Een virtueel netwerk verbinden met ExpressRoute-circuits met behulp van Azure Portal
Dit artikel helpt u bij het maken van een verbinding om een virtueel netwerk (virtueel netwerk) te koppelen aan Azure ExpressRoute-circuits met behulp van Azure Portal. De virtuele netwerken die u met uw Azure ExpressRoute-circuit verbindt, kunnen zich in hetzelfde abonnement of deel van een ander abonnement bevinden.
Vereisten
Bekijk de vereisten, de routeringsvereisten en de werkstromen voordat u begint met de configuratie.
U moet een actief ExpressRoute-circuit hebben.
- Volg de instructies voor het maken van een ExpressRoute-circuit en laat het circuit inschakelen door de connectiviteitsprovider.
- Zorg ervoor dat u persoonlijke Azure-peering voor uw circuit hebt geconfigureerd. Raadpleeg het artikel Peering voor een ExpressRoute-circuit maken en wijzigen voor instructies voor peeren en routeren.
- Zorg ervoor dat persoonlijke Azure-peering is geconfigureerd en dat BGP-peering tussen uw netwerk en Microsoft wordt ingesteld voor end-to-end-connectiviteit.
- Zorg ervoor dat u een virtueel netwerk en een virtuele netwerkgateway hebt gemaakt en volledig hebt ingericht. Volg de instructies om een virtuele netwerkgateway voor ExpressRoute te maken. Een virtuele netwerkgateway voor ExpressRoute maakt gebruik van gatewaytype
ExpressRoute
, niet VPN.
U kunt tot 10 virtuele netwerken koppelen aan een standaard ExpressRoute-circuit. Alle virtuele netwerken moeten zich in dezelfde geopolitieke regio bevinden wanneer een standaard ExpressRoute-circuit wordt gebruikt.
Eén virtueel netwerk kan worden gekoppeld aan maximaal 16 ExpressRoute-circuits. Gebruik de volgende procedure om een nieuw verbindingsobject te maken voor elk ExpressRoute-circuit waarmee u verbinding maakt. De ExpressRoute-circuits kunnen zich in hetzelfde abonnement, in verschillende abonnementen of in een combinatie van beide bevinden.
Als u de ExpressRoute Premium-invoegtoepassing inschakelt, kunt u virtuele netwerken koppelen die zich buiten de geopolitieke regio van het ExpressRoute-circuit bevinden. Met de Premium-invoegtoepassing kunt u ook meer dan 10 virtuele netwerken verbinden met uw ExpressRoute-circuit, afhankelijk van de gekozen bandbreedte. Raadpleeg de Veelgestelde vragen voor meer informatie over de Premium-invoegtoepassing.
Bekijk richtlijnen voor connectiviteit tussen virtuele netwerken via ExpressRoute.
Een virtueel netwerk verbinden met een circuit - hetzelfde abonnement
Notitie
BGP-configuratiegegevens worden niet weergegeven als de provider van laag 3 uw peerings heeft geconfigureerd. Als uw circuit een ingerichte status heeft, zou u verbindingen moeten kunnen maken.
Een verbinding maken
Meld u aan bij het Azure-portaal.
Zorg ervoor dat uw ExpressRoute-circuit en persoonlijke Azure-peering juist zijn geconfigureerd. Volg de instructies in Een ExpressRoute-circuit maken en Peering voor een ExpressRoute-circuit maken en wijzigen. Uw ExpressRoute-circuit zou eruit moeten zien zoals in de volgende afbeelding:
U kunt nu beginnen met het inrichten van een verbinding om uw virtuele netwerkgateway te koppelen aan uw ExpressRoute-circuit. Selecteer Verbinding toevoegen om de pagina Verbinding>maken te openen.
Selecteer het verbindingstype als ExpressRoute en selecteer vervolgens Volgende: Instellingen >.
Selecteer het tolerantietype voor uw verbinding. U kunt Maximale tolerantie of Standaardtolerantie kiezen.
Maximale tolerantie (aanbevolen): deze optie biedt het hoogste tolerantieniveau voor uw virtuele netwerk. Het biedt twee redundante verbindingen van de virtuele netwerkgateway naar twee verschillende ExpressRoute-circuits op verschillende ExpressRoute-locaties.
Notitie
Maximale tolerantie biedt maximale bescherming tegen storingen en verbindingsfouten op een ExpressRoute-locatie. Deze optie wordt sterk aanbevolen voor alle kritieke en productieworkloads.
Hoge tolerantie : deze optie biedt één redundante verbinding van de virtuele netwerkgateway naar een Metro ExpressRoute-circuit. Metrocircuits bieden redundantie op ExpressRoute-peeringlocaties. In tegenstelling tot maximale tolerantie is er geen redundantie binnen de peeringlocaties.
Standaardtolerantie : deze optie biedt één redundante verbinding van de gateway van het virtuele netwerk naar één ExpressRoute-circuit.
Notitie
Standaardtolerantie biedt geen bescherming tegen storingen in de hele locatie. Deze optie is geschikt voor niet-kritieke en niet-productieworkloads.
Voer de volgende informatie in voor het respectieve tolerantietype en selecteer Vervolgens Beoordelen en maken. Selecteer Maken nadat de validatie is voltooid.
Maximale tolerantie
Instelling Weergegeven als Gateway voor een virtueel netwerk Selecteer de virtuele netwerkgateway die u wilt verbinden met het ExpressRoute-circuit. Bestaande verbinding gebruiken of nieuwe maken U kunt de tolerantie verbeteren voor een ExpressRoute-verbinding die u al hebt gemaakt door Bestaande gebruiken te selecteren. Selecteer vervolgens een bestaande ExpressRoute-verbinding voor de eerste verbinding. Als u Bestaande gebruiken selecteert, hoeft u alleen de tweede verbinding te configureren. Als u Nieuw maken selecteert, voert u de volgende gegevens in voor beide verbindingen. Naam Geef een naam op voor de verbinding. ExpressRoute-circuit Selecteer het ExpressRoute-circuit waarmee u verbinding wilt maken. Gewicht van routering Voer een routeringsgewicht in voor de verbinding. Het routeringsgewicht wordt gebruikt om de primaire en secundaire verbindingen te bepalen. De verbinding met het hogere routeringsgewicht is het voorkeurscircuit. FastPath Schakel het selectievakje in om FastPath in te schakelen. Zie Over ExpressRoute FastPath voor meer informatie. Vul dezelfde informatie in voor de tweede ExpressRoute-verbinding. Wanneer u een ExpressRoute-circuit voor de tweede verbinding selecteert, krijgt u de afstand van het eerste ExpressRoute-circuit. Deze informatie wordt weergegeven in het diagram en kan u helpen bij het selecteren van de tweede ExpressRoute-locatie.
Notitie
Als u maximale tolerantie wilt hebben, moet u twee circuits selecteren op verschillende peeringlocatie. U krijgt de volgende waarschuwing als u twee circuits op dezelfde peeringlocatie selecteert.
Hoge/standaardtolerantie
Voor een hoge of standaardtolerantie hoeft u slechts gegevens in te voeren voor één verbinding. Voor een hoge tolerantie moet u een metrocircuit aansluiten. Voor standaardtolerantie moet u een normaal (niet-metro) circuit koppelen.
Nadat de verbinding is geconfigureerd, wordt de informatie voor de verbinding weergegeven in het verbindingsobject.
Een virtueel netwerk verbinden met een circuit - ander abonnement
U kunt een ExpressRoute-circuit delen tussen meerdere abonnementen. De volgende afbeelding is een schematische weergave van hoe delen tussen meerdere abonnementen werkt voor ExpressRoute-circuits.
Elk van de kleinere clouds in de grote cloud staan voor abonnementen die tot verschillende afdelingen binnen een organisatie behoren. Elk van de afdelingen in de organisatie gebruikt een eigen abonnement voor het implementeren van hun services, maar ze kunnen één ExpressRoute-circuit delen om verbinding te maken terug naar uw on-premises netwerk. Eén afdeling (in dit voorbeeld: IT) kan eigenaar zijn van het ExpressRoute-circuit. Andere abonnementen binnen de organisatie kunnen gebruikmaken van het ExpressRoute-circuit.
Notitie
- Het verbinden van virtuele netwerken tussen onafhankelijke Azure-clouds en openbare Azure-cloud wordt niet ondersteund. U kunt virtuele netwerken alleen koppelen vanuit verschillende abonnementen in dezelfde cloud.
- Kosten voor connectiviteit- en bandbreedte voor het toegewezen circuit zijn in rekening gebracht bij de eigenaar van het ExpressRoute-circuit. Alle virtuele netwerken delen dezelfde bandbreedte.
Beheer: informatie over circuiteigenaars en -gebruikers
De 'circuiteigenaar' is een geautoriseerde hoofdgebruiker van de ExpressRoute-circuitresource. De circuiteigenaar kan autorisaties maken die kunnen worden ingewisseld door 'circuitgebruikers'. Circuitgebruikers zijn eigenaren van virtuele netwerkgateways die zich niet in hetzelfde abonnement bevinden als het ExpressRoute-circuit. Circuitgebruikers kunnen autorisaties inwisselen (één autorisatie per virtueel netwerk).
De circuiteigenaar heeft de bevoegdheid om autorisaties op elk gewenst moment te wijzigen en in te trekken. Het intrekken van een autorisatie heeft tot gevolg dat alle koppelingsverbindingen uit het abonnement waarvan de toegangsrechten zijn ingetrokken, worden verwijderd.
Notitie
Circuiteigenaar is geen ingebouwde RBAC-rol of gedefinieerd in de ExpressRoute-resource. De definitie van de circuiteigenaar is een rol met de volgende toegang:
- Microsoft.Network/expressRouteCircuits/authorizations/write
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Dit omvat de ingebouwde rollen, zoals Inzender, Eigenaar en Netwerkbijdrager. Gedetailleerde beschrijving voor de verschillende ingebouwde rollen.
Bewerkingen door circuiteigenaars
Een autorisatie voor een verbinding maken
De circuiteigenaar maakt een autorisatie, waarmee een autorisatiesleutel wordt gemaakt die door een circuitgebruiker moet worden gebruikt om de virtuele netwerkgateways te verbinden met het ExpressRoute-circuit. Een autorisatie is slechts voor één verbinding geldig.
Notitie
Voor elke verbinding is een afzonderlijke autorisatie vereist.
Selecteer op de pagina ExpressRoute de optie Autorisaties en typ vervolgens een naam voor de autorisatie en selecteer Opslaan.
Zodra de configuratie is opgeslagen, kopieert u de resource-id en de autorisatiesleutel.
Een autorisatie voor een verbinding verwijderen
U kunt een verbinding verwijderen door het pictogram Verwijderen te selecteren voor de autorisatiesleutel voor uw verbinding.
Als u de verbinding wilt verwijderen maar de autorisatiesleutel wilt bewaren, kunt u de verbinding verwijderen van de verbindingspagina van het circuit.
Notitie
Als u uw gatewayverbindingen wilt weergeven, gaat u naar uw ExpressRoute-circuit in Azure Portal. Navigeer vanaf daar naar Verbindingen onder Instellingen voor uw ExpressRoute-circuit. Hiermee ziet u elke ExpressRoute-gateway waarmee uw circuit is verbonden. Als de gateway zich onder een ander abonnement bevindt dan het circuit, wordt in het peerveld de autorisatiesleutel voor het circuit weergegeven.
Bewerkingen door circuitgebruikers
De circuitgebruiker heeft de resource-id en een autorisatiesleutel nodig van de circuiteigenaar.
Een autorisatie voor een verbinding inwisselen
Selecteer de knop + Een resource maken. Zoek naar Verbinding en selecteer Maken.
Controleer op de pagina Basisinformatie of het verbindingstype is ingesteld op ExpressRoute. Selecteer de resourcegroep en selecteer vervolgens Volgende: Instellingen>.
Selecteer op de pagina Instellingen de optie Hoge tolerantie of Standaardtolerantie en selecteer vervolgens de gateway van het virtuele netwerk. Schakel het selectievakje Autorisatie inwisselen in. Voer de autorisatiesleutel en de URI van het peer-circuit in en type een naam voor de verbinding.
Notitie
- Verbinding maken met circuits in een ander abonnement wordt niet ondersteund onder Maximale tolerantie.
- U kunt een virtueel netwerk verbinden met een Metro-circuit in een ander abonnement wanneer u Hoge tolerantie kiest.
- U kunt een virtueel netwerk verbinden met een normaal (niet-metro) circuit in een ander abonnement wanneer u Standard Resiliency kiest.
- De URI van het peer-circuit is de resource-id van het ExpressRoute-circuit (u kunt deze vinden onder het deelvenster Instelling eigenschappen van het ExpressRoute-circuit).
Selecteer Controleren + maken.
Controleer de informatie op de pagina Samenvatting en selecteer Maken.
ExpressRoute FastPath configureren
FastPath verbetert de prestaties van gegevenspaden, zoals pakketten per seconde en verbindingen per seconde tussen uw on-premises netwerk en uw virtuele netwerk. U kunt FastPath inschakelen als uw virtuele netwerkgateway Ultra Performance of ErGw3AZ is.
FastPath configureren voor een nieuwe verbinding
Wanneer u een nieuwe verbinding voor uw ExpressRoute-gateway toevoegt, schakelt u het selectievakje voor FastPath in.
Notitie
Het inschakelen van FastPath voor een nieuwe verbinding is alleen beschikbaar via het maken van een verbinding vanuit de gatewayresource. Nieuwe verbindingen die zijn gemaakt op basis van het ExpressRoute-circuit of op de pagina Verbindingsresource, worden niet ondersteund.
FastPath configureren voor een bestaande verbinding
Ga naar de bestaande verbindingsresource vanuit de ExpressRoute-gateway, het ExpressRoute-circuit of de pagina Verbindingsresource.
Selecteer Configuratie onder Instellingen en schakel vervolgens het selectievakje FastPath in. Selecteer Opslaan om de functie in te schakelen.
Notitie
U kunt Verbindingsmonitor gebruiken om te controleren of uw verkeer de bestemming bereikt met Behulp van FastPath.
Resources opschonen
U kunt een verbinding verwijderen en het virtuele netwerk loskoppelen van een ExpressRoute-circuit door het pictogram Verwijderen te selecteren op de pagina voor uw verbinding.
Volgende stap
In deze zelfstudie hebt u geleerd hoe u een virtueel netwerk verbindt met een circuit in hetzelfde abonnement en in een ander abonnement. Zie voor meer informatie over ExpressRoute-gateways: virtuele ExpressRoute-netwerkgateways.
Ga naar de volgende zelfstudie voor meer informatie over het configureren, routeren van filters voor Microsoft-peering met behulp van Azure Portal.