Megosztás a következőn keresztül:

Virtuális hálózat csatlakoztatása ExpressRoute-kapcsolatcsoportokhoz az Azure Portal használatával

  • Cikk

Ez a cikk segít létrehozni egy kapcsolatot, amely összekapcsol egy virtuális hálózatot (virtuális hálózatot) az Azure ExpressRoute-kapcsolatcsoportokkal az Azure Portal használatával. Az Azure ExpressRoute-kapcsolatcsoporthoz csatlakozó virtuális hálózatok ugyanabban az előfizetésben vagy egy másik előfizetésben lehetnek.

ExpressRoute-kapcsolatcsoporthoz csatolt virtuális hálózatot ábrázoló ábra.

Előfeltételek

  • A konfiguráció megkezdése előtt tekintse át az előfeltételeket, az útválasztási követelményeket és a munkafolyamatokat.

  • Egy aktív ExpressRoute-kapcsolatcsoportra lesz szüksége.

    • Az utasításokat követve hozzon létre egy ExpressRoute-kapcsolatcsoportot , és engedélyezze a kapcsolatcsoportot a kapcsolatszolgáltatónál.
    • Győződjön meg arról, hogy az Azure privát társviszony-létesítés konfigurálva van a kapcsolatcsoporthoz. Társviszony-létesítési és útválasztási utasításokért tekintse meg az ExpressRoute-kapcsolatcsoport-cikk társviszony-létesítését és módosítását ismertető cikket.
    • Győződjön meg arról, hogy az Azure privát társviszony-létesítés konfigurálva van, és BGP-társviszonyt létesít a hálózat és a Microsoft között a teljes körű kapcsolat érdekében.
    • Győződjön meg arról, hogy rendelkezik egy virtuális hálózat és egy virtuális hálózati átjáró létrehozásával és teljes kiépítésével. Az utasításokat követve hozzon létre egy virtuális hálózati átjárót az ExpressRoute-hoz. Az ExpressRoute virtuális hálózati átjárója a GatewayType-t ExpressRoutehasználja, nem a VPN-t.

  • Legfeljebb 10 virtuális hálózatot csatolhat egy szabványos ExpressRoute-kapcsolatcsoporthoz. Standard ExpressRoute-kapcsolatcsoport használatakor minden virtuális hálózatnak ugyanabban a geopolitikai régióban kell lennie.

  • Egyetlen virtuális hálózat legfeljebb 16 ExpressRoute-kapcsolatcsoporthoz kapcsolható. Az alábbi eljárással hozzon létre egy új kapcsolatobjektumot minden egyes ExpressRoute-kapcsolatcsoporthoz, amelyhez csatlakozik. Az ExpressRoute-kapcsolatcsoportok lehetnek ugyanabban az előfizetésben, különböző előfizetésekben vagy a kettő kombinációjában.

  • Ha engedélyezi az ExpressRoute prémium szintű bővítményt, összekapcsolhatja az ExpressRoute-kapcsolatcsoport geopolitikai régióján kívüli virtuális hálózatokat. A prémium szintű bővítmény lehetővé teszi, hogy a kiválasztott sávszélességtől függően több mint 10 virtuális hálózatot csatlakozzon az ExpressRoute-kapcsolatcsoporthoz. A prémium szintű bővítmény további részleteiért tekintse meg a gyakori kérdéseket.

  • Tekintse át az ExpressRoute-on keresztüli virtuális hálózatok közötti kapcsolatra vonatkozó útmutatást.

Virtuális hálózat csatlakoztatása egy kapcsolatcsoporthoz – ugyanaz az előfizetés

Feljegyzés

A BGP konfigurációs adatai nem jelennek meg, ha a 3. rétegbeli szolgáltató konfigurálta a társviszonyokat. Ha a kapcsolatcsoport kiépített állapotban van, akkor képesnek kell lennie kapcsolatok létrehozására.

Kapcsolat létrehozása

  1. Jelentkezzen be az Azure Portalra.

  2. Győződjön meg arról, hogy az ExpressRoute-kapcsolatcsoport és az Azure privát társviszony-létesítés sikeresen konfigurálva lett. Kövesse az ExpressRoute-kapcsolatcsoport létrehozása, valamint az ExpressRoute-kapcsolatcsoportok társviszony-létesítésének és módosításának utasításait. Az ExpressRoute-kapcsolatcsoportnak a következő képhez hasonlóan kell kinéznie:

    ExpressRoute-kapcsolatcsoport képernyőképe

  3. Most már létrehozhat egy kapcsolatot, amely összekapcsolja a virtuális hálózati átjárót az ExpressRoute-kapcsolatcsoporttal. Válassza a Kapcsolat>hozzáadása lehetőséget a Kapcsolat létrehozása lap megnyitásához.

    Kapcsolat hozzáadása képernyőkép

  4. Válassza ki a kapcsolat típusát ExpressRoute-ként, majd válassza a Tovább: Beállítások lehetőséget>.

    Képernyőkép a kapcsolat alapszintű lapjának létrehozásáról.

  5. Válassza ki a kapcsolat rugalmassági típusát. Választhatja a Maximális rugalmasság vagy a Standard rugalmasság lehetőséget.

    Maximális rugalmasság (ajánlott) – Ez a beállítás biztosítja a virtuális hálózat legmagasabb szintű rugalmasságát. Két redundáns kapcsolatot biztosít a virtuális hálózati átjárótól két különböző ExpressRoute-kapcsolatcsoporthoz különböző ExpressRoute-helyeken.

    Feljegyzés

    A maximális rugalmasság maximális védelmet nyújt az ExpressRoute-beli helykimaradások és csatlakozási hibák ellen. Ez a beállítás erősen ajánlott minden kritikus és éles számítási feladathoz.

    Két különböző ExpressRoute-kapcsolatcsoporthoz csatlakoztatott virtuális hálózati átjáró diagramja.

    Nagy rugalmasság – Ez a beállítás egyetlen redundáns kapcsolatot biztosít a virtuális hálózati átjáró és egy Metro ExpressRoute-kapcsolatcsoport között. A metróhálózatok redundanciát biztosítanak az ExpressRoute társviszony-létesítési helyeken. Mivel a maximális rugalmasságtól eltérően nincs redundancia a társviszony-létesítési helyeken.

    Egy virtuális hálózati átjáró diagramja, amely egyetlen ExpressRoute-kapcsolatcsoporthoz csatlakozik két társviszony-létesítési helyen keresztül.

    Standard rugalmasság – Ez a beállítás egyetlen redundáns kapcsolatot biztosít a virtuális hálózati átjáróról egyetlen ExpressRoute-kapcsolatcsoportra.

    Feljegyzés

    A standard rugalmasság nem nyújt védelmet a helyek széles kiesései ellen. Ez a lehetőség nem kritikus és nem éles számítási feladatokhoz használható.

    Egy virtuális hálózati átjáró diagramja, amely egyetlen ExpressRoute-kapcsolatcsoporthoz csatlakozik egy társviszony-létesítési helyen keresztül.

  6. Adja meg az alábbi adatokat a megfelelő rugalmasságtípushoz, majd válassza a Véleményezés + létrehozás lehetőséget. Ezután válassza a Létrehozás elemet az ellenőrzés befejezése után.

    Képernyőkép a virtuális hálózati átjáróval létesített maximális rugalmassági ExpressRoute-kapcsolatok beállítási oldaláról.

    Maximális rugalmasság

    Beállítás Érték
    Virtuális hálózati átjáró Válassza ki azt a virtuális hálózati átjárót, amelyhez csatlakozni szeretne az ExpressRoute-kapcsolatcsoporthoz.
    Meglévő kapcsolat használata vagy új létrehozása A már létrehozott ExpressRoute-kapcsolatok rugalmasságát a Meglévő használata lehetőség kiválasztásával bővítheti. Ezután válasszon ki egy meglévő ExpressRoute-kapcsolatot az első kapcsolathoz. Ha a Meglévő használata lehetőséget választja, csak a második kapcsolatot kell konfigurálnia. Ha az Új létrehozása lehetőséget választja, mindkét kapcsolathoz adja meg a következő adatokat.
    Név Adja meg a kapcsolat nevét.
    ExpressRoute-kapcsolatcsoport Válassza ki azt az ExpressRoute-kapcsolatcsoportot, amelyhez csatlakozni szeretne.
    Útválasztási súly Adja meg a kapcsolat útválasztási súlyát. Az útválasztási súly az elsődleges és a másodlagos kapcsolatok meghatározására szolgál. A nagyobb útválasztási súlyú kapcsolat az előnyben részesített kapcsolatcsoport.
    FastPath A FastPath engedélyezéséhez jelölje be a jelölőnégyzetet. További információ: ExpressRoute FastPath.

    Töltse ki ugyanazokat az információkat a második ExpressRoute-kapcsolathoz. Amikor kiválaszt egy ExpressRoute-kapcsolatcsoportot a második kapcsolathoz, a rendszer megadja az első ExpressRoute-kapcsolatcsoporttól való távolságot. Ezek az információk megjelennek a diagramon, és segíthetnek a második ExpressRoute-hely kiválasztásában.

    Feljegyzés

    A maximális rugalmasság érdekében két kapcsolatcsoportot kell választania különböző társviszony-létesítési helyeken. A következő figyelmeztetést kapja, ha két kapcsolatcsoportot jelöl ki ugyanabban a társviszony-létesítési helyen.

    Képernyőkép az Azure Portalon megjelenő figyelmeztetésről, amikor két ExpressRoute-kapcsolatcsoportot választ ki ugyanazon a társviszony-létesítési helyen.

    Magas/Standard rugalmasság

    A magas vagy standard rugalmasság érdekében csak egy kapcsolat adatait kell megadnia. A nagy rugalmasság érdekében a kapcsolatot metró áramkörhöz kell csatlakoztatni. A normál rugalmasság érdekében a kapcsolatot normál (nem metró) kapcsolatcsoporthoz kell csatlakoztatni.

  7. A kapcsolat sikeres konfigurálása után a kapcsolatobjektum megjeleníti a kapcsolat adatait.

    Képernyőkép egy létrehozott kapcsolati erőforrásról.

Virtuális hálózat csatlakoztatása egy kapcsolatcsoporthoz – eltérő előfizetés

Az ExpressRoute-kapcsolatcsoportokat több előfizetésben is megoszthatja. Az alábbi ábra egy egyszerű sémát mutat be arról, hogyan működik a megosztás az ExpressRoute-kapcsolatcsoportokban több előfizetés között.

Előfizetések közötti kapcsolat

A nagy felhőben lévő kisebb felhők mindegyike a szervezet különböző részlegeihez tartozó előfizetéseket jelöli. A szervezet minden részlege saját előfizetést használ a szolgáltatásaik üzembe helyezéséhez , de egyetlen ExpressRoute-kapcsolatcsoportot is használhatnak a helyszíni hálózathoz való csatlakozáshoz. Egyetlen részleg (ebben a példában: IT) rendelkezhet az ExpressRoute-kapcsolatcsoporttal. A szervezet más előfizetései használhatják az ExpressRoute-kapcsolatcsoportot.

Feljegyzés

  • A virtuális hálózatok azure-beli szuverén felhők és nyilvános Azure-felhők közötti csatlakoztatása nem támogatott. A virtuális hálózatokat csak ugyanazon a felhőben lévő különböző előfizetésekből kapcsolhatja össze.
  • A dedikált kapcsolatcsoport csatlakozási és sávszélességi díjai az ExpressRoute-kapcsolatcsoport tulajdonosára lesznek alkalmazva. Minden virtuális hálózat ugyanazt a sávszélességet használja.

Felügyelet – Tudnivalók a kapcsolatcsoportok tulajdonosairól és a kapcsolatcsoport felhasználóiról

A "kapcsolatcsoport tulajdonosa" az ExpressRoute-kapcsolatcsoport erőforrásának jogosult Power Userje. A kapcsolatcsoport tulajdonosa létrehozhat olyan engedélyeket, amelyeket a "kapcsolatcsoport felhasználói" beválthatnak. A kapcsolatcsoport felhasználói olyan virtuális hálózati átjárók tulajdonosai, amelyek nem ugyanabban az előfizetésben találhatók, mint az ExpressRoute-kapcsolatcsoport. A kapcsolatcsoport felhasználói beválthatják az engedélyeket (virtuális hálózatonként egy engedélyezést).

A kapcsolatcsoport tulajdonosa bármikor módosíthatja és visszavonhatja az engedélyeket. Az engedélyezés visszavonása azt eredményezi, hogy az összes kapcsolatkapcsolat törlődik abból az előfizetésből, amelynek hozzáférését visszavonták.

Feljegyzés

A kapcsolatcsoport tulajdonosa nem egy beépített RBAC-szerepkör, vagy az ExpressRoute-erőforráson van definiálva. A kapcsolatcsoport tulajdonosának definíciója bármely olyan szerepkör, amely a következő hozzáféréssel rendelkezik:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Ide tartoznak a beépített szerepkörök, például a Közreműködő, a Tulajdonos és a Hálózati közreműködő. A különböző beépített szerepkörök részletes leírása.

Kapcsolatcsoport-tulajdonosi műveletek

Kapcsolatengedélyezési folyamat létrehozása

A kapcsolatcsoport tulajdonosa létrehoz egy engedélyezést, amely létrehoz egy engedélyezési kulcsot, amellyel a kapcsolatcsoport felhasználója csatlakoztathatja a virtuális hálózati átjárókat az ExpressRoute-kapcsolatcsoporthoz. Az engedélyezés csak egy kapcsolatra érvényes.

Feljegyzés

Minden kapcsolathoz külön engedélyezés szükséges.

  1. Az ExpressRoute lapon válassza az Engedélyezések lehetőséget, majd írja be az engedélyezés nevét, és válassza a Mentés lehetőséget.

    Engedélyek

  2. A konfiguráció mentése után másolja ki az erőforrás-azonosítót és az engedélyezési kulcsot.

    Engedélyezési kulcs

Kapcsolatengedélyek törlése

A kapcsolat törléséhez válassza a Kapcsolat engedélyezési kulcsának Törlés ikonját.

Engedélyezési kulcs törlése

Ha törölni szeretné a kapcsolatot, de meg szeretné őrizni az engedélyezési kulcsot, törölheti a kapcsolatot a kapcsolatcsoport kapcsolatoldaláról.

Feljegyzés

Az átjárókapcsolatok megtekintéséhez nyissa meg az ExpressRoute-kapcsolatcsoportot az Azure Portalon. Innen keresse meg az ExpressRoute-kapcsolatcsoport Beállításai alatt található Kapcsolatokat. Ez megjeleníti az összes ExpressRoute-átjárót, amelyhez a kapcsolatcsoport csatlakozik. Ha az átjáró a kapcsolatcsoporttól eltérő előfizetés alatt van, a Társ mező megjeleníti a kapcsolatcsoport engedélyezési kulcsát.

Kapcsolattulajdonosi kapcsolatcsoport törlése

Kapcsolatcsoport felhasználói műveletei

A kapcsolatcsoport-felhasználónak szüksége van az erőforrás-azonosítóra és a kapcsolatcsoport tulajdonosának engedélyezési kulcsára.

Kapcsolati engedélyezés beváltása

  1. Válassza a + Erőforrás létrehozása gombot. Keresse meg a kapcsolatot , és válassza a Létrehozás lehetőséget.

    Új erőforrások létrehozása

  2. Az Alapszintű beállítások lapon győződjön meg arról, hogy a kapcsolat típusa ExpressRoute-ra van állítva. Válassza ki az erőforráscsoportot, majd válassza a Tovább: Beállítások lehetőséget>.

    Alapismeretek lap

  3. A Beállítások lapon válassza a Nagy rugalmasság vagy a Standard rugalmasság lehetőséget, majd válassza ki a virtuális hálózati átjárót. Jelölje be az Engedélyezés beváltása jelölőnégyzetet. Adja meg az engedélyezési kulcsot és a társcsoport URI-jának nevét, és adjon nevet a kapcsolatnak.

    Feljegyzés

    • Egy másik előfizetésben lévő kapcsolatcsoportokhoz való csatlakozást a Maximális rugalmasság nem támogatja.
    • A nagy rugalmasság kiválasztásakor egy másik előfizetésben lévő Metró-kapcsolatcsoporthoz csatlakoztathat egy virtuális hálózatot.
    • A standard rugalmasság kiválasztásakor egy másik előfizetésben lévő normál (nem metró) kapcsolatcsoporthoz csatlakoztathat egy virtuális hálózatot.
    • A társcsoport URI-ja az ExpressRoute-kapcsolatcsoport erőforrás-azonosítója (amelyet az ExpressRoute-kapcsolatcsoport Tulajdonságok beállítása paneljén talál).

    Beállítások lap

  4. Válassza az Áttekintés + létrehozás lehetőséget.

  5. Tekintse át az Összefoglalás lapon található információkat, és válassza a Létrehozás lehetőséget.

    Összefoglaló lap

ExpressRoute FastPath konfigurálása

A FastPath javítja az adatelérési utak teljesítményét, például a másodpercenkénti csomagokat és a helyszíni hálózat és a virtuális hálózat közötti másodpercenkénti kapcsolatokat. A FastPath akkor engedélyezhető, ha a virtuális hálózati átjáró ultrateljesítményű vagy ErGw3AZ.

FastPath konfigurálása új kapcsolaton

Amikor új kapcsolatot ad hozzá az ExpressRoute-átjáróhoz, jelölje be a FastPath jelölőnégyzetét.

Képernyőkép a FastPath kapcsolatlap hozzáadása jelölőnégyzetéről.

Feljegyzés

A FastPath engedélyezése új kapcsolathoz csak az átjáróerőforrásból létrehozott kapcsolaton keresztül érhető el. Az ExpressRoute-kapcsolatcsoportból vagy a Kapcsolat erőforráslapról létrehozott új kapcsolatok nem támogatottak.

FastPath konfigurálása meglévő kapcsolaton

  1. Lépjen a meglévő kapcsolati erőforrásra az ExpressRoute-átjáróról, az ExpressRoute-kapcsolatcsoportból vagy a Kapcsolat erőforráslapról.

  2. Válassza a Beállítások területen a Konfiguráció lehetőséget, majd jelölje be a FastPath jelölőnégyzetet. A funkció engedélyezéséhez válassza a Mentés lehetőséget.

    Képernyőkép a FastPath jelölőnégyzetről a kapcsolatkonfigurációs lapon.

Feljegyzés

A kapcsolatfigyelő használatával ellenőrizheti, hogy a forgalom eléri-e a célhelyet a FastPath használatával.

Az erőforrások eltávolítása

A kapcsolat törléséhez és a virtuális hálózat ExpressRoute-kapcsolatcsoporthoz való kapcsolásának megszüntetéséhez kattintson a Kapcsolat lapJának Törlés ikonjára.

Kapcsolat törlése

Következő lépés

Ebben az oktatóanyagban megtanulta, hogyan csatlakoztathat virtuális hálózatot egy kapcsolatcsoporthoz ugyanabban az előfizetésben és egy másik előfizetésben. Az ExpressRoute-átjárókkal kapcsolatos további információkért lásd: ExpressRoute virtuális hálózati átjárók.

Ha szeretné megtudni, hogyan konfigurálhatja a Microsoft társviszony-létesítési szűrőit az Azure Portal használatával, lépjen tovább a következő oktatóanyagra.

Microsoft társviszony-létesítés útvonalszűrőinek konfigurálása