Az ExpressRoute virtuális hálózati átjáróinak konfigurálása az Azure Portal használatával

  • Cikk

Ez a cikk végigvezeti egy meglévő virtuális hálózat (virtuális hálózat) virtuális hálózati átjárójának hozzáadásának és eltávolításának lépésein. A konfiguráció lépései az ExpressRoute-konfiguráció Resource Manager-alapú üzemi modelljével létrehozott virtuális hálózatokra vonatkoznak. Az ExpressRoute virtuális hálózati átjáróiról és átjárókonfigurációs beállításairól további információt az ExpressRoute virtuális hálózati átjáróiról szóló cikkben talál.

Diagram showing an ExpressRoute gateway connected to the ExpressRoute circuit.

Előfeltételek

Az oktatóanyag lépései az alábbi konfigurációs referencialistában szereplő értékeket használják. A listát átmásolhatja hivatkozásként, és lecserélheti az értékeket a saját helyére.

Konfigurációs referencialista

  • Virtuális hálózat neve = "vnet-1"

  • Virtuális hálózat címtere = 10.0.0.0/16

  • Alhálózat neve = "alapértelmezett"

    • Alhálózati címtér = "10.0.0.0/24"

  • Erőforráscsoport = "vnetdemo"

  • Hely = "USA 2. nyugati régiója"

  • Átjáró alhálózatának neve: "GatewaySubnet" Mindig el kell neveznie egy átjáróalhálózatot GatewaySubnetnek.

    • Átjáró alhálózati címtere = "10.0.1.0/24"

  • Átjáró neve = "myERGwScale"

  • Átjáró nyilvános IP-címe = "myERGwScaleIP"

  • Átjáró típusa = "ExpressRoute" Ez a típus az ExpressRoute-konfigurációhoz szükséges.

    Fontos

    Az ExpressRoute virtuális hálózati átjárói már nem támogatják az alapszintű nyilvános IP-termékváltozatot. Rendeljen hozzá egy standard IP-címet a virtuális hálózati átjáró létrehozásához.

Az átjáróalhálózat létrehozása

  1. Keresse meg a portálon azt a Resource Manager-alapú virtuális hálózatot, amelyhez létre kíván hozni egy virtuális hálózati átjárót.

  2. A virtuális hálózat Gépház szakaszában válassza az Alhálózatok lehetőséget az alhálózati beállítások kibontásához.

  3. Az átjáró alhálózatának hozzáadásához válassza az + Átjáró alhálózat lehetőséget.

    Screenshot that shows the button to add the gateway subnet.

  4. Az alhálózat nevénél automatikusan megjelenik a „GatewaySubnet” érték. Ez az érték szükséges ahhoz, hogy az Azure felismerje, hogy az alhálózat egy átjáró alhálózata. Módosítsa az automatikusan kitöltött címtartomány-értékeket a konfigurációs követelményeknek megfelelően. A GatewaySubnetet /27 vagy nagyobb (/26, /25 stb.) használatával kell létrehoznia. /28 vagy kisebb alhálózatok nem támogatottak az új üzemelő példányok esetében. Ha 16 ExpressRoute-kapcsolatcsoportot szeretne csatlakoztatni az átjáróhoz, létre kell hoznia egy /26 vagy nagyobb átjáróalhálózatot.

    Ha kettős verem virtuális hálózatot használ, és IPv6-alapú privát társviszony-létesítést tervez használni az ExpressRoute-on keresztül, válassza az IP6-címtér hozzáadása lehetőséget, és adja meg az IPv6-címtartomány értékeit.

    Ezután az OK gombra kattintva mentse az értékeket, és hozza létre az átjáró alhálózatát.

    Screenshot of the create an ExpressRoute gateway page with ErGwScale SKU selected.

Virtuális hálózati átjáró létrehozása

  1. A portál bal oldalán válassza az Erőforrás létrehozása lehetőséget, és írja be a "Virtuális hálózati átjáró" kifejezést a keresésbe. Keresse meg a virtuális hálózati átjárót a keresési eredményben, és válassza ki a bejegyzést. A Virtuális hálózati átjáró lapon válassza a Létrehozás lehetőséget.

  2. A Virtuális hálózati átjáró létrehozása lapon adja meg vagy válassza ki az alábbi beállításokat:

    Screenshot that shows the Add subnet page for adding the gateway subnet.

    Beállítás Érték
    Projekt részletei
    Előfizetés Ellenőrizze, hogy a megfelelő előfizetés van-e kiválasztva.
    Erőforráscsoport A virtuális hálózat kiválasztása után a rendszer automatikusan kiválasztja az erőforráscsoportot.
    Példány részletei
    Név Nevezze el az átjárót. Ez a név nem ugyanaz, mint egy átjáróalhálózat elnevezése. Ez a létrehozott átjáró-erőforrás neve.
    Régió Módosítsa a Régió mezőt úgy, hogy a virtuális hálózat helyére mutasson. Ha a régió nem arra a helyre mutat, ahol a virtuális hálózat található, a virtuális hálózat nem jelenik meg a Virtuális hálózat legördülő listában.
    Átjáró típusa Válassza az ExpressRoute lehetőséget.
    Termékváltozat Válasszon egy átjáró-termékváltozatot a legördülő listából. További információt az ExpressRoute-átjáróról szóló cikkben talál.
    Minimális méretezési egységek Ez a beállítás csak akkor érhető el, ha az ErGwScale (előzetes verzió) termékváltozatot választja. Adja meg a használni kívánt méretezési egységek minimális számát. További információ: ExpressRoute Gateway Scale Units.
    Maximális méretezési egységek Ez a beállítás csak akkor érhető el, ha az ErGwScale (előzetes verzió) termékváltozatot választja. Adja meg a használni kívánt méretezési egységek maximális számát. További információ: ExpressRoute Gateway Scale Units.
    Virtuális hálózat Válassza a vnet-1 lehetőséget.
    Nyilvános IP-cím
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget.
    Nyilvános IP-cím neve Adja meg a nyilvános IP-cím nevét.
    Nyilvános IP-cím SKU Válassza a Standard lehetőséget. A méretezhető átjárók csak a standard termékváltozat IP-címét támogatják.
    Hozzárendelés Alapértelmezés szerint az összes standard termékváltozat nyilvános IP-címe statikusan van hozzárendelve.
    A rendelkezésre állási zóna Válassza ki, ha rendelkezésre állási zónákat szeretne használni. További információ: Zónaredundáns átjárók.

    Fontos

    Ha IPv6-alapú privát társviszony-létesítést szeretne használni az ExpressRoute-on keresztül, győződjön meg arról, hogy az átjárót standard, statikus típusú nyilvános IP-címmel hozza létre a PowerShell-utasítások használatával.

  3. Válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget az átjáró létrehozásához. A rendszer érvényesíti a beállításokat, és az átjáró üzembe helyezése megtörténik. A virtuális hálózati átjáró létrehozása akár 45 percet is igénybe vehet.

Virtuális hálózat engedélyezése vagy letiltása virtuális hálózatokra vagy virtuális hálózatok közötti virtuális WAN-forgalomra az ExpressRoute-on keresztül

Az ExpressRoute-on keresztül engedélyezheti vagy letilthatja a virtuális hálózatok közötti virtuális hálózatot vagy a virtuális hálózatot a WAN-kapcsolathoz. Alapértelmezés szerint a virtuális hálózatok közötti vagy a WAN-alapú virtuális hálózatok közötti forgalom le van tiltva az ExpressRoute-on keresztül. Ezt a forgalmat az alábbi lépésekkel engedélyezheti.

  1. Az Azure Portalon lépjen az ExpressRoute virtuális hálózati átjáróra.

  2. A Gépház szakaszban válassza a Konfiguráció lehetőséget.

  3. A Konfiguráció szakaszban jelölje be a távoli virtuális hálózatok forgalmának engedélyezése jelölőnégyzetet. A távoli Virtual WAN-hálózatokról érkező forgalom engedélyezéséhez jelölje be a Távoli Virtuális WAN-hálózatról érkező forgalom engedélyezése jelölőnégyzetet.

    Screenshot that shows how to enable VNet to VNet and VNet to WAN traffic.

Ezeket a lépéseket minden olyan virtuális hálózaton el kell végezni, amelynek az ExpressRoute-on keresztül kell kommunikálnia egymással.

Az erőforrások eltávolítása

Ha már nincs szüksége az ExpressRoute-átjáróra, keresse meg az átjárót a virtuális hálózati erőforráscsoportban, és válassza a Törlés lehetőséget. Győződjön meg arról, hogy az átjáró nem rendelkezik kapcsolatcsoporttal.

Screenshot that shows how to delete the virtual network gateway.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan hozhat létre virtuális hálózati átjárót. A virtuális hálózati átjárókkal kapcsolatos további információkért lásd: ExpressRoute virtuális hálózati átjárók.

Ha meg szeretné tudni, hogyan kapcsolhatja össze a virtuális hálózatot egy ExpressRoute-kapcsolatcsoporttal, folytassa a következő oktatóanyagtal.

Virtuális hálózat összekapcsolása ExpressRoute-kapcsolatcsoporttal