ExpressRoute bağlantı hattını sanal ağa Bağlan

  • 5 dakika

Bir Expressroute devresi, yerinde altyapınız ile Microsoft bulut hizmetleri arasında bir bağlantı sağlayıcı aracılığıyla yapılan mantıksal bir bağlantıyı temsil eder. Birden çok ExpressRoute devresi sipariş edebilirsiniz. Her devre, aynı veya farklı bölgelerde olabilir ve farklı bağlantı sağlayıcıları aracılığıyla kendi alanınıza bağlanabilir. ExpressRoute bağlantı hatları hiçbir fiziksel varlıkla eşlenmez. Bağlantı hattı, hizmet anahtarı (s anahtarı) olarak adlandırılan standart GUID ile benzersiz olarak tanımlanır.

Önceki alıştırmalarda bir ExpressRoute Ağ Geçidi ve ExpressRoute bağlantı hattı oluşturdunuz. Daha sonra bir express route devresi için eşlemeyi yapılandırmayı öğrendiniz. Artık ExpressRoute bağlantı hattınızla Azure sanal ağı arasında bağlantı oluşturmayı öğreneceksiniz.

Bir sanal ağı ExpressRoute bağlantı hattına bağlama

  • Etkin bir ExpressRoute bağlantı hattınızın olması gerekir.
  • Bağlantı hattınız için Azure özel eşlemesini yapılandırdığınızdan emin olun.
  • Azure özel eşlemenin yapılandırıldığından ve uçtan uca bağlantı için ağınızla Microsoft arasında BGP eşlemesi oluşturduğuna emin olun.
  • Bir sanal ağınız ve sanal ağ geçidinin oluşturulduğu ve tam olarak sağlandığına emin olun. ExpressRoute için bir sanal ağ geçidi VPN değil GatewayType 'ExpressRoute' kullanır.
  • Standart bir ExpressRoute bağlantı hattına en fazla 10 sanal ağ bağlayabilirsiniz. Standart bir ExpressRoute bağlantı hattı kullanılırken tüm sanal ağlar aynı jeopolitik bölgede olmalıdır.
  • Tek bir sanal ağ en fazla 16 ExpressRoute bağlantı hattına bağlanabilir. Bağlanmakta olduğunuz her ExpressRoute bağlantı hattı için yeni bir bağlantı nesnesi oluşturmak için aşağıdaki işlemi kullanın. ExpressRoute bağlantı hatları aynı abonelikte, farklı aboneliklerde veya her ikisinin bir karışımında olabilir.
  • ExpressRoute premium eklentisini etkinleştirirseniz, ExpressRoute bağlantı hattının jeopolitik bölgesinin dışındaki sanal ağları bağlayabilirsiniz. Premium eklenti, seçilen bant genişliğine bağlı olarak ExpressRoute bağlantı hattınıza 10'dan fazla sanal ağ bağlamanıza da olanak sağlar.
  • ExpressRoute bağlantı hattından hedef ExpressRoute sanal ağ geçidine bağlantı oluşturmak için, yerel veya eşlenmiş sanal ağlardan tanıtılan adres alanı sayısının 200'e eşit veya daha az olması gerekir. Bağlantı başarıyla oluşturulduktan sonra, yerel veya eşlenmiş sanal ağlara en fazla 1.000 adres alanı ekleyebilirsiniz.

ExpressRoute dağıtımına VPN ekleme

Bu bölüm, şirket içi ağınızla Azure sanal ağlarınız (VNet) arasında ExpressRoute özel bağlantısı üzerinden güvenli şifreli bağlantı yapılandırmanıza yardımcı olur. Seçtiğiniz şirket içi ağlarla Azure sanal ağları arasında siteden siteye IPsec/IKE VPN tüneli oluşturmak için Microsoft eşlemesini kullanabilirsiniz. ExpressRoute üzerinden güvenli bir tünel yapılandırmak, gizlilik, yeniden yürütmeyi önleme, orijinallik ve bütünlük ile veri alışverişini sağlar.

Not

Microsoft eşlemesi üzerinden siteden siteye VPN ayarladığınızda, VPN ağ geçidi ve VPN çıkışı için ücretlendirilirsiniz.

Yüksek kullanılabilirlik ve yedeklilik için, ExpressRoute bağlantı hattının iki MSEE-PE çifti üzerinde birden çok tünel yapılandırabilir ve tüneller arasında yük dengelemeyi etkinleştirebilirsiniz.

Microsoft eşlemesi üzerinden VPN tünelleri VPN ağ geçidi kullanılarak veya Azure Market aracılığıyla kullanılabilir uygun bir Ağ Sanal Gereci (NVA) kullanılarak sonlandırılabilir. Yol değişimini temel alınan Microsoft eşlemesine göstermeden yolları şifrelenmiş tüneller üzerinden statik veya dinamik olarak değiştirebilirsiniz. Bu bölümde BGP (Microsoft eşlemesini oluşturmak için kullanılan BGP oturumundan farklı) şifrelenmiş tüneller üzerinden dinamik olarak ön ek değişimi yapmak için kullanılır.

Önemli

Şirket içi tarafında genellikle Microsoft eşlemesi DMZ'de sonlandırılır ve özel eşleme çekirdek ağ bölgesinde sonlandırılır. İki bölge güvenlik duvarları kullanılarak ayrıştırılır. Microsoft eşlemesini yalnızca ExpressRoute üzerinden güvenli tüneli etkinleştirmek için yapılandırıyorsanız, yalnızca Microsoft eşlemesi aracılığıyla tanıtılan genel ip'leri filtrelemeyi unutmayın.

Adımlar

  • ExpressRoute bağlantı hattınız için Microsoft eşlemesini yapılandırın.
  • Seçili Azure bölgesel genel ön eklerini Microsoft eşlemesi aracılığıyla şirket içi ağınıza tanıtabilirsiniz.
  • VPN ağ geçidi yapılandırma ve IPsec tünelleri oluşturma
  • Şirket içi VPN cihazını yapılandırın.
  • Siteden siteye IPsec/IKE bağlantısını oluşturun.
  • (İsteğe bağlı) Şirket içi VPN cihazında güvenlik duvarlarını/filtrelemeyi yapılandırın.
  • ExpressRoute bağlantı hattı üzerinden IPsec iletişimini test edin ve doğrulayın.