Oktatóanyag: Privát kapcsolat létrehozása a helyszíni és egy Azure-beli virtuális hálózat között az ExpressRoute használatával

Ez az oktatóanyag bemutatja, hogyan állíthat be privát kapcsolatot egy helyszíni hálózatról egy Azure-beli virtuális hálózatra az ExpressRoute használatával. Ez a kapcsolat akkor hasznos, ha az Azure-beli virtuális hálózatokhoz a WAN-hálózatból, például egy fiókirodából vagy az adatközpontból származó dedikált privát kapcsolat használatával szeretne csatlakozni. Ez a kapcsolat egy ExpressRoute-partneren keresztül jön létre.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• ExpressRoute-kapcsolatcsoport létrehozása
• Privát társviszony-létesítés engedélyezése
• Virtuális hálózati átjáró létrehozása
• Virtuális hálózati átjáró csatolása az ExpressRoute-kapcsolatcsoporthoz

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• A kezdés előtt tekintse át az ExpressRoute előfeltételeit és munkafolyamatait.

ExpressRoute-kapcsolatcsoport létrehozása és kiépítése

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg és válassza ki az ExpressRoute-t a lap tetején található keresőmezőben.

3. Új ExpressRoute-kapcsolatcsoport létrehozásához válassza a +Létrehozás lehetőséget.

4. Az Alapvető beállítások lapon adja meg a következőket:

   • Előfizetés: Válassza ki azt az előfizetést, amelyben létre szeretné hozni az ExpressRoute-kapcsolatcsoportot.
   • Erőforráscsoport: Válassza ki az ExpressRoute-kapcsolatcsoporthoz használni kívánt erőforráscsoportot.
   • Régió: Válassza ki az ExpressRoute-kapcsolatcsoport helyét.
   • Név: Adja meg az ExpressRoute-kapcsolatcsoport nevét.

5. Válassza a Tovább: Kapcsolatcsoport lehetőséget a Konfiguráció lap folytatásához.

6. A Konfiguráció lapon válassza ki a következő beállításokat:

   • Porttípus: Szolgáltató kiválasztása.
   • Új vagy importálás klasszikusból: Válassza az Új létrehozása lehetőséget.
   • Szolgáltató: Válassza ki a használni kívánt ExpressRoute-szolgáltatót. A szolgáltatókkal kapcsolatos további információkért tekintse át az ExpressRoute-partnerek cikkét.
   • Társviszony-létesítési hely: Válassza ki azt a társviszony-létesítési helyet, amely a legközelebb van ahhoz az Azure-adatközponthoz, amelyhez csatlakozik az optimális teljesítmény érdekében. A társviszony-létesítési helyekkel kapcsolatos további információkért tekintse át az ExpressRoute-helyeket és a társviszony-létesítési cikket.
   • Sávszélesség: Válassza ki a követelménynek megfelelő sávszélességet.
   • Termékváltozat: Válassza ki a követelménynek megfelelő termékváltozatot. További információért lásd az ExpressRoute gyakori kérdéseit.
   • Számlázási modell: Válassza ki az igényeinek megfelelő számlázási modellt.

7. Válassza a Véleményezés + létrehozás lehetőséget a beállítások áttekintéséhez.

8. Válassza a Létrehozás lehetőséget az ExpressRoute-kapcsolatcsoport létrehozásához.

9. A kapcsolatcsoport létrehozása után válassza az Ugrás az erőforrásra lehetőséget az ExpressRoute-kapcsolatcsoport eléréséhez.

10. Jegyezze fel a szolgáltatáskulcsot , és lépjen kapcsolatba az ExpressRoute-partnerével a kapcsolatcsoport kiépítésének befejezéséhez.

11. A kapcsolatcsoport kiépítése után konfigurálhatja az ExpressRoute-kapcsolatcsoportot a privát társviszony-létesítéshez.

Privát társviszony-létesítés engedélyezése

1. Válassza a Társviszonyok lehetőséget az ExpressRoute-kapcsolatcsoport bal oldali menüjében.

2. Privát társviszony-létesítés létrehozásához válassza a Privát Azure-t.

3. A Privát társviszony-létesítés konfigurációs lapján adja meg a következő információkat:

   • Társ ASN: Adja meg a helyszíni útválasztó társ ASN-ét.
   • Alhálózat: Válassza ki az alhálózatpár IP-verzióját. Ez a példa az IPv4-et használja.
   • IPv4 Elsődleges alhálózat: Adja meg az elsődleges BGP-társ alhálózatát.
   • IPv4 Másodlagos alhálózat: Adja meg a másodlagos BGP-társ alhálózatát.
   • IPv4-társviszony-létesítés engedélyezése: Jelölje be ezt a jelölőnégyzetet az IPv4-társviszony-létesítés engedélyezéséhez.
   • VLAN-azonosító: Adja meg a privát társviszony-létesítéshez használni kívánt VLAN-azonosítót.
   • Megosztott kulcs: Adjon meg egy MD5-kivonatot a megosztott kulcshoz. A megosztott kulcs használata nem kötelező.

4. Válassza a Mentés lehetőséget a privát társviszony-létesítési konfiguráció mentéséhez.

   Tipp.

   Az ExpressRoute-kapcsolatcsoport 2. rétegbeli kapcsolatának ellenőrzéséhez vizsgálja meg az ExpressRoute-kapcsolatcsoport ARP-tábláját. Ha a helyszíni bejegyzés hiányos vagy hiányzik a MAC-cím, tekintse át a helyszíni útválasztó beállításait, vagy forduljon a szolgáltatóhoz.

5. A 2. rétegbeli kapcsolat létrehozásának ellenőrzése után létrehozhat egy ExpressRoute virtuális hálózati átjárót, és összekapcsolhatja a megfelelő kapcsolatcsoporttal.

Virtuális hálózati átjáró létrehozása

1. Válassza a + Erőforrás létrehozása lehetőséget az Azure Portal bal felső sarkában.

2. Keresse meg és válassza ki a virtuális hálózati átjárót a lap tetején található keresőmezőben. Ezután válassza a létrehozás lehetőséget a virtuális hálózati átjáró konfigurálásának megkezdéséhez.

3. Az Alapvető beállítások lapon adja meg a következőket:

   • Előfizetés: Válassza ki azt az előfizetést, amelyben létre szeretné hozni a virtuális hálózati átjárót.
   • Név: Adja meg a virtuális hálózati átjáró nevét.
   • Régió: Válassza ki a virtuális hálózati átjáró helyét. A helynek meg kell egyeznie az ExpressRoute-kapcsolatcsoporthoz csatlakoztatni kívánt virtuális hálózat helyével.
   • Átjáró típusa: Válassza az ExpressRoute lehetőséget.
   • Átjáró termékváltozatai: Válassza ki a követelménynek megfelelő termékváltozatot. További információkért lásd: Az átjárók termékváltozatai.
   • Virtuális hálózat: Válassza ki azt a virtuális hálózatot, ahová telepíteni szeretné a virtuális hálózati átjárót.
   • Átjáró alhálózati címtartománya: Ha a virtuális hálózat már rendelkezik átjáróalhálózattal, ez a mező a meglévő átjáró alhálózati címtartományával van feltöltve. Ellenkező esetben adja meg az átjáró alhálózatának címtartományát. A címtartománynak érvényes CIDR-blokknak kell lennie a virtuális hálózati címtérben.
   • Nyilvános IP-cím: Válassza az Új létrehozása lehetőséget egy új nyilvános IP-cím létrehozásához.
   • Nyilvános IP-cím neve: Adja meg a nyilvános IP-cím nevét.
   • Nyilvános IP-cím termékváltozata: Hagyja meg a Standard alapértelmezett értékét.

4. Válassza a Véleményezés + létrehozás lehetőséget a beállítások áttekintéséhez.

5. Válassza a Létrehozás lehetőséget a virtuális hálózati átjáró létrehozásához. A virtuális hálózati átjáró üzembe helyezése akár 45 percet is igénybe vehet. Az üzembe helyezés befejezése után folytathatja a virtuális hálózati átjáró és az ExpressRoute-kapcsolatcsoport összekapcsolásának folytatását.

Virtuális hálózati átjáró csatolása az ExpressRoute-kapcsolatcsoporthoz

1. Lépjen a létrehozott virtuális hálózati átjáróra.

2. Az ExpressRoute-kapcsolatcsoport bal oldali menüjében válassza a Csatlakozás ions elemet.

3. Új kapcsolat hozzáadásához válassza a + Hozzáadás lehetőséget.

4. A Kapcsolat létrehozása lapon adja meg a következő adatokat, majd válassza a Tovább: Gépház >lehetőséget.

   • Előfizetés: Válassza ki azt az előfizetést, amelyben létre szeretné hozni a kapcsolatot. Az előfizetés ugyanaz az előfizetés, amelyet a virtuális hálózati átjáró létrehozásához használt.
   • Erőforráscsoport: Válassza ki a kapcsolathoz használni kívánt erőforráscsoportot.
   • Csatlakozás ion típusa: Válassza az ExpressRoute lehetőséget.
   • Régió: Válassza ki a kapcsolat helyét. Ez a régió ugyanaz a hely, mint a virtuális hálózati átjáró.

5. A Gépház lapon adja meg a következő adatokat, majd válassza a Véleményezés + létrehozás lehetőséget.

   • Virtuális hálózati átjáró: Válassza ki az ExpressRoute-kapcsolatcsoporthoz csatolni kívánt virtuális hálózati átjárót.
   • ExpressRoute-kapcsolatcsoport: Adja meg a virtuális hálózati átjáróhoz csatlakozni kívánt ExpressRoute-kapcsolatcsoportot.
   • Engedélyezés beváltása: Hagyja bejelöletlenül ezt a jelölőnégyzetet, mivel ugyanabban az előfizetésben lévő kapcsolatcsoporthoz csatlakozik.
   • Útválasztási súly: Hagyja meg az alapértelmezett 0 értéket. Ez a súlyérték határozza meg, hogy melyik ExpressRoute-kapcsolatcsoport legyen előnyben, ha több ExpressRoute-kapcsolatcsoport kapcsolódik ugyanahhoz a virtuális hálózati átjáróhoz.
   • FathPath: Hagyja bejelöletlenül ezt a jelölőnégyzetet. A FastPath egy olyan szolgáltatás, amely javítja az adatútvonalak teljesítményét a helyszíni és az Azure között az Azure VPN-átjáró megkerülésével az adatforgalom számára. További információ: FastPath.

6. Válassza a Létrehozás lehetőséget a kapcsolat létrehozásához. Létrejön a kapcsolat, és a virtuális hálózati átjáró az ExpressRoute-kapcsolatcsoporthoz van csatolva.

A kapcsolat ellenőrzése

1. Lépjen az ExpressRoute-kapcsolatcsoportra a virtuális hálózati kapcsolattal.

2. Válassza a Társviszonyok lehetőséget az ExpressRoute-kapcsolatcsoport bal oldali menüjében.

3. Kattintson a jobb gombbal az Azure-beli privát társviszony-létesítésre, és válassza az Útvonaltábla megtekintése lehetőséget.

4. Ellenőrizze, hogy az útvonaltábla tartalmazza-e az ExpressRoute-kapcsolatcsoporthoz csatolt virtuális hálózat útvonalát. Az útvonalnak alapértelmezés szerint 65515 ASN-nek kell lennie.

Az erőforrások eltávolítása

Ha már nincs rá szükség, az Azure Portal használatával törölje az erőforráscsoportot, az ExpressRoute-kapcsolatcsoportot, a virtuális hálózati átjárót és az összes kapcsolódó erőforrást.

Következő lépések

• Magas rendelkezésre állás tervezése az ExpressRoute-tal
• Tervezés a katasztrófa utáni helyreállításra az ExpressRoute privát peeringgel
• Helyek közötti biztonsági mentés használata az ExpressRoute privát társviszony-létesítéséhez