Tutorial: Membuat asosiasi ExpressRoute ke Virtual WAN- portal Azure

  • Artikel

Tutorial ini menunjukkan cara menggunakan Virtual WAN untuk menyambungkan ke sumber daya Anda di Azure melalui sirkuit ExpressRoute. Untuk informasi konseptual selengkapnya tentang ExpressRoute di Virtual WAN, lihat Tentang ExpressRoute di Virtual WAN. Anda juga dapat membuat konfigurasi ini menggunakan langkah-langkah PowerShell .

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat virtual WAN
  • Membuat hub dan gateway
  • Menyambungkan VNet ke hub
  • Menyambungkan sirkuit ke gateway hub
  • Uji konektivitas
  • Mengubah ukuran gateway
  • Memberitahukan rute default

Prasyarat

Pastikan bahwa Anda telah memenuhi kriteria berikut sebelum memulai konfigurasi Anda:

  • Anda memiliki jaringan virtual yang ingin Anda sambungkan. Pastikan bahwa tidak ada subnet jaringan lokal Anda yang tumpang tindih dengan jaringan virtual yang ingin Anda sambungkan. Untuk membuat jaringan virtual di portal Microsoft Azure, lihat Mulai Cepat.

  • Jaringan virtual Anda tidak memiliki gateway jaringan virtual. Jika jaringan virtual Anda memiliki gateway (baik VPN atau ExpressRoute), Anda harus menghapus semua gateway. Konfigurasi ini mengharuskan jaringan virtual terhubung sebagai gantinya ke gateway hub Virtual WAN.

  • Dapatkan rentang alamat IP untuk wilayah hub Anda. Hub adalah jaringan virtual yang dibuat dan digunakan oleh Virtual WAN. Rentang alamat yang Anda tentukan untuk hub tidak dapat tumpang tindih dengan jaringan virtual mana pun yang Anda sambungkan. Ini juga tidak boleh tumpang tindih dengan rentang alamat yang Anda sambungkan ke lokal. Jika tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, koordinasikan dengan seseorang yang dapat memberikan detail tersebut untuk Anda.

  • SKU sirkuit ExpressRoute berikut dapat dihubungkan ke gateway hub: Lokal, Standar, dan Premium.

  • Jika Anda tidak memiliki langganan Azure, buat akun gratis.

Membuat virtual WAN

  1. Di portal, pada bilah Cari sumber daya, ketik Virtual WAN dalam kotak pencarian dan pilih Enter.

  2. Pilih Virtual WAN dari hasil. Di halaman Virtual WAN, pilih + Buat untuk membuka halaman Buat WAN.

  3. Di halaman Buat WAN, pada tab Dasar, isi bidang. Ubah contoh nilai untuk diterapkan ke lingkungan Anda.

    Cuplikan layar memperlihatkan panel Buat WAN dengan tab Dasar dipilih.

    • Langganan: Pilih langganan yang ingin digunakan.
    • Grup Sumber Daya: Buat yang baru atau gunakan yang sudah ada.
    • Lokasi grup sumber daya: Pilih lokasi sumber daya dari menu drop-down. WAN adalah sumber daya global dan tidak tinggal di wilayah tertentu. Namun, Anda harus memilih wilayah agar dapat mengelola dan menemukan sumber daya WAN yang Anda buat.
    • Nama: Ketik Nama yang Anda inginkan untuk virtual WAN Anda.
    • Jenis: Dasar atau Standar. Pilih Standar. Jika Dasar dipilih, pahami bahwa WAN virtual Dasar hanya boleh berisi hub Dasar. Hub dasar hanya dapat digunakan untuk koneksi situs-ke-situs.

  4. Setelah selesai mengisi bidang, di bagian bawah halaman, pilih Tinjau +Buat.

  5. Setelah lolos validasi, pilih Buat untuk membuat virtual WAN.

Membuat hub dan gateway virtual

Di bagian ini, Anda akan membuat gateway ExpressRoute untuk hub virtual Anda. Anda dapat membuat gateway saat membuat hub virtual baru, atau dapat membuat gateway di hub yang ada dengan mengeditnya.

Untuk membuat hub virtual dan gateway baru

Membuat hub virtual baru. Setelah hub dibuat, Anda akan dikenakan biaya untuk hub, meskipun Anda tidak melampirkan situs apa pun.

Halaman dasar

  1. Buka virtual WAN yang Anda buat. Pada panel kiri halaman WAN virtual, di bawah Konektivitas, pilih Hub.

  2. Pada halaman Hub, pilih +Hub Baru untuk membuka halaman Buat hub virtual.

    Cuplikan layar memperlihatkan panel Buat hub virtual dengan tab Dasar dipilih.

  3. Di halaman Membuat hub virtual pada tab Dasar, lengkapi bidang berikut ini:

    • Wilayah: Pilih wilayah tempat Anda ingin menggunakan hub virtual.
    • Nama: Nama yang Anda inginkan sebagai pengenal hub virtual.
    • Ruang alamat privat hub: Rentang alamat hub dalam notasi CIDR. Untuk membuat hub, ruang alamat minimum yang dibutuhkan adalah /24.
    • Kapasitas hub virtual: Pilih dari dropdown. Untuk informasi selengkapnya, lihat Pengaturan hub virtual.
    • Preferensi perutean hub: Biarkan sebagai default. Untuk informasi selengkapnya, lihat Preferensi perutean hub virtual.

Halaman ExpressRoute

  1. Pilih ExpressRoute untuk membuka halaman ExpressRoute. Klik Ya untuk mengungkapkan pengaturan konfigurasi ExpressRoute. Isi bidang yang diperlukan. Untuk informasi mengenai unit skala gateway, lihat FAQ.

    Cuplikan layar memperlihatkan tab ExpressRoute tempat Anda bisa memasukkan nilai.

  2. Pilih Tinjau + Buat untuk memvalidasi.

  3. Pilih Buat untuk membuat hub dengan gateway ExpressRoute. Hub dapat memakan waktu sekitar 30 menit untuk selesai. Setelah 30 menit, Refresh untuk melihat hub di halaman Hub. Pilih Buka sumber daya untuk menavigasi ke sumber daya.

Untuk membuat gateway di hub yang ada

Anda juga dapat membuat gateway di hub yang ada dengan mengedit hub.

  1. Buka WAN virtual.
  2. Di panel kiri, pilih Hub.
  3. Pada halaman Virtual WAN |Hub, klik hub yang ingin Anda edit.
  4. Pada halaman HUB Virtual, di bagian atas halaman, klik Edit hub virtual.
  5. Pada halaman Edit hub virtual, pilih kotak centang Sertakan gateway ExpressRoute dan sesuaikan pengaturan lain yang Anda perlukan.
  6. Pilih Konfirmasi untuk mengonfirmasi perubahan Anda. Dibutuhkan sekitar 30 menit untuk menyelesaikan pembuatan sumber daya hub dan sumber daya hub.

Untuk menampilkan gateway

Setelah Anda membuat gateway ExpressRoute, Anda dapat melihat detail gateway. Buka hub, pilih ExpressRoute, dan lihat gateway-nya.

Cuplikan layar menunjukkan tampilan gateway.

Menyambungkan VNet Anda ke hub

Di bagian ini, Anda membuat sambungan peering antara hub Anda dan VNet. Ulangi langkah-langkah ini untuk setiap VNet yang ingin Anda sambungkan.

  1. Di halaman untuk WAN virtual Anda, klik Sambungan jaringan virtual.

  2. Di halaman sambungan jaringan virtual, klik +Tambahkan koneksi.

  3. Pada halaman Add connection, isi bidang berikut ini:

    • Nama sambungan - Beri nama sambungan Anda.
    • Hub - Pilih hub yang ingin Anda kaitkan dengan sambungan ini.
    • Langganan - Verifikasi langganan.
    • Jaringan virtual - Pilih jaringan virtual yang ingin Anda sambungkan ke hub ini. Jaringan virtual tidak dapat memiliki gateway jaringan virtual yang sudah ada (baik VPN maupun ExpressRoute).

Sambungan sirkuit Anda ke gateway hub

Setelah gateway dibuat, Anda dapat menyambungkan sirkuit ExpressRoute ke sana.

Untuk menyambungkan sirkuit ke gateway hub

Pertama, verifikasi bahwa status peering sirkuit Anda disediakan di halaman sirkuit ExpressRoute -> Peerings di Portal. Kemudian, buka halaman Hub virtual -> Koneksi ivity -> ExpressRoute. Jika Anda memiliki akses dalam langganan Anda ke sirkuit ExpressRoute, Anda akan melihat sirkuit yang ingin Anda gunakan dalam daftar sirkuit. Jika Anda tidak melihat sirkuit apa pun, tetapi telah diberikan kunci otorisasi dan URI sirkuit serekan, Anda dapat menukarkan dan menyambungkan sirkuit. Lihat Untuk menyambungkan dengan menukarkan kunci otorisasi.

  1. Pilih sirkuit.

  2. Pilih Sambungkan sirkuit.

    Cuplikan layar menunjukkan sirkuit penghubung.

Untuk menyambungkan dengan menukarkan kunci otorisasi

Gunakan kunci otorisasi dan URI sirkuit yang Anda berikan untuk menyambungkan.

  1. Pada halaman ExpressRoute, klik +Tukarkan kunci otorisasi

    Cuplikan layar menunjukkan ExpressRoute untuk hub virtual dengan Tukarkan kunci otorisasi yang dipilih.

  2. Pada halaman Tukarkan kunci otorisasi, isi nilainya.

    Cuplikan layar menunjukkan nilai kunci otorisasi penukaran.

  3. Pilih Tambahkan untuk menambahkan kunci.

  4. Menampilkan sirkuit. Sirkuit yang ditukarkan hanya menampilkan nama (tanpa jenis, penyedia, dan informasi lainnya) karena berada dalam langganan yang berbeda dari langganan pengguna.

Untuk menguji konektivitas

Setelah sambungan sirkuit dibuat, status sambungan hub akan menunjukkan 'hub ini', yang menyiratkan bahwa sambungan dibuat ke gateway hub ExpressRoute. Tunggu kira-kira 5 menit sebelum Anda menguji konektivitas dari klien di belakang sirkuit ExpressRoute Anda, misalnya, VM di VNet yang Anda buat sebelumnya.

Untuk mengubah ukuran gateway

Jika Anda ingin mengubah ukuran gateway ExpressRoute Anda, cari gateway ExpressRoute di dalam hub, dan pilih unit skala dari tarik turun. Simpan perubahan Anda. Perlu waktu sekitar 30 menit untuk memperbarui gateway hub.

Cuplikan layar menunjukkan Edit ExpressRoute Gateway.

Untuk memberitahukan rute default 0.0.0.0/0 ke titik akhir

Jika Anda ingin hub virtual Azure untuk mengiklankan rute default 0.0.0.0/0 ke titik akhir ExpressRoute Anda, Anda harus mengaktifkan 'Menyebaran rute default'.

  1. Pilih Sirkuit ->…-> Edit koneksi Anda.

    Cuplikan layar menampilkan halaman Edit ExpressRoute Gateway.

  2. Pilih Aktifkan untuk menyebarkan rute default.

    Cuplikan layar menujukkan rute default yang disebarkan aktif.

Untuk melihat koneksi Virtual WAN Anda dari bilah sirkuit ExpressRoute

Navigasikan ke bilah Koneksi ion untuk sirkuit ExpressRoute Anda untuk melihat setiap gateway ExpressRoute yang terhubung dengan sirkuit ExpressRoute Anda. Jika gateway berada dalam langganan yang berbeda dari sirkuit, maka bidang Peer akan menjadi kunci otorisasi sirkuit. Cuplikan layar memperlihatkan halaman kontainer awal.

Mengaktifkan atau menonaktifkan VNet ke lalu lintas Virtual WAN melalui ExpressRoute

Secara default, lalu lintas VNet ke Virtual WAN dinonaktifkan melalui ExpressRoute. Anda dapat mengaktifkan konektivitas ini dengan menggunakan langkah-langkah berikut.

  1. Di bilah "Edit hub virtual", aktifkan Izinkan lalu lintas dari jaringan non Virtual WAN.
  2. Di bilah "Gateway jaringan virtual", aktifkan Izinkan lalu lintas dari jaringan Virtual WAN jarak jauh. Lihat instruksi di sini.

Cuplikan layar Portal Microsoft Azure Dari Bilah Edit Hub Virtual dengan tombol ExpressRoute untuk mengizinkan lalu lintas dari jaringan non Virtual WAN.

Disarankan untuk menonaktifkan pengalih ini dan sebaliknya membuat koneksi Virtual Network antara jaringan virtual mandiri dan hub Virtual WAN. Ini menawarkan performa yang lebih baik dan latensi yang lebih rendah, seperti yang disampaikan dalam FAQ kami .

Membersihkan sumber daya

Saat Anda tidak lagi memerlukan sumber daya yang dibuat, hapus sumber daya tersebut. Beberapa sumber daya Virtual WAN harus dihapus dalam urutan tertentu akibat asertaya ketergantungan. Penghapusan dapat memakan waktu sekitar 30 menit.

  1. Buka virtual WAN yang Anda buat.

  2. Pilih hub virtual yang terkait dengan WAN virtual untuk membuka halaman hub.

  3. Hapus semua entitas gateway dengan mengikuti urutan di bawah ini untuk tiap jenis gateway. Agar selesai perlu waktu 30 menit.

    VPN:

    • Putuskan koneksi situs VPN
    • Hapus koneksi VPN
    • Hapus gateway VPN

    ExpressRoute:

    • Hapus koneksi ExpressRoute
    • Hapus gateway ExpressRoute

  4. Ulangi untuk semua hub yang terkait dengan WAN virtual.

  5. Anda dapat menghapus hub saat ini, atau menghapus hub nanti saat Anda menghapus grup sumber daya.

  6. Navigasikan ke grup sumber daya di portal Azure.

  7. Pilih Hapus grup sumber daya. Ini menghapus sumber daya lain dalam grup sumber daya, termasuk hub dan WAN virtual.

Langkah berikutnya

Selanjutnya, untuk mempelajari selengkapnya tentang ExpressRoute di Virtual WAN, lihat: