Учебник. Создание связи ExpressRoute с Виртуальной глобальной сетью — портал Azure

  • Статья

В этом учебнике показано, как с помощью Виртуальной глобальной сети создать подключение к ресурсам в Azure, используя канал ExpressRoute. Дополнительные концептуальные сведения о ExpressRoute в Виртуальная глобальная сеть см. в разделе "О ExpressRoute" в Виртуальная глобальная сеть. Эту конфигурацию можно также создать с помощью шагов PowerShell .

В этом руководстве описано следующее:

  • Создание виртуальной глобальной сети
  • Создание концентратора и шлюза.
  • Подключение виртуальной сети к концентратору.
  • Подключение канала к шлюзу концентратора.
  • Проверка подключения
  • Изменение размера шлюза.
  • Объявление маршрута по умолчанию.

Необходимые компоненты

Перед началом настройки убедитесь, что удовлетворены следующие требования:

  • У вас есть виртуальная сеть, к которой необходимо подключиться. Ни одна из подсетей локальной сети не должна перекрывать виртуальные сети, к которым вы хотите подключиться. Сведения о создании виртуальной сети на портале Azure см. в этой статье.

  • В вашей виртуальной сети не должны находиться виртуальные сетевые шлюзы. Если в виртуальной сети есть шлюз (VPN или ExpressRoute), необходимо удалить его. Для этой конфигурации требуется, чтобы виртуальные сети были подключены вместо шлюза центра Виртуальная глобальная сеть.

  • Получите диапазон IP-адресов для вашего региона концентратора. Концентратор — это виртуальная сеть, которая создается и используется Виртуальной глобальной сетью. Диапазон адресов, который вы указываете для концентратора, не может пересекаться с любой из существующих виртуальных сетей, к которым вы подключаетесь. Он также не может пересекаться с диапазонами адресов, к которым вы подключаетесь локально. Если вы не знаете диапазоны IP-адресов в своей конфигурации локальной сети, обратитесь к специалисту, который сможет предоставить вам нужную информацию.

  • Следующие номера SKU канала ExpressRoute можно подключить к шлюзу концентратора: локальный, стандартный и премиум.

  • Если у вас еще нет подписки Azure, создайте бесплатную учетную запись.

Создание виртуальной глобальной сети

  1. На портале в строке Поиск ресурсов введите Виртуальная глобальная сеть и нажмите ВВОД.

  2. Выберите Виртуальные глобальные сети в результатах. На странице "Виртуальные глобальные сети" щелкните + Создать, чтобы открыть страницу Создание глобальной сети.

  3. На странице Создание глобальной сети на вкладке Основные сведения заполните поля. Замените примеры значений на соответствующие для вашей среды.

    Снимок экрана, на котором показана панель

    • Подписка. Выберите подписку, которую вы хотите использовать.
    • Группа ресурсов. Создайте новую группу ресурсов или используйте имеющуюся.
    • Расположение группы ресурсов. Выберите расположение ресурсов из раскрывающегося списка. Глобальная сеть — это глобальный ресурс, который не располагается в определенном регионе. Но вы должны выбрать регион, чтобы находить созданный вами ресурс глобальной сети и управлять им.
    • Имя. Введите имя своей виртуальной глобальной сети.
    • Тип. "Базовый" или "Стандартный". Выберите Стандартное. Если вы выбрали "Базовый", учтите, что виртуальные сети уровня "Базовый" могут включать центры только такого же уровня. Центры уровня "Базовый" можно использовать только для подключений "сеть — сеть".

  4. Заполнив поля, нажмите кнопку Просмотреть и создать внизу страницы.

  5. После прохождения проверки нажмите кнопку Создать, чтобы создать виртуальную глобальную сеть.

Создание виртуального концентратора и шлюза

В этом разделе показано, как создать шлюз ExpressRoute для виртуального концентратора. Шлюз можно создать при создании виртуального концентратора или в имеющемся концентраторе, изменив его.

Создание виртуального концентратора и шлюза

Создайте виртуальный концентратор. За созданный концентратор будет взиматься плата, даже если вы не присоединяете сайты.

Страница "Основные сведения"

  1. Откройте только что созданную виртуальную глобальную сеть. На странице "Виртуальная глобальная сеть" в разделе Возможность подключения выберите Концентраторы.

  2. На странице Центры выберите +Новый центр, чтобы открыть страницу Создание виртуального центра.

    Снимок экрана, на котором показана область

  3. На вкладке Основные сведения страницы Создание виртуального концентратора заполните следующие поля:

    • Регион: выберите регион, в котором требуется развернуть виртуальный центр.
    • Имя: имя виртуального центра.
    • Пространство частных адресов концентратора: диапазон адресов концентратора в нотации CIDR. Минимальное адресное пространство /24 для создания концентратора.
    • Емкость виртуального концентратора: выберите вариант из раскрывающегося списка. Дополнительные сведения о параметрах виртуальных концентраторов см. на этой странице.
    • Предпочтения маршрутизации концентратора: оставьте значение по умолчанию. Дополнительные сведения см. в разделе Предпочтение маршрутизации виртуального концентратора.

Страница ExpressRoute

  1. Выберите ExpressRoute, чтобы открыть страницу ExpressRoute. Нажмите кнопку Да, чтобы отобразить параметры конфигурации ExpressRoute. Заполните необходимые поля. Для получения информации о единицах масштабирования шлюза см. раздел с часто задаваемыми вопросами.

    Снимок экрана: вкладка ExpressRoute, где можно ввести значения.

  2. Чтобы проверить, выберите Просмотр и создание.

  3. Выберите Создать, чтобы создать центр со шлюзом ExpressRoute. Подготовка центра может занять около 30 минут. Через 30 минут щелкните Обновить, чтобы отобразить концентратор на странице Концентраторы. Выберите Перейти к ресурсу для перехода к ресурсу.

Создание шлюза в имеющемся концентраторе

Вы также можете создать шлюз в имеющемся концентраторе, внеся изменения в концентратор.

  1. Перейдите в виртуальную глобальную сеть.
  2. В левой области щелкните Концентраторы.
  3. На странице Виртуальная глобальная сеть | Концентраторы выберите нужный концентратор.
  4. На странице Виртуальный концентратор в верхней части страницы нажмите кнопку Изменить виртуальный концентратор.
  5. На странице Изменение виртуального концентратора установите флажок Включить шлюз ExpressRoute и настройте все необходимые параметры.
  6. Для подтверждения изменений нажмите кнопку Подтвердить. Чтобы полностью создать концентратор и его ресурсы, требуется около 30 минут.

Просмотр шлюза

После создания шлюза ExpressRoute можно просмотреть подробные сведения о нем. Перейдите к концентратору, выберите ExpressRoute и просмотрите шлюз.

Снимок экрана: просмотр шлюза.

Подключение виртуальной сети к концентратору

В этом разделе показано, как создать пиринговое подключение между концентратором и виртуальной сетью. Повторите эти шаги для каждой виртуальной сети, которую вы хотите подключить.

  1. На странице своей виртуальной глобальной сети щелкните Подключение к виртуальной сети.

  2. На странице подключения к виртуальной сети щелкните +Добавить подключение.

  3. На странице Добавление подключения заполните следующие поля.

    • Имя подключения. Укажите имя своего подключения.
    • Концентраторы. Выберите концентратор, который нужно связать с этим подключением.
    • Подписка. Проверьте подписку.
    • Виртуальная сеть. Выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. Виртуальная сеть не может иметь уже существующий шлюз виртуальной сети (ни VPN, ни ExpressRoute).

Подключение канала к шлюзу концентратора

После создания шлюза можно подключить к нему канал ExpressRoute.

Подключение канала к шлюзу концентратора

Сначала убедитесь, что состояние пиринга канала подготовлено на странице пиринга ExpressRoute на> портале. Затем перейдите к виртуальному концентратору — Подключение тивность —> страница ExpressRoute>. Если у вас есть доступ к каналу ExpressRoute в подписке, вы увидите нужный канал в списке каналов. Если каналы не отображаются, но у вас есть ключ авторизации и URI однорангового канала, можно активировать и подключить канал. См. сведения о подключении путем активации ключа авторизации.

  1. Выберите канал.

  2. Щелкните Connect circuit(s) (Подключить каналы).

    Снимок экрана: подключение каналов.

Подключение с помощью активации ключа авторизации

Используйте для подключения предоставленные вам ключ авторизации и URI канала.

  1. На странице ExpressRoute щелкните +Redeem authorization key (+Активировать ключ авторизации).

    Снимок экрана, на котором показан канал ExpressRoute для виртуального концентратора с выбранным ключом авторизации активации.

  2. На странице активации ключа авторизации введите значения.

    Снимок экрана: значения активации ключа авторизации.

  3. Нажмите кнопку Добавить, чтобы добавить ключ.

  4. Просмотрите канал. Для активированного канала отображаются только имя (без типа, поставщика и других сведений), так как он находится в подписке, отличной от подписки пользователя.

Проверка подключения

После установки подключения канала состояние подключения к концентратору будет отображаться как "Этот концентратор". Это означает, что подключение установлено для шлюза ExpressRoute концентратора. Подождите 5 минут, прежде чем проверять возможность подключения из клиента за пределами ExpressRoute, например, из виртуальной машины в виртуальной сети, созданной ранее.

Изменение размера шлюза

Если требуется изменить размер шлюза ExpressRoute, найдите шлюз ExpressRoute внутри концентратора и выберите единицы масштабирования в раскрывающемся списке. Сохраните изменения. Обновление шлюза концентратора займет около 30 минут.

Снимок экрана: изменение шлюза ExpressRoute.

Объявление маршрута по умолчанию 0.0.0.0/0 для конечных точек

Если вы хотите, чтобы виртуальный концентратор Azure объявил маршрут по умолчанию 0.0.0.0/0 для конечных точек ExpressRoute, необходимо включить параметр "Распространить маршрут по умолчанию".

  1. Выберите Канал ->...-> Изменить подключение.

    Снимок экрана: страница

  2. Нажмите кнопку Включить, чтобы распространить маршрут по умолчанию.

    Снимок экрана: включение параметра

Чтобы просмотреть подключение Виртуальная глобальная сеть из колонки канала ExpressRoute

Перейдите к колонке Подключение ions для канала ExpressRoute, чтобы просмотреть каждый шлюз ExpressRoute, к которому подключен канал ExpressRoute. Если шлюз находится в подписке, отличной от канала, поле однорангового узла будет ключом авторизации канала. Снимок экрана: начальная страница контейнера.

Включение или отключение виртуальной сети для Виртуальная глобальная сеть трафика через ExpressRoute

По умолчанию виртуальная сеть для Виртуальная глобальная сеть трафика отключена через ExpressRoute. Это подключение можно включить, выполнив следующие действия.

  1. В колонке "Изменение виртуального концентратора" включите разрешить трафик из не Виртуальная глобальная сеть сетей.
  2. В колонке "Шлюз виртуальной сети" включите трафик из удаленных Виртуальная глобальная сеть сетей. См. инструкции здесь.

Снимок экрана портала Azure: колонка редактирования виртуального концентратора с переключателем ExpressRoute для разрешения трафика из не Виртуальная глобальная сеть сетей.

Рекомендуется сохранить эти переключатели отключенными и вместо этого создать подключение виртуальная сеть между автономной виртуальной сетью и центром Виртуальная глобальная сеть. Это обеспечивает более высокую производительность и низкую задержку, как показано в наших часто задаваемых вопросых.

Очистка ресурсов

Если созданные ресурсы вам больше не нужны, удалите их. Некоторые ресурсы Виртуальной глобальной сети необходимо удалять в определенном порядке с учетом зависимостей. Удаление может занять около 30 минут.

  1. Откройте только что созданную виртуальную глобальную сеть.

  2. Выберите виртуальный концентратор, связанный с виртуальной глобальной сетью, чтобы открыть страницу концентратора.

  3. Удалите все субъекты шлюза в том порядке, который соответствует его типу. Этот процесс может занять до 30 минут.

    VPN:

    • Отключите VPN-сайты.
    • Удалите VPN-подключения.
    • Удалите VPN-шлюзы.

    ExpressRoute:

    • Удалите подключения ExpressRoute.
    • Удалите шлюзы ExpressRoute.

  4. Повторите эти действия для всех концентраторов, связанных с виртуальной глобальной сетью.

  5. Сами концентраторы вы можете удалить сразу или позже при удалении группы ресурсов.

  6. На портале Azure перейдите к группе ресурсов.

  7. Выберите команду Удалить группу ресурсов. Это действие удаляет все элементы в группе ресурсов, включая концентраторы и виртуальную глобальную сеть.

Следующие шаги

Дополнительные сведения о ExpressRoute см. в Виртуальная глобальная сеть: