Samouczek: ustanawianie połączenia prywatnego ze środowiska lokalnego do sieci wirtualnej platformy Azure przy użyciu usługi ExpressRoute

W tym samouczku przedstawiono sposób konfigurowania połączenia prywatnego z sieci lokalnej do sieci wirtualnej na platformie Azure przy użyciu usługi ExpressRoute. To połączenie jest przydatne, gdy chcesz nawiązać połączenie z sieciami wirtualnymi platformy Azure przy użyciu dedykowanego połączenia prywatnego z sieci WAN, na przykład z biura oddziału lub centrum danych. To połączenie jest ustanawiane za pośrednictwem partnera usługi ExpressRoute.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

• Create an ExpressRoute circuit (Tworzenie obwodu usługi ExpressRoute)
• Włączanie prywatnej komunikacji równorzędnej
• Tworzenie bramy sieci wirtualnej
• Łączenie bramy sieci wirtualnej z obwodem usługi ExpressRoute

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
• Przed rozpoczęciem zapoznaj się z wymaganiami wstępnymi i przepływem pracy usługi ExpressRoute.

Tworzenie i aprowizuj obwód usługi ExpressRoute

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję ExpressRoute w polu wyszukiwania w górnej części strony.

3. Wybierz pozycję + Utwórz , aby utworzyć nowy obwód usługi ExpressRoute.

4. Na karcie Podstawowe wprowadź następujące informacje:

   • Subskrypcja: wybierz subskrypcję, w której chcesz utworzyć obwód usługi ExpressRoute.
   • Grupa zasobów: wybierz grupę zasobów, której chcesz użyć dla obwodu usługi ExpressRoute.
   • Region: wybierz lokalizację obwodu usługi ExpressRoute.
   • Nazwa: wprowadź nazwę obwodu usługi ExpressRoute.

5. Wybierz pozycję Dalej: Obwód , aby przejść do karty Konfiguracja .

6. Na karcie Konfiguracja wybierz następujące ustawienia:

   • Typ portu: wybierz pozycję Dostawca.
   • Utwórz nową lub zaimportuj z wersji klasycznej: wybierz pozycję Utwórz nową.
   • Dostawca: wybierz dostawcę usługi ExpressRoute, którego chcesz użyć. Aby uzyskać więcej informacji na temat dostawców, zapoznaj się z artykułem partnerów usługi ExpressRoute.
   • Lokalizacja komunikacji równorzędnej: wybierz lokalizację komunikacji równorzędnej znajdującą się najbliżej centrum danych platformy Azure, z którym nawiązujesz połączenie, aby uzyskać optymalną wydajność. Zapoznaj się z artykułem Lokalizacje i komunikacja równorzędna usługi ExpressRoute, aby uzyskać więcej informacji na temat lokalizacji komunikacji równorzędnej.
   • Przepustowość: wybierz przepustowość spełniającą twoje wymagania.
   • Jednostka SKU: wybierz jednostkę SKU spełniającą twoje wymagania. Więcej informacji znajduje się w artykule Usługa ExpressRoute — często zadawane pytania.
   • Model rozliczeń: wybierz model rozliczeń, który odpowiada Twoim potrzebom.

7. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć ustawienia.

8. Wybierz pozycję Utwórz , aby utworzyć obwód usługi ExpressRoute.

9. Po utworzeniu obwodu wybierz pozycję Przejdź do zasobu , aby przejść do obwodu usługi ExpressRoute.

10. Zanotuj klucz usługi i skontaktuj się z partnerem usługi ExpressRoute, aby ukończyć aprowizację obwodu.

11. Po aprowizacji obwodu można skonfigurować obwód usługi ExpressRoute na potrzeby prywatnej komunikacji równorzędnej.

Włączanie prywatnej komunikacji równorzędnej

1. Wybierz pozycję Komunikacje równorzędne w menu po lewej stronie obwodu usługi ExpressRoute.

2. Wybierz pozycję Prywatna platforma Azure, aby utworzyć prywatną komunikację równorzędną.

3. Na stronie Konfiguracja prywatnej komunikacji równorzędnej wprowadź następujące informacje:

   • Równorzędna nazwa ASN: wprowadź równorzędną nazwę ASN routera lokalnego.
   • Podsieć: wybierz wersję adresu IP dla pary podsieci. W tym przykładzie użyto protokołu IPv4.
   • Podsieć podstawowa IPv4: wprowadź podsieć podstawowego elementu równorzędnego protokołu BGP.
   • Podsieć pomocnicza IPv4: wprowadź podsieć pomocniczego elementu równorzędnego protokołu BGP.
   • Włącz komunikację równorzędną IPv4: zaznacz to pole, aby włączyć komunikację równorzędną IPv4.
   • Identyfikator sieci VLAN: wprowadź identyfikator sieci VLAN, którego chcesz użyć na potrzeby prywatnej komunikacji równorzędnej.
   • Klucz wspólny: wprowadź skrót MD5 dla klucza współużytkowanego. Użycie klucza współużytkowanego jest opcjonalne.

4. Wybierz pozycję Zapisz , aby zapisać konfigurację prywatnej komunikacji równorzędnej.

   Napiwek

   Aby sprawdzić łączność warstwy 2 obwodu usługi ExpressRoute, sprawdź tabelę ARP obwodu usługi ExpressRoute. Jeśli wpis lokalny jest niekompletny lub brakuje adresu MAC, zapoznaj się z ustawieniami routera lokalnego lub sprawdź dostawcę usług.

5. Po zweryfikowaniu ustanowienia łączności warstwy 2 możesz utworzyć bramę sieci wirtualnej usługi ExpressRoute i połączyć ją z odpowiednim obwodem.

Tworzenie bramy sieci wirtualnej

1. Wybierz pozycję + Utwórz zasób w lewym górnym rogu witryny Azure Portal.

2. Wyszukaj i wybierz pozycję Brama sieci wirtualnej w polu wyszukiwania w górnej części strony. Następnie wybierz pozycję Utwórz, aby rozpocząć konfigurowanie bramy sieci wirtualnej.

3. Na karcie Podstawowe wprowadź następujące informacje:

   • Subskrypcja: wybierz subskrypcję, w której chcesz utworzyć bramę sieci wirtualnej.
   • Nazwa: wprowadź nazwę bramy sieci wirtualnej.
   • Region: wybierz lokalizację bramy sieci wirtualnej. Lokalizacja musi być taka sama jak lokalizacja sieci wirtualnej, którą chcesz połączyć z obwodem usługi ExpressRoute.
   • Typ bramy: wybierz pozycję ExpressRoute.
   • Jednostki SKU bramy: wybierz jednostkę SKU spełniającą twoje wymagania. Aby uzyskać więcej informacji, zobacz Gateway SKUs (Jednostki SKU bramy).
   • Sieć wirtualna: wybierz sieć wirtualną, w której chcesz wdrożyć bramę sieci wirtualnej.
   • Zakres adresów podsieci bramy: jeśli sieć wirtualna ma już podsieć bramy, to pole zostanie wypełnione istniejącym zakresem adresów podsieci bramy. W przeciwnym razie wprowadź zakres adresów podsieci bramy. Zakres adresów musi być prawidłowym blokiem CIDR w przestrzeni adresowej sieci wirtualnej.
   • Publiczny adres IP: wybierz pozycję Utwórz nowy , aby utworzyć nowy publiczny adres IP.
   • Nazwa publicznego adresu IP: wprowadź nazwę publicznego adresu IP.
   • Jednostka SKU publicznego adresu IP: pozostaw wartość domyślną Standard.

4. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć ustawienia.

5. Wybierz pozycję Utwórz , aby utworzyć bramę sieci wirtualnej. Wdrożenie bramy sieci wirtualnej może potrwać do 45 minut. Po zakończeniu wdrażania możesz połączyć bramę sieci wirtualnej z obwodem usługi ExpressRoute.

Łączenie bramy sieci wirtualnej z obwodem usługi ExpressRoute

1. Przejdź do utworzonej bramy sieci wirtualnej.

2. Wybierz pozycję Połączenia w menu po lewej stronie obwodu usługi ExpressRoute.

3. Wybierz pozycję + Dodaj , aby dodać nowe połączenie.

4. Na stronie Tworzenie połączenia wprowadź następujące informacje, a następnie wybierz pozycję Dalej: Ustawienia>.

   • Subskrypcja: wybierz subskrypcję, w której chcesz utworzyć połączenie. Subskrypcja jest tą samą subskrypcją, która była używana do utworzenia bramy sieci wirtualnej.
   • Grupa zasobów: wybierz grupę zasobów, której chcesz użyć dla połączenia.
   • Typ połączenia: wybierz pozycję ExpressRoute.
   • Region: wybierz lokalizację połączenia. Ten region jest tą samą lokalizacją co brama sieci wirtualnej.

5. Na stronie Ustawienia wprowadź następujące informacje, a następnie wybierz pozycję Przejrzyj i utwórz.

   • Brama sieci wirtualnej: wybierz bramę sieci wirtualnej, którą chcesz połączyć z obwodem usługi ExpressRoute.
   • Obwód usługi ExpressRoute: określ obwód usługi ExpressRoute, który chcesz połączyć z bramą sieci wirtualnej.
   • Zrealizuj autoryzację: pozostaw to pole niezaznaczone, ponieważ łączysz się z obwodem w tej samej subskrypcji.
   • Waga routingu: pozostaw wartość domyślną 0. Ta wartość wagi służy do określania, który obwód usługi ExpressRoute jest preferowany, gdy wiele obwodów usługi ExpressRoute jest połączonych z tą samą bramą sieci wirtualnej.
   • FastPath: pozostaw to pole niezaznaczone. FastPath to funkcja, która poprawia wydajność ścieżki danych między środowiskiem lokalnym a platformą Azure przez pominięcie bramy sieci VPN platformy Azure dla ruchu danych. Aby uzyskać więcej informacji, zobacz FastPath.

6. Wybierz Utwór, aby utworzyć łącznik. Połączenie jest tworzone, a brama sieci wirtualnej jest połączona z obwodem usługi ExpressRoute.

Weryfikowanie połączenia

1. Przejdź do obwodu usługi ExpressRoute za pomocą połączenia sieci wirtualnej.

2. Wybierz pozycję Komunikacje równorzędne w menu po lewej stronie obwodu usługi ExpressRoute.

3. Kliknij prawym przyciskiem myszy prywatną komunikację równorzędną platformy Azure i wybierz pozycję Wyświetl tabelę tras.

4. Sprawdź, czy tabela tras zawiera trasę dla sieci wirtualnej połączonej z obwodem usługi ExpressRoute. Trasa powinna mieć domyślnie numer ASN 65515 .

Czyszczenie zasobów

Gdy grupa zasobów, obwód usługi ExpressRoute, brama sieci wirtualnej i wszystkie powiązane zasoby nie będą już potrzebne, użyj witryny Azure Portal.

Następne kroki

• Projektowanie pod kątem wysokiej dostępności za pomocą usługi ExpressRoute
• Projektowanie pod kątem odzyskiwania po awarii z prywatną komunikacją równorzędną
• Używanie komunikacji równorzędnej typu lokacja-lokacja jako kopii zapasowej prywatnej komunikacji równorzędnej usługi ExpressRoute