Tutorial: Peer lingkungan lokal ke Azure VMware Solution

  • Artikel

Setelah Anda menyebarkan cloud privat Azure VMware Solution, sambungkan ke lingkungan lokal Anda. ExpressRoute Global Reach menghubungkan lingkungan on-premise ke cloud privat Azure VMware Solution Anda. Koneksi ExpressRoute Global Reach dibangun antara sirkuit ExpressRoute cloud privat dan koneksi ExpressRoute yang ada ke lingkungan lokal Anda.

Diagram illustrating ExpressRoute Global Reach connecting on-premises network to Azure VMware Solution private cloud.

Catatan

Anda dapat tersambung melalui VPN, tetapi itu di luar cakupan untuk panduan mulai cepat ini.

Dalam artikel ini, Anda akan:

  • Membuat kunci auth ExpressRoute di sirkuit ExpressRoute lokal
  • Peering cloud privat dengan sirkuit ExpressRoute lokal Anda
  • Verifikasi konektivitas jaringan lokal

Setelah Anda menyelesaikan bagian ini, ikuti langkah-langkah berikutnya yang disediakan di akhir tutorial ini.

Prasyarat

  • Tinjau dokumentasi tentang cara mengaktifkan konektivitas di langganan Azure yang berbeda.

  • Sirkuit ExpressRoute terpisah yang berfungsi untuk menghubungkan lingkungan lokal ke Azure, yaitu sirkuit 1 untuk peering.

  • Pastikan bahwa semua gateway, termasuk layanan penyedia ExpressRoute, mendukung Nomor Sistem Otonom 4-byte (ASN). Azure VMware Solution menggunakan ASN publik 4-byte untuk rute iklan.

Catatan

Jika mengiklankan rute default ke Azure (0.0.0.0/0), pastikan rute yang lebih spesifik berisi jaringan lokal Anda diiklankan selain rute default untuk mengaktifkan akses manajemen ke Azure VMware Solution. Satu rute 0.0.0.0/0 akan dibuang oleh jaringan manajemen Azure VMware Solution untuk memastikan keberhasilan pengoperasian layanan.

Membuat kunci auth ExpressRoute di sirkuit ExpressRoute lokal

Pemilik sirkuit membuat otorisasi, yang membuat kunci otorisasi yang akan digunakan oleh pengguna sirkuit untuk menghubungkan gateway jaringan virtualnya ke sirkuit ExpressRoute. Otorisasi hanya berlaku untuk satu koneksi.

Catatan

Setiap koneksi memerlukan otorisasi terpisah.

  1. Dari sirkuit ExpressRoute di navigasi kiri, di bawah Pengaturan, pilih Otorisasi.

  2. Masukkan nama untuk kunci otorisasi dan pilih Simpan.

    Screenshot of selecting Authorizations and entering a name for the authorization key.

    Setelah dibuat, kunci baru muncul dalam daftar kunci otorisasi untuk sirkuit.

  3. Salin kunci otorisasi dan ID ExpressRoute untuk menggunakannya di langkah berikutnya untuk menyelesaikan peering.

Peering cloud privat ke lokal

Sekarang setelah Anda membuat kunci otorisasi untuk sirkuit ExpressRoute cloud privat, Anda dapat mengintipnya dengan sirkuit ExpressRoute lokal Anda. Peering dilakukan dari sirkuit ExpressRoute lokal di portal Microsoft Azure. Anda menggunakan ID sumber daya (ID sirkuit ExpressRoute) dan kunci otorisasi sirkuit ExpressRoute cloud privat Anda untuk menyelesaikan peering.

  1. Dari cloud privat, di bagian Kelola, pilih Konektivitas>ExpressRoute Global Reach>Tambahkan.

    Screenshot of the ExpressRoute Global Reach tab in the Azure VMware Solution private cloud.

  2. Masukkan ID ExpressRoute dan kunci otorisasi yang dibuat di bagian sebelumnya.

    Screenshot of the dialog for entering ExpressRoute ID and authorization key.

  3. Pilih Buat. Koneksi baru muncul di daftar koneksi cloud lokal.

Tip

Anda bisa menghapus atau memutuskan koneksi dari daftar dengan memilih Lainnya.

Screenshot showing how to disconnect or delete an on-premises connection in Azure VMware Solution interface.

Verifikasi konektivitas jaringan lokal

Di router tepi lokal, Anda sekarang akan melihat di mana ExpressRoute menyambungkan segmen jaringan NSX-T Data Center dan segmen manajemen Azure VMware Solution.

Penting

Setiap orang memiliki lingkungan yang berbeda, dan beberapa perlu mengizinkan rute ini untuk menyebar kembali ke jaringan lokal.

Langkah berikutnya

Lanjutkan ke tutorial berikutnya untuk menginstal add-on VMware HCX di cloud privat Azure VMware Solution Anda.

Menginstal VMware HCX