRoute-Verbindung bereitzustellen. Wählen Sie Verbindung>Hinzufügen aus, um die Seite Verbindung erstellen zu öffnen.
Legen Sie den Verbindungstyp auf ExpressRoute fest, und wählen Sie dann Weiter: Einstellungen > aus.
Wählen Sie den Resilienztyp für Ihre Verbindung aus. Sie können Maximale Resilienz oder Standardresilienz auswählen.
Maximale Resilienz (empfohlen) – Diese Option bietet die höchste Resilienzstufe für Ihr virtuelles Netzwerk. Sie stellt zwei redundante Verbindungen vom virtuellen Netzwerkgateway zu zwei verschiedenen ExpressRoute-Verbindungen an verschiedenen ExpressRoute-Standorten bereit.
Hinweis
Maximale Resilienz bietet maximalen Schutz vor standortweiten Ausfallen und Verbindungsfehlern an einem ExpressRoute-Standort. Diese Option wird für unternehmenskritische und Produktionsworkloads dringend empfohlen.
Hohe Resilienz: Diese Option stellt eine einzelne redundante Verbindung vom virtuellen Netzwerkgateway zu einer einzelnen Metro ExpressRoute-Verbindung bereit. Metro-Verbindungen bieten über ExpressRoute-Peeringstandorte hinweg Redundanz. Im Gegensatz zur maximalen Resilienz bieten sie jedoch keine Redundanz innerhalb der Peeringstandorte.
Standardresilienz: Diese Option stellt eine einzelne redundante Verbindung vom virtuellen Netzwerkgateway zu einer einzelnen ExpressRoute-Verbindung bereit.
Hinweis
Standardresilienz bietet keinen Schutz vor standortweiten Ausfällen. Diese Option eignet sich für nicht kritische und Nicht-Produktionsworkloads.
Geben Sie die folgenden Informationen für den jeweiligen Resilienztyp ein, und wählen Sie dann Überprüfen und erstellen aus. Wählen Sie nach Abschluss der Überprüfung die Option Erstellen aus.
Maximale Resilienz
Einstellung Wert Gateway des virtuellen Netzwerks Wählen Sie das virtuelle Netzwerkgateway aus, das Sie mit der ExpressRoute-Verbindung verbinden möchten. Verwenden einer vorhandenen Verbindung oder Erstellen einer neuen Verbindung Sie können die Resilienz für eine bereits erstellte ExpressRoute-Verbindung erweitern, indem Sie Vorhandene verwenden auswählen. Wählen Sie dann eine vorhandene ExpressRoute-Verbindung für die erste Verbindung aus. Wenn Sie Vorhandene verwenden auswählen, müssen Sie nur die zweite Verbindung konfigurieren. Wenn Sie Neue erstellen auswählen, geben Sie die folgenden Informationen für beide Verbindungen ein. Name Geben Sie einen Namen für die Verbindung ein. ExpressRoute-Verbindung Wählen Sie die ExpressRoute-Verbindung aus, mit der Sie eine Verbindung herstellen möchten. Routinggewichtung Geben Sie eine Routinggewichtung für die Verbindung ein. Die Routinggewichtung wird verwendet, um die primären und sekundären Verbindungen zu bestimmen. Die Verbindung mit der höheren Routinggewichtung wird bevorzugt. FastPath Aktivieren Sie das Kontrollkästchen, um FastPath zu aktivieren. Weitere Informationen finden Sie unter Informationen zu ExpressRoute FastPath. Füllen Sie die gleichen Informationen für die zweite ExpressRoute-Verbindung aus. Wenn Sie eine ExpressRoute-Verbindung für die zweite Verbindung auswählen, wird die Entfernung von der ersten ExpressRoute-Verbindung angezeigt. Diese Informationen werden als Diagramm angezeigt und können Ihnen bei der Auswahl des zweiten ExpressRoute-Standorts helfen.
Hinweis
Für maximale Resilienz sollten Sie zwei Verbindungen an unterschiedlichen Peeringstandorten auswählen. Die folgende Warnung erscheint, wenn Sie zwei Verbindungen am selben Peeringstandort auswählen:
Hohe Resilienz/Standardresilienz
Für die hohe Resilienz oder Standardresilienz müssen Sie nur Informationen für eine Verbindung eingeben. Für hohe Resilienz müssen Sie die Verbindung an eine Metro-Leitung anfügen. Für Standardresilienz der Verbindung müssen Sie einen regulären Schaltkreis (keinen Metro-Schaltkreis) anfügen.
Nachdem die Verbindung erfolgreich konfiguriert wurde, zeigt das Verbindungsobjekt die Daten für die Verbindung an.
Verbinden eines virtuellen Netzwerks mit einer Leitung in einem anderen Abonnement
Sie können eine ExpressRoute-Verbindung für mehrere Abonnements freigeben. Die folgende Abbildung zeigt eine einfache schematische Darstellung der Freigabe von Lasten für ExpressRoute-Verbindungen für mehrere Abonnements.
Jede der kleineren Clouds innerhalb der großen Cloud stellt Abonnements dar, die zu verschiedenen Abteilungen innerhalb einer Organisation gehören. Jede Abteilung in der Organisation verwendet ihr eigenes Abonnement zum Bereitstellen von Diensten. Für die Verbindung mit dem lokalen Netzwerk kann jedoch eine einzelne ExpressRoute-Leitung gemeinsam genutzt werden. Eine einzelne Abteilung (in diesem Beispiel: IT) kann die ExpressRoute-Verbindung besitzen. Andere Abonnements innerhalb der Organisation können die ExpressRoute-Leitung ebenfalls nutzen.
Hinweis
- Das Verbinden virtueller Netzwerke zwischen Azure Sovereign Clouds und der öffentlichen Azure-Cloud wird nicht unterstützt. Sie können nur virtuelle Netzwerke aus verschiedenen Abonnements in derselben Cloud verknüpfen.
- Konnektivitäts- und Bandbreitengebühren für die dedizierte Verbindung werden dem Besitzer der ExpressRoute-Verbindung in Rechnung gestellt. Alle virtuellen Netzwerke verwenden gemeinsam dieselbe Bandbreite.
Verwaltung – Informationen zu Verbindungsbesitzern und Verbindungsbenutzern
Der „Leitungsbesitzer“ (Verbindungsbesitzer) ist ein autorisierter Poweruser der ExpressRoute-Leitungsressource. Der Verbindungsbesitzer kann Autorisierungen erstellen, die durch „Verbindungsbenutzer“ eingelöst werden können. Leitungsbenutzer sind Besitzer virtueller Netzwerkgateways, die sich nicht im selben Abonnement wie die ExpressRoute-Leitung befinden. Verbindungsbenutzer können Autorisierungen einlösen (eine Autorisierung für jedes virtuelle Netzwerk).
Der Besitzer der Verbindung hat die Möglichkeit, Autorisierungen jederzeit zu ändern und aufzuheben. Das Aufheben einer Autorisierung führt dazu, dass alle Verbindungen aus dem Abonnement gelöscht werden, dessen Zugriff aufgehoben wurde.
Hinweis
Der Leitungsbesitzer ist keine integrierte RBAC-Rolle oder in der ExpressRoute-Ressource definiert. Als Leitungsbesitzer kann jede Rolle mit den folgenden Zugriffsrechten definiert werden:
- Microsoft.Network/expressRouteCircuits/authorizations/write
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Dies schließt die integrierten Rollen „Mitwirkender“, „Besitzer“ und „Netzwerkmitwirkender“ ein. Eine ausführliche Beschreibung der verschiedenen integrierten Rollen finden Sie hier.
Aktionen als Verbindungsbesitzer
So erstellen Sie eine Verbindungsautorisierung
Der Leitungsbesitzer erstellt eine Autorisierung, die wiederum einen Autorisierungsschlüssel erstellt. Mit diesem kann ein Leitungsbenutzer seine virtuellen Netzwerkgateways mit der ExpressRoute-Leitung verbinden. Eine Autorisierung gilt nur für jeweils eine Verbindung.
Hinweis
Jede Verbindung erfordert eine separate Autorisierung.
Klicken Sie auf der Seite „ExpressRoute“ auf Autorisierungen, geben Sie einen Namen für die Autorisierung ein, und klicken Sie auf Speichern.
Sobald die Konfiguration gespeichert ist, kopieren Sie die Ressourcen-ID und den Autorisierungsschlüssel.
So löschen Sie eine Verbindungsautorisierung
Sie können eine Verbindung löschen, indem Sie das Symbol Löschen für den Autorisierungsschlüssel Ihrer Verbindung auswählen.
Wenn Sie die Verbindung löschen, den Autorisierungsschlüssel aber beibehalten möchten, können Sie die Verbindung auf der entsprechenden Verbindungsseite der Leitung löschen.
Hinweis
Um Ihre Gatewayverbindungen anzuzeigen, wechseln Sie zu Ihrer ExpressRoute-Verbindung im Azure-Portal. Navigieren Sie von dort aus zu Verbindungen unter Einstellungen für Ihre ExpressRoute-Verbindung. Dadurch werden Ihnen alle ExpressRoute-Gateways angezeigt, mit denen Ihre Verbindung verbunden ist. Wenn sich das Gateway in einem anderen Abonnement als die Verbindung befindet, wird das Feld Peer den Autorisierungsschlüssel der Verbindung anzeigen.
Aktionen als Verbindungsbenutzer
Der Verbindungsbenutzer benötigt die Ressourcen-ID und einen Autorisierungsschlüssel vom Verbindungsbesitzer.
So lösen Sie eine Verbindungsautorisierung ein
Wählen Sie die Schaltfläche + Ressource erstellen aus. Suchen Sie nach Verbindung, und wählen Sie Erstellen aus.
Stellen Sie auf der Seite Grundlagen sicher, dass der Verbindungstyp auf ExpressRoutefestgelegt ist. Wählen Sie die Ressourcengruppe und dann Weiter: Einstellungen> aus.
Wählen Sie auf der SeiteEinstellungen die Option Hohe Resilienz oder Standardresilienz und anschließend Virtuelles Netzwerkgateway aus. Aktivieren Sie das Kontrollkästchen Autorisierung einlösen. Geben Sie den Autorisierungsschlüssel und Peerleitungs-URI ein, und benennen Sie die Verbindung.
Hinweis
- Das Herstellen einer Verbindung mit Verbindungen in einem anderen Abonnement wird unter maximaler Resilienz nicht unterstützt.
- Sie können ein virtuelles Netzwerk mit einer Metro-Verbindung in einem anderen Abonnement verbinden, wenn Sie „Hohe Resilienz“ auswählen.
- Sie können ein virtuelles Netzwerk mit einer regulären Verbindung (keine Metro-Verbindung) in einem anderen Abonnement verbinden, wenn Sie „Standardresilienz“ auswählen.
- Der Peerleitungs-URI ist die Ressourcen-ID der ExpressRoute-Leitung (die Sie im Einstellungsbereich „Eigenschaften“ der ExpressRoute-Leitung finden).
Klicken Sie auf Überprüfen + erstellen.
Überprüfen Sie die Informationen auf der Seite Zusammenfassung, und klicken Sie auf Erstellen.
Konfigurieren von ExpressRoute FastPath
FastPath verbessert die Leistung von Datenpfaden (Pakete pro Sekunde und Verbindungen pro Sekunde) zwischen Ihrem lokalen und Ihrem virtuellen Netzwerk. Sie können FastPath aktivieren, wenn Ihr virtuelles Netzwerkgateway den Typ „Höchstleistung“ oder „ErGw3AZ“ hat.
Konfigurieren von FastPath für eine neue Verbindung
Wenn Sie eine neue Verbindung für Ihr ExpressRoute-Gateway hinzufügen, aktivieren Sie das Kontrollkästchen für FastPath.
Hinweis
Das Aktivieren von FastPath für eine neue Verbindung ist nur über das Erstellen einer Verbindung über die Gatewayressource verfügbar. Neue Verbindungen, die über die ExpressRoute-Verbindung oder die Seite „Verbindungsressource“ erstellt wurden, werden nicht unterstützt.
Konfigurieren von FastPath für eine vorhandene Verbindung
Wechseln Sie entweder vom ExpressRoute-Gateway, von der ExpressRoute-Verbindung oder der Seite „Verbindungsressource“ zur vorhandenen Verbindungsressource.
Wählen Sie unter Einstellungen die Option Konfiguration und anschließend FastPath aus. Wählen Sie Speichern aus, um das Feature zu aktivieren.
Hinweis
Sie können den Verbindungsmonitor verwenden, um mithilfe von FastPath zu überprüfen, ob Ihr Datenverkehr das Ziel erreicht.
Registrieren für FastPath-Features in ExpressRoute (Vorschau)
FastPath-Unterstützung für das Peering virtueller Netzwerke befindet sich jetzt in der öffentlichen Vorschauphase. Die Registrierung ist nur über Azure PowerShell verfügbar. Anweisungen zur Registrierung finden Sie unter FastPath-Previewfunktionen.
Hinweis
Alle Verbindungen, die für FastPath im Zielabonnement konfiguriert sind, werden in dieser Vorschauversion registriert. Wir raten davon ab, diese Vorschauversion in Produktionsabonnements zu aktivieren. Wenn Sie FastPath bereits konfiguriert haben und sich für die Previewfunktionen registrieren möchten, müssen Sie folgende Schritte ausführen:
- Registrieren Sie sich mit dem Azure PowerShell-Befehl für die FastPath-Previewfunktion.
- Deaktivieren Sie FastPath für die Zielverbindung, und aktivieren Sie es dann erneut.
Bereinigen von Ressourcen
Sie können eine Verbindung löschen und die Verknüpfung Ihres VNet mit einer ExpressRoute-Leitung aufheben, indem Sie das Symbol Löschen auf der Seite für die Verbindung auswählen.
Nächster Schritt
In diesem Tutorial haben Sie gelernt, wie Sie ein virtuelles Netzwerk mit einer Leitung in demselben und in einem anderen Abonnement verbinden. Weitere Informationen zu ExpressRoute-Gateways finden Sie unter Informationen zu ExpressRoute-Gateways für virtuelle Netzwerke.
Um zu erfahren, wie Sie Routenfilter für Microsoft-Peering mithilfe des Azure-Portals konfigurieren, wechseln Sie zum nächsten Tutorial.