Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Po wdrożeniu chmury prywatnej usługi Azure VMware Solution połącz ją ze środowiskiem lokalnym. Usługa ExpressRoute Global Reach łączy środowisko lokalne z chmurą prywatną usługi Azure VMware Solution. Połączenie usługi ExpressRoute Global Reach jest ustanawiane między obwodem usługi ExpressRoute w chmurze prywatnej a istniejącym połączeniem usługi ExpressRoute ze środowiskami lokalnymi.
Uwaga
Można połączyć się przez VPN, ale nie jest to objęte zakresem tego szybkiego przewodnika startowego.
W tym artykule dowiesz się:
- Utwórz klucz uwierzytelniania ExpressRoute w lokalnym obwodzie ExpressRoute
- Połącz chmurę prywatną z lokalnym obwodem usługi ExpressRoute
- Weryfikowanie lokalnej łączności sieciowej
Po ukończeniu tej sekcji wykonaj kolejne kroki podane na końcu tego samouczka.
Wymagania wstępne
Zapoznaj się z dokumentacją dotyczącą włączania łączności w różnych subskrypcjach platformy Azure.
Oddzielny, działający obwód usługi ExpressRoute do łączenia środowisk lokalnych z platformą Azure, który jest obwodem 1 do peeringu.
Upewnij się, że wszystkie bramy, w tym usługa dostawcy usługi ExpressRoute, obsługują 4-bajtowy numer systemu autonomicznego (ASN). Usługa Azure VMware Solution używa 4-bajtowych publicznych numerów ASN do anonsowania tras.
Uwaga
Jeśli anonsujesz trasę domyślną do platformy Azure (0.0.0.0/0), upewnij się, że oprócz trasy domyślnej anonsowana jest bardziej szczegółowa trasa zawierająca lokalne sieci wewnętrzne, aby umożliwić dostęp zarządczy do rozwiązania Azure VMware Solution. Pojedyncza trasa 0.0.0.0/0 zostanie odrzucona przez sieć zarządzania usługi Azure VMware Solution w celu zapewnienia pomyślnego działania usługi.
Utwórz klucz uwierzytelniania usługi ExpressRoute w lokalnym obwodzie usługi ExpressRoute
Właściciel obwodu tworzy autoryzację, która tworzy klucz autoryzacji używany przez użytkownika obwodu w celu połączenia bram sieci wirtualnej z obwodem usługi ExpressRoute. Autoryzacja jest prawidłowa tylko dla jednego połączenia.
Uwaga
Każde połączenie wymaga oddzielnej autoryzacji.
Z obwodów usługi ExpressRoute, w lewym menu nawigacyjnym, w obszarze Ustawienia, wybierz pozycję Autoryzacje.
Wprowadź nazwę klucza autoryzacji i wybierz pozycję Zapisz.
Po utworzeniu nowy klucz zostanie wyświetlony na liście kluczy autoryzacji dla obwodu.
Skopiuj klucz autoryzacji i identyfikator ExpressRoute, aby użyć ich w następnym kroku i zakończyć komunikację równorzędną.
Połączyć chmurę prywatną z środowiskiem lokalnym
Teraz po utworzeniu klucza autoryzacyjnego dla obwodu usługi ExpressRoute w chmurze prywatnej, możesz go sparować z lokalnym obwodem usługi ExpressRoute. Peering odbywa się z lokalnego obwodu usługi ExpressRoute w portalu Azure. Użyj identyfikatora zasobu (identyfikatora obwodu ExpressRoute) i klucza autoryzacji obwodu chmury prywatnej, aby zakończyć peering.
W chmurze prywatnej w obszarze Zarządzanie wybierz pozycję Łączność>ExpressRoute Global Reach>Dodaj.
Wprowadź identyfikator usługi ExpressRoute i klucz autoryzacji utworzony w poprzedniej sekcji.
Wybierz Utwórz. Nowe połączenie jest wyświetlane na liście połączeń w chmurze lokalnej.
Wskazówka
Możesz usunąć lub odłączyć połączenie z listy, wybierając pozycję Więcej.
Weryfikowanie lokalnej łączności sieciowej
W swoim lokalnym routerze brzegowym powinieneś teraz zobaczyć, gdzie usługa ExpressRoute łączy segmenty sieci centrum danych NSX-T z segmentami zarządzania platformą Azure VMware Solution.
Ważne
Każdy ma inne środowisko, a niektóre muszą zezwolić tym trasom na propagację z powrotem do sieci lokalnej.
Następne kroki
Przejdź do następnego samouczka, aby zainstalować dodatek VMware HCX w chmurze prywatnej usługi Azure VMware Solution.