Подключение виртуальную сеть в каналы ExpressRoute с помощью портал Azure
В этой статье показано, как создать подключение для связывания виртуальной сети (виртуальной сети) с каналами Azure ExpressRoute с помощью портал Azure. Виртуальные сети, подключаемые к каналу Azure ExpressRoute, могут принадлежать к одной или разным подпискам.
Необходимые компоненты
Прежде чем приступить к настройке, изучите предварительные требования, требования к маршрутизации и рабочие процессы.
Вам потребуется активный канал ExpressRoute.
- Следуйте инструкциям, чтобы создать канал ExpressRoute и включить его на стороне поставщика услуг подключения.
- Убедитесь, что для вашего канала настроен частный пиринг Azure. Инструкции по пирингу и маршрутизации см. в руководстве по созданию и изменению пиринга для канала ExpressRoute.
- Для создания сквозного подключения обязательно настройте частный пиринг Azure, а также пиринг BGP между своей сетью и сетью Майкрософт.
- Вам необходимо создать и полностью подготовить виртуальную сеть и шлюз виртуальной сети. Следуйте инструкциям по созданию шлюза виртуальной сети для ExpressRoute. Шлюз виртуальной сети для ExpressRoute использует тип шлюза
ExpressRoute, а не VPN.
К стандартному каналу ExpressRoute можно подключить не более 10 виртуальных сетей. Если используется стандартный канал ExpressRoute, все виртуальные сети должны находиться в одном геополитическом регионе.
Одна виртуальная сеть может быть связана с 16 каналами ExpressRoute. Для создания объекта подключения для каждого канала ExpressRoute, к которому вы подключаетесь, используйте процесс, описанный ниже. Каналы ExpressRoute могут быть размещены в той же подписке, в других подписках или и там, и там.
Если вы включите надстройку ExpressRoute Premium, вы сможете подключить к каналу ExpressRoute виртуальные сети из другого геополитического региона. Надстройка premium также позволяет подключать более 10 виртуальных сетей к каналу ExpressRoute в зависимости от выбранной пропускной способности. Дополнительную информацию о надстройке Premium см. в разделе Вопросы и ответы.
Чтобы можно было создать подключение из канала ExpressRoute к целевому шлюзу виртуальной сети ExpressRoute, количество диапазонов адресов, объявленных в локальной или пиринговой виртуальной сети, не должно превышать 200. После успешного создания подключения можно добавить дополнительные адресные пространства до 1000 в локальные или пиринговые виртуальные сети.
Ознакомьтесь с рекомендациями по организации подключения между виртуальными сетями через ExpressRoute.
Подключение виртуальной сети в канал — та же подписка
Примечание.
Если пиринги были настроены поставщиком уровня 3, сведения о конфигурации BGP отображаться не будут. Если канал находится в подготовленном состоянии, то вы сможете создавать подключения.
Создание подключения
- Войдите в портал Azure с помощью этой ссылки предварительной версии. Эта ссылка необходима для доступа к новому интерфейсу создания предварительного подключения к каналу ExpressRoute.
Убедитесь, что канал ExpressRoute и частный пиринг Azure настроены. Выполните инструкции из статьи Создание канала ExpressRoute и Создание и изменение пиринга для канала ExpressRoute. Ваш канал ExpressRoute должен выглядеть, как показано на рисунке ниже.
Теперь можно приступить к подготовке подключения для связи шлюза виртуальной сети с каналом ExpressRoute. Выберите Подключение Добавить,> чтобы открыть страницу создания подключения.
Выберите тип Подключение ion в качестве ExpressRoute и нажмите кнопку Далее: Параметры>.
Выберите тип устойчивости для подключения. Вы можете выбрать максимальную устойчивость или стандартную устойчивость.
Максимальная устойчивость (рекомендуется) — этот параметр обеспечивает высокий уровень устойчивости к виртуальной сети. Он предоставляет два избыточных подключения из шлюза виртуальной сети к двум разным каналам ExpressRoute в разных расположениях ExpressRoute.
Примечание.
Максимальная устойчивость обеспечивает максимальную защиту от сбоев в расположении и сбоях подключения в расположении ExpressRoute. Этот параметр настоятельно рекомендуется для всех критически важных рабочих нагрузок и рабочих нагрузок.
Стандартная устойчивость. Этот параметр обеспечивает одно избыточное подключение из шлюза виртуальной сети к одному каналу ExpressRoute.
Примечание.
Стандартная устойчивость не обеспечивает защиту от широких сбоев расположения. Этот вариант подходит для некритических и непроизводственных рабочих нагрузок.
Введите следующие сведения для соответствующего типа устойчивости и нажмите кнопку "Проверить и создать". После завершения проверки щелкните Создать.
Максимальная устойчивость
Параметр Значение Шлюз виртуальной сети Выберите шлюз виртуальной сети, который требуется подключить к каналу ExpressRoute. Использование существующего подключения или создание нового Вы можете повысить устойчивость для уже созданного подключения ExpressRoute, выбрав "Использовать существующий". Затем выберите существующее подключение ExpressRoute для первого подключения. Если выбрать "Использовать существующий", необходимо настроить только второе подключение. Если выбрать "Создать", введите следующие сведения для обоих подключений. Имя. Введите имя для подключения. Канал ExpressRoute Выберите канал ExpressRoute, к которому требуется подключиться. Вес маршрутизации Введите вес маршрутизации для подключения. Вес маршрутизации используется для определения первичных и вторичных подключений. Соединение с более высоким весом маршрутизации является предпочтительным каналом. FastPath Выберите проверка box, чтобы включить FastPath. Дополнительные сведения см. в статье Сведения об ExpressRoute FastPath. Выполните те же сведения для второго подключения ExpressRoute. При выборе канала ExpressRoute для второго подключения вы предоставляете расстояние от первого канала ExpressRoute. Эти сведения отображаются на схеме и помогут выбрать второе расположение ExpressRoute.
Примечание.
Чтобы обеспечить максимальную устойчивость, следует выбрать два канала в другом расположении пиринга. Если выбрать два канала в одном расположении пиринга, вы получите следующее предупреждение.
Стандартная устойчивость
Для стандартной устойчивости необходимо ввести сведения только для одного подключения.
После успешной настройки подключения в вашем объекте подключения будут показаны сведения о подключении.
Введите имя для подключения и нажмите Далее: настройки >.
Выберите шлюз, принадлежащий к виртуальной сети, которую необходимо связать с каналом, и выберите Просмотр и создание. После завершения проверки щелкните Создать.
После успешной настройки подключения в вашем объекте подключения будут показаны сведения о подключении.
Подключение виртуальной сети в канал — другая подписка
Канал ExpressRoute может совместно использоваться несколькими подписками. На рисунке ниже схематично показан способ совместного использования каналов ExpressRoute несколькими подписками.
Каждое маленькое облако внутри большого облака представляет подписки, принадлежащие различным подразделениям одной организации. Любое подразделение в организации может использовать свою собственную подписку для развертывания служб. Кроме того, подразделения могут совместно использовать один канал ExpressRoute для подключения к локальной сети. Владельцем канала ExpressRoute может выступать одно подразделение (в данном примере — ИТ-подразделение). Другие подписки в организации также могут использовать канал ExpressRoute.
Примечание.
- Подключение виртуальных сетей между национальными облаками Azure и общедоступным облаком Azure не поддерживается. В одном облаке можно связывать только виртуальные сети из разных подписок.
- Плата за подключение выделенного канала ExpressRoute и использование полосы пропускания будет взиматься с владельца выделенного канала. Полоса пропускания распределяется между всеми виртуальными сетями.
Администрирование: о владельцах и пользователях канала
Владельцем канала является уполномоченный опытный пользователь ресурса канала ExpressRoute. Владелец канала может создавать разрешения, которые могут быть активированы пользователями канала. Пользователи канала являются владельцами шлюзов виртуальных сетей, не включенных в подписку, к которой относится канал ExpressRoute. Пользователи канала могут активировать разрешения (по одному разрешению для каждой виртуальной сети).
Владелец канала имеет право изменить или отменить авторизацию в любое время. Отмена разрешения приводит к удалению всех связывающих подключений из подписки, доступ к которой был отменен.
Примечание.
Владелец канала не является встроенной ролью RBAC или определен в ресурсе ExpressRoute. Определение владельца канала является любой ролью со следующим доступом:
- Microsoft.Network/expressRouteCircuits/authorizations/write
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Сюда входят встроенные роли, такие как участник, владелец и участник сети. Подробное описание различных встроенных ролей.
Действия владельца канала
Создание разрешения на подключение
Владелец канала создает разрешение, в результате чего создается ключ авторизации, с помощью которого пользователь канала сможет подключить шлюзы виртуальной сети к каналу ExpressRoute. Разрешение действительно только для одного подключения.
Примечание.
Каждое соединение требует отдельной авторизации.
На странице ExpressRoute выберите элемент Разрешения, введите имя разрешения и щелкните команду Сохранить.
После сохранения конфигурации скопируйте идентификатор ресурса и ключ авторизации.
Удаление разрешения на подключение
Подключение можно удалить, щелкнув значок Удалить возле ключа авторизации подключения.
Если вы хотите удалить подключение, но оставить ключ авторизации, можно удалить подключение на странице подключений канала.
Примечание.
Подключения, активированные в разных подписках, не будут отображаться на странице подключения к каналу. Перейдите к подписке, в которой была активирована авторизация, и удалите ресурс подключения верхнего уровня.
Действия пользователя канала
Пользователь канала должен получить от владельца канала идентификатор ресурса и ключ авторизации.
Активация разрешения на подключение
Нажмите кнопку + Создать ресурс. Выполните поиск по запросу Подключение и выберите Создать.
Убедитесь, что выбран тип подключенияExpressRoute. На странице "Основные сведения" выберите группу ресурсов и расположение, а затем щелкните ОК.
Примечание.
Расположение должно совпадать с расположением шлюза виртуальной сети, для которого создается подключение.
На странице Параметры выберите Шлюз виртуальной сети и установите флажок Активировать авторизацию. Введите значения Ключ авторизации и Peer circuit URI (URI однорангового канала) и присвойте подключению имя. Нажмите ОК.
Примечание.
URI одноранговой цепи — это идентификатор ресурса для канала ExpressRoute (который можно найти в области "Параметры свойств" канала ExpressRoute).
Просмотрите сведения на странице Сводка и нажмите кнопку ОК.
Настройка ExpressRoute FastPath
Вы можете включить ExpressRoute FastPath, если используете сверхвысокопроизводительный шлюз или шлюз ErGw3AZ. FastPath повышает производительность передачи данных, то есть такие показатели, как количество пакетов в секунду и подключений в секунду между локальной и виртуальной сетями.
Настройка FastPath для нового подключения
При добавлении нового подключения для шлюза ExpressRoute установите флажок FastPath.
Примечание.
Включить FastPath для нового подключения можно только путем создания подключения на основе ресурса шлюза. Новые подключения, созданные на основе канала ExpressRoute или со страницы ресурса подключения, не поддерживаются.
Настройка FastPath для существующего подключения
Перейдите к существующему ресурсу подключения из шлюза ExpressRoute, канала ExpressRoute или со страницы ресурса подключения.
Выберите Конфигурация в разделе Параметры, а затем установите флажок FastPath. Чтобы включить функцию, нажмите кнопку Сохранить.
Примечание.
Вы можете использовать Монитор подключений и убедиться, что трафик достигает места назначения через FastPath.
Регистрация для работы с функциями ExpressRoute FastPath (предварительная версия)
Поддержка FastPath для пиринга виртуальных сетей теперь доступна в общедоступной предварительной версии. Регистрация доступна только с помощью Azure PowerShell. Инструкции по регистрации см. в разделе "Предварительные версии функций FastPath".
Примечание.
Все подключения, настроенные для FastPath в целевой подписке, будут зарегистрированы в этой предварительной версии. Мы не рекомендуем использовать эту предварительную версию в производственных подписках. Если вы уже настроили FastPath и хотите зарегистрироваться для работы с предварительной версией функции, выполните следующие действия:
- Зарегистрируйтесь в функции предварительной версии FastPath с помощью команды Azure PowerShell.
- Отключите и снова включите FastPath в целевом подключении.
Очистка ресурсов
Вы можете удалить подключение и отменить связь виртуальной сети с каналом ExpressRoute, выбрав значок "Удалить " на странице подключения.
Следующие шаги
Из этого руководства вы узнали, как подключить виртуальную сеть к каналу в одной или разных подписках. Дополнительные сведения о шлюзах виртуальной сети можно найти в статье Сведения о шлюзах виртуальных сетей ExpressRoute.
Чтобы узнать, как настроить фильтрацию маршрутов для пиринга Майкрософт с помощью портал Azure, перейдите к следующему руководству.