Självstudie: Upprätta en privat anslutning från en lokal plats till ett virtuellt Azure-nätverk med Hjälp av ExpressRoute

Den här självstudien beskriver hur du konfigurerar en privat anslutning från ett lokalt nätverk till ett virtuellt nätverk i Azure med Hjälp av ExpressRoute. Den här anslutningen är användbar när du vill ansluta till dina virtuella Azure-nätverk med hjälp av en dedikerad privat anslutning från ditt WAN-nätverk, till exempel från ett avdelningskontor eller från ditt datacenter. Den här anslutningen upprättas via en ExpressRoute-partner.

I den här självstudien lär du dig att:

• Skapa en ExpressRoute-krets
• Aktivera privat peering
• Skapa en virtuell nätverksgateway
• Länka virtuell nätverksgateway till ExpressRoute-krets

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• Granska kraven och arbetsflödet för ExpressRoute innan du börjar.

Skapa och etablera en ExpressRoute-krets

1. Logga in på Azure-portalen.

2. Sök efter och välj ExpressRoute i sökrutan överst på sidan.

3. Välj + Skapa för att skapa en ny ExpressRoute-krets.

4. På fliken Grundläggande anger du följande information:

   • Prenumeration: Välj den prenumeration som du vill skapa ExpressRoute-kretsen i.
   • Resursgrupp: Välj den resursgrupp som du vill använda för ExpressRoute-kretsen.
   • Region: Välj platsen för ExpressRoute-kretsen.
   • Namn: Ange ett namn för ExpressRoute-kretsen.

5. Välj Nästa: Krets för att fortsätta till fliken Konfiguration .

6. Välj följande inställningar på fliken Konfiguration :

   • Porttyp: Välj Provider.
   • Skapa ny eller importera från klassisk: Välj Skapa ny.
   • Provider: Välj den ExpressRoute-provider som du föredrar att använda. Mer information om leverantörerna finns i artikeln ExpressRoute-partner.
   • Peeringplats: Välj den peeringplats som är närmast det Azure-datacenter som du ansluter till för optimala prestanda. Mer information om peeringplatserna finns i artikeln ExpressRoute-platser och peering .
   • Bandbredd: Välj den bandbredd som uppfyller dina krav.
   • SKU: Välj den SKU som uppfyller dina krav. Mer information finns i Vanliga frågor och svar om ExpressRoute.
   • Faktureringsmodell: Välj den faktureringsmodell som passar dina behov.

7. Välj Granska + skapa för att granska inställningarna.

8. Välj Skapa för att skapa ExpressRoute-kretsen.

9. När kretsen har skapats väljer du Gå till resurs för att gå till ExpressRoute-kretsen.

10. Anteckna tjänstnyckeln och kontakta din ExpressRoute-partner för att slutföra etableringen av kretsen.

11. När kretsen har etablerats kan du konfigurera ExpressRoute-kretsen för privat peering.

Aktivera privat peering

1. Välj Peerings i menyn till vänster i ExpressRoute-kretsen.

2. Välj Privat Azure för att skapa en privat peering.

3. På konfigurationssidan För privat peering anger du följande information:

   • Peer ASN: Ange peer-ASN för den lokala routern.
   • Undernät: Välj IP-versionen för undernätsparet. I det här exemplet används IPv4.
   • Primärt IPv4-undernät: Ange undernätet för den primära BGP-peern.
   • Sekundärt IPv4-undernät: Ange undernätet för den sekundära BGP-peern.
   • Aktivera IPv4-peering: Markera den här kryssrutan om du vill aktivera IPv4-peering.
   • VLAN-ID: Ange det VLAN-ID som du vill använda för den privata peeringen.
   • Delad nyckel: Ange en MD5-hash för den delade nyckeln. Det är valfritt att använda en delad nyckel.

4. Välj Spara för att spara konfigurationen för privat peering.

   Dricks

   Kontrollera layer 2-anslutningen för ExpressRoute-kretsen genom att granska ExpressRoute-kretsens ARP-tabell. Om den lokala posten är ofullständig eller saknar MAC-adressen granskar du inställningarna för den lokala routern eller kontrollerar med tjänstleverantören.

5. När du har verifierat etableringen av layer 2-anslutningen kan du fortsätta att skapa en virtuell ExpressRoute-nätverksgateway och länka den till motsvarande krets.

Skapa en virtuell nätverksgateway

1. Välj + Skapa en resurs i det övre vänstra hörnet i Azure-portalen.

2. Sök efter och välj Virtuell nätverksgateway i sökrutan överst på sidan. Välj sedan skapa för att börja konfigurera den virtuella nätverksgatewayen.

3. På fliken Grundläggande anger du följande information:

   • Prenumeration: Välj den prenumeration som du vill skapa den virtuella nätverksgatewayen i.
   • Namn: Ange ett namn för den virtuella nätverksgatewayen.
   • Region: Välj platsen för den virtuella nätverksgatewayen. Platsen måste vara samma som platsen för det virtuella nätverk som du vill länka till ExpressRoute-kretsen.
   • Gatewaytyp: Välj ExpressRoute.
   • Gateway-SKU:er: Välj den SKU som uppfyller dina krav. Se Gateway SKU:er för mer information.
   • Virtuellt nätverk: Välj det virtuella nätverk där du vill distribuera den virtuella nätverksgatewayen.
   • Adressintervall för gatewayundernät: Om det virtuella nätverket redan har ett gatewayundernät fylls det här fältet i med det befintliga gatewayundernätets adressintervall. Annars anger du adressintervallet för gateway-undernätet. Adressintervallet måste vara ett giltigt CIDR-block i det virtuella nätverkets adressutrymme.
   • Offentlig IP-adress: Välj Skapa ny för att skapa en ny offentlig IP-adress.
   • Namn på offentlig IP-adress: Ange ett namn för den offentliga IP-adressen.
   • SKU för offentlig IP-adress: Lämna standardvärdet Standard.

4. Välj Granska + skapa för att granska inställningarna.

5. Välj Skapa för att skapa den virtuella nätverksgatewayen. Distributionen av den virtuella nätverksgatewayen kan ta upp till 45 minuter att slutföra. När distributionen är klar kan du fortsätta att länka den virtuella nätverksgatewayen till ExpressRoute-kretsen.

Länka virtuell nätverksgateway till ExpressRoute-krets

1. Navigera till den virtuella nätverksgateway som du skapade.

2. Välj Anslutningar i menyn till vänster i ExpressRoute-kretsen.

3. Välj + Lägg till för att lägga till en ny anslutning.

4. På sidan Skapa anslutning anger du följande information och väljer sedan Nästa: Inställningar >.

   • Prenumeration: Välj den prenumeration som du vill skapa anslutningen i. Prenumerationen är samma prenumeration som du använde för att skapa den virtuella nätverksgatewayen.
   • Resursgrupp: Välj den resursgrupp som du vill använda för anslutningen.
   • Anslutningstyp: Välj ExpressRoute.
   • Region: Välj platsen för anslutningen. Den här regionen är samma plats som den virtuella nätverksgatewayen.

5. På sidan Inställningar anger du följande information och väljer sedan Granska + skapa.

   • Virtuell nätverksgateway: Välj den virtuella nätverksgateway som du vill länka till ExpressRoute-kretsen.
   • ExpressRoute-krets: Ange den ExpressRoute-krets som du vill ansluta till den virtuella nätverksgatewayen.
   • Lösa in auktorisering: Lämna den här rutan avmarkerad eftersom du ansluter till en krets i samma prenumeration.
   • Routningsvikt: Lämna standardvärdet 0. Det här viktvärdet används för att avgöra vilken ExpressRoute-krets som föredras när flera ExpressRoute-kretsar är länkade till samma virtuella nätverksgateway.
   • FastPath: Lämna den här rutan avmarkerad. FastPath är en funktion som förbättrar prestanda för datavägar mellan lokal och Azure genom att kringgå Azure VPN-gatewayen för datatrafik. Mer information finns i FastPath.

6. Skapa anslutningen genom att välja Skapa. Anslutningen skapas och den virtuella nätverksgatewayen är länkad till ExpressRoute-kretsen.

Verifiera anslutningen

1. Gå till ExpressRoute-kretsen med den virtuella nätverksanslutningen.

2. Välj Peerings i menyn till vänster i ExpressRoute-kretsen.

3. Högerklicka på den privata Azure-peeringen och välj Visa routningstabell.

4. Kontrollera att routningstabellen innehåller vägen för det virtuella nätverk som du länkade till ExpressRoute-kretsen. Vägen bör ha ett ASN på 65515 som standard.

Rensa resurser

När den inte längre behövs använder du Azure-portalen för att ta bort resursgruppen, ExpressRoute-kretsen, den virtuella nätverksgatewayen och alla relaterade resurser.

Nästa steg

• Designa för hög tillgänglighet med ExpressRoute
• Utforma för haveriberedskap med ExpressRoute privat peering
• Använda plats-till-plats som en säkerhetskopia för privat ExpressRoute-peering