Condividi tramite

Esercitazione: Stabilire una connessione privata dall'ambiente locale a una rete virtuale di Azure usando ExpressRoute

  • Articolo

Questa esercitazione illustra come configurare una connessione privata da una rete locale a una rete virtuale in Azure usando ExpressRoute. Questa connessione è utile quando si vuole connettersi alle reti virtuali di Azure usando una connessione privata dedicata dalla rete WAN, ad esempio da una succursale o dal data center. Questa connessione viene stabilita tramite un partner ExpressRoute.

In questa esercitazione apprenderai a:

  • Creare un circuito ExpressRoute
  • Abilitare il peering privato
  • Creare un gateway di rete virtuale
  • Collegare il gateway di rete virtuale al circuito ExpressRoute

Prerequisiti

Creare un circuito ExpressRoute ed eseguirne il provisioning

  1. Accedere al portale di Azure.

  2. Cercare e selezionare ExpressRoute nella casella di ricerca nella parte superiore della pagina.

  3. Selezionare + Crea per creare un nuovo circuito ExpressRoute.

  4. Nella scheda Informazioni di base digitare le informazioni seguenti:

    • Sottoscrizione: selezionare la sottoscrizione in cui si vuole creare il circuito ExpressRoute.
    • Gruppo di risorse: selezionare il gruppo di risorse da usare per il circuito ExpressRoute.
    • Area: selezionare la località per il circuito ExpressRoute.
    • Nome: immettere un nome per il circuito ExpressRoute.

  5. Selezionare Avanti: Circuito per continuare con la scheda Configurazione .

  6. Nella scheda Configurazione selezionare le impostazioni seguenti:

    • Tipo di porta: selezionare Provider.
    • Crea nuovo o importa dal modello classico: selezionare Crea nuovo.
    • Provider: selezionare il provider ExpressRoute che si preferisce usare. Per altre informazioni sui provider, vedere l'articolo Partner ExpressRoute.
    • Percorso di peering: selezionare la posizione di peering più vicina al data center di Azure a cui ci si connette per ottenere prestazioni ottimali. Per altre informazioni sulle posizioni di peering, vedere l'articolo Percorsi e peering di ExpressRoute.
    • Larghezza di banda: selezionare la larghezza di banda che soddisfa le esigenze.
    • SKU: selezionare lo SKU che soddisfa le esigenze. Per altre informazioni, vedere Domande frequenti su ExpressRoute.
    • Modello di fatturazione: selezionare il modello di fatturazione più adatto alle proprie esigenze.

  7. Seleziona Rivedi e crea per rivedere le impostazioni.

  8. Selezionare Crea per creare il circuito ExpressRoute.

  9. Dopo aver creato il circuito, selezionare Vai alla risorsa per passare al circuito ExpressRoute.

  10. Prendere nota della chiave del servizio e contattare il partner ExpressRoute per completare il provisioning del circuito.

  11. Dopo il provisioning del circuito, è possibile configurare il circuito ExpressRoute per il peering privato.

Abilitare il peering privato

  1. Selezionare Peering nel menu a sinistra del circuito ExpressRoute.

  2. Selezionare Privato di Azure per creare un peering privato.

  3. Nella pagina Configurazione peering privato immettere le informazioni seguenti:

    • ASN peer: immettere l'ASN peer del router locale.
    • Subnet: selezionare la versione IP per la coppia di subnet. Questo esempio usa IPv4.
    • Subnet primaria IPv4: immettere la subnet per il peer BGP primario.
    • Subnet secondaria IPv4: immettere la subnet per il peer BGP secondario.
    • Abilita peering IPv4: selezionare questa casella per abilitare il peering IPv4.
    • ID VLAN: immettere l'ID VLAN da usare per il peering privato.
    • Chiave condivisa: immettere un hash MD5 per la chiave condivisa. L'uso di una chiave condivisa è facoltativo.

  4. Selezionare Salva per salvare la configurazione del peering privato.

    Suggerimento

    Per verificare la connettività di livello 2 del circuito ExpressRoute, esaminare la tabella ARP del circuito ExpressRoute. Se la voce locale è incompleta o manca l'indirizzo MAC, esaminare le impostazioni del router locale o rivolgersi al provider di servizi.

  5. Dopo aver verificato la creazione della connettività di livello 2, è possibile procedere con la creazione di un gateway di rete virtuale ExpressRoute e collegarlo al circuito corrispondente.

Creare un gateway di rete virtuale

  1. Selezionare + Crea una risorsa nell'angolo superiore sinistro del portale di Azure.

  2. Cercare e selezionare Gateway di rete virtuale nella casella di ricerca nella parte superiore della pagina. Selezionare quindi Crea per iniziare a configurare il gateway di rete virtuale.

  3. Nella scheda Informazioni di base digitare le informazioni seguenti:

    • Sottoscrizione: selezionare la sottoscrizione in cui si vuole creare il gateway di rete virtuale.
    • Nome: immettere un nome per il gateway di rete virtuale.
    • Area: selezionare il percorso per il gateway di rete virtuale. Il percorso deve essere lo stesso della posizione della rete virtuale da collegare al circuito ExpressRoute.
    • Tipo di gateway: selezionare ExpressRoute.
    • SKU del gateway: selezionare lo SKU che soddisfa le esigenze. Per altre informazioni, vedere SKU del gateway.
    • Rete virtuale: selezionare la rete virtuale in cui si vuole distribuire il gateway di rete virtuale.
    • Intervallo di indirizzi della subnet del gateway: se la rete virtuale ha già una subnet del gateway, questo campo viene popolato con l'intervallo di indirizzi della subnet del gateway esistente. In caso contrario, immettere l'intervallo di indirizzi per la subnet del gateway. L'intervallo di indirizzi deve essere un blocco CIDR valido nello spazio di indirizzi della rete virtuale.
    • Indirizzo IP pubblico: selezionare Crea nuovo per creare un nuovo indirizzo IP pubblico.
    • Nome indirizzo IP pubblico: immettere un nome per l'indirizzo IP pubblico.
    • SKU indirizzo IP pubblico: lasciare il valore predefinito Standard.

  4. Seleziona Rivedi e crea per rivedere le impostazioni.

  5. Selezionare Crea per creare il gateway di rete virtuale. Il completamento della distribuzione del gateway di rete virtuale può richiedere fino a 45 minuti. Al termine della distribuzione, è possibile passare al collegamento del gateway di rete virtuale al circuito ExpressRoute.

  1. Passare al gateway di rete virtuale creato.

  2. Selezionare Connessione ions nel menu a sinistra del circuito ExpressRoute.

  3. Selezionare + Aggiungi per aggiungere una nuova connessione.

  4. Nella pagina Crea connessione immettere le informazioni seguenti e quindi selezionare Avanti: Impostazioni >.

    • Sottoscrizione: selezionare la sottoscrizione in cui si vuole creare la connessione. La sottoscrizione è la stessa sottoscrizione usata per creare il gateway di rete virtuale.
    • Gruppo di risorse: selezionare il gruppo di risorse da usare per la connessione.
    • Connessione ion type (Tipo di Connessione): selezionare ExpressRoute.
    • Area: selezionare la posizione per la connessione. Questa area è la stessa località del gateway di rete virtuale.

  5. Nella pagina Impostazioni immettere le informazioni seguenti e quindi selezionare Rivedi e crea.

    • Gateway di rete virtuale: selezionare il gateway di rete virtuale da collegare al circuito ExpressRoute.
    • Circuito ExpressRoute: specificare il circuito ExpressRoute che si vuole connettere con il gateway di rete virtuale.
    • Riscatta l'autorizzazione: lasciare deselezionata questa casella perché ci si connette a un circuito nella stessa sottoscrizione.
    • Peso del routing: lasciare il valore predefinito 0. Questo valore di peso viene usato per determinare quale circuito ExpressRoute è preferibile quando più circuiti ExpressRoute sono collegati allo stesso gateway di rete virtuale.
    • FathPath: lasciare deselezionata questa casella. FastPath è una funzionalità che migliora le prestazioni del percorso dati tra l'ambiente locale e Azure ignorando il gateway VPN di Azure per il traffico dati. Per altre informazioni, vedere FastPath.

  6. Seleziona Crea per creare la connessione. La connessione viene creata e il gateway di rete virtuale è collegato al circuito ExpressRoute.

Verificare la connessione

  1. Passare al circuito ExpressRoute con la connessione di rete virtuale.

  2. Selezionare Peering nel menu a sinistra del circuito ExpressRoute.

  3. Fare clic con il pulsante destro del mouse sul peering privato di Azure e selezionare Visualizza tabella di route.

  4. Verificare che la tabella di route contenga la route per la rete virtuale collegata al circuito ExpressRoute. Per impostazione predefinita, la route deve avere un ASN 65515 .

Pulire le risorse

Quando non è più necessario, usare il portale di Azure per eliminare il gruppo di risorse, il circuito ExpressRoute, il gateway di rete virtuale e tutte le risorse correlate.

Passaggi successivi